@
Коллеги. Подскажите пожалуйста название/номер документа в котором говорится о запрете передачи закрытой части электронной подписи по каналам связи. Не могу найти ничего похожего. Спасибо
Size: a a a
2019 July 19
IM
тогда не состыковывается - по ссылке указано:
Уровень доверия 4 -> Классы защиты СЗИ 4
При этом если открыть методический докмент ФСТЭК ИТ.ОС.А4.ПЗ - "ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ЧЕТВЕРТОГО КЛАССА ЗАЩИТЫ" — там написано, что оценочный уровень доверия 3 (ОУД3).
хотя если класс защиты 4 то ОУД тоже должен быть 4?
Уровень доверия 4 -> Классы защиты СЗИ 4
При этом если открыть методический докмент ФСТЭК ИТ.ОС.А4.ПЗ - "ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ЧЕТВЕРТОГО КЛАССА ЗАЩИТЫ" — там написано, что оценочный уровень доверия 3 (ОУД3).
хотя если класс защиты 4 то ОУД тоже должен быть 4?
VI
если я не ошибаюсь - ОУД это не совсем тоже самое, что УД? Где-то я видел такое, но подробнее не нашел. Типа все сертификаты с упоминанием ОУД должны пройти переосмысление сейчас. К тому же чем ниже уровень доверия тем лучше - может ОС 4 класса хватает и для 3 УД? Я так глубоко не знаю - сам не видел 131 - только то что в интернете о нем пишут
IM
131-ий этот ДСПшный?
РМ
Ilya Meylikhov
131-ий этот ДСПшный?
Да
IM
итого - уровень доверия СрЗИ в терминологии ФСТЭК и оценочный уровень доверия (ОУД) в терминологии 15408 - это разные вещи ?
VI
Ilya Meylikhov
итого - уровень доверия СрЗИ в терминологии ФСТЭК и оценочный уровень доверия (ОУД) в терминологии 15408 - это разные вещи ?
+1 мне тоже это интересно
PK
Ilya Meylikhov
итого - уровень доверия СрЗИ в терминологии ФСТЭК и оценочный уровень доверия (ОУД) в терминологии 15408 - это разные вещи ?
Да, это разные термины
S
Нсд, ндв. Профиля нет. Только в спорах с регулятором не помогает.
Хотел просто уточнить, об аналогах каких СЗИ вы интересовались
I
Хотел просто уточнить, об аналогах каких СЗИ вы интересовались
Я больше про выполнение пункта 2.6.2 382-п, где требуется приобрести СЗИ от НСД. При этом не приобретая sns или dallas lock
S
Коллеги. Подскажите пожалуйста название/номер документа в котором говорится о запрете передачи закрытой части электронной подписи по каналам связи. Не могу найти ничего похожего. Спасибо
В целом, у ЭП нет и не может быть закрытой части по определению. Например, у вашего автографа есть закрытая часть, вот и с ЭП, всё точно так же.
Есть требование по обеспечению конфиденциальности ПЭП в 63-ФЗ. Но там смысл несколько другой.
Есть требование по обеспечению конфиденциальности ПЭП в 63-ФЗ. Но там смысл несколько другой.
VM
Да, это разные термины
На представлении новых методических документов ФСТЭК (по-моему, г-нов Шевцовым) было декларировано о переосмыслении приверженности "общим критериям" и началу построения собственной системы проверки.
VM
Так, что это совсем разные системы = разные уровни доверия
@
В целом, у ЭП нет и не может быть закрытой части по определению. Например, у вашего автографа есть закрытая часть, вот и с ЭП, всё точно так же.
Есть требование по обеспечению конфиденциальности ПЭП в 63-ФЗ. Но там смысл несколько другой.
Есть требование по обеспечению конфиденциальности ПЭП в 63-ФЗ. Но там смысл несколько другой.
Ок. Как тогда называется контейнер закрытого ключа , хранящийся как правило на внешнем носителе ( флеш Рутокен ) ?
V
так и называется - контейнер закрытого ключа или просто ключ
V
закрытый
С
Инструкция 152 ФАПСИ говорит о том что если не можешь однозначно сказать что твой закрытый ключ никто в руках не держал, то это компрометация со всеми вытекающими
S
Ок. Как тогда называется контейнер закрытого ключа , хранящийся как правило на внешнем носителе ( флеш Рутокен ) ?
Ну вы и вопросы задаете.
Требования по защите ключевой информации присутствует, наверное, во всех нормативных документах ФСБ и в эксплуатационной документации на СКЗИ.
А ЭП, если это не ПЭП, это хэш файла, зашифрованный закрытым ключом. Чего там закрывать?
Требования по защите ключевой информации присутствует, наверное, во всех нормативных документах ФСБ и в эксплуатационной документации на СКЗИ.
А ЭП, если это не ПЭП, это хэш файла, зашифрованный закрытым ключом. Чего там закрывать?
С
+ можно посмотреть документацию на средство эп. + По 63фз уц должен выдавать требования по безлпасности.
S
В общем случае, УЦ может отсутствовать как класс.