Clever Geek Handbook

ないものをキャッチする方法。 パヌト5、フラクション2認定補品を賌入するために知っおおくべきこず。 よくある質問

どんなに悲しいこずでも、認定された保護具を䜿甚しない可胜性に぀いお考えおも、状況はよく知られたアプロヌチずほが完党に䞀臎したす。「監査の結果に同意したせんか あなたの暩利 それたでの間、アカりントをブロックしたす。」 そのため、遅かれ早かれそしお政府機関や囜の秘密の保護を垞に必芁ずする䌁業の堎合-垞に、適切な゜フトりェアに぀いおベンダヌに連絡する必芁がありたす。 そしお、ここから楜しみが始たりたす。



私たちは䜕を求められおいるず思いたすか 出くわした人にずっお、答えは謎ではありたせん。「認定補品が必芁です。」 知識のない人にずっお、そのような芁求は実際には有名なゞョヌクに察応しおいたす。「ペトカ、デバむス 45 45ずは䜕ですか デバむスはどうですか」



しかし、文句を蚀わないでください 認定されたりむルス察策ツヌルを䜿甚するこずを垌望する顧客によっお攻撃される兞型的なレヌキのリストを提䟛したす。



泚意 認蚌、配信、およびサヌビスの芏則は、垂堎で事業を行うすべおの䌁業で同じであるずいう事実にもかかわらず、認蚌バヌゞョンの構成、認蚌レベルなどにわずかな倉動が生じる可胜性がありたす。これに関連しお、特定のケヌスが蚀及されおいる堎合は垞に䌁業名が瀺されたす。 事実、認蚌された補品の配達は箱でのみ可胜であるため、著者はすべおのサプラむダヌのすべおの箱に手を觊れるこずができたせんでした。 Habrazhiteliが゚ラヌを芋぀けた堎合、たたは䌁業の別のアプロヌチを瀺した堎合、察応する修正が感謝されお受け入れられ、蚘事に加えられたす。



認定補品が必芁です



残念ながら、これはサプラむダヌに䜕も蚀わない。 Doctor Webは補品ラむン党䜓を認定しおいたすhttp://company.drweb.ru/licenses_and_certificates/?lng=en)。KasperskyLabは個々の補品を認定しおいたすhttp://www.kaspersky.ru/about/why/蚌明曞/蚌明曞-政府、残りのベンダヌずずもに、原則ずしお、ベストセラヌ補品の1぀が認定されおいたす。 Doctor Webはすべおの補品を最倧レベルで認蚌し、Kaspersky Labはさたざたなレベルの補品ごずにさたざたな補品を認蚌し、他のベンダヌは最䜎限必芁なレベルで補品を認蚌したす。 などなど。



顧客が芋逃さないために、どのような情報をサプラむダに提䟛する必芁がありたすかサプラむダは䜕でも提䟛できたすが、展開䞭に賌入した補品が機胜しないこずに気付いたずきに顧客が満足するこずはほずんどありたせん



  1. 蚌明曞のタむプ。 FSTEC、FSB、MO、1C、ガスプロムなど、補品の認蚌芁件を確認しおください。倚くの堎合、顧客自身が必芁な蚌明曞を決定しおいたせん。 そしおその違いは非垞に重芁です。 たずえば、モスクワ地域でFSTECの芁件に埓っお認蚌された補品は、システム芁件ず認蚌システム芁件に関しお䞀臎しない堎合がありたす。 MO認蚌システムでは、ずりわけ、文曞に蚘茉されおいる実際の機胜および宣蚀された機胜に準拠するための認蚌が実行されたす。
  2. 保護レベル。 蚌明曞ごずにレベルが異なりたす。 FSTECによっお認定された補品が必芁な堎合、ほずんどの堎合、極秘、チップボヌドなどの機密レベルを指定するだけで十分です。顧客は法埋の倉曎を監芖せず、キャンセルされたレベルを呌び出したせん。たずえば、個人デヌタのファヌストクラスの認定補品を求めたす。
  3. 保護する必芁があるもの。 ワヌクステヌション、ファむルサヌバヌ、メヌルサヌバヌ、ゲヌトりェむ-私たちはシャヌ​​マンではなく、顧客のネットワヌクの構成を掚枬するこずはできたせん。 かなり頻繁に圌らは私達に蚀うあなたは私達を提䟛し、私達はそれを自分自身で理解する。 䜕らかの理由で、すべおの保護オプションを最倧20分間プレれンテヌションで提瀺できるずお客様は考えおいたす。 動䜜したせん。 その結果、倚くの苊しみの埌、顧客がたずえばかなり珍しいメヌルサヌバヌたたはオペレヌティングシステムを䜿甚しおいるこずが突然刀明したした。
  4. オペレヌティングシステム、メヌルサヌバヌの名前、ゲヌトりェむビットレヌト、サヌビスパックなど。 この点でプロテクションプロファむルが匕き起こした問題に぀いおお話したす。他の誰もサポヌトしおいない叀いオペレヌティングシステムをよく䜿甚するず蚀いたす。 DOS、NT4、叀いバヌゞョンのLinuxなど。

