Автор Тема: Програмно-апаратный комплекс "КЛИЕНТ-БАНК"  (Прочитано 11118 раз)

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
Цитировать
Классификация по уровню контроля отсутствия недекларированных возможностей (НДВ) - 4 уровень.
http://www.altlinux.ru/solutions/state/protection-information/
Цитировать
ALT Linux 4.0 Server
http://www.cryptopro.ru/cryptopro/products/csp/default.htm

Как бы вот.
http://forum.altlinux.org/index.php/topic,6313.msg88573.html#msg88573
-------
powered by www.uneex.ru and Поиск!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
И как это поможет зайти на сайт КЭ с клиентским сертификатом?

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
И как это поможет зайти на сайт КЭ с клиентским сертификатом?
не понял сути вопроса.

на всякий случай еще раз повторю:
без сотрудничества со спецоператорами и банками, смысла затевать это нет.
-------
powered by www.uneex.ru and Поиск!

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
без сотрудничества со спецоператорами и банками, смысла затевать это нет.
Попросил приятеля, профессионально занимающегося вопросами информационной безопасности, в том числе в банковской сфере, зарегистрироваться на Форуме, чтобы при необходимости дать консультацию по возникающим проблемам.
С уважением,
Ваган Саруханов

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 434
    • Email
А ведь спрос на устройства уважаемого Wagan-а может быть и у частных лиц, если в них будет возможность работать с банком. По крайней мере я бы такое приобрел только для такой цели (если цена не будет запредельной), ибо доверить винде операции с деньгами мне и в страшном сне не приснится, а под линукс пока чего-то вменяемого нет. Подобное применение, причем не только со своего компьютера - это очень привлекательно.

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
Вам, наверное,понравится идея запихнуть всё это на флешко-компьютер от Вагана?

Дело за малым: подстрелить пару спонсоров! ;)
-------
powered by www.uneex.ru and Поиск!

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
а вот и конкуренты подтягиваются
http://www.linux.org.ru/news/security/4701926?lastmod=1269620749666
-------
powered by www.uneex.ru and Поиск!

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 434
    • Email
Вам, наверное,понравится идея запихнуть всё это на флешко-компьютер от Вагана?
Да, и именно на него. Флешка это не то, ненадежно как-то. LiveCD это вообще несерьезно - в карман не влазит, не обновишь, да и недолговечно. А вот то, что предлагает Ваган это самое то.
« Последнее редактирование: 26.03.2010 20:02:47 от stranger573 »

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 434
    • Email
Плюсы - аппаратно и программно защищенная среда, достаточно юзабельно (т.е. небольшой размер, возможность загрузиться с другого компьютера, в гостинице, например), такая штука может и банковские карты заменить. А спонсорами могут быть и банки, если заинтересуются (а для их заинтересованности надо показать работающий образец).

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Вам, наверное,понравится идея запихнуть всё это на флешко-компьютер от Вагана?
Дело за малым: подстрелить пару спонсоров! ;)
Чисто моя проблема, как раз этим и занимаюсь ))))
а вот и конкуренты подтягиваются
http://www.linux.org.ru/news/security/4701926?lastmod=1269620749666
Это не конкуренты, а скорее, помощники, которые подтверждают массовость конкретной проблемы, что лишний раз доказывает, что мы идем правильным путем )))
С уважением,
Ваган Саруханов

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
ВОТ ЭТО НОВОСТЬ!
http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=1989 - CSP для firefox
Радостно там видеть Альт
С уважением,
Ваган Саруханов

Оффлайн Rason

  • Начинающий
  • *
  • Сообщений: 3
Идея «аппаратного клиент-банка» очень хороша. Многие западные игроки уже начали делать поделки в этом направление для борьбы с атаками «человек в браузере», но их решения кривоваты в том плане, что все происходит на хосте, а здесь на хосте только картинка и клава Вообще, это решение позволит, ко всему прочему, реализовать стойку защиты от дурака (клиента) и защититься от бед, связанных с фишингом (что в общем-то тоже часть защиты от дурака)
CryptoCom “делает” и сертифицирует OpenSSL с поддержкой ГОСТ, сейчас есть сертифицированная версия 0.9ххх (в виде патча), полноценно будет реализовано в V1, которая сейчас находится на стадии, кажется, beta5.Их продукты сертифицированы на КС1 и КС2 и успешно используются, например, в ЦБ
Что касается сертификации решения вообще, то здесь вопрос неоднозначный. Скорее всего целесообразно решение в целом сертифицировать по ФСТЭК, на какой-нить 1Г и ИСПДН К2. Криптуху однозначно нужно брать готовую и проводить анализ на корректность встраивания.
Что касается заинтересованности, то тут два подхода, как всегда сверху и снизу: или идем от банка(ов) или от банк-клиента (производителей)

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Rason, спасибо, что подключился.
Скорее всего будут возникать дополнительные вопросы, бдудет классно, если поможешь
Что касается заинтересованности, то тут два подхода, как всегда сверху и снизу: или идем от банка(ов) или от банк-клиента (производителей)
Если идти снизу, что мы уже частично начали, когда Arc открыл тему, то в этом случае, нужно что-то от ООО "Альт Линукс", имеющего сертификаты ФСТЭК на два своих продукта? Или нет, так как в банк-клиенте ведь будет другой софт, не из той коробки, в которой сертифицированная ОС?

Если мы используем общеизвестный и повсеместно применяемый софт, который имеет опции шифрования и т.п., то при создании продукта его все равно придется сертифицировать или по новым законам (чуть ли не в марте было что-то принято) мы все можем возложить на плечи заказчика: если согласны, могут спокойно использовать на свой страх и риск?
С уважением,
Ваган Саруханов

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Радостно там видеть Альт
для ARM это не поможет. Там ia-32 код. При том cryptopro пытаются нарушить GPL и их модуль ядра для Sobol (какой-то генератор случайных чисел) под их лицензией...

Вообще очень хорош подход предложенный ФСС - бесплатная загрузка подписанного ЭЦП xml-отчета на их сервер. В отличии от налоговой, пенсионного, статистики и прочих, предлагающих использовать посредников (которые "уже достали всех" © Путин) за деньги с их кривым win-only софтом.