21 сентября, пятница 12:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Паспорт ПО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Паспорт ПО

    Уважаемые, подскажите кто как делает ...
    У меня есть такие колонки:
    Путь к файлу,Дата создания,Время создания,Размер (байт),Значение HASH

    Но вот вопрос, какие файлы сюда нужны, и чем рассчитывается значение Hash ...

  • #2
    )Вопрос - зачем вы создаете эти паспорта?
    Если цель этого паспорта просто "перечень используемого в банке ПО" -то путь к файлу,значение Hash -скорее всего лишнее))
    Значение Hash расчитывается всяким разным ПО)) если у Вас есть дистрибутивы Beрбы OW, или Сигнатуры, или КриптоПро- то к ним прлагается ПО расчитывающее хэш функции файлов.
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      George-on-Don
      ЦБ просит, чтобы были ... мне-то они как-то ни к чему ...
      Вот допустим в документации по Вербе:

      2.3.3. Состав и назначение ПО должны быть регламентированы и зафиксированы в Паспорте ПО.
      ...
      Контрольные суммы должны быть рассчитаны специализированными утилитами ПО СКЗИ "Верба-OW" или СЗИ от НЗД

      Комментарий


      • #4
        ИМХО)Если речь идет об отдельных ПЭВМ(АРМ) таких как АРМ приема-передачи ЭС, ОЭС, ЕДО(Элекронные расчеты, ПТК-ПСД, ФСФМ и пр.) - то тут ЦБ хочет чтобы был создан "паспорт ПО" АРМ в который необходимо включить все специализированное ПО используемое на данном ПЭВМ(АРМ),а именно - СКЗИ(Верба, Сигнатура, Криптон и тд) + ПО для обработки ОЭС(ЭДО) -например ПО УАРМ КБР(УФЭБС).+ПО для контроля от НСД+целостности (ПАК Аккорд, СекретНет, или любое другое -какое вы используете на данном АРМ ) + ПО которым Вы расчитываете эти хэши.
        В таком случае Вам нужно как минимум зафиксировать hesh функциями все файлы EXE и DLL использующиеся в данных ПО.
        Нормальная программа Check.exe в составе Вербы- создает замечательный список файлов в удобном для печати виде.
        Мы продолжаем делать то, что мы уже много наделали

        Комментарий


        • #5
          Когда я работал в ЦБ был необходим паспорт ПО. Прогу писали наши ИТ-шники. Рассчитывала hash по списку файлов. Этот перечень включал com,exe,dll в рабочем каталоге программы.
          Проги сейчас нет, но Check.exe из комплекта Вербы - то же самое.
          Измени заголовок с "КОНТРОЛЬ ЦЕЛОСТНОСТИ ФАЙЛОВ"
          на "Паспорт ПО на ...(пэвм)" и будет тебе счастье.
          А ЦБ-шники проверяют в каком районе/регионе?

          Комментарий


          • #6
            Правда, не в тему: оказывается hash в одном из значений от анг. гашиш

            Комментарий


            • #7
              "Нормальная программа Check.exe в составе Вербы- создает замечательный список файлов в удобном для печати виде"
              каким способом из нее список файлов с хэшами вытащить? *.vrf что она создает для контроля в открытом виде хэш сум не содержит.

              Комментарий


              • #8
                ага, список файлов с хэшами через кнопку печать - это довольно оригинально.

                Комментарий


                • #9
                  Сообщение от Не зарегистрирован Посмотреть сообщение
                  "Нормальная программа Check.exe в составе Вербы- создает замечательный список файлов в удобном для печати виде"
                  каким способом из нее список файлов с хэшами вытащить? *.vrf что она создает для контроля в открытом виде хэш сум не содержит.
                  В АКРМ контроля целостности есть такой пункт меню - "Файл"->"Експорт..." - ))))
                  Мы продолжаем делать то, что мы уже много наделали

                  Комментарий


                  • #10
                    А что из себя будет представлять паспорт АРМ КБР ?
                    На сколько я понимаю - это хэши исполняемых файлов и библиотек?
                    Если - ДА - то подскажите пож-та какие нужны каталоги?
                    К паспорту что-то ещё относится?
                    Удачи!

                    Комментарий


                    • #11
                      я так поступил - на все армы с криптой обязательна табличка, какое спец-по стоит и где, кто ответственный и тп. А если АРМ используется для обмена с ЦБ, то еще плюсом прилагаем табличку хэшей, которая вообще-то требуется по договору в акте аттестации. Ессно все это изложено в соответствующем документе.

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X