Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#21 Оставлено : 21 января 2022 г. 13:43:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: greendrake Перейти к цитате
Причину бомбежа услышать можно?)
Если отбросить зависть о потраченных 100+ тысячах... то я бы сформулировал так: 1) вместо того чтобы изменить на уровне систем небезопасную тактику разделения ключей разными пользователями и совершенствования системы наделения сотрудников ограниченными правами (а какие-никакие подвижки со стороны законодательства идут и системах приходится подчиняться), Вы предлагаете смириться с разделением ключей и сделать его более удобным. Это мне кажется принципиально неверным ходом, так как тогда изменения могут вообще прекратиться;
2) очень сильно перекликается с другими решениями - как привели пример СБИС, как у меня напросился пример активного токена проброшенного по USB, еще называли DSS и похоже на облачные токены. Как будто что-то в таком роде есть, но то одного не хватает, то другого. В принципе это означает, что рано или поздно появится продукт включающий все достоинства. Естественно к тому моменту "хотелки" возрастут и названного сегодня уже будет недостаточно.
3) говоря про студента - хочется спросить - а сами-то чего не пишете? студент-то может и напишет на уровне Экселя для одного компьютера и общей папки в сети (или Яндекс диска), потом гордо назовет это протокол и слепит на Дельфи "гуи". Я смогу чего-то на php нашкрябать для "гуи" (http потом можно крутить как угодно) или включить webdav на Apache, наверно даже использовать перехват для перенаправления потока между браузером и плагином. На какое-то время "сойдет".

Однако надо понимать, что если речь идет о безопасности, то хранилище должно обеспечивать отказоустойчивость и защиту от несанкционированных изменений журнала, от землетрясений, вирусов-шифровальщиков, хранение возможно персональных данных данных на территории РФ, защиту от подделок пакетов протокола данной системы - чтобы потенциальный нарушитель не смог представиться Вашим бухгалтером и протолкнуть на подпись один документ, в тоже время показав на экран другой и спровоцировав занесение в журнал третьего документа.

Другими словами, после написанного "первого приближения" надо будет запустить цикл разработка - выявление уязвимостей - устранение уязвимостей. Это уже может длиться годами и стоить миллионы, особенно если озаботится юридической значимостью, лицензиями для распространения решения и сертифицированностью всех манипуляций. Чем более универсальное решение будет, тем больше вероятность, что его захотят сломать.
4) "а в моем мире 13 .. и еще 4 на согласовании разнородных платформ для подписи" - гоните в шею, если честно. Многие делают одно и тоже, но своим способом - вроде того что при установленном КриптоПро они в инструкции пишут про другой криптопровайдер. Отправить инструкцию в корзину и сделать по своему - часто самый разумный способ борьбы с зоопарком - внезапно выяснится что за неимением своего плагина госсистемы могут работать и с чужими. Разумный выбор УЦ и системы документооборота тоже может сильно облегчить жизнь.

А так да, повторюсь, идея хорошая.
Offline greendrake  
#22 Оставлено : 21 января 2022 г. 14:45:23(UTC)
greendrake

Статус: Участник

Группы: Участники
Зарегистрирован: 25.02.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: greendrake Перейти к цитате
о Боже! да тут любой студент такое за неделю накатает.

Автор: two_oceans Перейти к цитате
Особенно за 100 тысяч. Вперед!

sad-cat-1.png (148kb) загружен 5 раз(а).


не вижу логики. бомбит то явно не рзработчиков. деньги не у них забирают. как раз им и будут платить. зависть плохая вещь).
Offline TolikTipaTut1  
#23 Оставлено : 21 января 2022 г. 15:00:12(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: greendrake Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Автор: greendrake Перейти к цитате
о Боже! да тут любой студент такое за неделю накатает.

Автор: two_oceans Перейти к цитате
Особенно за 100 тысяч. Вперед!

sad-cat-1.png (148kb) загружен 5 раз(а).


не вижу логики. бомбит то явно не рзработчиков. деньги не у них забирают. как раз им и будут платить. зависть плохая вещь).


