Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: Пред. 1 2 3 4 След.
RSS
Зубрятина по-русски…
 
#41
Это нравится:0Да/0Нет
15.02.2005 10:42:40
Цитата
ded пишет:
Ну что могу сказать про извеснейшие сканеры безопасности которые не попали в ряд "зе бест" сами виноваты - стандарты обязаны быть, как же они решили продвигать свой товар дальше ? Основная проблема непокупаемости наших ПО за рубежом - отсутствие на них международных стандартов - их просто не допустят на рынок если они не удовлетворяют требованиям. Так называемая "стена стандартов". Виноваты только сами (те же разработчики XSPIDER). Правильно делают организаторы этой премии - они такими правилами вынужнают разработчиков ПО получать эти ГОСТы , ИСО и прочее . Так что проблема именно в разработчиках нашего ПО.Сами виноваты!

Как человек, немного разбирающийся в стандартах на сканеры, могу сказать, что:
1. На сканеры стандартов пока нет НИГДЕ. Есть драфт профиля по "Общим критериям" и все.
2. В России НЕТ стандартов на сканеры и многие другие средства защиты.
3. ИСО в России приняты, но ни один профиль НЕ УТВЕРЖДЕН.
4. На ГОСТы никто не сертифицирует.

5. Основная проблема непокупаемости - удобство пользования продукта. У них давно поняли, что важны "рюшечки", дополняющие основной функционал.

6. Стандарт на западе признается один - "Общие критерии", - его для этого и писали. По криптухе есть еще FIPS (но это вообще отдельная песня).
 
 
 
#42
Это нравится:0Да/0Нет
15.02.2005 11:55:26
Цитата
Luka пишет:

Плевать надо в плевательницу. А чужой труд надо уважать.

Алексей, избавь меня от чтения моралей. По этой логике на заборе слово напишут - извольте уважать.

Цитата
Luka пишет:

Ты про что?

Infosecurity Moscow

Цитата
Luka пишет:

Я тебя разочарую. По ТУ сертифицируются тогда, когда нет соответствующего РД.

Грош цена системе сертификации, в которой требования вырабатываются самим заявителем - rings a bell?
 
 
 
#43
Это нравится:0Да/0Нет
15.02.2005 17:49:25
Никто не пробовал ставить VipNet Coordinator Failover на RH Linux? Я месяц убил с передышками! И это "Дизайн и удобство эксплуатации"! Но... он сертифицирован. А если ооочень надо чтоб все было сертифицировано, то этот плюс убирает много минусов.
И еще, каждый десятый Accord - глючит, а продается тысячами! Почему? А сертификатик то вот он.
2 Павел: Infosecurity Moscow был - по-моему, не плохо для начала.
Кстати, никто не говорил про е-токен, неужели все, как и я, согласны?
 
 
 
#44
Это нравится:0Да/0Нет
15.02.2005 23:04:50
Цитата
Павел пишет:
Infosecurity Moscow

 Возможно, но это твоя оценка. У нас другое мнение - нам выставка была очень и очень полезна.

Грош цена системе сертификации, в которой требования вырабатываются самим заявителем - rings a bell?
[/QUOTE]

Ты видимо и Общим критериям цену поставишь ниже, т.к. там изначально требования в профили и задания по безопасности пишет заявитель.
 
 
 
#45
Это нравится:0Да/0Нет
16.02.2005 01:28:44
1. Нельзя сравнивать 4-стр. ТУ и ПЗ/ЗБ, в которых приведены угрозы, их парирование функциональными требованиями и т.д.
2. Для Luka:
1) FIPS - это не только крипто
2) Вот 4 принятых "у них ПЗ" (а не драфты)
http://www.iatf.net/protection_profiles/intrusion.cfm
1. Intrusion Detection System Analyzer Protection
Profile. Version 1.1, December 10, 2001 //
2. Intrusion Detection System Sensor Protection
Profile. Version 1.1, December 10, 2001 //
3. Intrusion Detection System Scanner Protection
Profile. Version 1.1, December 10, 2001 //
4. Intrusion Detection System Protection Profile.
Version 1.4, February 4, 2002 //
 
 
 
#46
Это нравится:0Да/0Нет
16.02.2005 10:09:14
Цитата
Luka пишет:
Цитата
Павел пишет:


Грош цена системе сертификации, в которой требования вырабатываются самим заявителем - rings a bell?

