Re: сертификация
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29 +0300:
>
> >>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
> >>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
> >>>> решение, либо апдейты.
> >>>>
> >>> этож профанация здравого смысла!
> >>>
> >> Либо здравый смысл, либо госрегулирование.
> >>
> >>
> ИЧ> Вспомните историю.
> ИЧ> http://www.debian.org/News/2006/20060713.ru.html
>
> ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами?
> ИЧ> Так что либо апдейты только от сертифицированного источника, либо
> ИЧ> сертифицирование идёт в лес.
>
> А если у злоумышленника появится доступ к серверу сертифицированного
> источника?
То клиент будет обязан согласно "Правилам эксплуатации" проверить
хэш-сумму критически важных бинарников и сопоставить ее с хэш-суммой,
пропечатанной в бумажном формуляре с подписью и печатью. Это в СКЗИ так.
> Ноги у дилеммы "либо сертификация, либо апдейты" растут из того, что
> сертификация по замыслу защищает не от злоумышленника, а от ошибки.
> Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
> сертификационные испытания (читай "тесты"), типа на соответствие задаче.
> Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят. И
> сертификат, подразумевается, подтверждает, что именно вот эти бинарники
> соответствуют задаче в том смысле, что эти тесты они успешно прошли.
>
> После того, как сделан апдейт, чтобы он был сертифицированным, надо
> прогнать через сертификационные испытания уже его. Нет, не только
> изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
> процедуру сертификации для новой версии.
Вообще мы как-то чуть было не решили ФСТЭКу вопрос с сертификацией
апдейтов. По крайней мере для антивирусов. Система, которая позволяла
пройти весь комплекс процедур, вплоть до выпуска подписанного
электронной подписью формуляра с хэшсуммами, за единицы дней, а то и
часов, при условии что ТЗ не менялось, была разработана.
Но по каким-то не зависящим от нас причинам не была внедрена.
Reply to: