наличие подключения УЦ к сетям общего пользования- Page 5

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы«<3 45

наличие подключения УЦ к сетям общего пользования

Опции

Предыдущая тема Следующая тема

Alexey I		#41 Оставлено : 13 сентября 2012 г. 19:29:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз Поблагодарили: 28 раз в 20 постах		Rams написал: все требования дословно неразумно выполнять =) Особенно если требования противоречат друг другу, но надо... :) Rams написал: на нем же крутятся вспомогательные сервисы Тоже есть риск, что вспомогательные сервисы используются для реализации функций УЦ (OCSP, TSP, сервис Росреестра) и при проверке могут посчитать их средствами УЦ. Цитата: 10) средства УЦ - аппаратные и (или) программные средства, используемые для реализации функций УЦ


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#42 Оставлено : 23 января 2013 г. 15:48:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		Автор: avm Прошу совета - насколько жизнеспособен такой вариант: устанавливаем УЦ в изолированном сегменте (как у электриков - с видимым разрывом от ССОП), а где-нибудь в ДМЗ, за МСЭ соответствующего класса размещаем копию базы ЦР и росреестровский софт. В МСЭ "прорубаем" дырочку для этой софтинки, а у неё, насколько я понял, - двусторонняя аутентификация и шифрование. Формально УЦ получается в автономном режиме, но вот наличие копии базы ЦР в ДМЗ - насколько это приемлемо? Добрый день! Чем в итоге закончилась ваша эпопея с ГНИВЦ и какую схему вы реализовали?
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

avm		#43 Оставлено : 24 января 2013 г. 8:42:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2012(UTC) Сообщений: 195 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах		Доброго дня! В общем то, мы ещё в процессе, хотя в целом схема соответствует описанной ранее. Выставили в сеть отдельный сервер, на который поставили ЦР без ввода лицензии, как рекомендовала многоуважаемая Femi (очевидно, это только для установки "правильной" базы), после этого установили софт для Росреестра от КриптоПро. Кроме этого, по рекомендациям Ю. Маслова доработали модель угроз, что должно позволить легализовать подключение к ССОП. Направили письмо о готовности к повтороной проверке и вот уже довольно долго ждём ответа. А тут ещё они вроде денег начали требовать за взаимодействие, так что пока вопрос подвис. Сейчас больше интересует Росреестр... Реально этим мой коллега занимается, вроде как бы "от нас" сервис тестируется и работает, но при тестировании "с той стороны" приходят отрицательные результаты. А тут ещё обнаружили у них рекламу услуг по настройке всего этого хозяйства за всего что то там 240 тыров... Вот теперь ещё грызут сомнения - а нет ли тут какой зависимости нехорошей?... Но это другая тема...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#44 Оставлено : 24 января 2013 г. 9:26:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Автор: avm ...обнаружили у них рекламу услуг по настройке всего этого хозяйства за всего что то там 240 тыров... поделитесь ссылкой? Мы то "пролезли", но интересно посмотреть
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#45 Оставлено : 24 января 2013 г. 12:49:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		Автор: avm Доброго дня! Выставили в сеть отдельный сервер, на который поставили ЦР без ввода лицензии, как рекомендовала многоуважаемая Femi (очевидно, это только для установки "правильной" базы) т.е. у вас получилось 2 ЦР: один за МЭ(для УЦ), другой в сети(Росреестр)? правильно понимаю?
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

avm		#46 Оставлено : 24 января 2013 г. 13:24:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2012(UTC) Сообщений: 195 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах		Laroux: А как вы пролезли? Долго? Относительно ссылки - я уточнил, это предложение они нашему директору мылом прислали. У них, насколько я понял, несколько структурных подразделений, и, типа, тестируют одни, а непосредственно работают потом другие...В итоге порой наталкиваешься на перевод стрелок - они кивают друг на друга... Ну и саппорт, как я понял - не очень отзывчивый, мягко говоря. Молчат, как молодогвардейцы на допросах у фашистов... Но платные услуги предлагают, молодцы... shkodnik: ну, я бы несколько по другому сформулировал - ЦР один, внутри. А в ДМЗ за сертифицированным МЭ (;-) ) ЦР не работает, там используется только база, реплицируемая вручную через отчуждаемый носитель. Доступ к базе - по сертификату Росреестра, обмен шифруется... Я пытался определить потенциальные угрозы такой схемы - реальных не нафантазировал, хотя, конечно, я не заместитель Господа Бога по информационной безопасности и мог что-то недодумать... Отредактировано пользователем 5 февраля 2013 г. 10:18:40(UTC) \| Причина: орфография...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#47 Оставлено : 24 января 2013 г. 15:58:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Автор: avm А как вы пролезли? ну как пролезли.. Не знаю что и ответить))) Система у них там та еще, Вы правы. Послали уведомление. Получили отказ (сервис не работает, типа) без объяснений как и что. Покопошились, попроверяли, снова послали. Снова отказ по другим чуток причинам. Снова покопались, снова послали, снова отказ. Несколько раз, в общем такая ерунда. В конце концов все срослось) P.S. С первого раза пройти тестирование невозможно. Ни при каком раскладе) Автор: avm Долго? Чуть больше 2-х месяцев (с праздниками январскими). Отредактировано пользователем 24 января 2013 г. 16:02:00(UTC) \| Причина: Не указана
		WWW
1 пользователь поблагодарил Laroux за этот пост.		avm оставлено 05.02.2013(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Uatto		#48 Оставлено : 24 июля 2014 г. 10:59:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.05.2010(UTC) Сообщений: 69 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах		Уважаемые форумчане, ПК, на котором установлен "АРМ администратора ЦР" - это ведь "средство УЦ", а следовательно согласно приказу ФСБ 796, с этого ПК не должно быть доступа в интернет (если средство УЦ класса КС2 или КС3), верно?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

5 Страницы«<3 45

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close