kstek 0 Опубликовано: 2011-09-04 08:46:05 Share Опубликовано: 2011-09-04 08:46:05 Добрый день. Хочу обратить внимание тех людей которые занимаются деятельностю в сфере защиты информации. Мы получили лицензию на розроблення впровадження и т д КСЗИ. В нашем регионе мы одни и блин даже нескем поговорить, а иногда посоветоваться. Вообщем если тут есть люди кому эта тема интересна и необходима для работы предлагаю оговорить и попробовать разобраться в не понятных вопросах. Жду реакции. Ссылка на сообщение Поделиться на других сайтах
Земеля 729 Опубліковано: 2011-09-04 09:45:37 Share Опубліковано: 2011-09-04 09:45:37 Напиши в ЛС ) есть знания, (как все оформлять тоже умеем ) а опыта на практике нету а вы в каком районе работаете? Ссылка на сообщение Поделиться на других сайтах
rebooter 2 Опубліковано: 2011-09-04 13:27:10 Share Опубліковано: 2011-09-04 13:27:10 а че это за абревиатура Ссылка на сообщение Поделиться на других сайтах
Земеля 729 Опубліковано: 2011-09-04 15:28:16 Share Опубліковано: 2011-09-04 15:28:16 В 04.09.2011 в 13:27, rebooter сказав: а че это за абревиатура КСЗИ - комплексная система защиты информации Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2011-09-04 18:49:15 Share Опубліковано: 2011-09-04 18:49:15 В 04.09.2011 в 08:46, kstek сказав: Мы получили лицензию на розроблення впровадження и т д КСЗИ. В нашем регионе мы одни и блин даже нескем поговорить, а иногда посоветоваться. Вообщем если тут есть люди кому эта тема интересна и необходима для работы предлагаю оговорить и попробовать разобраться в не понятных вопросах. А насколько комплексный будет подход? Хранение на HDD, хранение на сменных носителях, передача по каналам связи, резервное хранение? Защита ресурсов от несанкционированного доступа? Лично я сейчас остро ощущаю отсутствие средств шифрования системного раздела ОС. Ссылка на сообщение Поделиться на других сайтах
Земеля 729 Опубліковано: 2011-09-04 19:07:18 Share Опубліковано: 2011-09-04 19:07:18 В 04.09.2011 в 18:49, straus сказав: В 04.09.2011 в 08:46, kstek сказав: Мы получили лицензию на розроблення впровадження и т д КСЗИ. В нашем регионе мы одни и блин даже нескем поговорить, а иногда посоветоваться. Вообщем если тут есть люди кому эта тема интересна и необходима для работы предлагаю оговорить и попробовать разобраться в не понятных вопросах. А насколько комплексный будет подход? Хранение на HDD, хранение на сменных носителях, передача по каналам связи, резервное хранение? Защита ресурсов от несанкционированного доступа? Лично я сейчас остро ощущаю отсутствие средств шифрования системного раздела ОС. На сколько я помню.. стандарты шифрование на Украине не изменились еще с 96 или 98 годах) сейчас эти шифры можно сломать за 1-2 дня на 4 пеньке даже. А в интернете искать бесплатную программу для шифрование данный тупо и банально, так как обычно в начале алгоритмов (создатель программы вводит уникальный ключ, который может эту информацию расшифровать без вашего ведома) если у тебя стоит проблема в шифрование информации - тогда прошу покупай лицензионную ОС , спец. программы которые прошли сертификацию на Украине (если пиво и время есть ищи в интернете) Так же не рекомендую самому писать алгоритмы шифрования и.т.п так как ты должен пройти сертификацию а на ней у тебя потребую алгоритм , уникальный ключ ( + должен при первому требованию СБУ ты должен расшифровать информацию клиента (который у тебя все это купил и пытался скрыть что-то от СБУ) а те кто работают в бизнесе от среднего до большого) прекрасно знают сколько стоит заказ маски шоу) по этому на фирмах (возможных жертвах ) выбирают уникальные способы хранения и защиты информации. п.с недавно у знакомого в городе были маски шоу в местном жеке.., начальник сразу понял, и закрыл двери (где хранилась информация в электронном виде, до выяснение и законность все этого), пока разбирались, они машиной вырвали решётку на оке и вперед за компьютерами(якобы за уликами) П.с шифрованием ты макс сможешь получить 1-2дня ( пока её взломают) Ссылка на сообщение Поделиться на других сайтах
