tag:blogger.com,1999:blog-4065770693499115314.post2613445690826395055..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Jaibreak or not jailbreak?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-4065770693499115314.post-68089458008453248772013-05-28T12:19:16.319+04:002013-05-28T12:19:16.319+04:00Капелька вкусного для STONESOFT:
1. Сертификат ФСТ...Капелька вкусного для STONESOFT:<br />1. Сертификат ФСТЭК 2157 StoneGate Firewall = может использоваться для создания АС до класса 1Г включительно.<br />2. Че же вы так опрометчиво впариваете партнерам выписку из ТУ в которой написано "может использоваться для организации безопасного межсетевого взаимодействия в АС до класса защищенности 1В" и это при НДВ-4...<br /><br />Это вы себе класс сами разрешили поднять? Или прописанное в сертификате соответствие ТУ таким соответствием не является?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48352002237359445732013-05-22T00:17:39.517+04:002013-05-22T00:17:39.517+04:002Евгений Родыгин:
"Михаил конечно поступает г...2Евгений Родыгин:<br />"Михаил конечно поступает грамотно"<br />Считаешь? На мой взгляд, полное невежество и невменяемость. Как ты вытерпел все это?<br /><br />2Алексей Лукацкий:<br />Не мое дело, конечно... невменяемых можно и блокировать... А то затеял ср...ть в коментах, даже я не выдержал.Anonymoushttps://www.blogger.com/profile/13497355924001143967noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74316090880109609352013-05-21T23:11:00.121+04:002013-05-21T23:11:00.121+04:00Олег, при всем уважении...
Михаил давно перевёл д...Олег, при всем уважении...<br /><br />Михаил давно перевёл диспут в режим идиотизма... В сложившейся ситуации можно было или все поставить на места или довести до этого... Первое невозможно и Михаил конечно поступает грамотно... Кофылек кофылек какой кофылек... Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-77475303611804040272013-05-21T23:00:03.737+04:002013-05-21T23:00:03.737+04:00Михаил:
"а говорили что офицер запаса .... оп...Михаил:<br />"а говорили что офицер запаса .... опять наврали чтоли"<br /><br />Подтверждаю, Евгений офицер запаса.<br /><br />"сертификация на корректность встраивания в ПКЗ 2005"<br /><br />Это Вы где увидели такой бред?Anonymoushttps://www.blogger.com/profile/13497355924001143967noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-51902948820331777412013-05-21T11:29:37.673+04:002013-05-21T11:29:37.673+04:00Михаил:
"сертификация на корректность встраив...Михаил:<br />"сертификация на корректность встраивания в ПКЗ 2005"<br /><br />- прекратите нести бред<br />- и мне пофиг где вы раньше работали. Но если в ведомстве то хотя бы наберитесь совести не дискредитировать коллег, которые служат РФ а не иностранной конторе! Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-77758480938992585152013-05-20T18:38:40.487+04:002013-05-20T18:38:40.487+04:00Так расскажите какое отношение вы имели к этим док...Так расскажите какое отношение вы имели к этим документам! Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-19766285784111807752013-05-20T18:02:59.546+04:002013-05-20T18:02:59.546+04:00У Михаила есть форма допуска ?!
Кто дал? Вы что о...У Михаила есть форма допуска ?!<br /><br />Кто дал? Вы что ознакомлены с закрытыми ведомственными документами? Кто вас ознакомил?<br /><br />И хватит врать! Нету у Stonesoft ни лицензий ни сертификатов! Вы голодранец! Все на подставную контору.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70605117128454302072013-05-20T17:43:01.648+04:002013-05-20T17:43:01.648+04:00И да, Михаил, по другим темам тоже можно, но вы уж...И да, Михаил, по другим темам тоже можно, но вы уж блог сделайте, создайте тему интересную а то Эл уже на меня косо смотрит... развел тут понимаешь... стирку и ликбез ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4878992112685845282013-05-20T17:28:59.422+04:002013-05-20T17:28:59.422+04:00Ой, забыл на эту тему подписаться...
Михаил, коне...Ой, забыл на эту тему подписаться...<br /><br />Михаил, конечно подскажу ;)<br /> <br />"Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных" п.5<br /><br />НИУПАЛ :) Остальное в закрытых документах, которые иностранцам вроде бы пока не дают ... <br /><br />Во... Миша начал подгребать конкурентов... опять "Все так делают" :) Представитель *** начал прятаться за спину CISCO, АМТ... <br />Списывали чтоли :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82639707490541733922013-05-20T16:51:05.497+04:002013-05-20T16:51:05.497+04:00doom: мы бы сошлись, если бы у нас был процесс, св...doom: мы бы сошлись, если бы у нас был процесс, связанный именно с ПРОВЕРКОЙ со стороны потребителя. Сейчас все документы ФСТЭК заточены на сертификацию продукта с нуля. Что вы, как потребитель, захотели проверить что-то, вы должны иметь весь набор документов и материалов, который требуется при исходной сертификации. Он есть только у разработчика. Чтобы такой набор появился у потребителя, он это поручает (а иначе сертификацию никто не проведет) лаборатории, которая за счет потребителя эти доки и разрабатывает.<br /><br />Если бы в процесс вовлекли изначально разработчика или внесли в правила сертификации, что при сертификации надо ставить в известность разработчика, который координировал бы весь процесс и мог бы предоставлять по запросу все документы, то было бы гораздо проще. Причем проще не только и не столько для первичной сертификации, сколько при обновлении сертифицированных продуктов.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-72964029432165759952013-05-20T13:53:07.503+04:002013-05-20T13:53:07.503+04:00>Если колбаса сделана по ГОСТ - проверить есть ...<i>>Если колбаса сделана по ГОСТ - проверить есть чему.</i><br /><br />Предлагаю сойтись на том, что если есть конкретные требования (как для тех же МЭ, IPS и пр.), то потребитель вправе нанять организацию, которая протестирует степень выполнения этих требований. <br />А вот разработка конструкторской документации силами потребителя/продавца это, конечно, мягко говоря, странно.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-66990255846876482942013-05-20T13:27:42.999+04:002013-05-20T13:27:42.999+04:00Алексей, а до Висты?Алексей, а до Висты?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46092571161072496872013-05-20T11:30:08.962+04:002013-05-20T11:30:08.962+04:002doom:
Потребитель может быть в праве. Но тут ключ...2doom:<br />Потребитель может быть в праве. Но тут ключевым вопросом кроме правовых является: потребитель хочет проверить соответствие СрЗИ чему? Если колбаса сделана по ГОСТ - проверить есть чему. А ТУ ? Разработчик его прячет... К тому же нужно кучку документов подготовить. Их должен сделать потребитель? Он же не может заставить разработчика! И деятельность лаборатории превращается из процедуры подтверждения в процедуру исследования! И ещё как разработчик должен относиться к тому что появляются дискредитирующие продукт документы? <br />Ну например, разработчик сделал колбасу по ТУ 01 а потребитель сделал сам ТУ 02 и сертифицирует по нему. А если этих ТУ ходит по стране 20 штук разных? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59600411830451910392013-05-20T10:26:11.656+04:002013-05-20T10:26:11.656+04:002 Alexey Goldbergs
SSPI в Windows был даже в XP,...2 Alexey Goldbergs<br /><br />SSPI в Windows был даже в XP, а скорее всего, и раньше - надо поискать по конкретным функциям с какой версии Windows они доступны, так что этот механизм был абсолютно легален даже до Vista.<br />doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8521170019852485122013-05-20T10:22:48.583+04:002013-05-20T10:22:48.583+04:00> Иначе как еще можно объяснить возможность под...<i>> Иначе как еще можно объяснить возможность подачи заявки на сертификацию средств защиты, минуя разработчика? </i><br /><br />Любой потребитель вправе проверить качество приобретаемого товара. Согласие производителя здесь не требуется - никакой разницы, собрался я проверить качество колбасы из магазина или качество СрЗИ именитого производителя. <br />В том же строительстве, если строй. материалы не были сертифицированы, то их сертифицирует сам строитель в рамках процедуры входного контроля - опять же, никакого участия производителя не требуется. Собственно, для производителя имеет смысл только сертификация производства, а все остальные схемы больше походят потребителю.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40142792156898335462013-05-20T09:46:02.651+04:002013-05-20T09:46:02.651+04:00BTW, начиная c Windows Vista реализация сторонних ...BTW, начиная c Windows Vista реализация сторонних механизмов аутентификации стала абсолютно легальной процедурой в Windows с использованием т.н. "Credential Providers". http://msdn.microsoft.com/en-us/magazine/cc163489.aspxAnonymoushttps://www.blogger.com/profile/13151770275354237161noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71548308279865795602013-05-18T21:51:07.259+04:002013-05-18T21:51:07.259+04:00Наши разработчики прикладных систем, которые задум...Наши разработчики прикладных систем, которые задумываются об использовании сертифицированных СКЗИ в первую очередь стараются занять ту же позицию: мы сделаем поделку, а вопрос защищенности среды пусть решает потребитель... Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82724472918364117032013-05-18T20:21:14.163+04:002013-05-18T20:21:14.163+04:00Да, Алексей, изучи вопрос и расскажи Михаилу! А то...Да, Алексей, изучи вопрос и расскажи Михаилу! А то он про требования по контролю встраивания СКЗИ не в теме как обычно ;)<br /><br />2 mike:<br />Пример нужен? Microsoft устроит?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37744766518865165082013-05-17T11:00:08.501+04:002013-05-17T11:00:08.501+04:00По MSGINA DLL всё-таки думается несколько не так. ...По MSGINA DLL всё-таки думается несколько не так. Производитель разрешает использование сторонней библиотеки, тогда ответственность за нее должен нести разработчик этой библиотеки. Ну а MS сами должны позаботиться о корректности работы с входными данными, получаемыми от сторонней DLL.-)гоистhttps://www.blogger.com/profile/00824521048136233320noreply@blogger.com