Ты видимо и Общим критериям цену поставишь ниже, т.к. там изначально требования в профили и задания по безопасности пишет заявитель.

Алексей, это цитата из твоей статьи:
"ОТК в области защиты информации", Мир связи. Connect! №2, 2002.

Дак что там насчет цены 15408?
 
 
 
#47
Это нравится:0Да/0Нет
16.02.2005 13:07:17
Цитата
Vadim пишет:
3. Intrusion Detection System Scanner Protection Profile. Version 1.1, December 10, 2001 //

Уел ;-) Я его даже и не вспомнил, хотя в свое время вел разговор с Гостехкомиссией на тему его адаптации ;-)  Меня оправдывает только то, что пока ни одного продукта по этому документу не сертифицировано несмотря на то, что документ уже 4 года известен ;-(
 
 
 
#48
Это нравится:0Да/0Нет
16.02.2005 13:15:06
Цитата
Павел пишет:
 Алексей, это цитата из твоей статьи:
"ОТК в области защиты информации", Мир связи. Connect! №2, 2002.

Дак что там насчет цены 15408?

И что? Ты вообще к чему? Мне конечно приятно, что ты мои статьи читал, но к чему ты вырвал эту фразу из контекста? Я и сейчас скажу тоже самое. Только вопрос в другом. Непонятно зачем, но ты свернул в сторону. Ты заявил, что по ТУ сертифицируются "для галочки". Я тебе ответил, что ТУ используют тогда, когда нет РД. А ты мне привел мою же цитату.
 
 
 
#49
Это нравится:0Да/0Нет
16.02.2005 14:47:00
Поддерживаю Rossava насчет ViPNet. Этож надо такое удумать, премию давать. Интересно кто-нибудь из жюри юзал этот шедевральный продукт?
Все проплачено блин! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
 
 
#50
Это нравится:0Да/0Нет
17.02.2005 20:55:39
Цитата
Pig killer пишет:
 
Эта премия не достойна Xspider, как впрочем и многих других  продуктов, которые являются лидерами в соответствующих номинациях.
если так то какие проблемы?
зачем убивать время , создавать стастью, ставить голосование, цензурить отзывы и голосование и т.д.?

ну не достойна так какие проблемы то?
чего стрематься то :) раз мы такие крутые?
или есть чего терять и бояться +) ?
 
 
 
#51
Это нравится:0Да/0Нет
17.02.2005 20:59:16
Цитата
Pig killer пишет:
 
А можно узнать где ты тут увидел спор с авторами Xspider? По пойму еще на разу они тут не высказались.
ну на если взглянуть в графическом браузере в верх экрана  и чуть влево то видно Positive Technologies , чуть выше SecurityLab :)
и то что на сайте стало нормой то что выкладываются прес релизы PTSecurity и утилиты их сразу показываются ( хотя не спорю о их полезности ), то есть либо вы со-авторы проекта, и поддерживаете ту сторону которую считают правильной для себя авторы XSpider
получается мы спорим с авторами PTSecurity о том достоин их продукт премии или достойна ли премия продукта XSpider      
 
 
 
#52
Это нравится:0Да/0Нет
17.02.2005 21:14:24
Цитата
n1ckname пишет:
 [
зачем убивать время , создавать стастью, ставить голосование, цензурить отзывы и голосование и т.д.?

ну не достойна так какие проблемы то?
чего стрематься то :) раз мы такие крутые?
или есть чего терять и бояться +) ?
СТатью я не писал, и время потратил ровно 30 секунд на ее публикацию. Примерно же за такое время голосование создал.