tivi 56 Опубліковано: 2011-09-04 19:31:02 Share Опубліковано: 2011-09-04 19:31:02 извините за банальность, но что за "уникальный ключ", которым можно расшифровать тот или иной алгоритм ? зачем что-либо изобретать ??? AES DES 3DES Twofish IDEA это малый список и это сертифицированные алгоритмы, стандарты так сказать, которые находятся в свободном доступе (писать свой софт с их использованием и выплачивать/не выплачивать отчисления правообладателям вопрос второй) и ни от одного из них нет "универсального ключа", который бы раскалывал мгновенно любой зашифрованный этим алгоритмом контент. на сколько я понимаю под комплексной защитой данных это совокупность мероприятий (дублирование систем электропитания, защита от физического проникновения, специальные технические средства - будь то системы сигнализации, таймеры, замки, видеонаблюдение, и т.д. + работа с персоналом и разграничение доступа как физического так и информационого, а алгоритмы криптования, программные или аппаратные системы шифрования, удаленное хранение или резервное копирование на магнитооптику или стримера - это побочные субпродукты, так сказать один из инструментов обеспечения КОПЛЕКСНОЙ безопасности данных. все имхо. спецом по комплексной защите не являюсь. просто работал в нескольких банках, и парочке крупных предприятий. Ссылка на сообщение Поделиться на других сайтах
Alex_E 852 Опубліковано: 2011-09-04 19:47:48 Share Опубліковано: 2011-09-04 19:47:48 В 04.09.2011 в 08:46, kstek сказав: Добрый день. Хочу обратить внимание тех людей которые занимаются деятельностю в сфере защиты информации. Мы получили лицензию на розроблення впровадження и т д КСЗИ. В нашем регионе мы одни и блин даже нескем поговорить, а иногда посоветоваться. Вообщем если тут есть люди кому эта тема интересна и необходима для работы предлагаю оговорить и попробовать разобраться в не понятных вопросах. Жду реакции. Эта лицензия когда то нужна был для галочки, вернее для того чтоб выиграть тендер, особенно если клиент будущие госструктуры. А так.., если цена не поменялась стоит кажется 600 грн. Выб кстати лучше рассказали, что у вас там четко прописанно, там перечень большой Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2011-09-04 19:50:56 Share Опубліковано: 2011-09-04 19:50:56 Ну в принципе предыдущий оратор достаточно правильно обозначил. Полный комплекс мер включает и защиту от несанкционированного доступа, и защиту от потери данных. Ну и средства логирования доступа. А дальше эти пункты разбиваются на кучу подпунктов. Вот и обсудим все Ссылка на сообщение Поделиться на других сайтах
tivi 56 Опубліковано: 2011-09-05 08:48:35 Share Опубліковано: 2011-09-05 08:48:35 имхо, все зависит от бюджета и понимания (или умения убеждать начальство, которое выделяет бюджет) необходимости именно комплексного подхода. Ссылка на сообщение Поделиться на других сайтах
Земеля 729 Опубліковано: 2011-09-05 10:05:11 Share Опубліковано: 2011-09-05 10:05:11 В 04.09.2011 в 19:31, tivi сказав: извините за банальность, но что за "уникальный ключ", которым можно расшифровать тот или иной алгоритм ? зачем что-либо изобретать ??? AES DES 3DES Twofish IDEA это малый список и это сертифицированные алгоритмы, стандарты так сказать, которые находятся в свободном доступе (писать свой софт с их использованием и выплачивать/не выплачивать отчисления правообладателям вопрос второй) и ни от одного из них нет "универсального ключа", который бы раскалывал мгновенно любой зашифрованный этим алгоритмом контент. на сколько я понимаю под комплексной защитой данных это совокупность мероприятий (дублирование систем электропитания, защита от физического проникновения, специальные технические средства - будь то системы сигнализации, таймеры, замки, видеонаблюдение, и т.