nixp.ru v3.0

21 октября 2017,
суббота,
15:08:47 MSK

DevOps с компанией «Флант»
Yuldashev_Alexandr написал 21 мая 2007 года в 17:02 (477 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 3 комментария на сайте.

Всем Привет! Хочу приобрести для компании лицензионное ПО в России: комплекс систем шифрования и backup, как для сервера так и для локальных машин.

Посоветуйте пожалуйста, что лучше приобрести для защиты и конфедициальности информации в компании?

Не давно наткнулся на сайт http://www.atlansys.ru/?p=price, заинтересовало:

1. наличие лицензий ФСБ и ФСТЭК: http://conceptual-s.com/?p=license

2. наличие встроенных криптографических алгоритмов ГОСТ 28147-89 (по умолчанию), AES (256), RC5 (512)

3. шифрование информации несколькими алгоритмами одновременно (использование комбинированых ключей)

4. защита от случайного или умышленного уничтожения контейнера

5. многопользовательский режим доступа к контейнеру по сети

6. максимальный размер защищаемых дисков Для ГОСТ 28147-89 — 4Гб.

7. гарантированное удаление данных с дисков ГОСТ Р50739-95

8. поддерживаемые платформы MS Windows 2000/XP

9. поддержка файловых систем FAT, FAT 32, NTFS

10. возможность добавления алгоритма

11. шифрование информации несколькими алгоритмами одновременно (использование комбинированых ключей)

Anarchist
Yuldashev_Alexandr
8. поддерживаемые платформы MS Windows 2000/XP

9. поддержка файловых систем FAT, FAT 32, NTFS

Есть мнение, что обращаетесь не по адресу.

ЕМНИП Альт (кстати, к сведению, В ОТЛИЧИЕ ОТ m$ выньдоуз) сертифицировал какой-то из своих дистрибутивов.

Так что обращайтесь по адресу http://altlinux.ru/

Dr. Evil

Можешь позвонить мне, чтобы все обсудить.

Компания, где я работаю, занимается разработкой и реализацией продуктов, о необходимости которых ты писал выше.

Здесь можно почитать о нас.

А лучше, если будешь звонить мне напрямую. Считаю, так будет лучше.

С уважением,

Сергей Селиверстов

+7 495 737-61-92

Yuldashev_Alexandr

Поставил демо, посмотрел, почитал doc, есть вопросы

Есть ли:

1. наличие лицензий ФСБ и ФСТЭК

2. шифрование информации несколькими алгоритмами одновременно

3. защита от случайного или умышленного уничтожения контейнера

4. многопользовательский режим доступа к контейнеру по сети

5. гарантированное удаление (наличие «красной кнопки»)

6. создание логического диска под хранение любой зашифрованной информации

7. поддержка платформы: vista x86

Yuldashev_Alexandr

Да кстати по поводу стоимости не всё понятно…

Dr. Evil
Yuldashev_Alexandr
Поставил демо, посмотрел, почитал doc, есть вопросы

Есть ли:

1. наличие лицензий ФСБ и ФСТЭК

Сертификат Государственной технической комиссии № 939 от 4 октября 2004 года на программный комплекс ViPNet SafeDisk версия 2.9 — по 3 уровню контроля отсутствия НДВ и 5 классу СВТ.

Yuldashev_Alexandr
2. шифрование информации несколькими алгоритмами одновременно

не понял вопроса? что значит «одновременно»?

есть возможность создавать контейнеры, шифруя их на разных ключах.

главное, что есть в поддержке ГОСТ. это наиболее качественный алгоритм из поддерживаемых.

Yuldashev_Alexandr
3. защита от случайного или умышленного уничтожения контейнера

контейнер — это некоторое количество файлов в операционной системе. если их удалить, то контейнер будет потерян.

если Вы этого остерегаетесь, то можно делать back-up при помощи встроенных средств.

Yuldashev_Alexandr
4. многопользовательский режим доступа к контейнеру по сети

при помощи встроенных средств этого сделать нельзя.

зато можно разрешить такую проблему при помощи встроенных средств ОС Windows.

Yuldashev_Alexandr
5. гарантированное удаление (наличие «красной кнопки»)

да, есть.

Yuldashev_Alexandr
6. создание логического диска под хранение любой зашифрованной информации

да, есть. программа Safe Disk создает шифрованный диск, который при его монтировании виден в операционной системе как съемный диск.

Yuldashev_Alexandr
7. поддержка платформы: vista x86

да, начиная с версии 3.0.1

Dr. Evil
Yuldashev_Alexandr
Да кстати по поводу стоимости не всё понятно…

сертифицированная версия — или нет — интересует?

Yuldashev_Alexandr
Dr. Evil
не понял вопроса? что значит «одновременно»?

есть возможность создавать контейнеры, шифруя их на разных ключах.

главное, что есть в поддержке ГОСТ. это наиболее качественный алгоритм из поддерживаемых.

1. сначало шифрование одним алгоритмом а затем поверх другим (конечно не факт что надежнее, но всё равно было бы не плохо)

2. отличия а) сертифицированной (в России что ли?) от б) не сертифицированной при использовании

3. цена на а) и б)

4. для чего ViPNet DISCguise

Dr. Evil
Yuldashev_Alexandr
1. сначало шифрование одним алгоритмом а затем поверх другим (конечно не факт что надежнее, но всё равно было бы не плохо)

такой возможности, к сожалению, нет. да и зачем? ГОСТ до сих пор нескомпрометация алгоритм, поэтому дополнительное шифрование ему не нужно.

Yuldashev_Alexandr
2. отличия а) сертифицированной (в России что ли?) от б) не сертифицированной при использовании

Да, ПО сертифицировано в России.

если Вы — гос. служба, то Вам необходимы сертифицированные решения по защите конфедециальной информации. если же Вы покупаете для частного использования, то сертифицированная версия Вам не нужна.

Yuldashev_Alexandr
3. цена на а) и б)

а)2478,00 руб. с НДС;

б)1770,00 руб. с НДС.

Yuldashev_Alexandr
4. для чего ViPNet DISCguise

Для шифрования и дешифрования отдельных файлов на компьютере под управлением ОС Windows.

Вот тут подробнее

Dr. Evil
Anarchist
ЕМНИП Альт (кстати, к сведению, В ОТЛИЧИЕ ОТ m$ выньдоуз) сертифицировал какой-то из своих дистрибутивов.

Для тех, кто в танке:

Текущие результаты сертификации

В настоящее время сертифицированы следующие продукты Microsoft:—

В ФСТЭК (бывшая Гостехкомиссия России) сертифицированы: —

клиентская операционная система Windows XP Professional русская версия (включая ОЕМ производство);

серверная операционная система Windows Server 2003 (Standard Edition и Enterprise Edition) русские версии;

серверная операционная система Windows Server 2003 R2 Standard Edition и Enterprise Edition русские версии;

система управления базами данных SQL Server 2000 (Standard Edition и Enterprise Edition) английские версии;

система управления базами данных SQL Server 2005 (Standard Edition и Enterprise Edition) русские версии;

платформа приложений Office 2003 Professional русская версия, включая встроенную технологию управления цифровыми правами документов IRM, работающую с серверной технологией RMS, встроенную в Windows Server 2003

В настоящее время в ФСБ сертифицированы: —

клиентская операционная система Windows XP Professional русская версия;

серверная операционная система Windows Server 2003 Enterprise Edition русская версия;

Заключения экспертной организации ФСБ удостоверяют, что эти продукты с интегрированными российскими криптографическими средствами защиты информации соответствуют требованиям ФСБ России, а именно —

интегрированные средства криптографической защиты этих продуктов удовлетворяют уровню КС2,

сами указанные продукты удовлетворяют уровню АК2

взято с www.microsoft.ru

Anarchist
Dr. Evil
сами указанные продукты удовлетворяют уровню АК2

взято с www.microsoft.ru

Гы-гы-гы.

Теперь то же самое — но со ссылкой на организацию производившую сертификацию.

Вообще степень открытости и документированности ХРени и последующих строго говоря фактически делает невозможной сертификацию собственно ОС.

metal
Anarchist
Гы-гы-гы.

Теперь то же самое — но со ссылкой на организацию производившую сертификацию.

Вообще степень открытости и документированности ХРени и последующих строго говоря фактически делает невозможной сертификацию собственно ОС.

Почему не возможно? Вся сертификация в России представляет из себя просто сбор бабла. Платишь деньги и получаешь сертификат. Если тебе его по идеи не должны давать, платишь больше денег:)

fly4life
metal
Почему не возможно? Вся сертификация в России представляет из себя просто сбор бабла. Платишь деньги и получаешь сертификат. Если тебе его по идеи не должны давать, платишь больше денег:)

То, что сертификация включает в себя сбор бабла — это да. Но если «тебе его по идеи не должны давать», то никаких сокровищ мира не хватит «их» переубедить.

Anarchist
fly4life
Но если «тебе его по идеи не должны давать», то никаких сокровищ мира не хватит «их» переубедить.

Не «не хватит», а не должно хватить.

Действительно не хватит в ситуации когда берущий будёт твёрдо знать, что его рано или поздно возьмут за яйца. С конфискацией. И, если поздно, с выплатой процентов.

В наличном же раскладе «не должны» — всего лишь повод поднять цену (часть бабок идёт на повязывание тех, кто должен был бы брать за яйца).

Только и всего.

Dr. Evil
Anarchist
Гы-гы-гы.

Теперь то же самое — но со ссылкой на организацию производившую сертификацию.

Позвони во ФСТЭК и узнай, если ты такой любознательный.

Anarchist
Вообще степень открытости и документированности ХРени и последующих строго говоря фактически делает невозможной сертификацию собственно ОС.

Это только твое, предвзятое мнение, которые ничем не обоснованно.

Факт сертификации остается фактом.

Лучше бы занялся сертификацией Linux, чем тут поливать грязью другой софт.

Сертификация очень бы помогла Linux внедрению в гос. службах.

fly4life
Dr. Evil
Это только твое, предвзятое мнение, которые ничем не обоснованно.

Факт сертификации остается фактом.

Лучше бы занялся сертификацией Linux, чем тут поливать грязью другой софт.

Сертификация очень бы помогла Linux внедрению в гос. службах.

Боюсь, «линкс» как таковой сертифицировать врядли удастся. Тут вопрос, что именно сертифицировать? Ядро? Ванильное? Смысла в этом никакого, поскольку одно лишь ядро какой-то конкретной версии бесполезно. Разве что RHEL какой-нибудь попробовать. И-то в строго обозначенной конфигурации и ни шагу влево, ни шагу вправо…

Dr. Evil
fly4life
Боюсь, «линкс» как таковой сертифицировать врядли удастся. Тут вопрос, что именно сертифицировать? Ядро? Ванильное? Смысла в этом никакого, поскольку одно лишь ядро какой-то конкретной версии бесполезно. Разве что RHEL какой-нибудь попробовать. И-то в строго обозначенной конфигурации и ни шагу влево, ни шагу вправо…

Саш, так любой софт должен так сертифицироваться, т.е. определенной версии.

Я тебе завтра на работе обо всем расскажу. ;)