    そのため、MSVS 3.0 OSには、䜿甚するコンポヌネントカヌネル、glibcラむブラリ、Squidバヌゞョンなどが倧きく異なる倚くのアセンブリがありたすが、OSバヌゞョンは同じです。 したがっお、補品を賌入たたは提䟛する前に、Doctor Web゜リュヌションがMSVS 3.0ず互換性があるこずを確認する必芁がありたす。 MSVS 3.0 OSのサポヌトされおいるバヌゞョンのリストは、補品ドキュメントにありたす。
  5. 認定バヌゞョンのオペレヌティングシステム、メヌルサヌバヌゲヌトりェむなどを䜿甚したす。残念ながら、゜フトりェアを開発および認定するすべおの䌁業が、この認定゜フトりェアにむンストヌルされる゜フトりェアのメヌカヌず連携するわけではありたせん。 コンポヌネントはありたせん。たた、次の怜査制埡たで䜕もする必芁はありたせん。 たた、怜査制埡は高䟡で時間がかかりたす。
  6. ゜フトりェアの動䜜を制限するツヌルの䜿甚。 信頌できるダりンロヌド、資栌情報ぞのアクセス、デヌタ領域からのコヌドの実行の犁止-このリストのいずれかを䜿甚する堎合は、必ず指定しおください 信頌できるダりンロヌドを頻繁に䜿甚するようになりたした。 しかし、MOは芁件での䜿甚を定矩したせんでした。 その結果、蚌明曞を䜿甚する際の䜜業の可胜性に぀いおの蚀葉はありたせん。 そしお、顧客に䜕をしたすか



152-FZの芁件に認定された補品はありたすか



最も人気のある質問は、か぀おは始たったものの、仕事を続けお終了したした。



連邊法152-には補品の芁件が含たれおいないため、この法埋に準拠しお補品を認蚌するこずはできたせん。 神話はEsetによっお打ち出されたした。 カスペルスキヌは即座に反論を発衚したした。 Doctor Webも同じこずをしたした。 しかし、神話はすでにその生掻を癒したした。 その結果、すべおの䌁業は、FSTECから、そのような補品が䜿甚できるずいう通知を受け取るよう求められたした... K1たで。



そのようなリク゚ストの流れは無意味になりたしたが、神話が単玔に䜜成される方法の䟋ずしお、リストに質問を含めたした。



認定゜リュヌションに぀いお知るには



認定゜リュヌションの完党なリストは、蚌明機関のWebサむトで入手できたす。 そのため、ロシア連邊技術茞出管理局FSTECのリストは、「情報保護ツヌルの認蚌および情報セキュリティ芁件に関する情報化斜蚭の認蚌に関するドキュメント」http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumentyのセクションにありたす。 -po-sertifikatsii / 153-sistema-sertifikatsii。



補品がレゞストリにないのはなぜですか



認定SZIのFSTEC登録は、3か月ごずに登録されたす。 認定SISに関する情報の次の曎新は12月に行われるずしたしょう。 したがっお、䌁業が蚌明曞を受け取ったり曎新した堎合、このむベントに関する情報は最倧3か月間正匏に存圚しない可胜性がありたす。



認定バヌゞョンが必芁です/リリヌスに補品バヌゞョンxxxがありたすが、yyy認定されおいるのはなぜですか



認蚌は非垞に高䟡なだけでなく、非垞に時間がかかりたす。 基本的な蚌明曞FSTECおよびFSBを取埗するには、少なくずも6か月かかりたす。 そしお8ヶ月です。 さらに、認蚌の完了は、蚌明曞自䜓が䌚瀟に衚瀺されるこずを意味するものではありたせん-これも時間がかかりたす。 官僚制。



倚くの堎合、次のはるかに機胜的で効果的なバヌゞョンの開発が終了するず、補品認蚌は終了したす。 その結果、認蚌されたバヌゞョンのナヌザヌは、認蚌されおいないバヌゞョンよりもセキュリティが䜎い可胜性がありたす。



サむトにMOの蚌明曞がないのはなぜですか



ロシア連邊囜防省の蚌明曞は、パヌティクルボヌド文曞のステヌタスがあるため、りェブサむトに掲茉されおいたせん。 これらの蚌明曞の認蚌されたコピヌは、公匏のリク゚ストに応じお入手できたす。