я, как студент, оценил шутку вашу про студентов)

Отредактировано пользователем 21 января 2022 г. 15:08:02(UTC)  | Причина: Не указана

Offline greendrake  
#24 Оставлено : 23 января 2022 г. 9:03:49(UTC)
greendrake

Статус: Участник

Группы: Участники
Зарегистрирован: 25.02.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: greendrake Перейти к цитате
о Боже! да тут любой студент такое за неделю накатает.

Автор: two_oceans Перейти к цитате
Особенно за 100 тысяч. Вперед!

sad-cat-1.png (148kb) загружен 5 раз(а).


приезжаешь ты в автосерис .. у тебя меняют 3 колеса и потом сообщают что деньги не важны .. и остальную работу доделают по госзаказу. ты им такой - братцы ну хотя б 4ое колесо прикрутите .. а они в ответ - хорошая идея. запишем и однажды реализуем.
Offline TolikTipaTut1  
#25 Оставлено : 23 января 2022 г. 10:05:43(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: greendrake Перейти к цитате
приезжаешь ты в автосерис .. у тебя меняют 3 колеса и потом сообщают что деньги не важны .. и остальную работу доделают по госзаказу. ты им такой - братцы ну хотя б 4ое колесо прикрутите .. а они в ответ - хорошая идея. запишем и однажды реализуем.


Я не уверен, что сравнение корректное. Вы предлагаете функционал, для реализации которого, скорее всего, необходимо заниматься разработкой нового продукта. Тут уже вам сотрудники КриптоПро ответят, сложно это или легко. И достаточно ли для запуска разработки и выделения средств пары постов на форуме и того, что идея и правда интересная

Если вы видите этот функционал в рамках продукта КриптоПро CSP, то представьте себе: человек приезжает в компанию, производящую двигатели для автомобилей, и просит их изготовить ему коробку передач, потому что и то, и другое - части автомобиля. КриптоПро CSP - СКЗИ. СКЗИ, как мне кажется, не должно заниматься вопросами логирования/журналирования/оповещения об использования ключевой информации в рамках того функционала, о котором говорите вы, так как, как правильно уже написали выше, ответственность за сохранность ключевой информации лежит исключительно на ее владельце. Тут нужно отдельный продукт, который этим занимается.

Отредактировано пользователем 23 января 2022 г. 10:36:31(UTC)  | Причина: Не указана

Online Андрей *  
#26 Оставлено : 23 января 2022 г. 13:03:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
CSP оперирует байтами, какие логи от него можно получить.. (кто, с какого IP\ПК, какое имя файла и прочее)? Этим занимается прикладной софт обычно.

Не понятно, зачем ещё изобретать "аналог DSS"... потом сертифицировать.. да?

Только теперь, сервер = компьютер директора (мы в локальной сети с ним всегда или он путешествует\не всегда доступен?),
на котором должен быть сервис (web+гост? или rsa?), слушает порт, всё логирует и показывает... что кто-то (как будем проверять? доверять присланному?) сообщает - необходимо подписать "договор.docx", вот его байты (посмотри в ПО).. подпиши (какой сертификат - решает директор, он же один всегда? или снаружи сообщают, каким или настроен только конкретный или "если запрос от бухгалтера, то используется вот этот, а если от менеджера то другой?" (отвлечёмся от "мы под директора делаем только ИС"... захотят же развитие - по должностям\списку сертификатов?)... Далее, директор, при наличии времени, просматривает поступивший пул запросов и .. подписывает\отклоняет... а отправители - периодически смотрят, получают в ответ отказ или подпись... (скачивают к себе, браузером (по сути работают в ЛК).. или через "самописный толстый клиент")


и да, такое писал "8 лет назад по свои внутренние задачи"...
( web-сервер, работает в режиме текущего пользователя, не стандартный порт, gui показывает и прочее), а снаружи "толпа желающих", отправляющих post-ами файлы\какой из сертификатов использовать...
доступ в "сервису" по логину\паролю (похоже на dss?:) ... API очень простое... (вызывали и из 1с и прочего)


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
greendrake оставлено 24.01.2022(UTC)
Offline Dmitry112  
#27 Оставлено : 24 января 2022 г. 10:29:19(UTC)
Dmitry112

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2022(UTC)
Сообщений: 14
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
И все-таки, можно ли получить официальный ответ от разработчиков КриптоПро - с помощью каких средств предполагается использование и предоставление доступа к ЭЦП директора другим сотрудникам по сети?
С учетом того, что с ЭЦП директора работают несколько десятков человек в самых различных программах: 1С, клиент-банки, ЭДО, тендерные площадки и т.д.

