Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 19.02.2010 17:52   #211  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Nellya Agisheva Посмотреть сообщение
Кроме того, хотелось бы отметить, что ни один разработанный гос. стандарт в области криптографической защиты не имеет ссылку на концепции Международных стандартов ISO/IEC, что делает проблематичным интеграцию наших информационных систем в мировые сети, в то время как одной из основных задач стандартизации яляется обеспечение международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях?
Точно надо проводить тех учебу!!!
Речь о чем идет. Например я согласен что содержания сертификата открытых ключей должен соответств. Этот документ в РУ уже принят еще о чем?
Ответить 
Старый 19.02.2010 18:16   #212  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Renat Akhtyamov Посмотреть сообщение
Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.
Определен срок, 30 дней, на процесс проведения сертификации. После принятия всех необходимых документов. Я думаю этот срок достаточным для органа. А для разработчика Заявителя небольшой.
Ответить 
Старый 19.02.2010 19:46   #213  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Renat Akhtyamov Посмотреть сообщение
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов
Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.
Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.
Именно так. Согласен с Ренатом. Зачем проводить экспертизу громадной системы ради проверки правильно работы в части криптования? Не достаточно ли только проверять именно эти участки? Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.
Ответить 
Старый 19.02.2010 21:08   #214  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.
Неясно, на каком этапе останавливаться.
- Exchange поднят на операционной системе Windows
- Операционная система Windows установлена на компьютере
- Компьютер входит в домен.
-...
Не видно отчётливой границы, до какого пункта следует сертифицировать.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 19.02.2010 21:35   #215  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Оффтоп:
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Именно так. Согласен с Ренатом.
Проблема в том, что лицензируют потом систему - начиная от софта, операционки, здания до пользователя.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 19.02.2010 21:37   #216  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Не видно отчётливой границы, до какого пункта следует сертифицировать.
Если работаете с госорганом, то до последней мили. :-)
Иначе, игра не стоит свеч.
Ответить 
Старый 19.02.2010 21:38   #217  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
- С помощью национального криптопровайдера нельзя создать защищённый туннель.
Поясните пожалуйста, на основание чего такое утверждение?
Ответить 
Реклама и уведомления
Старый 21.02.2010 14:40   #218  
Real ID Group
Аватар для Renat Akhtyamov
Оффлайн
Сообщений: 740
+ 369  319/213
– 5  4/4

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Цитата:
Сообщение от German Stimban Посмотреть сообщение
- С помощью национального криптопровайдера нельзя создать защищённый туннель.
Поясните пожалуйста, на основание чего такое утверждение?
пока нельзя.
можно, если создать своё прикладное решение. А на готовых, промышленных решениях использовать стандарт пока нет возможности.
Ответить 
Старый 22.02.2010 09:28   #219  
Real ID Group
Аватар для Nellya Agisheva
Оффлайн
Сообщений: 72
+ 280  77/34
– 5  0/0

UzbekistanОтправить сообщение для Nellya Agisheva с помощью ICQОтправить сообщение для Nellya Agisheva с помощью Skype™Мой мир
Выкладываю Постановление Президента РУз ПП-614 вместе с приложениями
Постановление Президента Республики Узбекистан 614 от 3.04.2007.doc
__________________
Будь вежлив со всеми, общителен со многими, фамильярен с некоторыми.
:227:
Ответить 
Старый 22.02.2010 09:33   #220  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Не видно отчётливой границы, до какого пункта следует сертифицировать.
На этапе "пакетного продукта". Если вы собираетесь продавать каробочку с программой, то именно ее и сертифицируете, но лицензируете у пользователя уже всю систему в комплексе начиная от вашего софта, заканчивая зданием, процедурами пользователей, пользователями.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
"+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх