Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#1 Оставлено : 31 января 2018 г. 20:46:19(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 397

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Из формуляра и пара вопросов. может кто уточнит.

1)
Цитата:
1. Хранение закрытых ключей на HDD ПЭВМ и USB дисках (в реестре ОС Windows, в
разделе HDD при работе под управлением других ОС) допускается только при
условии распространения на HDD, USB диск или на ПЭВМ с HDD требований по
обращению с ключевыми носителями (п.6.7 ЖТЯИ.00101-01 91 01. Руководство
администратора безопасности общая часть).
2. Все вышеперечисленные носители используютсядолжны использоваться только в
качестве пассивного хранилища ключевой информации без использования
криптографических механизмов, реализованных на смарт-карте/токене.
3. Использование носителей других типов - только по согласованию с ФСБ России.


При копировании ключей, заметил носитель "Директория" и не понял чем она отличается от Реестра.
Т.е. само место расположение - это понятно, но в итоге и тот
и другой случай относится к хранению на HDD, верно?

Если только при реестре его можно извлечь без использования КриптоПро,
то при "Директории" этого уже сделать не получится, т.к. он где то
хранится в зашифрованном виде?

====
2)
Цитата:
При хранении ключей на HDD ПЭВМ необходимо использовать парольную защиту.
СКЗИ может функционировать и хранить ключевую информацию в двух режимах:
1) в памяти приложения;
2) в «Службе хранения ключей», реализованной в виде системного сервиса.


У вас КриптоПро позволяет хранить без пароля, если сравнивать с Випентом, то там
это запрещено и невозможно сохранить без пароля на HDD (и флешках) это где то
настраивается?
====
3)
Цитата:
Ключи на ключевых носителях (включая Touch Memory и смарт -карты), срок действия
которых истек, уничтожаются путем переформатирования ключевых носителей средствами ПО
СКЗИ, после чего ключевые носители могут использоваться для записи на них новой ключевой
информации.


Не обращал внимание наверно, но не видел у вас такой кнопки и считал,
что достаточно форматирование средствами ПО для ключевых носителей или
просто удаление т.к. бывает ключи требуют сохранять прежние контейнеры
и надо всего лишь удалить "лишние"
Offline basid  
#2 Оставлено : 31 января 2018 г. 22:28:46(UTC)
basid

Статус:: Активный участник

Группы: Участники
Дата регистрации:: 21.11.2010(UTC)
Сообщений: 863

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 113 раз в 102 постах
"Реестр" - винды, "каталог HDD" - хрюниксы.
"Стойкость" у них равнозначная - и там и там контейнер защищён паролем.

"Память приложения" и "Служба хранения ключей" - два способа кэшировать (извлекаемые) закрытые ключи.
Offline Андрей Писарев  
#3 Оставлено : 31 января 2018 г. 23:25:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: basid Перейти к цитате
"Реестр" - винды, "каталог HDD" - хрюниксы.


С 4.0 - ключи можно сохранять в папках на логических дисках (d:\xxxxxx.000)
C 5.0 - появился считыватель "Директория"

Цитата:
- и там и там контейнер защищён паролем.


может быть защищён и защищён - "немного" разное...



Snimok ehkrana ot 2018-02-01 00-24-11.png (20kb) загружен 39 раз(а).
Snimok ehkrana ot 2018-02-01 00-23-40.png (19kb) загружен 66 раз(а).
Snimok ehkrana ot 2018-02-01 00-23-51.png (19kb) загружен 62 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 31 января 2018 г. 23:35:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: Винтик Перейти к цитате

При копировании ключей, заметил носитель "Директория" и не понял чем она отличается от Реестра.
Т.е. само место расположение - это понятно, но в итоге и тот
и другой случай относится к хранению на HDD, верно?

Если только при реестре его можно извлечь без использования КриптоПро,
то при "Директории" этого уже сделать не получится, т.к. он где то
хранится в зашифрованном виде?

Техническую поддержку оказываем тут
Наша база знаний
Offline Винтик  
#5 Оставлено : 1 февраля 2018 г. 4:20:28(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 397

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Спасибо, т.е. пока всё остаётся на том же уровне при HDD,
если хранить там по типа значит должны обеспечить НСД, а не то
это не считается (ну и понятно НСД должного уровня).

На счёт пароля на HDD (тут я подразумеваю и флешки разные т.к.
по сути это одно и тоже, даже как то можно из папки сделать
вирт. диск и заставить ОС думать что это флешка...) есть
один минус - то что при не удачных попытках можно потом снова
и снова перебирать его до посинения, что нельзя на токенах.

Конечно я уверен разработчики очень легко могли бы сделать
настройку (как у меня в хранителе одном простеньком) где можно
выбрать реакцию (выйти из ПО, выключить ПК.. и т.п.) и так же
сделать вплоть до уничтожения контейнера или его зашифровки
и расшифровки только с паролем админа (не на ОС а отдельно
заведённого в КриптоПро да ещё привязанного к другому ключу или флешке),
но понимают что даже 0,000001% не будет этим пользоваться,
а затраты и возможные сложности от этого явно будут.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.