Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204   Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Доброго времени суток.
У нас есть действующий УЦ. Начали внедрять системы мониторинга Nagios. Для снятия данных, необходимо на каждый сервер установить ПО NSClient++.
Данное ПО распространяется по лицензии GNU GPL. Можно ли устанавливать данное ПО на сервера УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Согласно эксплуатационной документации на сертифицировнное программное обеспечение "КриптоПро УЦ", условиями эксплуатации:
1. Не предусмотрено размещение и подключение серверных компонент УЦ к системам мониторинга;
2. Требования по разрешенным портам и сервисам, по которым допускается взаимодействие с серверными компонентами через МЭ, не предусматривает использование других протоколов, кроме как HTTP, HTTPS, SMTP. Использование других проткоолов не предусмотрено.
Поэтому формально, при использовании "КриптоПро УЦ" с установленным и работающим ПО NSClient++, свойство сертифицированности "КриптоПро УЦ" теряется.
Вы, как владелец УЦ, можете принять решение установить ПО NSClient++. В связи с этим к Вам никто претензий не предъявит. Это Ваше законное право.
Что касается совместимости "КриптоПро УЦ" и ПО NSClient++ - мы не знаем. Попробуйте. По идее должно работать. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
А если свойство сертифицированности "КриптоПро УЦ" теряется, то теряется и смысл нашего УЦ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Тогда обратитесь в 8 Центр ФСБ России (письменно) о возможности использования ПАК "КриптоПро УЦ" с установленным и работающим ПО NSClient++ системы мониторинга Nagios. Получите от них письменный ответ, который Вам скажет: можно или нельзя. Вариантов больше нет, что бы сохранить сертифицированность "КриптоПро УЦ". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Юрий Маслов написал:Тогда обратитесь в 8 Центр ФСБ России (письменно) о возможности использования ПАК "КриптоПро УЦ" с установленным и работающим ПО NSClient++ системы мониторинга Nagios. Получите от них письменный ответ, который Вам скажет: можно или нельзя. Вариантов больше нет, что бы сохранить сертифицированность "КриптоПро УЦ". Спасибо за ответы. Так и поступим.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.04.2012(UTC)
Сообщений: 2
Откуда: Россия
|
Юрий Маслов написал:Здравствуйте!
Согласно эксплуатационной документации на сертифицировнное программное обеспечение "КриптоПро УЦ", условиями эксплуатации:
1. Не предусмотрено размещение и подключение серверных компонент УЦ к системам мониторинга;
2. Требования по разрешенным портам и сервисам, по которым допускается взаимодействие с серверными компонентами через МЭ, не предусматривает использование других протоколов, кроме как HTTP, HTTPS, SMTP. Использование других проткоолов не предусмотрено.
День добрый. Подскажите, пожалуйста. Пункт 1 ещё актуален? Просматриваю документацию и никак не могу найди данного положения. Буду признательна если дадите ссылку на документ и главу.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте, Veronika!
Да, актуален.
Эксплуатационная документация на сертифицированные изделия несколько отличается от федеральных законов в части запрета/разрешения. Документацию читают как "всё что не разрешено, то запрещено" :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.04.2012(UTC)
Сообщений: 2
Откуда: Россия
|
Поняла. Получается исходя из формуляра, в принципе из сторонего ПО можно ставить только антивирус.
Спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Veronika написал:Поняла. Получается исходя из формуляра, в принципе из сторонего ПО можно ставить только антивирус.
Спасибо! Acronis True Image ставить можно т.к. в эксплуатационной документации на "КриптоПро УЦ" указано, что должно быть обеспечено формирование архивных копий на съёмных носителях. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
