4 марта, четверг 21:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Встраивание криптования в приложение

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Встраивание криптования в приложение

    Добрый день,
    Есть идея встроить в специализированное приложение, предоставляющее финансовую информацию для клиентов (в т.ч. банков) систему криптования, например Крипто-про. Вопрос по последовательности шагов, которые необходимо предпринять в этом направлении. Про бюджет проекта не спрашиваю, какие статьи расхода здесь хотя бы могут быть?
    Спасибо

  • #2
    У вас есть лицензия ФСБ? И есть ли выходы на ФСБ, чтобы затем сертифицировать свое изделие?

    Комментарий


    • #3
      Нет ни того, ни другого у нас нет

      Комментарий


      • #4
        Ну тогда к вам могут быть вопросы, как со стороны регулятора, так и со стороны клиентов.

        Комментарий


        • #5
          1. Написание ТЗ
          2. Согласование ТЗ с ФСБ России
          3. Встраивание (собственно разработка)
          4. На основании согласованного ТЗ - контроль встраивания СКЗИ
          5. Выполнение требований эксплуатационной документации на СКЗИ при установке на ПЭВМ:
          5.1. на физический сервер
          5.2. с антивирусом сертифицированным ФСБ России
          5.3. с применением сертифицированных МЭ по линии ФСТЭК России/ФСБ России
          5.3. Ограничение доступа в помещение, где будет стоять сервер

          Все указанные процедуры можно делать только с лицензиатом ФСБ России на оказания услуг по созданию информационных систем защищенных с использованием шифровальных (криптографических) средств.
          Более подробно - думаю уже в личку правильнее будет.

          Комментарий


          • #6
            Поэтому я и пытаюсь понять, какие шаги (на верхнем уровне) мне необходимо предпринять чтобы сделать свои разработки отвечающие требованиям регуляторов и таким образом предупредить появление вопросов со всех сторон. Мне нужен вектор направления, куда двигаться.
            Спасибо.

            Комментарий


            • #7
              Dmitry leviev,
              Дмитрий спасибо за подробный ответ. Подскажите по п.4 "Контроль встивания СКЗИ" . Кто этот контроль осуществляет?
              По п.5 "Выполнение требований эксплуатационной документации..." Это уже постеимплементационный период, за который несет отвественность мой клиент (я всего лишь разработчик), я прав? хотя с моей стороны наверное эти требования нужно как-то отобразить в мануалах, или здесь требуются еще какие-то действия с моей стороны?
              "Все указанные процедуры можно делать только с лицензиатом ФСБ России.... " как этот лицензиат получить?

              Спасибо вам.

              Комментарий


              • #8
                Контроль встраивания - ФСБ России
                Эксплуатационная документация - ТЗ пишется в самом начале, так что читать сразу.

                Комментарий

                Обработка...
                X