Статус: Новичок
Группы: Участники
Зарегистрирован: 19.10.2011(UTC) Сообщений: 1 Откуда: Москва
|
Добрый день! Подскажите, а является ли обязательным при использовании Соболя включать в список контроля целостности файлы, относящиеся к Крипто Про. В учебной пособии "Информзащиты" по развертыванию есть список файлов, но только для ЦС. Необходимо ли включать контроль на этом и других компонентах УЦ?
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Да, является обязательным. И файлы ПАК "КриптоПро УЦ" (ЦС, ЦР, АРМ) и файлы самого СКЗИ "КриптоПро CSP" на всех компонентах.
|
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC) Сообщений: 55 Откуда: Moscow
|
А есть ли необходимость? Согласно новой документации на 3.6 сертифицированный модуль доверенной загрузки необходим только для КС2 для защиты от внутреннего нарушителя и как ДСЧ, а контроль целосности вроде бы исключительно через cpverify Отредактировано пользователем 29 июня 2012 г. 14:23:33(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
polifish написал:А есть ли необходимость? Согласно новой документации на 3.6 сертифицированный модуль доверенной загрузки необходим только для КС2 для защиты от внутреннего нарушителя и как ДСЧ, а контроль целосности вроде бы исключительно через cpverify В этом посте речь идёт про контроль целостности при использовании "КриптоПро УЦ". А в нём как раз используются СКЗИ "КриптоПро CSP" по КС2 и КС3. И в документе "ЖТЯИ.00067-02 90 02. КриптоПро УЦ. Руководство по установке" в разделе 2.1 написано, что компьютер (сервер) должен быть оснащен устройством защиты от НСД типа электронный замок («Соболь PCI» или «Аккорд»). А в документе "ЖТЯИ.00067-02 90 17. КриптоПро УЦ. Регламент" в разделе 10.2.3 написано, что: Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого Удостоверяющим Центром: • Программные модули средств электронной подписи и криптографической защиты информации; • Программные модули Центра Сертификации; • Программные модули Центра Регистрации; • Программные модули АРМ администратора ЦР; • Программные модули АРМ разбора конфликтных ситуаций. Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом Удостоверяющего Центра, утверждаемый руководителем Удостоверяющего Центра. Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы. Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа «электронный замок». Контроль целостности программных модулей средств электронной подписи и средств криптографической защиты информации осуществляется средствами электронной подписи и средствами криптографической защиты информации. |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
А где можно посмотреть список файлов для контроля целостности по компоненту: Программные модули средств электронной подписи и криптографической защиты информации? для CSP 3.6 R2 КС1 и КС2 . Этот перечень необходим для ФНС. Или использовать:Контроль целостности программных компонентов средств СКЗИ, используемых на ..., осуществляется средствами самого СКЗИ.? Отредактировано пользователем 11 июля 2012 г. 16:05:13(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close