Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / C++ Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2      [все]
 Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Добрый день.
Подскажите что есть из библиотек и классов при построении защиты с нуля.
То есть есть файлы с метками и нет базы данных.
Простейшие классы нужны. Или писать с нуля?
31 май 19, 10:29    [21898305]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
Какова ваша цель? В Astra SE СЗИ считается встроенной, переделывать ее запрещают под угрозой потери сертификации. Единственное, что вы можете полезного сделать, это написать демона, который бы "стучал" на объектовый сервер СЗИ, беря информацию из журналов Астры. Работа с метками включается автоматически при входе в сессию с уровнем выше 0 (и у файлов, и у записей БД, и у прочей хрени, типа Апача).
31 май 19, 23:17    [21899267]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Цель - добавить функционал у документов Секретно/Несекретно
Переделывать ничего не буду. Я больше прикладник чем системщик.
Дейсивительно, в доках к астре пишут что даже формочки и либы есть чтобы ставить метки.
Разбираюсь.
Демон это логи кто что делал? Или SSO типа общения с внешним сервером?
Не понял, демон что делает и терин стучал.
..
А вообще, где у сишников ресурс с прикладными либами сообщества типа NuGet у шарпистов?
У java сообщества гитхаб.
?
1 июн 19, 08:49    [21899351]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
Демон это логи кто что делал? Или SSO типа общения с внешним сервером?
Не понял, демон что делает и терин стучал.
Есть объект. На нем была развернута некоторая инфраструктура (на разных ОС) и накрыта СЗИ. В составе СЗИ должен быть сервер СЗИ, на который стекается вся информация о событиях. Далее, на объекте эксплуатации появляются ОВТ под Астрой. Надо сделать так, чтобы события, происходящие на Астре и запускаемых прикладных программах, попадали на сервер СЗИ (делать несколько серверов (под старые системы один, под Астру - другой) скорее всего не разрешат: есть какие-то требования по централизации, то есть ALD вопрос не решит). Демон - аналог службы в Windows, должен заниматься передачей части появляющейся информации из журналов Astra и сообщений программ на конкретном ОВТ на сервер СЗИ (я называю этот процесс "стучать").
1 июн 19, 23:21    [21899647]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
NekZ
Member

Откуда: Stuttgart, Baden-Württemberg.
Сообщений: 3577
PetroNotC Sharp
bk0010,
А вообще, где у сишников ресурс с прикладными либами сообщества типа NuGet у шарпистов?
У java сообщества гитхаб.
?

Не так давно в моду вошёл Conan.io, но пакетов там, пока что, не так чтобы много, как хотелось бы.
Вообще, CMake-овый модуль ExternalProject умеет скачивать пакеты, в том числе и с гитхаба,
и сразу интегрировать их твою сборку.
2 июн 19, 07:40    [21899705]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Понятно, спасибо.
Требований по такому аудиту не выставлялось пока заказчиком.
Пока только в рамках приложения плюс Ось.
Хотя, может вы в курсе. Может быть функционал Секретно, без категорированного объекта и всех описанных вами мероприятий?
NekZ, спс. Поизучаю.
3 июн 19, 07:21    [21900066]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010,
Понятно, спасибо.
Требований по такому аудиту не выставлялось пока заказчиком.
Пока только в рамках приложения плюс Ось.
Хотя, может вы в курсе. Может быть функционал Секретно, без категорированного объекта и всех описанных вами мероприятий?
NekZ, спс. Поизучаю.
Крайне маловероятно, хотя требования могут быть пониже для машины вне сети. На это у СЗИшников есть ГОСТы (сам я не "настоящий сварщик", а программист). Посмотрите Сводная таблица РД ФСТЭК (до профилей защиты) по порядку и в разрезе грифов и Показатели защищенности от несанкционированного доступа к информации. Сильно с этим не парьтесь: это забота не программиста, а безопасников и начальства, какие требования выставят, так и придется делать. Попробуйте снизить уровень, если не получится, то запасайтесь деньгами и временем: вам предстоит прорва работ, включая строительные.
3 июн 19, 23:56    [21901022]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Вы не встречали, что LibreOffice требует java и при вызове из Qt падает?
https://antilibreoffice.blogspot.com/2017/10/libreoffice-linux-java.html
11 июн 19, 18:12    [21906972]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
В тему
https://www.linux.org.ru/forum/desktop/8961443
11 июн 19, 18:40    [21906992]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Но у меня другая ситуация.
При вызове из терминала
$ libreoffice
Открывается.
При вызове как процесс из под Qt открывается и сразу закрывается.
..
Неужели QProcess по другому вызывает чем я из терминала?
11 июн 19, 18:45    [21906995]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010,
Вы не встречали, что LibreOffice требует java и при вызове из Qt падает?
https://antilibreoffice.blogspot.com/2017/10/libreoffice-linux-java.html
Не пробовал, для отчетов создаю html и отображаю его средствами qt.
PetroNotC Sharp
Но у меня другая ситуация.
При вызове из терминала
$ libreoffice
Открывается.
При вызове как процесс из под Qt открывается и сразу закрывается.
..
Неужели QProcess по другому вызывает чем я из терминала?
А то! Я тоже сталкивался с похожей подставой: в настройках запуска можно указать используемую среду, по-умолчанию среда своя, пустая. Вероятно вам надо напрямую прописать переменные среды окружения для java (типа пути к классам, название не помню) или явно указать на необходимость использования системной среды.
11 июн 19, 19:36    [21907024]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010
можно указать используемую среду
вот это не видел в API.
Видел чисто имя приложения и параметры.
Буду разбираться.
11 июн 19, 20:33    [21907046]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010
можно указать используемую среду
вот это не видел в API.
Видел чисто имя приложения и параметры.
Буду разбираться.
Это не в API, это в qt-creator-е, настройки параметров запуска.
12 июн 19, 00:52    [21907122]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Посмотрел в ide - Среда сборки - Подробнее.
Имхо такое:
- по умолчанию тут перечислены все переменные среды для нового процесса. И кнопка Чистая среда не активна. То есть копия процесса должна быть вроде полная.
На сегодня получается что офис без ide из программы запускается, а в отладке НЕ запускается.
Чего то ему не хватает.
Смотрел процессы линукс. Там и моя программа и само IDE стартуют из под одного юзверя.
Но вот, чем то процесс из под отладки отличается от процесса вне IDE.
Проблема конечно некритична, т.к. заказчик из под IDE не запускает))).
Чисто для интереса и удобства.
Будет время, гляну логи офиса, почему он падает и каких прав не хватает.
14 июн 19, 12:11    [21908549]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010
Какова ваша цель? В Astra SE СЗИ считается встроенной, переделывать ее запрещают под угрозой потери сертификации. Единственное, что вы можете полезного сделать, это написать демона, который бы "стучал" на объектовый сервер СЗИ, беря информацию из журналов Астры. Работа с метками включается автоматически при входе в сессию с уровнем выше 0 (и у файлов, и у записей БД, и у прочей хрени, типа Апача).
спасибо. Не подскажите, как сертифицируется LibreOffice и особенно SDK?
26 фев 21, 19:23    [22287146]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
спасибо. Не подскажите, как сертифицируется LibreOffice и особенно SDK?
LibreOffice не требует сертификации, он входит в дистрибутив. Про его SDK не знаю, если его нет на диске developer, то придется включать его в свое изделие и отдавать на сертификацию вместе со своим кодом.
26 фев 21, 20:35    [22287162]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
А повышение версии офиса? Как с этим и законность?
Диск Developer есть. Посмотрю там. Но как быть с обновлениями безопасности через веб ресурсы?
Если юридические основания это какой то список ПО или перечень, то где он расположен?
Дело в том что пакет офиса это папка где в комплекте sdk, языки, сам офис.
Получается, что если хотим русифицировать офис или добавить поддержку языка ХХХХ то мы "отдаём на сертификацию" пакет языка?
Ну и такой нубский вопрос. Сертифицированный репозиторий ПО существует в природе?
Сейчас ведь не на cdrom'ах все а в веб.
Спс.
26 фев 21, 21:30    [22287175]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.
26 фев 21, 22:02    [22287178]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
petrav
Member

Откуда:
Сообщений: 2861
ъъъъъ
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.

Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома. Просто вот выделили N миллионов $ на сертификацию версии V1. Вот она и сертифицирована. Ждут следующих траншей в миллионы баксов. Тогда прилетит версия V2.
26 фев 21, 22:19    [22287183]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
petrav
ъъъъъ
пропущено...

Обычно - никак. Сертификация делается на конкретные версии.

Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома. Просто вот выделили N миллионов $ на сертификацию версии V1. Вот она и сертифицирована. Ждут следующих траншей в миллионы баксов. Тогда прилетит версия V2.


Какая тебе разница. Есть законы, определяющие правила обработки информации.
Эта корова - кого надо корова, твое дело соблюдать законы.
26 фев 21, 22:32    [22287186]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
ъъъъъ
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694
27 фев 21, 09:46    [22287241]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
PetroNotC Sharp,
Думаю вот ответ по SDK
https://softline.ru/about/blog/sertifikatsiya-fstek-dlya-chaynikov
автор
Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
Они не имеют отношения к средствам защиты информации.
Они могут работать в замкнутой программной среде.
Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.
27 фев 21, 10:18    [22287243]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
ъъъъъ
пропущено...

Обычно - никак. Сертификация делается на конкретные версии.
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
27 фев 21, 11:52    [22287255]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
Но как быть с обновлениями безопасности через веб ресурсы?
На днях сертифицировали патч от июня 2020. Теперь его можно и нужно ставить.
27 фев 21, 15:39    [22287309]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности. https://bdu.fstec.ru/vul/2016-01694
ФСТЕК не единственный сертификатор, у других (МО, ФСБ) свои требования, иногда не совпадающие со ФСТЕКовскими.
petrav
Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома.
Не стоит подходить к вопросам безопасности с точки зрения формальной логики. Задача безопасников это не недопущение утечек данных, а выполнение инструкций по безопасности. Даже если то, что там написано бесполезно, неудобно или даже вредно. Не их ума это дело, даже если они грамотные админы и все понимают. Говорить имело бы смысл с теми, кто пишет инструкции, но это не тот уровень, с которыми взаимодействуют разработчики.
27 фев 21, 15:57    [22287310]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Спс. Видно что вы в теме.
27 фев 21, 18:01    [22287334]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
ъъъъъ
PetroNotC Sharp
пропущено...
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
следователь даст цитату. Отсюда
https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55
27 фев 21, 18:31    [22287338]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
ъъъъъ
пропущено...

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
следователь даст цитату. Отсюда
https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55

Если ты сам выдумываешь правила - зачем спрашиваешь?
27 фев 21, 21:03    [22287378]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
ъъъъъ,
Ну ты же глупость сказал.
Типо если я купил машину, то это моя машина и следить я за ней не должен. Никаких ТО и ПДД)))
27 фев 21, 21:32    [22287385]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
ъъъъъ,
Ну ты же глупость сказал.
Типо если я купил машину, то это моя машина и следить я за ней не должен. Никаких ТО и ПДД)))

То есть, выдуманное тобой требование "постоянно скачивать и обновлять" ты не покажешь.
27 фев 21, 21:36    [22287386]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
ъъъъъ,
Нет. Зачем мне вас учить.
Выше ссылка на новый вышедший документ.
Если вы не будете ставить патчи безопасности то не продлят сертификат или вас его лишат.
Всё Имхо)))
Удачи!
27 фев 21, 21:52    [22287392]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
Каким боком сертификация средств защиты для работы с гостайной и пограммист, который пилит отчётную систему на базе LibreOffice из состава уже сертифицированного дистрибутива???
28 фев 21, 06:37    [22287452]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Basil A. Sidorov,
Я не понимаю ваш сферический вопрос в вакууме. Выше были более конкретные вопросы.
В принципе, ответы получены, если никто не против)
28 фев 21, 10:02    [22287467]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
Basil A. Sidorov
Каким боком сертификация средств защиты для работы с гостайной и пограммист, который пилит отчётную систему на базе LibreOffice из состава уже сертифицированного дистрибутива???
Изделие программиста должно пройти сертификацию, чтобы быть допущенным на объект эксплуатации. Сертификация средств защиты информации это отдельная, очень грустная песня (они говорили, что им пришлось сертифицировать даже их генератор случайных чисел), но это проблема тех, кто пишет СЗИ.
28 фев 21, 11:29    [22287478]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
На что собрались сертифицироваться, юмористы???
Если вы оттестировали работу своего приложения в замкнутой среде сертифицированного дистрибутива и, если у вас имеется юридически стойкая позиция, исключающая ваше приложение из категории "средства защиты информации"?

Если, внезапно, у вас нет такой позиции и, внезапно ещё раз, расстановка отметок уровней секретности в документах XYZ Office отнесена к этим самым средствам защиты информации и, если вдобавок, вы работаете в правовом пространстве Российской Федерации, то вопросы на "общецелевом" форуме - выглядят странно. Мягко говоря.

Даже если вы сертифицируетесь на отсутствие незадекларированных возможностей (НДВ), то есть ньанс - никто не примет запрос на сертификацию от физического лица. А у юридического лица должны быть мало-мальски компетентные специалисты в сфере защиты информации. Особенно, если это юридическое лицо претендует на работу с гостайной.
Именно поэтому я помалкивал, видя идиотские вопросы, но не выдержал, когда накал идиотии превысил даже неразумные границы.
1 мар 21, 08:31    [22287723]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
bk0010
они говорили, что им пришлось сертифицировать даже их генератор случайных чисел
Это, типа, должно удивлять или должно вызывать сомнения в адекватности отечественного законодательства?
Или, всё-таки, достаточно вспомнить, что статистически качественный вихрь Мерсена не является криптографически стойким, поскольку позволяет восстановить параметры генератора по последовательности в 519 чисел?
1 мар 21, 08:37    [22287724]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Basil A. Sidorov,
Что вы понимаете под "Если вы оттестировали работу своего приложения в замкнутой среде сертифицированного дистрибутива"?
Дистрибутив то не один..... Внезапно...
)))
У абсолютного теоретика вокруг всегда кажутся идиотские вопросы... от практиков.
1 мар 21, 09:00    [22287729]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
Если уж мы взялись меряться пиписьками, то мой личный стаж государственной гражданской службы превышает десять лет.
Работал (всегда) именно, что техническим специалистов в области "системное администрирование и поддержка пользователей". Плюс кусочки предметной области сопровождаемого ПО. Всё это требовало достаточно хорошего знания законодательства в сфере информационных (и смежных) технологий.
Плюс два года работы со средствами защиты информации на последнем месте госслужбы в разветвлённой сети (учредитель плюс подведомственные). С гостайной напрямую не работал, но "рядом постоять" - приходилось.

Так вот, надо читать документы, ссылки на которые вы так необдуманно выкладываете на форум.

P.S.
Сертификация, если мы всё ещё о ней, всегда идёт по конкретному списку дистрибутивов.

Сообщение было отредактировано: 1 мар 21, 09:06
1 мар 21, 09:12    [22287733]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Basil A. Sidorov,
Не я первый выразился словом идиотские вопросы.
Может вы в СССР всю жизнь проработали?
- почему вы твердитев "Дистрибутив" а этого слова нет в приказе 55?
Это ведь новый приказ.
У вас нет прогеров в подчинении.
Иначе вам бы пришлось расшифровать это слово))
1 мар 21, 09:38    [22287742]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
И со второго раза не доходит, что надо читать документы, на которые вы ссылаетесь?
Приказ, которым вы размахиваете, относится к гостайне. Точка.
Вы не можете просто так взять и начать работать с гостайной, не имея необходимой лицензии. Лицензия выдаётся юридическому лицу и можно обоснованно предположить, что в штате этого юридического лица должно быть некоторое количество специалистов с необходимой подготовкой, квалификацией и стажем работы.
Разработка, распространение и эксплуатация средств защиты информации на возмездной основе является лицензируемой деятельностью. Лицензия, опять-таки, выдаётся юридическому лицу. Насколько я помню, в штате у такого юридического лица должно быть не менее двух специалистов (на полную ставку) с необходимой подготовкой и стажем работы. Подготовка, если не ошибаюсь, начинается с пары сотен часов обучения. Стаж - с года или двух.
Так вот, если все эти специалисты у вас есть, то вопросы на "общецелевом" форуме являются глупостью. А если у вас нет специалистов, то у вас не может быть и лицензии, а значит никакой сертификации вы не пройдёте по чисто формальным признакам.
Поэтому тестируйте работу своего ПО на конкретных дистрибутивах и продавайте заказчику со словами "мамой клянусь - всё работает".
1 мар 21, 10:04    [22287749]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Basil A. Sidorov,
Точно из СССР
>Приказ, которым вы размахиваете, относится к гостайне. Точка.
= Какой у него гриф секретности?
1 мар 21, 10:09    [22287751]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Basil A. Sidorov,
Слово Дистрибутив не знаем что обозначает.
Удачи тебе. Не хочу чтобы из за тебя топик закрыли.
1 мар 21, 10:11    [22287752]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
mayton
Member

Откуда: loopback
Сообщений: 51017
Зачем закрывать? Нормальный топик. Только снижайте градус.
1 мар 21, 11:36    [22287785]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
mayton,
Согласен.
Сама Ось прекрасная.
Взял апдейт с оф сайта посмотрю что там.
Отпишусь.
1 мар 21, 12:00    [22287799]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
Basil A. Sidorov
Это, типа, должно удивлять или должно вызывать сомнения в адекватности отечественного законодательства? Или, всё-таки, достаточно вспомнить, что статистически качественный вихрь Мерсена не является криптографически стойким, поскольку позволяет восстановить параметры генератора по последовательности в 519 чисел?
Вы странный. Я просто описывал, насколько проблематичнее серитфицировать СЗИ по сравнению с прикладным софтом. И причем тут недостатки Вихря Мерсенна? Вроде ГСЧ давно поддержаны аппаратно, надо просто не накосячить при работе с ними.
1 мар 21, 23:02    [22288125]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10925
bk0010
Вроде ГСЧ давно поддержаны аппаратно, надо просто не накосячить при работе с ними.
Подчеркнул одну из целей сертификации.
2 мар 21, 09:46    [22288172]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2      [все]
Все форумы / C++ Ответить