Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / C++ Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
bk0010,
Спс. Видно что вы в теме.
27 фев 21, 18:01    [22287334]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
ъъъъъ
PetroNotC Sharp
пропущено...
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
следователь даст цитату. Отсюда
https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55
27 фев 21, 18:31    [22287338]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1950
PetroNotC Sharp
ъъъъъ
пропущено...

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
следователь даст цитату. Отсюда
https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55

Если ты сам выдумываешь правила - зачем спрашиваешь?
27 фев 21, 21:03    [22287378]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
ъъъъъ,
Ну ты же глупость сказал.
Типо если я купил машину, то это моя машина и следить я за ней не должен. Никаких ТО и ПДД)))
27 фев 21, 21:32    [22287385]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1950
PetroNotC Sharp
ъъъъъ,
Ну ты же глупость сказал.
Типо если я купил машину, то это моя машина и следить я за ней не должен. Никаких ТО и ПДД)))

То есть, выдуманное тобой требование "постоянно скачивать и обновлять" ты не покажешь.
27 фев 21, 21:36    [22287386]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
ъъъъъ,
Нет. Зачем мне вас учить.
Выше ссылка на новый вышедший документ.
Если вы не будете ставить патчи безопасности то не продлят сертификат или вас его лишат.
Всё Имхо)))
Удачи!
27 фев 21, 21:52    [22287392]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
Каким боком сертификация средств защиты для работы с гостайной и пограммист, который пилит отчётную систему на базе LibreOffice из состава уже сертифицированного дистрибутива???
28 фев 21, 06:37    [22287452]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
Basil A. Sidorov,
Я не понимаю ваш сферический вопрос в вакууме. Выше были более конкретные вопросы.
В принципе, ответы получены, если никто не против)
28 фев 21, 10:02    [22287467]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5055
Basil A. Sidorov
Каким боком сертификация средств защиты для работы с гостайной и пограммист, который пилит отчётную систему на базе LibreOffice из состава уже сертифицированного дистрибутива???
Изделие программиста должно пройти сертификацию, чтобы быть допущенным на объект эксплуатации. Сертификация средств защиты информации это отдельная, очень грустная песня (они говорили, что им пришлось сертифицировать даже их генератор случайных чисел), но это проблема тех, кто пишет СЗИ.
28 фев 21, 11:29    [22287478]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
На что собрались сертифицироваться, юмористы???
Если вы оттестировали работу своего приложения в замкнутой среде сертифицированного дистрибутива и, если у вас имеется юридически стойкая позиция, исключающая ваше приложение из категории "средства защиты информации"?

Если, внезапно, у вас нет такой позиции и, внезапно ещё раз, расстановка отметок уровней секретности в документах XYZ Office отнесена к этим самым средствам защиты информации и, если вдобавок, вы работаете в правовом пространстве Российской Федерации, то вопросы на "общецелевом" форуме - выглядят странно. Мягко говоря.

Даже если вы сертифицируетесь на отсутствие незадекларированных возможностей (НДВ), то есть ньанс - никто не примет запрос на сертификацию от физического лица. А у юридического лица должны быть мало-мальски компетентные специалисты в сфере защиты информации. Особенно, если это юридическое лицо претендует на работу с гостайной.
Именно поэтому я помалкивал, видя идиотские вопросы, но не выдержал, когда накал идиотии превысил даже неразумные границы.
1 мар 21, 08:31    [22287723]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
bk0010
они говорили, что им пришлось сертифицировать даже их генератор случайных чисел
Это, типа, должно удивлять или должно вызывать сомнения в адекватности отечественного законодательства?
Или, всё-таки, достаточно вспомнить, что статистически качественный вихрь Мерсена не является криптографически стойким, поскольку позволяет восстановить параметры генератора по последовательности в 519 чисел?
1 мар 21, 08:37    [22287724]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
Basil A. Sidorov,
Что вы понимаете под "Если вы оттестировали работу своего приложения в замкнутой среде сертифицированного дистрибутива"?
Дистрибутив то не один..... Внезапно...
)))
У абсолютного теоретика вокруг всегда кажутся идиотские вопросы... от практиков.
1 мар 21, 09:00    [22287729]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
Если уж мы взялись меряться пиписьками, то мой личный стаж государственной гражданской службы превышает десять лет.
Работал (всегда) именно, что техническим специалистов в области "системное администрирование и поддержка пользователей". Плюс кусочки предметной области сопровождаемого ПО. Всё это требовало достаточно хорошего знания законодательства в сфере информационных (и смежных) технологий.
Плюс два года работы со средствами защиты информации на последнем месте госслужбы в разветвлённой сети (учредитель плюс подведомственные). С гостайной напрямую не работал, но "рядом постоять" - приходилось.

