Свой АРМ Администратора ЦР

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Свой АРМ Администратора ЦР

Опции

Предыдущая тема Следующая тема

Dim		#1 Оставлено : 23 декабря 2008 г. 20:19:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Уважаемые разработчики, если я хочу заменить "АРМ Администратора ЦР" на некий свой софт, этот софт должен проходить сертификацию или нет? Если должен, то на предмет чего сертифицировать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Юрий Маслов		#2 Оставлено : 23 декабря 2008 г. 20:38:08(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Если Вы хотите заменить "АРМ администратора ЦР" на свой АРМ, который работает по Интерфейсу Внешних Приложений (описан в документе "КриптоПро УЦ. Руководство программиста") и использовать в личных целях (в своей организации), то ничего не надо. А вот если Вы собрались его продавать или передавать для использования другим организациям, то Вам нужно иметь так называемую лицензию ФСБ России на встраивание шифровальных (криптографических) средств. Ну а свой АРМ сертифицировать в ФСБ России или нет - это определяется Заказчиком Вашего АРМа (если Заказчик не Ваша организация). Согласно ПКЗ-2005. Если он потребует, что это должно быть сертифицировано, то Вы либо исполняете требование Заказчика либо не исполняете. В случае если потребность в сертификации появилась, то сертифицируется на соответствие требованиям по информационной безопасности удостоверяющих центров. Есть соответствующий документ ФСБ России, утверждающий указанные требования.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#3 Оставлено : 24 декабря 2008 г. 13:24:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Свой АРМ мы не собираемся кому либо продавать, но при аттестации нашего УЦ в сети доверенных УЦ, скажем налоговой или пенсионного, могут возникнуть вопросы. Тоесть, если я правильно Вас понял мне нужны два документа: 1. Лицензию ФСБ России на встраивание шифровальных (криптографических) средств 2. Сертификат на соответствие требованиям по информационной безопасности удостоверяющих центров. И еще один маленький нюанс. Наш АРМ, естественно, в документации "КриптоПро УЦ" не фигурирует, поэтому нам могут сказать, и скажут, что наш УЦ не соответствует документации. А значит фиг вам а не аттестация. Насколько я мыслю должна быть еще какая-то бумага от вас. Это не выдумка а реальность. Когда мы проходили аттестацию, на машине кроме "АРМ администратора ЦР" был установлен Acrobat, придрались, не соответствует документации.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#4 Оставлено : 24 декабря 2008 г. 13:31:24(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Нет, не правильно поняли. Т.к. Вы не продаете свой АРМ, то лицензию ФСБ России на встраивание Вам НЕ НУЖНА. Да, при аттестации у Вас могут много спросить. Самое лучшее - прикрыться сертификатом соответствия. Но! Для получения такого сертификата соответствия Вам нужно совершить огромную кучу денег, затратить около 2 млн рублей (даже поболее), и потратить на это года полтора или два. Готовы? Может проще пройти аттестацию с "АРМ администратора ЦР", а потом...
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#5 Оставлено : 24 декабря 2008 г. 14:13:27(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Ну конечно так и будет, сначала с "АРМ администратора ЦР", а потом .... Тем более мы только начали разработку. Хочется все по уму сделать. Но не тут то было, 2 млн. руб. ну совсем неохота тратить. Вот тебе и помощь малому бизнесу. Миллион сюда, миллион туда, еще парочку за эту бумагу, и все равно какой не будь бумаги не хватать. Извините за лирическое отступление. Пойду лимоны собирать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#6 Оставлено : 24 декабря 2008 г. 14:20:51(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		А потом... просто использовать свой АРМ и не париться :-) Я про это говорил... Лимоны лучше не тратить, а получать. Поэтому по пути сертификации не рекомендую ходить. Очень тернистый путь.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close