д. + работа с персоналом и разграничение доступа как физического так и информационого, а алгоритмы криптования, программные или аппаратные системы шифрования, удаленное хранение или резервное копирование на магнитооптику или стримера - это побочные субпродукты, так сказать один из инструментов обеспечения КОПЛЕКСНОЙ безопасности данных. все имхо. спецом по комплексной защите не являюсь. просто работал в нескольких банках, и парочке крупных предприятий. я имел введу уникальный ключ который закладывает создатель программы шифрование алгоритмы могут быть разные НО , что мешает создателю ! в конце шифрованного текста вставить САМ ключ который зашифрованный под другим ключом ( уникальный) это дает возможность создателю отделить кусок шифрованного текст и узнать какой секретный ключ) Ссылка на сообщение Поделиться на других сайтах
tivi 56 Опубліковано: 2011-09-05 10:27:36 Share Опубліковано: 2011-09-05 10:27:36 еще раз. все вышеописанные алгоритмы в СВОБОДНОМ доступе. берете и пишите. хотите добавляйте ваш пресловутый "ключ". хотите - нет. ОБЯЗАТЬ вас никто заставить не сможет. прийдут ребята из СБУ отдадите алгоритм/метод, который и так в СВОБОДНОМ доступе. Ссылка на сообщение Поделиться на других сайтах
kstek 0 Опубліковано: 2011-09-05 18:19:53 Автор Share Опубліковано: 2011-09-05 18:19:53 В 05.09.2011 в 10:27, tivi сказав: еще раз. все вышеописанные алгоритмы в СВОБОДНОМ доступе. берете и пишите. хотите добавляйте ваш пресловутый "ключ". хотите - нет. ОБЯЗАТЬ вас никто заставить не сможет. прийдут ребята из СБУ отдадите алгоритм/метод, который и так в СВОБОДНОМ доступе. Ребятам с СБУ по барабану какой алгоритм ты используеш. У них задача проверить наличие утверждённых документов какие написани при создании КСЗИ и всё. Если всё соответствует методичке то значит всё хорошго если не соответствует значит АДМИН ПРОТОКОЛ (АДМИН не от слова администратор а от слова административное наруешение). Поэтому при создании КСЗИ готовится пакет док. для самого создания КСЗИ направляется в ДССЗЗИ на утверждение, а потом приезжает Експерт и проводит Експертизу Ссылка на сообщение Поделиться на других сайтах
ramsess 187 Опубліковано: 2011-09-05 18:33:57 Share Опубліковано: 2011-09-05 18:33:57 В 05.09.2011 в 10:05, Земеля сказав: НО , что мешает создателю ! в конце шифрованного текста вставить САМ ключ который зашифрованный под другим ключом ( уникальный) это дает возможность создателю отделить кусок шифрованного текст и узнать какой секретный ключ) то мешает что алгоритмы и их исходные коды в свобрдном доступе Ссылка на сообщение Поделиться на других сайтах
tivi 56 Опубліковано: 2011-09-05 18:41:34 Share Опубліковано: 2011-09-05 18:41:34 В 05.09.2011 в 18:19, kstek сказав: Ребятам с СБУ по барабану какой алгоритм ты используеш. У них задача проверить наличие утверждённых документов какие написани при создании КСЗИ и всё. уверен, что в методичке ни слова нет ни о каком "секретном универсальном ключе". ведь так ? можете не подтверждать - не требует ничего такого СБУ, знакомый полковник там работает. у них своей головной боли хватает. объясните это своему "коллеге" Земеля. Ссылка на сообщение Поделиться на других сайтах
kstek 0 Опубліковано: 2011-09-05 20:21:37 Автор Share Опубліковано: 2011-09-05 20:21:37 В 05.09.2011 в 18:41, tivi сказав: В 05.09.2011 в 18:19, kstek сказав: Ребятам с СБУ по барабану какой алгоритм ты используеш. У них задача проверить наличие утверждённых документов какие написани при создании КСЗИ и всё. уверен, что в методичке ни слова нет ни о каком "секретном универсальном ключе". ведь так ? можете не подтверждать - не требует ничего такого СБУ, знакомый полковник там работает. у них своей головной боли хватает. объясните это своему "коллеге" Земеля. Вообщем да комплексную систему защиты информации создают соответственно многих нормативных документов. Это занимает порядка страниц 500. Описываются теоретические влияния из вне настраивается операционка соответственно разработаной методики и отправляется на утверждение после чего приезжает эксперт и пишет ещё 500 страниц. После чего дссззи выдает атестат. Стоит это конечно очень дорого но сейчас атестация обязательна. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас