Re: Интернет-банкинг

[Oleksandr Gavenko <gavenko@bifit.com.ua>]

On 2010.05.27 12:17, Andrey Rahmatullin wrote:
> On Thu, May 27, 2010 at 12:03:00PM +0300, Oleksandr Gavenko wrote:
> > Потому безопасным может быть либо нативный клиент, либо интерпретируемый
> > на Java/.Net
> Интересно, криптопро под вайном считается сертфицированным и т.д. или уже
> нет?
У каждой сертифицированной (в Украине сертификацию в 2008 прикрыли,
проводят экспертизу) либы есть сертификат описывающий
область применения, поддерживаемые платформы, класс защиты...

Например для КриптоПро:

http://www.cryptopro.ru/cryptopro/products/csp/conformance.htm

Кроме соответствия ГОСТ дописывают требования, на которые ссылаются
в формуляре ("ЖТЯИ.00005-01 30 01" для CSP v.2.0).

Обычно основные требвания в ТУ.

Формуляр как я понимаю должен входить в комплектность продукта.

А вот ТУ (являющися юридическим документом и зарегистрированным в
??каком-то реестре??) почему то не видел что бы поставляли.

Вообще для програмного продукта список документов определяется
http://ru.wikipedia.org/wiki/ЕСПД;

На http://www.cryptopro.ru/ как то не получилось найти форрмуляр/ТУ.


Это конечно хорошо, но еще есть такая штука как сертификация
АС (автоматизированной системы) в целом. Всякие там

http://www.fstec.ru/_docs/doc_3_3_004.htm

"Автоматизированные системы. Защита от несанкционированного доступа к 
информации"

http://ru.wikipedia.org/wiki/Автоматизированная_система;

На некоторые классы безопасности, например, нельзя сертифицировать
отдельные компоненты, только всю АС.

--
С уважением, Александр Гавенко.