Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 22.06.2017, 20:43   [включить плавающее окно]   #1
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Программы шифрования

Ребята, как то тут обсуждал тему про шифропрограмм и на сколько помню, мне сказали, что в конторе можно использовать только сертифицированный софт. Не могу найти такой официальный документ, где это регламентируется..
У нас частная компания. мы не храним и не обрабатываем гос. тайну. У нас только своя информация. На сколько мы обязаны использовать именно сертифицированные средства шифорвания? Ну например использовать тот самый VeraCrypt в частной компании.
Прошу свои аргументы подтверждать ссылками на закон.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 22.06.2017, 20:50   [включить плавающее окно]   #2
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
На сколько мы обязаны использовать именно сертифицированные средства шифорвания?
Ни на сколько. Можете использовать что хотите, если ваши данные не попадают под определение персональных или секретных.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.06.2017, 20:59   [включить плавающее окно]   #3
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
zl0dey4eg

на ну нафиг! а я уже месяц голову ломаю как быть с этим
А как понять "не попадают под определение персональных или секретных" ?
шифровать хотим некоторые документы, касаемо коммерческой тайны: поставщики, клиенты. списки, таблицы. Контейнер будет скрытым, по этому "сыщики" не смогут найти что там. только будет программа veracrypt. Можем сказать храним там семейные фотки.
кстати, по закону еще подскажите пожалуйста:
Сказали также, что при проверке обязан выдать пароль от криптоконтейнера. на сколько это верно ? где это написано?
Ну а если сказать забыл пароль, грозит ли какой то штраф/срок?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 22.06.2017, 22:00   [включить плавающее окно]   #4
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
А как понять "не попадают под определение персональных или секретных" ?
В гугле забанили?
Есть четкие определения "персональных данных" и "свелений срдержащих гос.тайну"

Добавлено через 2 минуты

Цитата (hitman30) »
Контейнер будет скрытым, по этому "сыщики" не смогут найти что там.
Уверены?
Против термокриптоанализа еще никто не устоял

Если они будут "скрыты" и их не смогут найти, зачем шифровать?

Добавлено через 4 минуты

Цитата (hitman30) »
Сказали также, что при проверке обязан выдать пароль от криптоконтейнера. на сколько это верно ? где это написано?
Пароль - не обязаны, а вот данные предоставить обязаны
Написано в законодательстве той страны, где Вы ведета свой "бизнес"

В вашей "фирме" что, ни одного фриста нет?

Осваивайте когсультант или гарант
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.06.2017, 23:25   [включить плавающее окно]   #5
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (zl0dey4eg) »
Уверены?
Против термокриптоанализа еще никто не устоял
ну этот метод думаю не применят, Россия процветает, цивильно становится

Цитата
Если они будут "скрыты" и их не смогут найти, зачем шифровать?
у веракрипт есть такая фишка - скрытый контейнер. т.е. можно под файл скрыть целый диск например. проверяющий получит саму программу(веракрипт), и максимум какой то видеофайл video004.avi, который почему то не проигрывает..


Цитата (zl0dey4eg) »
Пароль - не обязаны, а вот данные предоставить обязаны
Написано в законодательстве той страны, где Вы ведета свой "бизнес"
какие данные? откуда им узнать какие данные у меня шифорваны? контейнер ведь не доступен. И что будет, если скажу не помню пароль к контейнеру?
давайте предметно поговорить. с ссылками на пруф.
терморектальном анализе скажешь, что Ленина ты убил. этот метод не берем с счет.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.06.2017, 08:08   [включить плавающее окно]   #6
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
у веракрипт есть такая фишка - скрытый контейнер. т.е. можно под файл скрыть целый диск например. проверяющий получит саму программу(веракрипт), и максимум какой то видеофайл video004.avi, который почему то не проигрывает.. .
Ахаха ...

А заголовки у этого файла тоже будут как у AVI ?

Поверьте, гбисты тоже не дураки и на названия файлов не смотрят от слова совсем
И да, их ПО знает о существовании различных криптоконтейнеров и сигнатуры самих контейнеров.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.06.2017, 08:21   [включить плавающее окно]   #7
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
zl0dey4eg

Много у вас высказывания, но не одного пруфа.
показать можете что это за программа такая, которая может определять криптоконтейнер внутри файла?
А еще вам посоветовал бы почитать, проверить как создается криптоконтейнер внутри файла.

Ибо говорят на есть еще параллельная вселенная.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.06.2017, 09:26   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
но не одного пруфа.
пруф будет, когда я допуск получу и буду с этим гуано плотно разбираться
Цитата (hitman30) »
показать можете что это за программа такая
показать - нет, но как оно работает видел при проверке 8м управлением
Цитата (hitman30) »
Ибо говорят на есть еще параллельная вселенная.
уверены, что что то изменилось с 2000х?

и да, я в курсе, как можно встроить контейнер в любой файл, и при это он еще и открываться будет и "кино" показывать.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...

Последний раз редактировалось zl0dey4eg; 23.06.2017 в 09:29.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.06.2017, 12:23   [включить плавающее окно]   #9
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (hitman30) »
показать можете что это за программа такая, которая может определять криптоконтейнер внутри файла?
Я даже такой пользуюсь таким программным комплексом исследования СВТ для внутриведомственных проверок, но ссылок нет - внутренняя разработка и с грифом. Тут уж поверьте на слово.

Цитата (zl0dey4eg) »
но как оно работает видел при проверке 8м управлением
Скорее всего Минобороны использует тот же самый комплекс.

Добавлено через 1 минуту

Цитата (zl0dey4eg) »
можно встроить контейнер в любой файл, и при это он еще и открываться будет и "кино" показывать
Сразу вспомнил древнюю тему, как архивы прятать внутри JPG, так, чтоб они открывались, словно там больше ничего нет.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.06.2017, 22:34   [включить плавающее окно]   #10
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (zl0dey4eg) »
пруф будет, когда я допуск получу и буду с этим гуано плотно разбираться
жду недождусь

Цитата (zl0dey4eg) »
показать - нет, но как оно работает видел при проверке 8м управлением
название программы тоже не можете сказать ? какая программа это умеет так распотрошить файлы и найти там определенные колизии и решает это криптоконтейнер или какой то нестандартный файл?

Я даже такой пользуюсь таким программным комплексом исследования СВТ для внутриведомственных проверок, но ссылок нет - внутренняя разработка и с грифом. Тут уж поверьте на слово.
хммм, то есть такая программа не продается и только у вас она есть ?
И по какому алгоритму он работает? можете даже мне в ПМ скинуть, есть такая супер секретная ) мне инересно каким образом он находит криптоконтейнер.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 24.06.2017, 02:07   [включить плавающее окно]   #11
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Это программный комплекс на загрузочной болванке, по сути своя миниОСь с кучей модулей, она умеет очень и очень многое, хоть и юзабельность ниже среднего.
Изначально ориентирована на полноценные исследования любых ОС.
Файлы она проверяет по содержимому, это если в контексте поиска отклонений от стандартов, а криптоконтейнеры не прячутся - они могут лишь откусывать немного места на диске и создавать там скрытый раздел, который легко увидеть из под любого редактора разделов.

Думаю, что раз нет гостайны и конфиденциальной инфы, то и интереса не представляете для проведения исследований.
Хоть и в масштабах страны запрещены любые несертифицированные СЗИ, но проанализируйте реальные риски - не выламывают же вам двери и не роют бумаги под надзором. Небось вообще никто не приходит кроме пожарных и СЭС.
Лучше конечно уйти от левых алгоритмов - купите ноуты или сделайте систему на флешке, где и будет обрабатываться всё необходимое не покидая RAM дисков.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.06.2017, 17:28   [включить плавающее окно]   #12
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
А лучше держать серверы за границей и не греть себе голову.
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 10:09   [включить плавающее окно]   #13
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
SOLO
По закону разве не запрещена иметь сервер в загранице?
Ну и каким образом работать с офисными документами с этим офисом ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.06.2017, 10:18   [включить плавающее окно]   #14
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (hitman30) »
По закону разве не запрещена иметь сервер в загранице?
Запрещено хранить персональные данные на серверах заграницей.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 10:24   [включить плавающее окно]   #15
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
Ну и каким образом работать с офисными документами с этим офисом ?
с помощью облачного офиса

что, ниразу с GoogleDisk не работал?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 10:30   [включить плавающее окно]   #16
SOLO
Мужской Недосягаемый
 
Аватар для SOLO
 
Регистрация: 06.05.2003
Адрес: Иркутск
Нельзя держать персональные данные граждан РФ на зарубежных серверах, остальное не запрещено. Работать по VPN/RDP/thin client/...
__________________
Добро всегда побеждает зло, поэтому кто победил - тот и добро.
SOLO вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 10:33   [включить плавающее окно]   #17
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (SOLO) »
Работать по VPN
это плохая идея.

Доки будут открываться локальными прогами которые будут сохранять локальные копии файлов.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 12:12   [включить плавающее окно]   #18
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
локальные копии ненадо

А если делать что то типа FTP сервера удаленно, файлы загрузить туда, сделать VPN подключение с 3х компов туда и делать ярлык к этой папке ?
так файлы будут локально хранятся ?
с RDP думаю много геммора будет.. лицензии, все дела..
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.06.2017, 13:52   [включить плавающее окно]   #19
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
А если делать что то типа FTP сервера удаленно, файлы загрузить туда, сделать VPN подключение с 3х компов туда и делать ярлык к этой папке ?
Цитата (zl0dey4eg) »
Доки будут открываться локальными прогами которые будут сохранять локальные копии файлов.


Добавлено через 49 секунд

Цитата (hitman30) »
с RDP думаю много геммора будет
зато, копии файлов локально не создаються

да и зачем лицензии?
есть же X11 и Ubuntu
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2017, 15:04   [включить плавающее окно]   #20
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
zl0dey4eg

Цитата
да и зачем лицензии?
есть же X11 и Ubuntu
давайте теперь резюмировать. что мне надо конкретно для данной задачи?
ну по минималке..
hitman30 вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey