Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
так все-таки - ? 20.09.02 12:45 Число просмотров: 1904
Автор: DAN. Статус: Незарегистрированный пользователь
|
Система, использующая эту
...штуку
будет сертифицирована
ГТК по классу 1Г или нет ???????????????
|
|
<theory>
|
"ИнфосистемыДжет" - ? 17.09.02 14:13
Автор: DAN. Статус: Незарегистрированный пользователь
|
Прошу мнения о фирме,
файрволе Z-2 и центре генерации
ключей "Тропа".
|
|
"ИнфосистемыДжет" - ? 17.09.02 16:04
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Прошу мнения о фирме,
> файрволе Z-2 и центре генерации
> ключей "Тропа".
и сейчас настанет флейм ;)
если кратко - фирма серьезная. мнения о продуктах спрашивать бесполезно, можно лишь сравнивать с другими. кстати, давно ли "тропа" стала центром генерации? это вроде всю жизнь проходной шифратор был...
|
| |
Спасибо... 18.09.02 10:00
Автор: DAN. Статус: Незарегистрированный пользователь
|
> > Прошу мнения о фирме,
> > файрволе Z-2 и центре генерации
> > ключей "Тропа".
> и сейчас настанет флейм ;)
> если кратко - фирма серьезная. мнения о продуктах
> спрашивать бесполезно, можно лишь сравнивать с другими.
> кстати, давно ли "тропа" стала центром генерации? это вроде
> всю жизнь проходной шифратор был...
Спасибо!
Просто мне высказывались о них негативно...
А "Тропа" упоминалась именно в контексте ц. генерации.
Ессно шифратор там тоже есть ;)
|
| | |
Спасибо... 18.09.02 10:48
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Просто мне высказывались о них негативно...
Рискую породить здесь флейм, но производители других шифраторов, естественно, будут отзываться о нем негативно, в первую очередь упирая на дороговизну (варианта на SPARC) и отсутсвие (до последнего времени, недавн он все-таки появился) сертификата ФАПСИ (во всяком случае, криптоядро CryptoPro туда прикрутили). Так же как и производители "Тропы" будут критиковать другие шифраторы по соображениям надежности и т.п.
> А "Тропа" упоминалась именно в контексте ц. генерации.
> Ессно шифратор там тоже есть ;)
ну генерировать не каждый день ;)
|
| | | |
О сертификате... 19.09.02 13:07
Автор: igori Статус: Незарегистрированный пользователь
|
> в первую очередь упирая на дороговизну (варианта на SPARC)
> и отсутсвие (до последнего времени, недавн он все-таки
> появился) сертификата ФАПСИ (во всяком случае, криптоядро
> CryptoPro туда прикрутили).
Сертификат на криптоядро не распространяется на систему, использующую это криптоядро.
Как не было у них сертификата, так и нету AFAIK. Не вводите людей в заблуждение.
igori
PS
vlad, как вам последний crypto-gram, особенно атака 2^100 на AES?
|
| | | | |
О сертификате... 20.09.02 08:52
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > и отсутсвие (до последнего времени, недавн он все-таки
> > появился) сертификата ФАПСИ (во всяком случае,
> криптоядро
> > CryptoPro туда прикрутили).
>
> Сертификат на криптоядро не распространяется на систему,
> использующую это криптоядро.
> Как не было у них сертификата, так и нету AFAIK. Не вводите
> людей в заблуждение.
я и не ввожу, а лишь довожу до людей информацию (полученную со слов Джета, на сайте этого нет почему-то) об использовании сертифицированного криптоядра.
мне, в общем-то, все равно, ибо я VPN уже купил и внедряю...
> vlad, как вам последний crypto-gram, особенно атака 2^100
> на AES?
внимательно пока не читал, но мне понравилось, в какой манере Шнайер это дело описывает. "Может сломали. А может нет. Можете быть спокойны. Пока еще..." ;)
|
| | | | | |
так все-таки - ? 20.09.02 12:45
Автор: DAN. Статус: Незарегистрированный пользователь
|
Система, использующая эту
...штуку
будет сертифицирована
ГТК по классу 1Г или нет ???????????????
|
| | | | | | |
так все-таки - ? 21.09.02 12:00
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Система, использующая эту
> ...штуку
> будет сертифицирована
> ГТК по классу 1Г или нет ???????????????
Во-первых, раскладываем по полочкам, кто и что сертифицирует. У ФАПСИ свое, у ГТК - свое.
Эта "штука", если мне не изменяет склероз, имела бумажку от ГТК как МЭ (и что-то по НДВ). Все эти классы (1Г и т.п.) употребительны по отношению к автоматизированной системе, куда "штука" может входить как составная часть.
Медленно и печально идем на www.infotecs.ru/gtc и читаем соответствующие РД ГТК (КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ, http://www.infotecs.ru/gtc/New_version/RD_avtomatizi.htm)
После чего обнаруживаем, что обязательность шифрования конф. информации в АС появляется начиная с класса 1Б, и с этого же класса появляется требование использования сертифицированных криптосредств.
Отсюда делаем вывод, что АС с использованием "штуки" может быть сертифицирована по классу 1Г, даже если в "штуке" применяется несертифицированное СКЗИ. Кстати, до того, как ребята засунули КриптоПро в свою "штуку", они избегали слов "шифрование" и "криптографический", тактично называя свое изделие "комплексом для кодирования" ;)
я ответил на вопрос? ;)
|
| | | | | | | |
Спасибо! Вполне. 23.09.02 17:24
Автор: DAN. Статус: Незарегистрированный пользователь
|
|
Просто у нас введены дополнительные требования;)
|
| | | | | | | | |
Спасибо! Вполне. 24.09.02 07:38
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Просто у нас введены дополнительные требования;)
Ну тогда так и надо было говорить "может ли система с использованием этой штуки быть сертифицирована по нашим специальным требованиям?" ;)
Правда, тогда возник бы резонный вопрос "а что в ваших требованиях написано?"
|
|
|
подробно о проекте
Анализ криптографических сетевых...