Отредактировано пользователем 24 января 2022 г. 10:29:56(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Dmitry112 за этот пост.
greendrake оставлено 24.01.2022(UTC)
Offline greendrake  
#28 Оставлено : 24 января 2022 г. 10:44:54(UTC)
greendrake

Статус: Участник

Группы: Участники
Зарегистрирован: 25.02.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: greendrake Перейти к цитате
приезжаешь ты в автосерис .. у тебя меняют 3 колеса и потом сообщают что деньги не важны .. и остальную работу доделают по госзаказу. ты им такой - братцы ну хотя б 4ое колесо прикрутите .. а они в ответ - хорошая идея. запишем и однажды реализуем.


Я не уверен, что сравнение корректное. Вы предлагаете функционал, для реализации которого, скорее всего, необходимо заниматься разработкой нового продукта. Тут уже вам сотрудники КриптоПро ответят, сложно это или легко. И достаточно ли для запуска разработки и выделения средств пары постов на форуме и того, что идея и правда интересная

Если вы видите этот функционал в рамках продукта КриптоПро CSP, то представьте себе: человек приезжает в компанию, производящую двигатели для автомобилей, и просит их изготовить ему коробку передач, потому что и то, и другое - части автомобиля. КриптоПро CSP - СКЗИ. СКЗИ, как мне кажется, не должно заниматься вопросами логирования/журналирования/оповещения об использования ключевой информации в рамках того функционала, о котором говорите вы, так как, как правильно уже написали выше, ответственность за сохранность ключевой информации лежит исключительно на ее владельце. Тут нужно отдельный продукт, который этим занимается.


вам человек чуть ниже ответил. никаких серьезных доработок нет. в клиентском криптопро просто появляется новое хранилище сертификата которое работает по сети. при нажатии подписать им формируется запрос с данными на подпись и данными для идентификации. на стороне директора стоит программа с гуи которая ловит этот запрос .. логирует и дает ответ дано ли добро (если добро то берет сертификат из криптопро) на подпись. у нас 21 век на дворе! программка пишется за пару дней, а протокол можно любой готовый взять с шифрованием. то что мы сейчас обсуждаем должно былобыть готово лет пять назад. а щас изза этого упущения к фирмам присосались кровососы сосущие со своими одноразовыми сертификатами деньги. и количество их продолжает расти бешеными темпами.

Отредактировано пользователем 24 января 2022 г. 10:46:49(UTC)  | Причина: Не указана

Online Андрей *  
#29 Оставлено : 24 января 2022 г. 10:49:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: greendrake Перейти к цитате
а щас изза этого упущения к фирмам присосались кровососы сосущие со своими одноразовыми сертификатами деньги. и количество их продолжает расти бешеными темпами.


Можно подробностей?
Кто из АУЦ такое делает в 2022\о чём речь?
Что продолжает расти? из 500+ осталось 40 АУЦ.
Техническую поддержку оказываем тут
Наша база знаний
Offline greendrake  
#30 Оставлено : 24 января 2022 г. 10:54:49(UTC)
greendrake

Статус: Участник

Группы: Участники
Зарегистрирован: 25.02.2020(UTC)
Сообщений: 28
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: greendrake Перейти к цитате
а щас изза этого упущения к фирмам присосались кровососы сосущие со своими одноразовыми сертификатами деньги. и количество их продолжает расти бешеными темпами.


Можно подробностей?
Кто из АУЦ такое делает в 2022\о чём речь?
Что продолжает расти? из 500+ осталось 40 АУЦ.


обана. а зачем нам ауц?) накатаем программку .. развернем свой центр по сертификатам .. заставим при начальной настройке добавить его в корневые .. профит. ничего платить никому не нужно ... а лишняя галка при автонстройке сертиса пользователя не спугнет. там и там их от 10 до 20)))))
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.