- Сообщений: 183
- Спасибо получено: 36
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Предположу, что ОрФК будут выдавать (ближайший год-два по крайней мере) скорей всего КриптоПро 4.0.9842 R2.two_oceans пишет: 11 мая 2018 в ФСБ сертифицировали новую версию КриптоПро 4.0 R3 (сборка 4.0.9944 Xenocrates) до января 2021... Предполагаю, что ее еще не выдают?
Вопрос на самом деле интересный и актуальный. Фактически любая версия, отличная от 4.0.9842 R2, получена НЕ от ОрФК. Как её учитывать в Журнале учета СКЗИ - вопрос для соответствующей темы форума (обсудите там?).Получается скачиваем с сайта, проверяем хэш и подпись, записываем на носитель, ставим носитель на учет как полученный от ФК?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А диск в любом случае "будет без коробочек и наклеечек, даже если УФКу дали бы необходимое количество чистых CD болванок для записи.two_oceans пишет: на диск не записывают, нести флешку. Если свой диск принесем, то запишут и на диск.
Потому удобнее диск: поставить, оформить акты, закинуть в сейф.
...если диск несем мы, то диск получается будет вообще "самопальный", без всяких там голографических наклеек на коробочке?
Лицензию сказали "распечатают", настораживает, тоже наклеек нет?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Считаю это неправильным: любое лицензионное ПО д.б. на CD-R - только так можно хоть как-то гарантировать его целостность (при должном хранении конечно).two_oceans пишет: вот только мне сказали что на диск не записывают, нести флешку
В нашем УФК приказано так делать:Тогда где вообще доказательство что диск и лицензия именно из ФК получены, а не скачаны из Интернета?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. Не буду спорить насчет учётного номера (однако что он доказывает?). Смотря каким маркером написано, а то может и сотрется. 2. Хеш - хорошо, хэш чего и по какому алгоритму? Установщика без документации? С документацией? Всего диска CD-R? К слову, установщик подписан ЭП КриптоПро, так что можно еще и отпечаток подписи до кучи вписать. Вообще я думал, что в документации есть данные для контроля целостности по каждому файлу, но скачал документацию и что-то не вижу. Нужно отдельно составлять после установки?ViktorGRBS пишет: я бы выделил как минимум ДВА уникальных реквизита для носителя: 1. учётный номер. 2. Хэш, вот их я бы отображал в журнале и в формуляре с передаваемым на CD дистрибутивом.
Из формуляра "СКЗИ «КриптоПро CSP» v 4.0» формуляр ЖТЯИ.00088-01 30 01, вариант исполнения 2-Base" с изменениями, раздел 4.комплектность, примечание 3:4. Распечатываются Сертификаты соответствия ФСБ с оф. сайта КриптоПро
Выходит, что копия сертификата должна быть заверена КриптоПро, а не просто распечатана с их сайта. И дистрибутив единый, только установщик в хэш брать получается неверно.Программное обеспечение и документация в электронном виде в формате PDF (Adobe Acrobat Reader) на CD-ROM для всех исполнений СКЗИ поставляется единым дистрибутивом, формуляр и копия сертификата, заверенная ООО «КРИПТО-ПРО», - в печатном виде.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Каюсь - пропустил: конечно же выдача учетной карточки лицензии на право использования СКЗИ - обязательно!two_oceans пишет: Не увидел пункта про учетную карточку.
думаю - да, на основании того самого неисключительного (пользовательского) права ФК на программное обеспечение СКЗИ "КриптоПро CSP" версии 4.0.(У)РЦР вообще имеет право заполнения формуляра?
Нет, из УЦ ФК в РЦР УФК доводится всё необходимое циркулярами с грифом "ДСП" с перечислением количества и номеров лицензий. Из РЦР в УРЦР теротделов - аналогичным образом.Думалось, что ФК хотя бы получило бумажные учетные карточки, наклейки на диски и формуляры.
После установки СКЗИ на АРМ пользователя нужны Акты установки нового СКЗИ и Акты уничтожения старого СКЗИ. Логика в том, что на одном и тот компе не может существовать данное СКЗИ более 1 версии => старое д.б. удалено. А необходимость возврата выданных доков на него (карточек учета лицензий прежде всего) оговорена в Актах установки, т.к. они д.б. учтены в органах криптозащиты при УФК как возвращенные и подлежащие или передаче в УЦ ФК, или уничтожению.Если все выдаваемые документы изготовлены в теротделе ФК, мне не очень понятен смысл требований по возвращению комплекта документов при выводе СКЗИ из эксплуатации.
Тоже склоняюсь к такому мнению.По поводу обновления на более новую версию ... логично продолжать использовать выданную ранее с формуляром лицензию.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Имеется ввиду упомянутое там "распространение"? Хорошо.Alex_04 пишет:
думаю - да, на основании того самого неисключительного (пользовательского) права ФК на программное обеспечение СКЗИ "КриптоПро CSP" версии 4.0.(У)РЦР вообще имеет право заполнения формуляра?
Для одного компа - конечно логично, но на практике логика такая, что у организации 10+ компьютеров на которых пользователи работают ЕИС, ГАС "Управление", ГИС ГМП, СУФД, а теротдел ФК выдает 1 (одну) лицензию на СКЗИ на организацию. Таким образом, совершенно не факт, что комп на который ставится новая версия тот же самый, на котором стояла старая версия от ФК, может быть там была покупная версия от другого УЦ.Alex_04 пишет: После установки СКЗИ на АРМ пользователя нужны Акты установки нового СКЗИ и Акты уничтожения старого СКЗИ. Логика в том, что на одном и тот компе не может существовать данное СКЗИ более 1 версии => старое д.б. удалено. А необходимость возврата выданных доков на него (карточек учета лицензий прежде всего) оговорена в Актах установки, т.к. они д.б. учтены в органах криптозащиты при УФК как возвращенные и подлежащие или передаче в УЦ ФК, или уничтожению.
Так, это уже интересно, то есть номер диску изначально должен присвоить оператор (ФК), а уже потом получившая организация? Собственно именно это и указывается на наклейке (номер образца ПО).ViktorGRBS пишет: Учётный номер можно проверить по журналу выдавшего оператора (если отслеживать цепочку законности дистрибутива) тот же номер фигурирует в карточке.
То есть предлагаете не брать документацию в расчет, только установщик?ViktorGRBS пишет: Хэш естественно дистрибутива, что означает - ПО не модифицировано после выдачи, соотв. доверие 100%.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это не есть правильно: количество лицензий на КриптоПро д.б. не менее (допускается и более) числа пользователей сертификатов от УЦ ФК как раз таки для возможности работать не всем за одним компом, а каждому за своим. Сейчас лень рыться в наших НПА, но это точно в каком-то из них оговорено. Значит конкретно в Вашем УФК по непонятным причинам случился кризис с количеством полученных от УЦ ФК лицензий на крипту-4.0 (?). Чем больше будет организаций обращаться (желательно официальными письмами) в УФК о необходимости получения лицензий в количестве хотя-бы равном количеству сертов от УЦ ФК, используемых его работниками, тем выше вероятность, что УФК поторопится сделать соответствующий запрос в ЦА ФК или УЦ ФК о выделении ему дополнительного количества этих самых лицензий.two_oceans пишет: на практике логика такая, что у организации 10+ компьютеров..., а теротдел ФК выдает 1 (одну) лицензию на СКЗИ на организацию.
Логично:совершенно не факт, что комп на который ставится новая версия тот же самый, на котором стояла старая версия от ФК, может быть там была покупная версия от другого УЦ.
Дела внутри ФК регламентируются всевозможными внутренними НПА/инструкциями/и т.п. в области обращения со СКЗИ, в т.ч. изданными ФСБ, ФСТЭК и им подобными. К тому же те же компетентные органы периодически проверяют те самые органы криптозащиты УФК. Поэтому и просим клиентов выполнять несложные требования по части СКЗИ, чтоб не добавлять проблем и без того на больные головы безопасников УФК.с какой стати при выводе СКЗИ возвращенные карточки должны регистрировать в этом органе криптозащиты при УФК? Конечно не мое дело как дела внутри ФК делаются, можете не отвечать, но логики что-то не просматривается.
Нет, наоборот: учетный номер CD присваивает организация из своего Журнала учета СКЗИ. ViktorGRBS имел в виду, что при возникновении спорной ситуации и необходимости проверки полученного ПО СКЗИ можно сверить № CD с его же номером в учетной карточке лицензии (указывается в ней обязательно) и с номером из Журнала учета СКЗИ оператора (У)РЦР - двойное подтверждение получается, для надежности.номер диску изначально должен присвоить оператор (ФК), а уже потом получившая организация?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Про кризис с лицензиями мне сложно судить, но с лицензиями КриптоПро 3.6 была такая же "песня". Общее впечатление от теротдела, что там всего боятся и молчат перед УФК, не хотят чтобы их премии лишили за какие-либо неправильные действия. По-человечески можно их понять, подставлять официальными письмами в УФК и портить отношения не хочется. Как минимум, пока ФЗС не заработал стабильно и они проверяют наши заявления (помимо перечня документов есть субъективные критерии, например, совпадает ли подпись руководителя в сопроводительном и в заявлениях. Приносим документы, а нам говорят "не совпадают, попробуйте подписать еще раз").Чем больше будет организаций обращаться (желательно официальными письмами) в УФК о необходимости получения лицензий в количестве хотя-бы равном количеству сертов от УЦ ФК
То есть если железяка сменилась, то надо снова акты уничтожения-установки приносить либо просто не забыть что раньше писали? Про журнал вопрос не стоит - там фиксируем даты вывода экземпляра 1 и ввода экземпляра 2. За прошедший год у одного ключевого контейнера уже седьмой экземпляр - трижды возили в сервис новый дешевый ноутбук - переставляли на старый системник (и там и там USB 2-3 разъема, приходилось в реестр ставить). Вот я представляю, если бы там стояла лицензия КриптоПро от ФК, сколько актов пришлось бы возить.та же самая жезеляка в обоих или нет?
Не спорю, просто порой впечатление, что внутренние НПА либо частично противоречат закону либо просто слишком много на себя берут и регламентируют в отношении других организации то, на что полномочий у ФК нет.Дела внутри ФК регламентируются всевозможными внутренними НПА/инструкциями
Все же я не понимаю, почему организация будет присваивать номер ещё пустому диску, который несет в ФК? А может, диск вообще бракованный окажется. Писать тот же номер на следующий? Уничтожать бракованный ставить новый номер на следующий? Как-то нет единой и ясной последовательности действий.Нет, наоборот: учетный номер CD присваивает организация из своего Журнала учета СКЗИ. ViktorGRBS имел в виду, что при возникновении спорной ситуации и необходимости проверки полученного ПО СКЗИ можно сверить № CD с его же номером в учетной карточке лицензии (указывается в ней обязательно) и с номером из Журнала учета СКЗИ оператора (У)РЦР - двойное подтверждение получается, для надежности
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...