On 2010.05.27 12:17, Andrey Rahmatullin wrote:
On Thu, May 27, 2010 at 12:03:00PM +0300, Oleksandr Gavenko wrote:
Потому безопасным может быть либо нативный клиент, либо интерпретируемый
на Java/.Net
Интересно, криптопро под вайном считается сертфицированным и т.д. или уже
нет?
У каждой сертифицированной (в Украине сертификацию в 2008 прикрыли,
проводят экспертизу) либы есть сертификат описывающий
область применения, поддерживаемые платформы, класс защиты...
Например для КриптоПро:
http://www.cryptopro.ru/cryptopro/products/csp/conformance.htm
Кроме соответствия ГОСТ дописывают требования, на которые ссылаются
в формуляре ("ЖТЯИ.00005-01 30 01" для CSP v.2.0).
Обычно основные требвания в ТУ.
Формуляр как я понимаю должен входить в комплектность продукта.
А вот ТУ (являющися юридическим документом и зарегистрированным в
??каком-то реестре??) почему то не видел что бы поставляли.
Вообще для програмного продукта список документов определяется
http://ru.wikipedia.org/wiki/ЕСПД
На http://www.cryptopro.ru/ как то не получилось найти форрмуляр/ТУ.
Это конечно хорошо, но еще есть такая штука как сертификация
АС (автоматизированной системы) в целом. Всякие там
http://www.fstec.ru/_docs/doc_3_3_004.htm
"Автоматизированные системы. Защита от несанкционированного доступа к
информации"
http://ru.wikipedia.org/wiki/Автоматизированная_система
На некоторые классы безопасности, например, нельзя сертифицировать
отдельные компоненты, только всю АС.
--
С уважением, Александр Гавенко.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bfe585e.5040...@bifit.com.ua
