Имеет ли смысл приобретать более одного дистрибутива СКЗИ на организацию?

Question

[Esmero]

В наличии имеются N (более 10) дистрибутивов средства криптографической защиты информации (СКЗИ) КриптоПро CSP со своими учетными номерами, сертификатами, формулярами и актами приема/передачи, приобретенных некоторое время назад, причины выбора такого количества неизвестны, лицензий пока нет. Чем можно обосновать такое количество дистрибутивов?

Answer 1

[cssman]

Любые CSP нужны не только для того, чтобы генерировать сертификаты на всю организацию. Например для работы СКЗИ Континент АП - для каждого абонентского пункта, с которого производится подключение требуется CSP либо проприетарный(Код Безопасности), либо Крипто Про(выбор зависит в основном от сертификации).
К примеру у Вас 9 клиентов которые "туннеляться" на сервер и 1 сервер, на котором генерите сертификаты. Для того чтобы сертифицировать по ФСБ такую схему потребуются 9 Крипто Про на каждом из клиентов и 1 на сервере.

Comments

[Esmero]

Я понял Вас, но мне непонятно другое: зачем покупать N дистрибутивов и N лицензий, если можно купить 1 дистрибутив и N лицензий? Ведь чтобы работать с КриптоПро CSP нужна лицензия, а установка может производиться с одного и того же заверенного носителя. По крайней мере, я так вижу ситуацию. Был ли вообще смысл в покупке такого количества дистрибутивов?

[cssman]

Esmero: Не знаю какая политика распространения лицензий у КриптоПро, не исключено что под каждую лицензию свой дистрибутив. Дистрибутивов кстати у них очень много разных(только 3.6 версии есть обычный, R2, R3) - так что возможно Ваши закупленные тоже разные.

Answer 2

[Евгений]

В случае если КриптоПро CSP у вас используется как сертифицированное СКЗИ, важно чтобы оно было установлено с эталонного носителя информации имеющего формуляр.
Если у вас все дистрибутивы одинаковые это в общем-то лишнее, но с другой стороны дистрибутив КриптоПро с формуляром стоит около 500р и возможно при закупке решили взять полные комплекты для удобства.

Answer 3

[Kenshir007]

Дистрибутив нужен только для того, чтобы документально ваша версия СКЗИ считалась ШТАТНОЙ, что требуется только в 2 х случаях: 1. У вас УЦ и вы генерируете ключи. 2. Вы генерируете ключи методом "маркер временного доступа". А так можно вообще за него не платить и юзать версию с сайта. Главное чтобы лицензий было достаточно, хотя крипто-Пра неплохо ставится и на дофига машин с одним серийником, пока не придет проверка, что маловероятно...

Answer 4

[Aleksandr Sh]

В некоторых случаях при аттестации на информзащиту требуют комплекты дистрибутивов на каждую станцию (зависит от комиссии). А в общем случае хватит и одного дистрибутива на организацию.