А
останутся Казначейство, Налоговая, Ростелеком у всех сеть разветвеленная по всей России
Size: a a a
2019 July 31
S
постаят задачу - справятся)
Пока не очень...
РМ
С Далласом и секрет нетом под Линукс вопрос не только в сертификации, а ещё и в функционале. Он не идентичен windows версиям, как многие ожидают
А
только внесение изменений, естественно лоббируют комерческие УЦ. второй раз на регулейшене зарубили... теперь МКС планирует напрямую со стороны Совета Федерации зайти
@
С Далласом и секрет нетом под Линукс вопрос не только в сертификации, а ещё и в функционале. Он не идентичен windows версиям, как многие ожидают
и в чем разница ?
@
никогда, это невыгодно их производителям и причастным
РМ
и в чем разница ?
Ну например, нет межсетевого экрана, нет контроля носителей, нет мандатки
РМ
Насколько я знаю
А
этим вообще фиолоетово)
@
Ну например, нет межсетевого экрана, нет контроля носителей, нет мандатки
сетевой экран еще ладно, можно чем то другим перекрыть, АВЗ например. Но как же контроль носителей ? это же основной канал для НСД
S
история из жизни: в 2016 году оформляли ипотеку в зеленом банке и там навязали электронную регистрацию сделки. ничего не подозревая мы с супругой согласились, подписали заявление на изготовление сертификата. думали дадут токен и далее сами где-то что-то и подпишем. не тут то было... через минут 30 возни нам сказали, что сделка совершена, можно идти домой... а через неделю пришли на почту документы с нашими ЭП, хотя ключей мы в глаза не видели... после месяца переписки с УЦ отозвали наши сертификаты...
Кстати, если прикинуть, как подобные схемы реализованы технически, и во сколько руб обходится одна "ЭП" это вообще мрак...
А
регуляторы издают требования, лаборатории сертифицируют на соответствие этим требованиям. в чем тут интерес регулятора?
А
если СЗИ соответствует требованиям, то причем здесь платформа?
А
наложенные? не слышал такого раньше
S
Что-то мне подсказывает, что такое было всегда. Т.е. либо вы используете сертифицированную операционку, либо используете наложенные СЗИ. Но это не значит, что не нужен, например, сертифицированный АВЗ когда требуется. Но, например, сертифицированный ESXi заменяет связку - несертифицированный ESXi + vGate. И на такие штуки реально было получить аттестат.
S
Антивирус.
Если подробней, для аттестации, на сервер с ESXi, необходимо было установить vGate, АМДЗ, на гостевой хост - сертифицированный АВЗ,и рядом поставить Континент.
Если бы мы ставили сертифицированный ESXi, то vGate можно было бы не ставить. Возможно, имеет смысл добавить, что Континент выходил полюбому.
Если подробней, для аттестации, на сервер с ESXi, необходимо было установить vGate, АМДЗ, на гостевой хост - сертифицированный АВЗ,и рядом поставить Континент.
Если бы мы ставили сертифицированный ESXi, то vGate можно было бы не ставить. Возможно, имеет смысл добавить, что Континент выходил полюбому.
РМ
сетевой экран еще ладно, можно чем то другим перекрыть, АВЗ например. Но как же контроль носителей ? это же основной канал для НСД
🤷♂️
Ш
Локальный админ нужен для первоначальной настройки ПК после установки ОС, пока ПК еще не внесен в домен. А дальше все манипуляции производятся под учеткой доменного админа.
А если у вас 20 инженеров, вы всем им доменного админа даёте?
Ш
Имел ввиду доменные учетки пользователей, которые в итоге на этом пк работали, вводили в группу локальных адм.
У обычных пользователей не должно быть пав локальных администраторов
Ю