Так вот, надо читать документы, ссылки на которые вы так необдуманно выкладываете на форум.

P.S.
Сертификация, если мы всё ещё о ней, всегда идёт по конкретному списку дистрибутивов.

Сообщение было отредактировано: 1 мар 21, 09:06
1 мар 21, 09:12    [22287733]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
Basil A. Sidorov,
Не я первый выразился словом идиотские вопросы.
Может вы в СССР всю жизнь проработали?
- почему вы твердитев "Дистрибутив" а этого слова нет в приказе 55?
Это ведь новый приказ.
У вас нет прогеров в подчинении.
Иначе вам бы пришлось расшифровать это слово))
1 мар 21, 09:38    [22287742]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
И со второго раза не доходит, что надо читать документы, на которые вы ссылаетесь?
Приказ, которым вы размахиваете, относится к гостайне. Точка.
Вы не можете просто так взять и начать работать с гостайной, не имея необходимой лицензии. Лицензия выдаётся юридическому лицу и можно обоснованно предположить, что в штате этого юридического лица должно быть некоторое количество специалистов с необходимой подготовкой, квалификацией и стажем работы.
Разработка, распространение и эксплуатация средств защиты информации на возмездной основе является лицензируемой деятельностью. Лицензия, опять-таки, выдаётся юридическому лицу. Насколько я помню, в штате у такого юридического лица должно быть не менее двух специалистов (на полную ставку) с необходимой подготовкой и стажем работы. Подготовка, если не ошибаюсь, начинается с пары сотен часов обучения. Стаж - с года или двух.
Так вот, если все эти специалисты у вас есть, то вопросы на "общецелевом" форуме являются глупостью. А если у вас нет специалистов, то у вас не может быть и лицензии, а значит никакой сертификации вы не пройдёте по чисто формальным признакам.
Поэтому тестируйте работу своего ПО на конкретных дистрибутивах и продавайте заказчику со словами "мамой клянусь - всё работает".
1 мар 21, 10:04    [22287749]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
Basil A. Sidorov,
Точно из СССР
>Приказ, которым вы размахиваете, относится к гостайне. Точка.
= Какой у него гриф секретности?
1 мар 21, 10:09    [22287751]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
Basil A. Sidorov,
Слово Дистрибутив не знаем что обозначает.
Удачи тебе. Не хочу чтобы из за тебя топик закрыли.
1 мар 21, 10:11    [22287752]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
mayton
Member

Откуда: loopback
Сообщений: 51015
Зачем закрывать? Нормальный топик. Только снижайте градус.
1 мар 21, 11:36    [22287785]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7634
mayton,
Согласен.
Сама Ось прекрасная.
Взял апдейт с оф сайта посмотрю что там.
Отпишусь.
1 мар 21, 12:00    [22287799]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5055
Basil A. Sidorov
Это, типа, должно удивлять или должно вызывать сомнения в адекватности отечественного законодательства? Или, всё-таки, достаточно вспомнить, что статистически качественный вихрь Мерсена не является криптографически стойким, поскольку позволяет восстановить параметры генератора по последовательности в 519 чисел?
Вы странный. Я просто описывал, насколько проблематичнее серитфицировать СЗИ по сравнению с прикладным софтом. И причем тут недостатки Вихря Мерсенна? Вроде ГСЧ давно поддержаны аппаратно, надо просто не накосячить при работе с ними.
1 мар 21, 23:02    [22288125]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10924
bk0010
Вроде ГСЧ давно поддержаны аппаратно, надо просто не накосячить при работе с ними.
Подчеркнул одну из целей сертификации.
2 мар 21, 09:46    [22288172]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / C++ Ответить