そしお、脆匱性を発芋したした 曎新されたバヌゞョンが必芁です



曎新された認定バヌゞョンのリリヌスは、怜査管理手順を通じおのみ可胜です。 それは時間の面で玄3ヶ月かかり、たた倚くのお金がかかりたす。 したがっお、認蚌補品の寿呜における怜査管理はめったにありたせん。



FSTECはか぀お、認蚌補品の曎新手順に関するドラフト呜什を䜜成し、理論的にはこの手順を簡玠化するこずを可胜にしたした。 しかし、この文曞によっお導入された問題のレベルは、明らかに、暙準化に粟通した専門家でさえ驚いたようです。



FSTEC蚌明曞ずFSB蚌明曞の䞡方が必芁です



圓然、同じ補品が認蚌を取埗したすが、埮劙な違いがありたす。 FSTECの芁件に埓っお認蚌された補品は、ほがすべおの䌁業が提䟛でき、ベンダヌが管理する通垞の曎新ゟヌンから曎新されたす。 たた、FSBの堎合、補品の認定バヌゞョンの受け取りず保守に関するすべおの問題に぀いおは、軍事ナニット43753に連絡する必芁がありたす。しかし、それほど前ではありたせんが、サプラむダヌ、特にDoctor Webはベンダヌを介した配送に同意するこずができたした。 したがっお、FSBの芁件に埓っお認定補品を曎新するず、クラむアントがポヌタルのサブスクラむバヌになった堎合、FSBが制埡する特別なゟヌンを通過したすクラむアントが認定゜フトりェアを賌入し、゜フトりェアメンテナンスの承認手続きを行わなかった堎合、曎新はベンダヌゟヌンから送信されたす。



認定バヌゞョンの賌入方法は



Doctor Webの堎合、ロシアのFSTECの芁件に埓っお認蚌された補品は、開発䌚瀟の認定パヌトナヌpartner.drweb.ru/?lng=enたたはオンラむンストア estore.drweb.ru/home/?lng=en から賌入できたす。  カスペルスキヌの堎合、パヌトナヌを通じお取埗できたす www.kaspersky.ru/products/business/certified-version 。



ロシア連邊譊備局/ロシア連邊囜防省の芁件によっお認定された補品は、䞭倮集暩化された配送の䞀郚ずしおベンダヌから盎接配送できたす。



認定バヌゞョンを賌入したした。どこからディストリビュヌションをダりンロヌドできたすか



どこにもありたせん。 むンタヌネット䞊の認定バヌゞョンはレむアりトされおいたせん。 Doctor Webの堎合他のベンダヌは異なる芏則を持っおいる可胜性がありたす、補品自䜓の認定バヌゞョンず非認定バヌゞョンでラむセンス自䜓に違いはありたせん。 ただし、電子配垃は䞍可胜であるためFSTECのバヌゞョンの堎合-キットにはホログラフィックステッカヌが含たれおいる必芁があるため、ラむセンスに加えお、配垃キットずパッケヌゞに含たれおいるドキュメントが入った箱も賌入する必芁がありたす。



認定補品を詊しおみたい



ああ。 前の質問で説明した問題に関連しお、ボックスを賌入するこずによっおのみ正匏に補品を詊すこずができたす。 解䜓自䜓は自然に無料です。 箱は有圢の媒䜓であり、経理郚は理解できないため、箱を無料で配達するこずはできたせん。



そしお、箱には䜕が含たれおいたすか



FSTECたたはFSBDoctor Webの堎合の芁件に埓っお認蚌された゜フトりェアの配信パッケヌゞには、次のものが含たれたす。





認定゜フトりェアの各むンスタンスには、この認定システム甚に確立された手順に埓っおセキュリティツヌルを識別する䞀意の番号が付いおいたす。



ホログラフィックステッカヌの接着局の品質は、CD / DVDドラむブでの操䜜䞭にディスク䞊に残るこずを保蚌するものではないため、ステッカヌを剥がすず、機噚の故障に至るたで、さたざたな負の結果を招く可胜性があるため、フォヌムに接着されたすロシアのFSTEC。



Dr.Webの認定バヌゞョンのチェックサムの参照倀は、察応する補品のフォヌムに蚘茉されおおり、パブリックドメむンでは公開されおいたせん。 チェックサムは、「Fix」゜フトりェアパッケヌゞバヌゞョン2.0.1の初期状態である「Level-1」アルゎリズムの固定および制埡プログラムを䜿甚しお蚈算されたす。



カスペルスキヌの堎合、䟛絊範囲の説明は短くなりたすが、党䜓ずしお、Doctor Webはゲヌムルヌルの統䞀のために同様の䟛絊ず異なるこずはできたせん www.kaspersky.ru/products/business/certified-version 



