Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | |
Спасибо! Вполне. 23.09.02 17:24 Число просмотров: 1975
Автор: DAN. Статус: Незарегистрированный пользователь
|
Просто у нас введены дополнительные требования;)
|
<theory>
|
"ИнфосистемыДжет" - ? 17.09.02 14:13
Автор: DAN. Статус: Незарегистрированный пользователь
|
Прошу мнения о фирме,
файрволе Z-2 и центре генерации
ключей "Тропа".
|
|
"ИнфосистемыДжет" - ? 17.09.02 16:04
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Прошу мнения о фирме, > файрволе Z-2 и центре генерации > ключей "Тропа". и сейчас настанет флейм ;)
если кратко - фирма серьезная. мнения о продуктах спрашивать бесполезно, можно лишь сравнивать с другими. кстати, давно ли "тропа" стала центром генерации? это вроде всю жизнь проходной шифратор был...
|
| |
Спасибо... 18.09.02 10:00
Автор: DAN. Статус: Незарегистрированный пользователь
|
> > Прошу мнения о фирме, > > файрволе Z-2 и центре генерации > > ключей "Тропа". > и сейчас настанет флейм ;) > если кратко - фирма серьезная. мнения о продуктах > спрашивать бесполезно, можно лишь сравнивать с другими. > кстати, давно ли "тропа" стала центром генерации? это вроде > всю жизнь проходной шифратор был... Спасибо!
Просто мне высказывались о них негативно...
А "Тропа" упоминалась именно в контексте ц. генерации.
Ессно шифратор там тоже есть ;)
|
| | |
Спасибо... 18.09.02 10:48
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Просто мне высказывались о них негативно... Рискую породить здесь флейм, но производители других шифраторов, естественно, будут отзываться о нем негативно, в первую очередь упирая на дороговизну (варианта на SPARC) и отсутсвие (до последнего времени, недавн он все-таки появился) сертификата ФАПСИ (во всяком случае, криптоядро CryptoPro туда прикрутили). Так же как и производители "Тропы" будут критиковать другие шифраторы по соображениям надежности и т.п.
> А "Тропа" упоминалась именно в контексте ц. генерации. > Ессно шифратор там тоже есть ;) ну генерировать не каждый день ;)
|
| | | |
О сертификате... 19.09.02 13:07
Автор: igori Статус: Незарегистрированный пользователь
|
> в первую очередь упирая на дороговизну (варианта на SPARC) > и отсутсвие (до последнего времени, недавн он все-таки > появился) сертификата ФАПСИ (во всяком случае, криптоядро > CryptoPro туда прикрутили).
Сертификат на криптоядро не распространяется на систему, использующую это криптоядро.
Как не было у них сертификата, так и нету AFAIK. Не вводите людей в заблуждение.
igori
PS
vlad, как вам последний crypto-gram, особенно атака 2^100 на AES?
|
| | | | |
О сертификате... 20.09.02 08:52
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > и отсутсвие (до последнего времени, недавн он все-таки > > появился) сертификата ФАПСИ (во всяком случае, > криптоядро > > CryptoPro туда прикрутили). > > Сертификат на криптоядро не распространяется на систему, > использующую это криптоядро. > Как не было у них сертификата, так и нету AFAIK. Не вводите > людей в заблуждение. я и не ввожу, а лишь довожу до людей информацию (полученную со слов Джета, на сайте этого нет почему-то) об использовании сертифицированного криптоядра.
мне, в общем-то, все равно, ибо я VPN уже купил и внедряю...
> vlad, как вам последний crypto-gram, особенно атака 2^100 > на AES? внимательно пока не читал, но мне понравилось, в какой манере Шнайер это дело описывает. "Может сломали. А может нет. Можете быть спокойны. Пока еще..." ;)
|
| | | | | |
так все-таки - ? 20.09.02 12:45
Автор: DAN. Статус: Незарегистрированный пользователь
|
Система, использующая эту
...штуку
будет сертифицирована
ГТК по классу 1Г или нет ???????????????
|
| | | | | | |
так все-таки - ? 21.09.02 12:00
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Система, использующая эту > ...штуку > будет сертифицирована > ГТК по классу 1Г или нет ??????????????? Во-первых, раскладываем по полочкам, кто и что сертифицирует. У ФАПСИ свое, у ГТК - свое.
Эта "штука", если мне не изменяет склероз, имела бумажку от ГТК как МЭ (и что-то по НДВ). Все эти классы (1Г и т.п.) употребительны по отношению к автоматизированной системе, куда "штука" может входить как составная часть.
Медленно и печально идем на www.infotecs.ru/gtc и читаем соответствующие РД ГТК (КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ, http://www.infotecs.ru/gtc/New_version/RD_avtomatizi.htm)
После чего обнаруживаем, что обязательность шифрования конф. информации в АС появляется начиная с класса 1Б, и с этого же класса появляется требование использования сертифицированных криптосредств.
Отсюда делаем вывод, что АС с использованием "штуки" может быть сертифицирована по классу 1Г, даже если в "штуке" применяется несертифицированное СКЗИ. Кстати, до того, как ребята засунули КриптоПро в свою "штуку", они избегали слов "шифрование" и "криптографический", тактично называя свое изделие "комплексом для кодирования" ;)
я ответил на вопрос? ;)
|
| | | | | | | |
Спасибо! Вполне. 23.09.02 17:24
Автор: DAN. Статус: Незарегистрированный пользователь
|
Просто у нас введены дополнительные требования;)
|
| | | | | | | | |
Спасибо! Вполне. 24.09.02 07:38
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Просто у нас введены дополнительные требования;) Ну тогда так и надо было говорить "может ли система с использованием этой штуки быть сертифицирована по нашим специальным требованиям?" ;)
Правда, тогда возник бы резонный вопрос "а что в ваших требованиях написано?"
|
|
|