PK
Вопрос - в мире достаточно много производителей самых разных СЗИ, но кроме России, АМДЗ нигде не выпускают. Вот интересно, почему?
А вот парадоксально мир потихоньку в эту сторону идет. Концепция зовется Hardware based security.
Size: a a a
2019 July 19
PK
А у СЗИ от НСД или СКЗИ сколько?
У сзи от нсд еще ярд, у скзи где то 6 ярдов
Ш
У сзи от нсд еще ярд, у скзи где то 6 ярдов
М, хотите сказать амдз так же продаются как СЗИ от НСД?
PK
М, хотите сказать амдз так же продаются как СЗИ от НСД?
Ну это я махнул слегка, конечно. Сзи от нсд чуть больше, мдз - чуть меньше.
ДК
да не чуть. а дофига меньше должно быть. На один объект может быть два мдз, и два десятка сзи, на оборот вроде не бывает
S
да не чуть. а дофига меньше должно быть. На один объект может быть два мдз, и два десятка сзи, на оборот вроде не бывает
Несколько странная терминология, т.к. АМДЗ, это тоже СЗИ, как и, например, антивирус или МСЭ.
S
А вот парадоксально мир потихоньку в эту сторону идет. Концепция зовется Hardware based security.
Но точно, не в сторону АМДЗ.))
@
Регулятор в лице ФСТЭК России предъявляет жесткие требования для защиты от НСД к информации, среди которых обязательное использование СДЗ и МДЗ.Этот где ж такие требования об обязательном использовании? Даже в гостайне почти никто не применяет, а в ГИСах и ИСПДн вообще как класс забыт, даже при условии использования СКЗИ КС2/КС3
В большинстве случаев они просто не нужны , потому что или уже есть СЗИ от НСД с шифрованием данных , или тупо регламентом ограничен доступ в помещение где расположено аппаратное обеспечение ( та же серверная )
S
Вопрос нужны/не нужны АМДЗ достаточно неоднозначен, на мой взгляд, и, КМК, достаточно мало связан именно с доверенной загрузкой. Но, в любом случае, любое программное СКЗИ требует АМДЗ начиная с КС2 и выше, а кол-во покупаемых в год штук, можно грубо оценить разделив ярд на некую усредненную стоимость АМДЗ
РМ
Мне кажется, что на антивирусах прибыли больше при меньшей эффективности.
S
Мне кажется, что на антивирусах прибыли больше при меньшей эффективности.
Ну, в плане эффективности АМДЗ, на гражданке, это вообще ниочем. Т.к. средство требуемое для установки в случае присутствия потенциального нарушителя в доверенной зоне, может быть просто вынута из корпуса ПК этим самым нарушителем. Т.е. именно в качестве АМДЗ, это как-бы самообман.
РМ
Ну, в плане эффективности АМДЗ, на гражданке, это вообще ниочем. Т.к. средство требуемое для установки в случае присутствия потенциального нарушителя в доверенной зоне, может быть просто вынута из корпуса ПК этим самым нарушителем. Т.е. именно в качестве АМДЗ, это как-бы самообман.
Ну почему же, там датчики на вскрытие ставятся и на скуд выводятся
AI
В большинстве случаев они просто не нужны , потому что или уже есть СЗИ от НСД с шифрованием данных , или тупо регламентом ограничен доступ в помещение где расположено аппаратное обеспечение ( та же серверная )
а как быть в случае, если у ГИС класс 2 и используются СКЗИ КС2. по фстэку нужен СДЗ, а по фсб нужен АМДЗ. А решений на рынке нету. Тот же соболь выдают только с одним сертификатом - либо фсб(амдз), либо фстэк(сдз)
ДК
а как быть в случае, если у ГИС класс 2 и используются СКЗИ КС2. по фстэку нужен СДЗ, а по фсб нужен АМДЗ. А решений на рынке нету. Тот же соболь выдают только с одним сертификатом - либо фсб(амдз), либо фстэк(сдз)
соболь еще и не в каждой железке работает, т.е. по зачастую ставить вообще нечего 🤣
РМ
а как быть в случае, если у ГИС класс 2 и используются СКЗИ КС2. по фстэку нужен СДЗ, а по фсб нужен АМДЗ. А решений на рынке нету. Тот же соболь выдают только с одним сертификатом - либо фсб(амдз), либо фстэк(сдз)
Там в таблице вроде указаны два замка с обоими сертификатами - Максим и вроде, Аккорд
PK
да не чуть. а дофига меньше должно быть. На один объект может быть два мдз, и два десятка сзи, на оборот вроде не бывает
Сами посчитайте, мы+аккорд это где то 700 лямов, плюс остальные витязи и прочий сейфбут. Военные амдз любят
AI
Там в таблице вроде указаны два замка с обоими сертификатами - Максим и вроде, Аккорд
вот в этом то и дело. Приходится либо обратно отправлять на перепрошивку, либо ждать новой версии с поддержкой нужной мамки
PK
Но точно, не в сторону АМДЗ.))
Да, это внешний контроль целостности процессов. Амдз такое не умеет и требует доработки.
РМ
вот в этом то и дело. Приходится либо обратно отправлять на перепрошивку, либо ждать новой версии с поддержкой нужной мамки
Замки на перепрошивку?
PK
а как быть в случае, если у ГИС класс 2 и используются СКЗИ КС2. по фстэку нужен СДЗ, а по фсб нужен АМДЗ. А решений на рынке нету. Тот же соболь выдают только с одним сертификатом - либо фсб(амдз), либо фстэк(сдз)
Это решается индивидуально с регулятором