Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Контроль встраивания Trusted TLS
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline DarkStorm  
#1 Оставлено : 15 ноября 2011 г. 10:55:31(UTC)
DarkStorm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2011(UTC)
Сообщений: 2
Добрый день!

Требуется ли проводить контроль встраивания в случае работы связки Trusted TLS (http://www.trusted.ru/products/trusted-tls/) + КриптоПро CSP?
Юрий Маслов в топике "Как организовать дешёвый и бесплатный для клиентов защищенный доступ к веб-сайту?" (http://cryptopro.ru/forum2/Default.aspx?g=posts&t=3136) сам предлагает использовать Trusted TLS в случае выбора Apache в качестве веб-сервера, но если обратиться к эксплуатационной документации на КриптоПро CSP 3.6, мы увидим, что ни Apache, ни пакет Trusted TLS не относится к "Стандартному ПО" для которого проведение контроля встраивания не обязательно.

p.s. Не госучереждение, не поставщик товаров услуг. Обрабатываем ПДн.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 15 ноября 2011 г. 12:51:22(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

Если не орган власти, не гособоронзаказ, а защита ПДн, то нет, контроль встраивания СКЗИ со стороны ФСБ не проводится. Согласно п.5.1 "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации", утверждённых руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144, встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).
Так как разработчик Trusted TLS ООО "Цифровые технологии" имеет соответствующую лицензию ФСБ России на встраивание СКЗИ, то выполнен и пункт 5.2 указанных выше "Методических рекомендаций...".

На основании вышеизложенного, в условия указанных Вами, контроль встраивания в случае работы связки Trusted TLS (http://www.trusted.ru/products/trusted-tls/) + КриптоПро CSP не требуется!

С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline DarkStorm  
#3 Оставлено : 15 ноября 2011 г. 12:57:53(UTC)
DarkStorm

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2011(UTC)
Сообщений: 2
Спасибо за оперативный ответ! И еще один вопрос. Можно ли руководствоваться документом "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" при обработке Банковской Тайны, в состав которой входят/не входят ПДн?
Вверх
Offline Юрий Маслов  
#4 Оставлено : 17 ноября 2011 г. 13:11:01(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Вы можете руководствоваться документом "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" при обработке Банковской Тайны, в состав которой входят ПДн.
При обработке Банковской Тайны, в состав которой не входят ПДн, данный документ является для Вас только консультативным по общим вопросам использования криптосредств в информационных системах (терминология, принципы написания модели угроз и нарушителя, принципы классификации криптосредств и т.д.).
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline PPP  
#5 Оставлено : 5 июня 2019 г. 18:38:44(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Коллеги, добрый день!

В пункте 12 документа "ЖТЯИ.00087-03 91 01. Руководство администратора безопасности. Общая часть" сказано:
Под управлением UNIX-подобных ОС СКЗИ используется совместно со следующим программным обеспечением:
- Apache Trusted TLS (Digt).
- Trusted TLS (Digt).

Я правильно понимаю, что данная формулировка разрешает использовать ПО Trusted TLS 3.0 (разработчик ООО «Цифровые технологии») без проведения дополнительных тематических исследований и/или оценки влияния?

С уважением,
Павел

Отредактировано пользователем 6 июня 2019 г. 11:13:28(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET