Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Compik  
#1 Оставлено : 10 июля 2009 г. 15:00:09(UTC)
Compik

Статус: Участник

Группы: Участники
Зарегистрирован: 10.07.2009(UTC)
Сообщений: 12
Откуда: казань

Здравствуйте! У меня следующий вопрос: Установлены ЦР и ЦС на разных машинах под Windows server 2003. ЦС Изолирован. ЦР - доступен. НА машину с ЦР не устанавливаются обновления. Можно ли обновлять Windows штатными средствами и как это влияет на безопасность?
Offline Юрий Маслов  
#2 Оставлено : 10 июля 2009 г. 17:50:37(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

Технический аспект: обновлять можно. Но, Вам надо решить вопрос о действиях персонала в части их присутствия, когда автоматически загруженное и установленое обновление потребует перезагрузки Windows. Так же было 2 или 3 случая на нашей памяти, когда обновления были несовместимы с "КриптоПро УЦ".

Аспект безопасности: автоматическое обновление Windows через интернет не соответствуют требованиям безеопасности ФСБ России и условиям эксплуатации сертифицированного продукта "КриптоПро УЦ".

Поэтому рекомендованный режим обновления такой: обновления устанавливаются вручную :-)
С уважением,
КРИПТО-ПРО
Offline Compik  
#3 Оставлено : 15 июля 2009 г. 21:16:08(UTC)
Compik

Статус: Участник

Группы: Участники
Зарегистрирован: 10.07.2009(UTC)
Сообщений: 12
Откуда: казань

Спасибо за информацию!!!Applause
Offline Юрий Маслов  
#4 Оставлено : 17 июля 2009 г. 16:34:45(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Кстати, это касается не только "КриптоПро УЦ", а ЛЮБОГО сертифицированного ФСБ продукта :-)
Дело в том, что есть такое понятие как СФК (среда функционирования криптосредства). Продукт сертифицируется, в том числе, в конкретной СФК. Изменение СФК означает потерю свойства сертифицированности. К изменениям СФК относятся в том числе и обновления Windows.
С уважением,
КРИПТО-ПРО
Offline Pilgrim-26  
#5 Оставлено : 27 августа 2009 г. 15:34:23(UTC)
Pilgrim-26

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2009(UTC)
Сообщений: 35
Мужчина
Российская Федерация
Откуда: Железногорск Красноярского края

Юрий Маслов написал:
Технический аспект: обновлять можно. Но, Вам надо решить вопрос о действиях персонала в части их присутствия, когда автоматически загруженное и установленое обновление потребует перезагрузки Windows. Поэтому рекомендованный режим обновления такой: обновления устанавливаются вручную :-)


Подскажите пожалуйста набор минимально необходимых обновлений Windows Server 2003 R2 RUS для корректного и СТАБИЛЬНОГО функционирования КриптоПро УЦ (с учётом последних билдов). Для Windows 2000 Server эта информация упоминается в документации по установке, а для 2003 нет.
То же самое хотелось бы узнать в отношении Windows XP (для установки АРМ Администратора).

Юрий Маслов написал:
Аспект безопасности: автоматическое обновление Windows через интернет не соответствуют требованиям безеопасности ФСБ России и условиям эксплуатации сертифицированного продукта "КриптоПро УЦ".

Хорошо, автоматическое отключено. Но ведь релизы Windows выходят с разными SP (включёнными в дистрибутив). И сейчас нереально приобрести дистрибутив совсем без SP или с SP1 например. Как быть с этим аспектом?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.