Задать вопрос
@Esmero

Имеет ли смысл приобретать более одного дистрибутива СКЗИ на организацию?

В наличии имеются N (более 10) дистрибутивов средства криптографической защиты информации (СКЗИ) КриптоПро CSP со своими учетными номерами, сертификатами, формулярами и актами приема/передачи, приобретенных некоторое время назад, причины выбора такого количества неизвестны, лицензий пока нет. Чем можно обосновать такое количество дистрибутивов?
  • Вопрос задан
  • 4325 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@cssman
Любые CSP нужны не только для того, чтобы генерировать сертификаты на всю организацию. Например для работы СКЗИ Континент АП - для каждого абонентского пункта, с которого производится подключение требуется CSP либо проприетарный(Код Безопасности), либо Крипто Про(выбор зависит в основном от сертификации).
К примеру у Вас 9 клиентов которые "туннеляться" на сервер и 1 сервер, на котором генерите сертификаты. Для того чтобы сертифицировать по ФСБ такую схему потребуются 9 Крипто Про на каждом из клиентов и 1 на сервере.
Ответ написан
В случае если КриптоПро CSP у вас используется как сертифицированное СКЗИ, важно чтобы оно было установлено с эталонного носителя информации имеющего формуляр.
Если у вас все дистрибутивы одинаковые это в общем-то лишнее, но с другой стороны дистрибутив КриптоПро с формуляром стоит около 500р и возможно при закупке решили взять полные комплекты для удобства.
Ответ написан
Комментировать
@Kenshir007
Дистрибутив нужен только для того, чтобы документально ваша версия СКЗИ считалась ШТАТНОЙ, что требуется только в 2 х случаях: 1. У вас УЦ и вы генерируете ключи. 2. Вы генерируете ключи методом "маркер временного доступа". А так можно вообще за него не платить и юзать версию с сайта. Главное чтобы лицензий было достаточно, хотя крипто-Пра неплохо ставится и на дофига машин с одним серийником, пока не придет проверка, что маловероятно...
Ответ написан
Комментировать
DarkWolf13
@DarkWolf13
инженер это образ жизни
В некоторых случаях при аттестации на информзащиту требуют комплекты дистрибутивов на каждую станцию (зависит от комиссии). А в общем случае хватит и одного дистрибутива на организацию.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы