Всем Привет! Хочу приобрести для компании лицензионное ПО в России: комплекс систем шифрования и backup, как для сервера так и для локальных машин.
Посоветуйте пожалуйста, что лучше приобрести для защиты и конфедициальности информации в компании?
Не давно наткнулся на сайт http://www.atlansys.ru/?p=price, заинтересовало:
1. наличие лицензий ФСБ и ФСТЭК: http://conceptual-s.com/?p=license
2. наличие встроенных криптографических алгоритмов ГОСТ 28147-89 (по умолчанию), AES (256), RC5 (512)
3. шифрование информации несколькими алгоритмами одновременно (использование комбинированых ключей)
4. защита от случайного или умышленного уничтожения контейнера
5. многопользовательский режим доступа к контейнеру по сети
6. максимальный размер защищаемых дисков Для ГОСТ 28147-89 — 4Гб.
7. гарантированное удаление данных с дисков ГОСТ Р50739-95
8. поддерживаемые платформы MS Windows 2000/XP
9. поддержка файловых систем FAT, FAT 32, NTFS
10. возможность добавления алгоритма
11. шифрование информации несколькими алгоритмами одновременно (использование комбинированых ключей)
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Есть мнение, что обращаетесь не по адресу.
ЕМНИП Альт (кстати, к сведению, В ОТЛИЧИЕ ОТ m$ выньдоуз) сертифицировал какой-то из своих дистрибутивов.
Так что обращайтесь по адресу http://altlinux.ru/
Можешь позвонить мне, чтобы все обсудить.
Компания, где я работаю, занимается разработкой и реализацией продуктов, о необходимости которых ты писал выше.
Здесь можно почитать о нас.
А лучше, если будешь звонить мне напрямую. Считаю, так будет лучше.
С уважением,
Сергей Селиверстов
+7 495 737-61-92
Поставил демо, посмотрел, почитал doc, есть вопросы
Есть ли:
1. наличие лицензий ФСБ и ФСТЭК
2. шифрование информации несколькими алгоритмами одновременно
3. защита от случайного или умышленного уничтожения контейнера
4. многопользовательский режим доступа к контейнеру по сети
5. гарантированное удаление (наличие «красной кнопки»)
6. создание логического диска под хранение любой зашифрованной информации
7. поддержка платформы: vista x86
Да кстати по поводу стоимости не всё понятно…
Сертификат Государственной технической комиссии № 939 от 4 октября 2004 года на программный комплекс ViPNet SafeDisk версия 2.9 — по 3 уровню контроля отсутствия НДВ и 5 классу СВТ.
не понял вопроса? что значит «одновременно»?
есть возможность создавать контейнеры, шифруя их на разных ключах.
главное, что есть в поддержке ГОСТ. это наиболее качественный алгоритм из поддерживаемых.
контейнер — это некоторое количество файлов в операционной системе. если их удалить, то контейнер будет потерян.
если Вы этого остерегаетесь, то можно делать back-up при помощи встроенных средств.
при помощи встроенных средств этого сделать нельзя.
зато можно разрешить такую проблему при помощи встроенных средств ОС Windows.
да, есть.
да, есть. программа Safe Disk создает шифрованный диск, который при его монтировании виден в операционной системе как съемный диск.
да, начиная с версии 3.0.1
сертифицированная версия — или нет — интересует?
1. сначало шифрование одним алгоритмом а затем поверх другим (конечно не факт что надежнее, но всё равно было бы не плохо)
2. отличия а) сертифицированной (в России что ли?) от б) не сертифицированной при использовании
3. цена на а) и б)
4. для чего ViPNet DISCguise
такой возможности, к сожалению, нет. да и зачем? ГОСТ до сих пор нескомпрометация алгоритм, поэтому дополнительное шифрование ему не нужно.
Да, ПО сертифицировано в России.
если Вы — гос. служба, то Вам необходимы сертифицированные решения по защите конфедециальной информации. если же Вы покупаете для частного использования, то сертифицированная версия Вам не нужна.
а)2478,00 руб. с НДС;
б)1770,00 руб. с НДС.
Для шифрования и дешифрования отдельных файлов на компьютере под управлением ОС Windows.
Вот тут подробнее
Для тех, кто в танке:
Текущие результаты сертификации
В настоящее время сертифицированы следующие продукты Microsoft:—
В ФСТЭК (бывшая Гостехкомиссия России) сертифицированы: —
клиентская операционная система Windows XP Professional русская версия (включая ОЕМ производство);
—
серверная операционная система Windows Server 2003 (Standard Edition и Enterprise Edition) русские версии;
—
серверная операционная система Windows Server 2003 R2 Standard Edition и Enterprise Edition русские версии;
—
система управления базами данных SQL Server 2000 (Standard Edition и Enterprise Edition) английские версии;
—
система управления базами данных SQL Server 2005 (Standard Edition и Enterprise Edition) русские версии;
—
платформа приложений Office 2003 Professional русская версия, включая встроенную технологию управления цифровыми правами документов IRM, работающую с серверной технологией RMS, встроенную в Windows Server 2003
—
В настоящее время в ФСБ сертифицированы: —
клиентская операционная система Windows XP Professional русская версия;
—
серверная операционная система Windows Server 2003 Enterprise Edition русская версия;
Заключения экспертной организации ФСБ удостоверяют, что эти продукты с интегрированными российскими криптографическими средствами защиты информации соответствуют требованиям ФСБ России, а именно —
интегрированные средства криптографической защиты этих продуктов удовлетворяют уровню КС2,
—
сами указанные продукты удовлетворяют уровню АК2
взято с www.microsoft.ru
Гы-гы-гы.
Теперь то же самое — но со ссылкой на организацию производившую сертификацию.
Вообще степень открытости и документированности ХРени и последующих строго говоря фактически делает невозможной сертификацию собственно ОС.
Почему не возможно? Вся сертификация в России представляет из себя просто сбор бабла. Платишь деньги и получаешь сертификат. Если тебе его по идеи не должны давать, платишь больше денег:)
То, что сертификация включает в себя сбор бабла — это да. Но если «тебе его по идеи не должны давать», то никаких сокровищ мира не хватит «их» переубедить.
Не «не хватит», а не должно хватить.
Действительно не хватит в ситуации когда берущий будёт твёрдо знать, что его рано или поздно возьмут за яйца. С конфискацией. И, если поздно, с выплатой процентов.
В наличном же раскладе «не должны» — всего лишь повод поднять цену (часть бабок идёт на повязывание тех, кто должен был бы брать за яйца).
Только и всего.
Позвони во ФСТЭК и узнай, если ты такой любознательный.
Это только твое, предвзятое мнение, которые ничем не обоснованно.
Факт сертификации остается фактом.
Лучше бы занялся сертификацией Linux, чем тут поливать грязью другой софт.
Сертификация очень бы помогла Linux внедрению в гос. службах.
Боюсь, «линкс» как таковой сертифицировать врядли удастся. Тут вопрос, что именно сертифицировать? Ядро? Ванильное? Смысла в этом никакого, поскольку одно лишь ядро какой-то конкретной версии бесполезно. Разве что RHEL какой-нибудь попробовать. И-то в строго обозначенной конфигурации и ни шагу влево, ни шагу вправо…
Саш, так любой софт должен так сертифицироваться, т.е. определенной версии.
Я тебе завтра на работе обо всем расскажу. ;)