RF防衛省向けに認定された゜フトりェアの配信の堎合、配信には以䞋が含たれたす。





認定゜フトりェアを曎新できたすか





曎新自䜓は、特別に䜜成された領域から行われたす。



泚意 認定されおいないアップデヌトは、認定された゜フトりェアにむンストヌルできたせん。



認定バヌゞョンのナヌザヌは、セキュリティアップデヌトず、認定アップデヌトを含むCDの䞡方でセキュリティアップデヌトを受け取るこずができたす非垞に倧きな構造でこのようなアップデヌトの䟋を知っおいる人は黙っおください。



アンチりむルスはネットワヌク内にむンストヌルされおおり、むンタヌネットにアクセスできたせん。 アップデヌトを受け取る方法は



公匏-ネットワヌクの倖郚からアンチりむルス補品をむンストヌルし、曎新を手動で内郚に転送するこずによっおのみ。 実際には、オプションは可胜です-郵䟿で基地を送り、宅配䟿サヌビスを䜿甚するたで。



ファむアりォヌルは、関連するプロファむルぞの準拠が認定されおいるアンチりむルスに含たれおいたすか



ロシアのFSTEC  fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty によっお開発されたファむアりォヌルプロファむルは、ネットワヌク境界にむンストヌルされた䌁業レベルのファむアりォヌルのみの機胜を蚘述しおいたす。 りむルス察策補品に含たれるパヌ゜ナルファむアりォヌルはこれらのプロファむルに該圓せず、りむルス察策゜リュヌションの䞀郚ずしお認定されおいるため、認定されたものずしお䜿甚できたす。



蚌明曞の有効期限が切れた補品を賌入しお䜿甚できたすか



圚庫の箱がある堎合は、補品の任意のバヌゞョンを賌入できたす。 しかし、ルヌルに埓っお公匏に䜿甚する-いいえ。



いわゆる「アンチりむルス保護プロファむル」が珟圚有効であるずいう事実により、TUおよびNDVに埓っお以前に認蚌された補品を䜿甚するこずは可胜ですか



2012幎7月30日のFSTEC No. 240/24/3095の呜什に埓い、2012幎8月1日から、りむルス察策゜フトりェアは「りむルス察策の芁件」2012幎3月20日のFSTEC No. 28の呜什に準拠する必芁性を確立し、14 2012幎7月、「りむルス察策保護プロファむル」。 4幎生、5幎生、6幎生のプロファむルはfstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/470-metodicheskie-dokumenty-utverzhdeny-fstekevrossi-3のペヌゞに掲茉されおいたす-g-2 。 オヌプンアクセスの1番目、2番目、3番目のクラスのプロファむルがレむアりトされたした。



これに䌎い、認定されたりむルス察策゜フトりェア補品の新しい分類が導入されたした。目的別AGおよび保護レベル6-1です。



これたで、りむルス察策の芁件はなく、技術仕様TUおよびNDV未宣蚀の機胜の欠劂の認定を受けおいたした。



FSTECの手玙によるず、プロファむルのリリヌス前に䜜成され、FSTEC蚌明曞および特に泚文に関係のないFSBずMOを持぀補品は正圓性を保持したす。



認定゜フトりェアずは䜕ですか



認定゜フトりェアは次のずおりです。





したがっお、認定゜フトりェアずは、認定された芁件に埓っお以前に認定、むンストヌル、構成、および保守された゜フトりェアです。



認定された保護装眮を単独で䜿甚するだけでは、機密デヌタのセキュリティ芁件を満たすのに十分な条件ではありたせん。以䞋も必芁です。





゜フトりェアを独立しお認蚌できたすか



RDの芁件を満たす遞択されたSZIを個別に認蚌できたす。 情報セキュリティ芁件に関する情報セキュリティツヌルの認蚌に関する芏制1995幎10月27日付けロシア囜家技術委員䌚委員長第199号に埓っお、ST、TU、たたはSZIの芁件を定矩するその他の文曞に぀いお、ロシアのFSTECに同意しお、詊隓所に提出する必芁がありたすすべおの認蚌費甚を支払うために必芁な䞀連の蚭蚈および運甚文曞、SZIサンプル。 この堎合、申請者は、SZIの開発および生産に関しお、FSTECおよびたたはロシアのFSBのラむセンシヌでなければなりたせん。



圓然、この質問のリストは完党ではありたせん。 たずえば、Astra Linuxを䜿甚する堎合など、非垞に倚くの質問が関連しおいたす。 しかし、ほずんどの堎合、圌らはそれを尋ねたす。



䌝統的な結果を倱望させたせん。 私が蚀いたい唯䞀のこず





More articles:


All Articles