Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / C++ Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Добрый день.
Подскажите что есть из библиотек и классов при построении защиты с нуля.
То есть есть файлы с метками и нет базы данных.
Простейшие классы нужны. Или писать с нуля?
31 май 19, 10:29    [21898305]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
Какова ваша цель? В Astra SE СЗИ считается встроенной, переделывать ее запрещают под угрозой потери сертификации. Единственное, что вы можете полезного сделать, это написать демона, который бы "стучал" на объектовый сервер СЗИ, беря информацию из журналов Астры. Работа с метками включается автоматически при входе в сессию с уровнем выше 0 (и у файлов, и у записей БД, и у прочей хрени, типа Апача).
31 май 19, 23:17    [21899267]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Цель - добавить функционал у документов Секретно/Несекретно
Переделывать ничего не буду. Я больше прикладник чем системщик.
Дейсивительно, в доках к астре пишут что даже формочки и либы есть чтобы ставить метки.
Разбираюсь.
Демон это логи кто что делал? Или SSO типа общения с внешним сервером?
Не понял, демон что делает и терин стучал.
..
А вообще, где у сишников ресурс с прикладными либами сообщества типа NuGet у шарпистов?
У java сообщества гитхаб.
?
1 июн 19, 08:49    [21899351]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
Демон это логи кто что делал? Или SSO типа общения с внешним сервером?
Не понял, демон что делает и терин стучал.
Есть объект. На нем была развернута некоторая инфраструктура (на разных ОС) и накрыта СЗИ. В составе СЗИ должен быть сервер СЗИ, на который стекается вся информация о событиях. Далее, на объекте эксплуатации появляются ОВТ под Астрой. Надо сделать так, чтобы события, происходящие на Астре и запускаемых прикладных программах, попадали на сервер СЗИ (делать несколько серверов (под старые системы один, под Астру - другой) скорее всего не разрешат: есть какие-то требования по централизации, то есть ALD вопрос не решит). Демон - аналог службы в Windows, должен заниматься передачей части появляющейся информации из журналов Astra и сообщений программ на конкретном ОВТ на сервер СЗИ (я называю этот процесс "стучать").
1 июн 19, 23:21    [21899647]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
NekZ
Member

Откуда: Stuttgart, Baden-Württemberg.
Сообщений: 3577
PetroNotC Sharp
bk0010,
А вообще, где у сишников ресурс с прикладными либами сообщества типа NuGet у шарпистов?
У java сообщества гитхаб.
?

Не так давно в моду вошёл Conan.io, но пакетов там, пока что, не так чтобы много, как хотелось бы.
Вообще, CMake-овый модуль ExternalProject умеет скачивать пакеты, в том числе и с гитхаба,
и сразу интегрировать их твою сборку.
2 июн 19, 07:40    [21899705]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Понятно, спасибо.
Требований по такому аудиту не выставлялось пока заказчиком.
Пока только в рамках приложения плюс Ось.
Хотя, может вы в курсе. Может быть функционал Секретно, без категорированного объекта и всех описанных вами мероприятий?
NekZ, спс. Поизучаю.
3 июн 19, 07:21    [21900066]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010,
Понятно, спасибо.
Требований по такому аудиту не выставлялось пока заказчиком.
Пока только в рамках приложения плюс Ось.
Хотя, может вы в курсе. Может быть функционал Секретно, без категорированного объекта и всех описанных вами мероприятий?
NekZ, спс. Поизучаю.
Крайне маловероятно, хотя требования могут быть пониже для машины вне сети. На это у СЗИшников есть ГОСТы (сам я не "настоящий сварщик", а программист). Посмотрите Сводная таблица РД ФСТЭК (до профилей защиты) по порядку и в разрезе грифов и Показатели защищенности от несанкционированного доступа к информации. Сильно с этим не парьтесь: это забота не программиста, а безопасников и начальства, какие требования выставят, так и придется делать. Попробуйте снизить уровень, если не получится, то запасайтесь деньгами и временем: вам предстоит прорва работ, включая строительные.
3 июн 19, 23:56    [21901022]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Вы не встречали, что LibreOffice требует java и при вызове из Qt падает?
https://antilibreoffice.blogspot.com/2017/10/libreoffice-linux-java.html
11 июн 19, 18:12    [21906972]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
В тему
https://www.linux.org.ru/forum/desktop/8961443
11 июн 19, 18:40    [21906992]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
Но у меня другая ситуация.
При вызове из терминала
$ libreoffice
Открывается.
При вызове как процесс из под Qt открывается и сразу закрывается.
..
Неужели QProcess по другому вызывает чем я из терминала?
11 июн 19, 18:45    [21906995]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010,
Вы не встречали, что LibreOffice требует java и при вызове из Qt падает?
https://antilibreoffice.blogspot.com/2017/10/libreoffice-linux-java.html
Не пробовал, для отчетов создаю html и отображаю его средствами qt.
PetroNotC Sharp
Но у меня другая ситуация.
При вызове из терминала
$ libreoffice
Открывается.
При вызове как процесс из под Qt открывается и сразу закрывается.
..
Неужели QProcess по другому вызывает чем я из терминала?
А то! Я тоже сталкивался с похожей подставой: в настройках запуска можно указать используемую среду, по-умолчанию среда своя, пустая. Вероятно вам надо напрямую прописать переменные среды окружения для java (типа пути к классам, название не помню) или явно указать на необходимость использования системной среды.
11 июн 19, 19:36    [21907024]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010
можно указать используемую среду
вот это не видел в API.
Видел чисто имя приложения и параметры.
Буду разбираться.
11 июн 19, 20:33    [21907046]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
bk0010
можно указать используемую среду
вот это не видел в API.
Видел чисто имя приложения и параметры.
Буду разбираться.
Это не в API, это в qt-creator-е, настройки параметров запуска.
12 июн 19, 00:52    [21907122]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
Посмотрел в ide - Среда сборки - Подробнее.
Имхо такое:
- по умолчанию тут перечислены все переменные среды для нового процесса. И кнопка Чистая среда не активна. То есть копия процесса должна быть вроде полная.
На сегодня получается что офис без ide из программы запускается, а в отладке НЕ запускается.
Чего то ему не хватает.
Смотрел процессы линукс. Там и моя программа и само IDE стартуют из под одного юзверя.
Но вот, чем то процесс из под отладки отличается от процесса вне IDE.
Проблема конечно некритична, т.к. заказчик из под IDE не запускает))).
Чисто для интереса и удобства.
Будет время, гляну логи офиса, почему он падает и каких прав не хватает.
14 июн 19, 12:11    [21908549]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010
Какова ваша цель? В Astra SE СЗИ считается встроенной, переделывать ее запрещают под угрозой потери сертификации. Единственное, что вы можете полезного сделать, это написать демона, который бы "стучал" на объектовый сервер СЗИ, беря информацию из журналов Астры. Работа с метками включается автоматически при входе в сессию с уровнем выше 0 (и у файлов, и у записей БД, и у прочей хрени, типа Апача).
спасибо. Не подскажите, как сертифицируется LibreOffice и особенно SDK?
26 фев 21, 19:23    [22287146]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
спасибо. Не подскажите, как сертифицируется LibreOffice и особенно SDK?
LibreOffice не требует сертификации, он входит в дистрибутив. Про его SDK не знаю, если его нет на диске developer, то придется включать его в свое изделие и отдавать на сертификацию вместе со своим кодом.
26 фев 21, 20:35    [22287162]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
bk0010,
А повышение версии офиса? Как с этим и законность?
Диск Developer есть. Посмотрю там. Но как быть с обновлениями безопасности через веб ресурсы?
Если юридические основания это какой то список ПО или перечень, то где он расположен?
Дело в том что пакет офиса это папка где в комплекте sdk, языки, сам офис.
Получается, что если хотим русифицировать офис или добавить поддержку языка ХХХХ то мы "отдаём на сертификацию" пакет языка?
Ну и такой нубский вопрос. Сертифицированный репозиторий ПО существует в природе?
Сейчас ведь не на cdrom'ах все а в веб.
Спс.
26 фев 21, 21:30    [22287175]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.
26 фев 21, 22:02    [22287178]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
petrav
Member

Откуда:
Сообщений: 2861
ъъъъъ
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.

Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома. Просто вот выделили N миллионов $ на сертификацию версии V1. Вот она и сертифицирована. Ждут следующих траншей в миллионы баксов. Тогда прилетит версия V2.
26 фев 21, 22:19    [22287183]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
petrav
ъъъъъ
пропущено...

Обычно - никак. Сертификация делается на конкретные версии.

Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома. Просто вот выделили N миллионов $ на сертификацию версии V1. Вот она и сертифицирована. Ждут следующих траншей в миллионы баксов. Тогда прилетит версия V2.


Какая тебе разница. Есть законы, определяющие правила обработки информации.
Эта корова - кого надо корова, твое дело соблюдать законы.
26 фев 21, 22:32    [22287186]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
ъъъъъ
PetroNotC Sharp
А повышение версии офиса? Как с этим и законность?

Обычно - никак. Сертификация делается на конкретные версии.
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694
27 фев 21, 09:46    [22287241]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 7650
PetroNotC Sharp,
Думаю вот ответ по SDK
https://softline.ru/about/blog/sertifikatsiya-fstek-dlya-chaynikov
автор
Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
Они не имеют отношения к средствам защиты информации.
Они могут работать в замкнутой программной среде.
Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.
27 фев 21, 10:18    [22287243]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
ъъъъъ
Member

Откуда:
Сообщений: 1966
PetroNotC Sharp
ъъъъъ
пропущено...

Обычно - никак. Сертификация делается на конкретные версии.
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности.
https://bdu.fstec.ru/vul/2016-01694

Цитату приведи. Где сказано "нужно постоянно скачивать и обновлять".
27 фев 21, 11:52    [22287255]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
Но как быть с обновлениями безопасности через веб ресурсы?
На днях сертифицировали патч от июня 2020. Теперь его можно и нужно ставить.
27 фев 21, 15:39    [22287309]     Ответить | Цитировать Сообщить модератору
 Re: Qt +Astra + мандатная система безопасности  [new]
bk0010
Member

Откуда:
Сообщений: 5058
PetroNotC Sharp
как согласовать данное утверждение с необходимостью постоянно скачивать и обновлять патчи безопасности. https://bdu.fstec.ru/vul/2016-01694
ФСТЕК не единственный сертификатор, у других (МО, ФСБ) свои требования, иногда не совпадающие со ФСТЕКовскими.
petrav
Самое забавное, что вот данная сертифицированная версия… это не значит, что там не может быть закладок или уязвимостей. Тем более сертификация не значит, что сотрудники соответствующих органов занимались анализом кода или тестированием с попытками взлома.
Не стоит подходить к вопросам безопасности с точки зрения формальной логики. Задача безопасников это не недопущение утечек данных, а выполнение инструкций по безопасности. Даже если то, что там написано бесполезно, неудобно или даже вредно. Не их ума это дело, даже если они грамотные админы и все понимают. Говорить имело бы смысл с теми, кто пишет инструкции, но это не тот уровень, с которыми взаимодействуют разработчики.
27 фев 21, 15:57    [22287310]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / C++ Ответить