Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы<1234>»
наличие подключения УЦ к сетям общего пользования
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Laroux  
#11 Оставлено : 21 августа 2012 г. 15:53:57(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
ну и в итоге мы пришли к чему?


P.S. Блин, любой топик из-за Вас, Павел, превращается во флудильню
Вверх
WWW
Offline Taras  
#12 Оставлено : 21 августа 2012 г. 15:56:24(UTC)
Taras

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2008(UTC)
Сообщений: 33
Откуда: г.Волгоград
Laroux написал:
настройте на ЦРе правило, которое будет класть СОС на какой-нить сервер в вашей локалке и затем уже раскладывайте его на хостинги.

Обратите внимание, что для торговых площадок необходимо как минимум два пути к СОС, расположенным на разных IP

А что если из этого сервера в локалке будет доступ в интернет это уже не будет считаться, что ЦР не подключен к сетям общего пользования? Физически то подключение будет иметь место.
Удостоверяющий центр
ООО "Бинтех"
Вверх
WWW
Offline shkodnik  
#13 Оставлено : 21 августа 2012 г. 15:57:34(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Laroux написал:
любой топик из-за Вас, Павел, превращается во флудильню

спасибо, польщен, но все-таки откуда выдержку дали?(какая площадка) меня заинтересовало
Вверх
БЛОГ Twitter
Offline Андрей Писарев  
#14 Оставлено : 21 августа 2012 г. 15:58:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
shkodnik написал:
Laroux написал:
Павел, Вы логически сами посудите-то: на кой икс надо публиковать СОС на двух разных доменах? Смысл?

один пров может дать 2 разных ipAnxious
главное обеспечить 24/7 режим доступности и актуальности


ага, обеспечишь как же... пров будет гарантировать (на 100% ?)

поэтому и написано: 2 интернет-провайдера...

было у меня на днях: 2 IP и один провайдер - отвалилось - "ждите, идут восстановительные работы"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline avm  
#15 Оставлено : 21 августа 2012 г. 16:01:23(UTC)
avm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
И всё-таки хотелось ещё раз уточнить:
Есть ли возможность посмотреть типовые схемы организации УЦ с наличием возможности обращения к нему через интернет, не вызывающие претензий ФНС?
Мы же не первые хотим к ФНС "приобщиться"? Ведь не один десяток УЦ уже работают с ФНС - и как у них с ССОП?
Достаточно ли натирования и МЭ? Или нужен как у электриков - "видимый разрыв" между УЦ и интернетом???

Требование по количеству площадок лучше вывести за рамки обсуждения, пожалуйста (Laroux - спасибо за напоминание!)

Отредактировано пользователем 21 августа 2012 г. 16:12:01(UTC)  | Причина: Не указана
Вверх
Offline shkodnik  
#16 Оставлено : 21 августа 2012 г. 16:44:26(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Вопрос интересный, переадресовал его в ГНИВЦ, жду ответа.
Вверх
БЛОГ Twitter
Offline avm  
#17 Оставлено : 21 августа 2012 г. 17:02:33(UTC)
avm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
shkodnik написал:
Вопрос интересный, переадресовал его в ГНИВЦ, жду ответа.


Cпасибо! С большим нетерпением....
Вверх
Offline Laroux  
#18 Оставлено : 21 августа 2012 г. 17:20:51(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
avm, и все-таки давайте мы с Вами определимся, как у Вас реализованы требования к СОС для площадок. Это (возможно) поможет и в решении вопроса с аккредитацией в ГНИВЦ. Да и мне самому интересно...

Итак:
1.
avm написал:
ЦР имеет внешний "белый"IP, УЦ расположен за МЭ соответствующего класса
это реализация согласно раздела 4 "ЖТЯИ.00067-02 90 11. КриптоПро УЦ. Руководство по безопасности"? И все у Вас настроено именно так, как описано в "Руководстве"?
2. Где находится "второй СОС"?
Вверх
WWW
Offline Taras  
#19 Оставлено : 21 августа 2012 г. 17:43:50(UTC)
Taras

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2008(UTC)
Сообщений: 33
Откуда: г.Волгоград
Laroux написал:
avm, и все-таки давайте мы с Вами определимся, как у Вас реализованы требования к СОС для площадок. Это (возможно) поможет и в решении вопроса с аккредитацией в ГНИВЦ. Да и мне самому интересно...

Итак:
1.
avm написал:
ЦР имеет внешний "белый"IP, УЦ расположен за МЭ соответствующего класса
это реализация согласно раздела 4 "ЖТЯИ.00067-02 90 11. КриптоПро УЦ. Руководство по безопасности"? И все у Вас настроено именно так, как описано в "Руководстве"?
2. Где находится "второй СОС"?

Так и первый СОС не обязательно должен находится на ЦР имеющем доступ в интернет, достаточно разместить на разных хостингах (например платных) имеющих разных провайдеров подключения к сети Интернет.
Удостоверяющий центр
ООО "Бинтех"
Вверх
WWW
Offline avm  
#20 Оставлено : 21 августа 2012 г. 17:53:51(UTC)
avm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
Laroux написал:
avm, и все-таки давайте мы с Вами определимся, как у Вас реализованы требования к СОС для площадок. Это (возможно) поможет и в решении вопроса с аккредитацией в ГНИВЦ. Да и мне самому интересно...

Итак:
1. это реализация согласно раздела 4 "ЖТЯИ.00067-02 90 11. КриптоПро УЦ. Руководство по безопасности"? И все у Вас настроено именно так, как описано в "Руководстве"?
2. Где находится "второй СОС"?



Я несколько ранее писал, что второй день на этой работе и быстро ответить на Ваши вопросы не смогу... Сейчас найду этот "ЖТЯИ.00067-02 90 11", почитаю. Относительно размещения второго СОС - аналогично: пока ещё сам не разобрался... УЦ, насколько я понял, помогала внедрять местная ИБ-компания, но, учитывая общее количество УЦ в городе - вряд ли у них имеется большой опыт. М.б. и достаточный, не знаю, но - точно не большой... Ну а что до меня - с крипто про раньше работал врамках инсталляций и сопровождения "Заставы", практического опыта "на стороне УЦ" мало... разбираюсь.

Повторюсь - сейчас для меня неактуально выполнение требований площадок - мы аттестованы, значит они выполняются. Я не могу найти хотя бы приблизительных схем УЦ, работающих с ФНС - но ведь это же не закрытые документы ФСБ? Возможно, это коммерческие секреты интеграторов?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET