Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MrSerg  
#1 Оставлено : 26 декабря 2017 г. 11:03:08(UTC)
MrSerg

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2011(UTC)
Сообщений: 3

Доброго времени суток!
Решили в свою SIEM QRadar собирать события связанные с работой СКЗИ КриптоПро (+ плагин СКЗИ), а именно:
1) подключение ключевого носителя;
2) проверка сертификата (срок действия);
3) проверка "цепочки доверия" используемого сертификата;
4) электронная подпись документа и результат (положительный и отрицательный);
5) проверка электронной подписи документа (положительный и отрицательный, кто использовал, чей сертификат использовался);
6) шифрование электронного документа (результат - положительный/отрицательный, кто использовал, чей сертификат использовался)
7) расшифровка электронного документа (результат - положительный/отрицательный, кто использовал, чей сертификат использовался)

Какие из перечисленных события можно взять и где?
Offline Винтик  
#2 Оставлено : 7 января 2018 г. 14:42:17(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Думали вам на НГ подарком всё так и сказали?
Это же СКЗИ - даже если знают не скажут, а то ФСБ их накажут :-))
Offline Максим Коллегин  
#3 Оставлено : 7 января 2018 г. 20:43:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
В КриптоПро CSP пока реализован только аудит низкоуровневых функций CPxxx - включение описано в документации - https://www.cryptopro.ru....aspx?g=posts&t=6916
В CSP 5.0 возможности аудита будут расширены.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.