Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Экспертное мнение. Лаконичное

Проектировали систему защиты для одной информационной системы. Государственной. То есть сертифицированные средства, определенный класс...

И сошлись мы с аналитиком по части нормативки. Аналитик что-то наклассифицировал так, что шифрование у нас должно быть класса КА.

Я и так, и эдак пытаюсь его убедить, что у здоровых людей максимум КС3, КВ это уже гостайна, а КА что такое я даже знать не хочу. Да и не могу - само оборудование с таким классом уже под грифом, в Интернете ничего не ищется.

Нет, уперся рогом, там говорит экспертная оценка в классификации, и он (аналитик) оценил именно так, по-другому не готов, делай КА.

В поисках поддержки прямо при аналитике обращаюсь к одному грамотному безопаснику с вопросом:

- А мы криптуху КА умеем?

А он мне в ответ, ни секунды не колеблясь:

- Ты что, ох;№ел что ли?

После этого вопрос решился, аналитик скорректировал свои экспертные оценки.

[моё] Информационная безопасность Шифрование Текст
19
Все комментарии Автора
1
Аватар пользователя TesterZeroTesterZero
Автор поста оценил этот комментарий

Аналитик параноик или дуралей. Задача  специалиста максимально понизить класс системы, грамотно обосновав неактуальность тех угроз, защита от которых или существенно усложняет эксплуатацию или удорожает систему защиты.

раскрыть ветку (1)
1
Ghaeskaerr
Автор поста оценил этот комментарий

Или делает решение принципиально нереализуемым.

Об этом и речь

Аватар пользователя EscargoEscargo
Автор поста оценил этот комментарий
Комментарий удален. Причина: оскорбления, грубое общение и провокации
раскрыть ветку (1)
1
Аватар пользователя AktopuzAktopuz
Автор поста оценил этот комментарий
Аббревиатуры
раскрыть ветку (1)
2
Ghaeskaerr
Автор поста оценил этот комментарий

Наверное и правда, стоит расшифровать. КА расшифровывается как "класс А"

1
Аватар пользователя UnitazzzzUnitazzzz
Автор поста оценил этот комментарий

ТС Уважаемый(ая), я тупой ламер мне нужна пояснительная бригада что это такое "КА ,КС3, КВ"

раскрыть ветку (1)
5
Ghaeskaerr
Автор поста оценил этот комментарий

Зачем? И так уже все исчерпывающе описал, вам так даже на кафедре защиты информации не расскажут

показать ответы
8
Аватар пользователя MechaMecha
Автор поста оценил этот комментарий

теперь придется всё это гуглить, а потом ждать визита вежливых молчаливых парней, одним взглядом выправляющих мои коленки в обратную сторону

раскрыть ветку (1)
4
Ghaeskaerr
Автор поста оценил этот комментарий

Если вдруг нагуглишь, то приедут скорее не к тебе, а к хозяину сервера, на котором ты это нашел. А тебя может даже похвалят за выявленную утечку; хотя в отпуск только в Крым и Адлер ездить будешь лет 10, это да

1
kidoro
Автор поста оценил этот комментарий

А что там делать? Берёшь сервер, скриптуешь винты, рейд без резервирования, дальше заливаешь в бетон и закрываешь в сейфе банка в Люксембурге. Без возможностей внешнего доступа и восстановления в случае потери ключей.

раскрыть ветку (1)
4
Ghaeskaerr
Автор поста оценил этот комментарий

Не прокатит.

Как известно, безопасность заключается в трёх вещах: конфиденциальность, целостность, доступность.

По предложенной схеме с конфиденциальностью все ок, целостность - хз, доступность низкая.

А если к нему ещё доступ извне оставить по удалёнке, тут ещё несанкционированный доступ (взлом) может случиться.

Не говоря уже о том, что он на территории иностранного государства будет находиться.

Приходится изощряться