Обсуждение продуктов Центра UNICON.UZ
 

Продукты, предоставляемые Центром «UNICON.UZ»:

Система защищенного хранения файлов HIMFAYL
Система защищенного хранения файлов HIMFAYL предназначена для обеспечения секретности (конфиденциальности), целостности и защиты от несанкционированного доступа папок и файлов, хранящихся на персональном компьютере (в "Проводнике" компьютера) или внешних дисковых носителях информации. Применение системы позволяет защитить хранящиеся электронные данные от несанкционированного доступа, просмотра или их изменения (искажения).

Центр регистрации ключей электронных цифровых подписей
Центр регистрации ключей электронной цифровой подписи предназначен для обеспечения использования сертификатов открытых ключей электронной цифровой подписи и шифрования в целях:
- контроля целостности передаваемых электронных документов и публичных информационных ресурсов, а также их надежной аутентификации;
- создания системы юридически значимой электронной идентификации субъектов информационного взаимодействия;
- обеспечения безопасности и разграничения доступа при информационном взаимодействии субъектов системы;
- создания системы управления ключами электронной цифровой подписи субъектов информационного взаимодействия.

Система электронного документооборота E-Hujjat

Система электронного документооборота E-Hujjat предназначена для организации обмена легитимными электронными документами, а также для совершенствования и автоматизации существующей системы делопроизводства в организации.

В системе применяется электронная цифровая подпись для подписания электронных документов в целях обеспечения их юридической значимости в соответствии с требованиями законов «Об электронной цифровой подписи» и «Об электронном документообороте».

Система E-Hujjat также отвечает требованиям ведения делопроизводства и контроля исполнения документов в соответствии с нормативными документами, утвержденными постановлением Кабинета Министров от 29 марта 1999г. №140.

Система защищенной электронной почты Е-ХАТ
Система защищенной электронной почты Е-ХАТ предназначена для организации защищенного обмена электронными сообщения между пользователями системы Е-ХАТ.

Система защищенной электронной почты использует средства криптографической защиты информации и средства электронной цифровой подписи (национальный криптопровайдер) на основе государственных стандартов в области криптографической защиты информации.

Электронные словари:«Электронный словарь Делопроизводства», «Узбекско-русско-английский терминологический словарь», «Электронный узбекско-русский словарь по электронной технике и радиоэлектронике», «Англо-русско-узбекский словарь сокращений терминов по телекоммуникациям»,
«Русско-Узбекский толковый словарь по телевидению».

Терминологические словари: Узбекско-русский толковый словарь терминов по телевидению, Узбекско-русский толковый словарь по электронной технике и радиоэлектронике, Англо-русско-узбекский словарь сокращений по телекоммуникациям, Русско-узбекский толковый словарь терминов по системам мобильной связи, Русско-узбекский толковый словарь терминов по линиям связи и системам передачи,Русско-узбекский толковый словарь терминов по электропитанию телекоммуникационных устройств, Англо-русско-узбекский толковый словарь Информационная технология. Операционные системы, Русско-узбекский толковый словарь терминов по информационной безопасности.

Система проверки правописания узбекского языка
Программа предназначена для проверки правописания на узбекском языке (кириллица), с поддержкой раскладки клавиатуры с использованием шрифта Times New Roman, в документах создаваемых в приложениях ОС Windows - MS Word, MS Excel, MS PowerPoint.

В данной системе использован словарь более чем из 100 000 слов узбекского языка.

Более подробно о продуктах Вы можете узнать на сайте: unicon.uz

Читая апрельский номер журнала Хакер "нашел" удивительную статью "Опасный двойник", в которой раскрыта угроза подмены сгенерированой пары подменных ключей

https://img.uforum.uz/thumbs/udqqlln1749355.jpg

https://img.uforum.uz/thumbs/nkivnxq2358753.jpghttps://img.uforum.uz/thumbs/jctwkqy4112267.jpg

https://img.uforum.uz/thumbs/wipkcoh1053615.jpghttps://img.uforum.uz/thumbs/qlkxrme6359762.jpg

https://img.uforum.uz/thumbs/ofocgbe8982820.jpg

Особый интерес вызвала вот эта страница
https://img.uforum.uz/images/uidhhuz611827.jpg

Теперь вопросы, исходящие из выделеной мною цитат для обозначения целей и назначения продуктов UNICON:

1. Какая из систем прошла сертификацию на средства криптозащиты, в соответствии требованиям нормативно правовых документов Р. Уз.?

2. Ребят, как нить прокомментируете статью и особенно предпоследний абзац? По моему эта бомба и не совсем приятная.

Там из подробностей только обложки... и нечитаемый мелкий текст (для кого, интересно?). И нет ничего как получить словарь убекско-русский терминов ИКТ? Дружественность/юзабилити ниже нуля :-0)

1) Пароль 000000 - это круто!
2) кто-то говорил мне, что используемый алгоритм, а соответсвенно и сертификаты (читаем система) для систем E-Hujjat - практически не поддаются взлому.... а оказалось поломать ее можно не затрачивая большого кол-ва ресурсов.

вывод - систем должно быть много, они должны быть разные с поддержкой стандартов (отраслевых, международных итд) и сертификацию (для использования в гос органах) надо внедрять в жизнь и как можно быстрее ... но при этом это должна быть реальная сертификация (а не то что есть).

Так вопрос в том то и стоит - сертифицированно ли данное решение.. если "да", то грош цена подобной сертификации, если "нет" - это решение нельзя использовать для обеспечения юридической значимости и защиты документов. Иначе есть риск появления электронных (финансовых\фискальных) документов, подписаных людьми не имеющими таких прав.
Последствия вообще то критические - наше будущее опять за горами.. а все игра в монопольку

Интересно, "кто надо" уже в курсе и какие меры принимаются?

Ищут поди автора статьи :)
А если серьезно - опять упираемся в сертификат соотвествия, ибо по Постановлению Президента Республики Узбекистан 3.04.2007г. №ПП-614, уполномоченным органом по сертификации средств криптозащиты является СНБ (она же лицензирует этот вид деятельности). Но UNICON везде пишет что их продукты "используют средства криптографической защиты информации и средства электронной цифровой подписи (национальный криптопровайдер) на основе государственных стандартов в области криптографической защиты информации."
Из чего можно сделать вывод, что сертификата соответствия этим стандартам у них все еще нет.

Тогда, получается, что СНБ не доработали и не допроверили своевременно.
Ок, ошибка найдена, это понятно. А какие меры в данный момент принимаются для того, чтобы никакая поддельная подпись не сработала? Ведь все банки, насколько мне известно, используют ЭЦП для проводок. И если это так, то совершенно не известно, какие суммы, кто, от чьего имени и куда перевел. Вот.

В любом случае - есть основание оспорить данный перевод :) И я тебе ничего не должен :)
Но это в случае если используются СКЗИ "на основе государственных стандартов". В любых иных случаях - все нормально :)

Эркин ака спасибо за статью. Мы не зря перешли к национальным продуктам, тем более для госорганов. Наш ни один продукт (Е-ХАТ, Е-Хужжат) не поддерживает формат .pfx. То что заявлено на статье это сертификат ключа для RSA алгоритма, наши продукты поддерживают только национальные стандарты. Уточните если знаете хорошо автора. Поэтому мы как специалисты не рекомендуем использования формата .pfx. Меня больше всего другое удивило как статьи без подтверждение печатаются.