AG
Ну если я правильно Вас понимаю, то в итоге вы вроде как и не выполняете никаких криптографических действий, тогда и лицензия не нужна
Size: a a a
2019 April 26
MS
спасибо, ну мы ещё будем думать в плане протокола конфигурации
SP
спасибо, ну мы ещё будем думать в плане протокола конфигурации
Не понятно, что такое протокол конфигурации?
MS
протокол, по которому передаётся программа управления, могут читаться теги, обновляются сетевые настройки устройства
SP
Лицензия на разработку вам не нужна, если вы не собираетесь сертифицировать весь контроллер как скзи
SP
Насколько я понял - вы собираетесь использовать сертифицированную программную библиотеку?
SP
протокол, по которому передаётся программа управления, могут читаться теги, обновляются сетевые настройки устройства
Защищать канал передачи планируете или сам протокол?
MS
да, вероятно CryptoPro со стороны клиента. Не знаем вот только, насколько они умеют интегрироваться в RTOS. Шифрование с проверкой цифровых сертификатов (SSL Pinning) планировали для защиты от MiTM
MS
пароли всё равно в открытом виде ходить не будут
SP
Кстати, распространять встроенное скзи - нужна лицензия
SP
да, вероятно CryptoPro со стороны клиента. Не знаем вот только, насколько они умеют интегрироваться в RTOS. Шифрование с проверкой цифровых сертификатов (SSL Pinning) планировали для защиты от MiTM
С этим тоже будут проблемы .. с определением среды функционирования
MS
да, я уже чувствую что придётся поработать. Но мы бы остановились только на цифровой подписи прошивки, как минимальном уровне защиты
AL
Коллеги, добрый день! если в российский ПЛК добавляется шифрование протокола конфигурации (используется инструментальным ПО для настройки и программирования устройства), необходимо ли получать соответствующие лицензии?
Лицензия нужна тому, кто добавляет шифрование. Лицензия на разработку. Разработчику ПЛК нужна будет лицензия на обслуживание
MS
спасибо! мы наверное пока подождём с конкретно этой задачей
AG
Sergey Pariev
Кстати, распространять встроенное скзи - нужна лицензия
Да, согласен, на распространение также нужна
АБ
Коллеги, почитайте пп о лицензировании скзи. Там есть исключения под которые ваш случай можно отнести. Постановление Правительства РФ от 16.04.2012 N 313
AS
Я понимаю, что на носу PHDays, но хочу напомнить что до 1 июня еще идет прием заявок на международную конферернцию Kaspersky Indiustrial Cybersecurity Conference 2019 в Сочи, 18-20 Сентября. В этот раз тоже приедут мировые звезды ICS Security. С которыми можно выступить на одной сцене. Ну и если хотите стать партнерами конферернции, тоже обращайтесь! А регистрация участников откроется с 1 июля!
https://www.youtube.com/watch?v=YuTQSkFywa4&feature=youtu.be
https://www.youtube.com/watch?v=YuTQSkFywa4&feature=youtu.be
AS
Прием заявок и контакты на сайте конфернции
https://ics.kaspersky.ru/conference/
https://ics.kaspersky.ru/conference/
MS
Андрей Боровский
Коллеги, почитайте пп о лицензировании скзи. Там есть исключения под которые ваш случай можно отнести. Постановление Правительства РФ от 16.04.2012 N 313
Спасибо, Андрей. Инженерной квалификации у нас вроде бы достаточно, а вот юридической не хватает. Уже засели за документы
AS
И кстати для тех кто попадет и не попадет на конференцию будет работать офицаильный back channel / чат конференции. Так что все смогут быть в курсе событий конференции, до, во время и после
@KICScon
@KICScon