А время только трачу на перепалку с тобой.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#53
Это нравится:0Да/0Нет
17.02.2005 21:17:03
Цитата
n1ckname пишет:
 
и то что на сайте стало нормой то что выкладываются прес релизы PTSecurity и утилиты их сразу показываются ( хотя не спорю о их полезности ), то есть либо вы со-авторы проекта, и поддерживаете ту сторону которую считают правильной для себя авторы XSpider
получается мы спорим с авторами PTSecurity о том достоин их продукт премии или достойна ли премия продукта XSpider      
Блин, я о премии слышал только краем уха, пока не прислали эту статью. Кстати в статье не только спайдер упомянут, чего это ты только к нему пристал? Давай обсуждать премию без учета упоминания спайдера.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#54
Это нравится:0Да/0Нет
17.02.2005 23:49:01
ну ок , больше не буду мусолить тему
но вы сами поймите
раздражает PTSecurity в лого и постоянные пиар на сайте
желания читать сайт нету (
 
 
 
#55
Это нравится:0Да/0Нет
18.02.2005 13:50:49
Цитата
n1ckname пишет:
ну ок , больше не буду мусолить тему
но вы сами поймите
раздражает PTSecurity в лого и постоянные пиар на сайте
желания читать сайт нету (
Ты наверное телевизор не смотришь и по улицам не ходишь? У рекламы на сайтах есть замечательная особенность - ее можно легко отключить. А вот когда ты по улице идешь и видешь рекламный щит, то фиг отключишь.
 
 
 
#56
Это нравится:0Да/0Нет
20.02.2005 02:04:33
Собственно, склоняюсь к тому, что в подавляющем большинстве все продукты, имеющие сертификаты ГТК, суть барахло редкостное. Тот же "Страж"... Это ведь - нечто! Хорошую идею так испохабили... Да на его фоне SecretNet просто эталон удобства.

Вот и получается, что г.но, покрытое бумажкой (сертификатом) защищает информацю с грифиом "с", а то и "сс". Каково?
 
 
 
#57
Это нравится:0Да/0Нет
20.02.2005 17:52:19
Цитата
Someone пишет:
Вот и получается, что г.но, покрытое бумажкой (сертификатом) защищает информацю с грифиом "с", а то и "сс". Каково?

Не соглашусь с тобой. Чем более серьезный уровень защиты нужен, тем менее удобным будет управление. Хотя и до абсурда доводить не нужно, конечно.
 
 
 
#58
Это нравится:0Да/0Нет
21.02.2005 09:14:47
Так что у нас с голосованием-то?

Обсуждение хорошее у вас получается, но хотелось бы все-таки слышать личные мнения опытных и образованных людей о конкретных продуктах.

Или голосование в другой ветке?
 
 
 
#59
Это нравится:0Да/0Нет
21.02.2005 12:58:11
Цитата
Luka пишет:
 
Цитата
Someone пишет:
Вот и получается, что г.но, покрытое бумажкой (сертификатом) защищает информацю с грифиом "с", а то и "сс". Каково?

Не соглашусь с тобой. Чем более серьезный уровень защиты нужен, тем менее удобным будет управление. Хотя и до абсурда доводить не нужно, конечно.

Собственно, дело даже не в управлении (хотя вопросов там тоже много). Если система вешает машину так, что приходится лезть в консоль восстановления, то возникают вопросы к качеству кода.
 
 
 
#60
Это нравится:0Да/0Нет
22.02.2005 13:39:25
Цитата
Someone пишет:
 Собственно, дело даже не в управлении (хотя вопросов там тоже много). Если система вешает машину так, что приходится лезть в консоль восстановления, то возникают вопросы к качеству кода.

С этим не поспоришь ;-(
 
 
 
Страницы: Пред. 1 2 3 4 След.
Читают тему