uForum.uz
Страница 22 из 26 « Первая 12131415161718192021 22 23242526
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Маленький круглый стол «Про ЭЦП». 18.02.10 16:00 (https://uforum.uz/showthread.php?t=11948)

Хасанов Хислат Пулатович 19.02.2010 17:52
Цитата:
Сообщение от Nellya Agisheva (Сообщение 362746)
Кроме того, хотелось бы отметить, что ни один разработанный гос. стандарт в области криптографической защиты не имеет ссылку на концепции Международных стандартов ISO/IEC, что делает проблематичным интеграцию наших информационных систем в мировые сети, в то время как одной из основных задач стандартизации яляется обеспечение международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях?
Точно надо проводить тех учебу!!!
Речь о чем идет. Например я согласен что содержания сертификата открытых ключей должен соответств. Этот документ в РУ уже принят еще о чем?

Хасанов Хислат Пулатович 19.02.2010 18:16
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 363099)
Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.
Определен срок, 30 дней, на процесс проведения сертификации. После принятия всех необходимых документов. Я думаю этот срок достаточным для органа. А для разработчика Заявителя небольшой.

Djalolatdin Rakhimov 19.02.2010 19:46
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 363099)
Цитата:
Сообщение от Хасанов Хислат Пулатович (Сообщение 363081)
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 362828)
Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов
Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.
Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.
Именно так. Согласен с Ренатом. Зачем проводить экспертизу громадной системы ради проверки правильно работы в части криптования? Не достаточно ли только проверять именно эти участки? Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.

German Stimban 19.02.2010 21:08
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 363181)
Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.
Неясно, на каком этапе останавливаться.
- Exchange поднят на операционной системе Windows
- Операционная система Windows установлена на компьютере
- Компьютер входит в домен.
-...
Не видно отчётливой границы, до какого пункта следует сертифицировать.

Nadir Zaitov 19.02.2010 21:35
Оффтоп:
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 363181)
Именно так. Согласен с Ренатом.
Проблема в том, что лицензируют потом систему - начиная от софта, операционки, здания до пользователя. :)

shumbola 19.02.2010 21:37
Цитата:
Сообщение от German Stimban (Сообщение 363199)
Не видно отчётливой границы, до какого пункта следует сертифицировать.
Если работаете с госорганом, то до последней мили. :-)
Иначе, игра не стоит свеч.

shumbola 19.02.2010 21:38
Цитата:
Сообщение от German Stimban (Сообщение 362762)
- С помощью национального криптопровайдера нельзя создать защищённый туннель.
Поясните пожалуйста, на основание чего такое утверждение?

Renat Akhtyamov 21.02.2010 14:40
Цитата:
Сообщение от shumbola (Сообщение 363207)
Цитата:
Сообщение от German Stimban (Сообщение 362762)
- С помощью национального криптопровайдера нельзя создать защищённый туннель.
Поясните пожалуйста, на основание чего такое утверждение?
пока нельзя.
можно, если создать своё прикладное решение. А на готовых, промышленных решениях использовать стандарт пока нет возможности.

Nellya Agisheva 22.02.2010 09:28
Вложений: 1
Выкладываю Постановление Президента РУз ПП-614 вместе с приложениями
Вложение 2519

Nadir Zaitov 22.02.2010 09:33
Цитата:
Сообщение от German Stimban (Сообщение 363199)
Не видно отчётливой границы, до какого пункта следует сертифицировать.
На этапе "пакетного продукта". Если вы собираетесь продавать каробочку с программой, то именно ее и сертифицируете, но лицензируете у пользователя уже всю систему в комплексе начиная от вашего софта, заканчивая зданием, процедурами пользователей, пользователями.


Текущее время: 08:33. Часовой пояс GMT +5.
Страница 22 из 26 « Первая 12131415161718192021 22 23242526
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»