Вот когда сотрудник 1С говорит "попробуйте обратиться на линию консультации" это о многом говорит. Когда они ответят (а ответят они что-нибудь в стиле "вы указали не тот регистрационный номер") я забуду в чем вопрос был. :-(. Может лучше кто-нибудь из 1С напишет про Комплексную автоматизацию сюда?
Прошу прощения если вопрос не совсем по теме — в Комплексной Автоматизации 2 проводки делаются сразу или в отложенном режиме (Как в ERP?). У меня проект бухгалтера исключительно за это зарубили год назад...
Вот по причине всего вышеописанного писать честную модель угроз не хочется. Хочется талмуд для проверяющих с минимумом затрат (моих сил ибо начальство ситуацию видит и ресурсов не выделяет)
Ну вот и порекомендовали бы какую-нибудь готовую модель угроз для предоставление в РКН "на отвали" :-) Коль говорите что "для РКН главное чтобы документ был в наличии и чтобы там побольше всякого непонятного написано было =) "
И какие последствия согласно законодательству?
"Прямого разрешения на изменение характеристик оборудования нет." А прямой запрет есть?
У меня вообще половина оборудования на usedcisco куплено — в накладных ни слова про IOS. Это будет считаться криминалом?
Был не внимателен. Нашел. И сразу вопрос
"Они должны понимать, что у регулирующих и проверяющих органов могут быть вопросы к организации, которая никогда не приобретала криптографические продукты, ввезенные для нее по заключению ЦЛСЗ, но использует их в своей деятельности." Какие вопросы? Даже если мы просто активировали 3DES на ASA k8 (как выше рекомендовали) — они все равно могут возникнуть? Выходит в целом куда не кинь — всюду клин и "за вами все равно придут"?
Так мы как раз обсуждаем схему покупки и ввоза оборудования с ослабленным шифрованием и последующей покупки и установки ПО с усиленным шифрованием. Коллеги выше утверждают что это правильный путь. Если нет, то тогда уж лучше ПО с усиленным шифрованием не покупать вообще, чтобы не светиться :-)
PS
Статью прочитал — про покупку с последующим скачиванием ПО с усиленным шифрованием там вроде ничего нет. Хотя по логике законодателей это вполне тянет на "физическое перемещение ПО через границу по оптоволоконным каналам связи"
Я правильно понимаю, что покупка sec для router или secplus для ASA внимания регулирующих органов не привлекает и никаких доп.действий не требует? (то что бандл будет дешевле это понятно).
Прошу прощение за возможно идиотский вопрос — на cisco (ASA и первое поколение роутеров) вообще никак? Попадались мне какие-то tcl-костыли, но не осилил. Может кто знает правильный путь?
Хм… Вот стоит… Каши не просит… Покупалась K8…
sh hardware
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M7, RELEASE SOFTWARE (fc2)
System image file is "flash:c1900-universalk9-mz.SPA.151-4.M7.bin"
Cisco CISCO1921/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Technology Package License Information for Module:'c1900'
Technology Technology-package Technology-package
Current Type Next reboot
ipbase ipbasek9 Permanent ipbasek9
security securityk9 RightToUse securityk9
data datak9 RightToUse datak9
На маршрутизатор можно "просто залить" нужный ios. На ASA бесплатную лицензию-то получить можно, но (насколько я помню и могу врать) для того же Anyconnect она не подходила (и честно скажу, что я сломался в процессе ее получения). Залить "нормальный" образ на АСА тоже можно, но теперь его надо активировать. А для этого надо покупать соответствующие лицензии и получать на баланс купленную западную криптографию без разрешения. В общем все это не для "простого пользователя".
Поставил java 1.8 (чует мое сердце сейчас средства разработки полетят). Работает вроде и правда шустрее. Но вот 500 метров ОЗУ и 25% проца от javaw — это как-то перебор :-)
И говоря про ASA неплохо бы рассказать про проблемы с криптографией. K9, я так понимаю, же просто не купишь. А учитывая что софт теперь требует активации через Инет, то как это все это корректно организовывать и проводить через бухгалтерию вопрос. У меня на каждой работе предложение написать письмо в ФСБ с просьбой разрешить купить вызывало истерику у начальство и жесткое требование "делай как хочешь, но мы к этому не будем иметь никакого отношения"
У ASA есть очень неплохой WEB-интерфейс – Adaptive Security Device Manager (ASDM).
Это вы его похвалили. Тяжелый и тормозной апплет на java. Жрет память и проц на компьютере, где запущен просто безбожно, даже болтаясь в бэкграунде. Постоянные проблемы с совместимостью версии софта ASA- версии ASDM- java на компьютере админа. Может конечно это все только на винде, но достает. У меня еще постоянно отваливается от 5505, которая лежит за 40 мс.Может я не прав, но есть подозрение что плохо работает при больших пингах (софт и ASDM там многократно меняли, но результат все тот же "temporarily unavailable".
Этот бука издавала. Делали какие-то питерские ребята. Исходников как пит дать тоже нет :-)
Посмотрят окупаемость — может переиздадут. А вообще грустно это… кризис жанра просто
"Прямого разрешения на изменение характеристик оборудования нет." А прямой запрет есть?
У меня вообще половина оборудования на usedcisco куплено — в накладных ни слова про IOS. Это будет считаться криминалом?
"Они должны понимать, что у регулирующих и проверяющих органов могут быть вопросы к организации, которая никогда не приобретала криптографические продукты, ввезенные для нее по заключению ЦЛСЗ, но использует их в своей деятельности." Какие вопросы? Даже если мы просто активировали 3DES на ASA k8 (как выше рекомендовали) — они все равно могут возникнуть? Выходит в целом куда не кинь — всюду клин и "за вами все равно придут"?
PS
Статью прочитал — про покупку с последующим скачиванием ПО с усиленным шифрованием там вроде ничего нет. Хотя по логике законодателей это вполне тянет на "физическое перемещение ПО через границу по оптоволоконным каналам связи"
sh hardware
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M7, RELEASE SOFTWARE (fc2)
System image file is "flash:c1900-universalk9-mz.SPA.151-4.M7.bin"
Cisco CISCO1921/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Technology Package License Information for Module:'c1900'
Technology Technology-package Technology-package
Current Type Next reboot
ipbase ipbasek9 Permanent ipbasek9
security securityk9 RightToUse securityk9
data datak9 RightToUse datak9
Посмотрят окупаемость — может переиздадут. А вообще грустно это… кризис жанра просто