Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
А можно ли защищать передачу конфиденциальных данных через Интернет
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mishel  
#1 Оставлено : 4 мая 2012 г. 20:45:21(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Цитирую п.3 формуляра на КриптоПро CSP 3.6 - "3.1 СКЗИ ЖТЯИ.00050-02 предназначено для защиты открытой информации в информационных системах общего пользования (вычисление/проверка электронной цифровой подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах с выполнением функций:"
Дальше идет перечисление функций, там все в порядке...а вот как быть защитой конфиденциальной информации в корпоративных ИС? Исходя из этой формулировки, получается, что её защиту я могу осуществлять только внутри своей корпоративной ИС без выхода в сети общего доступа... защиту, например, передачи конфиденциальной информации по TLS-соединению через сеть общего доступа Интернет я вроде как не могу выполнять. Жду комментариев разработчиков.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Mishel  
#2 Оставлено : 10 мая 2012 г. 18:47:51(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Ну раз разработчики молчат, то видимо они согласны с моим мнением. Значит, товарищи, забываем об организации VPN SSL/TLS на продуктах КриптоПро для конфиденциалки. Другое странно - я не так давно просматривал формуляр StoneGate SSL (он юзает КриптоПро CSP), там они подобных формулировок не применяют и защиту передачи конфиденциалки в сетях общего доступа по их формуляру организовывать можно. Странно, что такую неоднозначную формулировку разработчики КриптоПро в своем формуляре изменить не могут.
Вверх
Offline cybermerlin  
#3 Оставлено : 10 мая 2012 г. 19:27:28(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Цитата:
защиту, например, передачи конфиденциальной информации по TLS-соединению через сеть общего доступа Интернет я вроде как не могу выполнять.

можете
никакой расплывчатости в формулировке нет
Вверх
Offline Mishel  
#4 Оставлено : 10 мая 2012 г. 21:56:43(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
А кто-нибудь уже реально пробовал? Были преценденты организации https-серверов с конфиденциалкой и успешной защиты таких проектов?
Вверх
Offline Mishel  
#5 Оставлено : 11 мая 2012 г. 14:01:10(UTC)
Mishel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.09.2010(UTC)
Сообщений: 36
Хммм...ещё раз перечитал формулировку, там сказано про информационные СИСТЕМЫ общего доступа, а не про СЕТИ, пожалуй в этом случае привязываться к Интернету и говорить что защищать конфиденциалку в нем нельзя - некорректно. Снимаю свой вопрос из первого поста (хотя то, что разработчики так и не дали комментариев подозрительно). Но теперь возник другой вопрос, сейчас рассматриваю проект, где нужно организовывать как раз защиту передачи конфиденциальной информации на веб-сервер. Рассматривал КриптоПро CSP и ViPNet CSP. Всё-таки мне непонятно сегодняшнее положение дел с процедурой проверки корректности встраивания. На этом форуме уже читал ветку на эту тему. По документу "Правила пользования" якобы проверку корректности встраивания КриптоПро CSP для IE и IIS делать не надо, ViPNet тоже клянется что проверку корректности для данного ПО у них делать не надо, мол они её уже проводили и поэтому у них в руководстве пользователя уже описаны разделы по настройке их CSP с этими продуктами. С другой стороны говорят, что по интерфейсу CAPICOM, используемому для работы с CSP через браузер ситуация ещё не разъяснилась. Ещё ссылаются на 1 июля этого года, мол грядут перемены в нормативке (будут послабления). С учетом всего вышесказанного, меня интересует - что по этому поводу могут сказать представители КриптоПро? Если я захочу организовать защиту конфиденциалки по TLS соединениям с использованием IE и IIS мне все-таки надо будет проходить процедуру корректности встраивания (проект для госучреждения)?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET