Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
RSS
Панцирь-К

Панцирь-К

Комплексная система защиты информации для ОС семейства Microsoft Windows.
ну что сказать? В "интернетах" это называется УГ...
Ремарка:
"В последнее время выражение «УГ» сделалось невероятно популярным и активно используется самим УГ для обозначения того, что ему непонятно или не нравится".
(http://lurkmore.ru/Уг)

И не нужно при этом писать под чужой фамилией!!!!!! Или своя так не нравится?
Фирма ITB сертифицировала два "П" К и С - две трети заявленных функций не работают, либо могут привести к краху системы
И распространяется это как чума на горбу 152ФЗ,
аутентификация может будет получше, вроде с Аладдином договорились, а так глюк на глюке.
P.S. интересно сколько они занесли во ФСТЭК?
А нвсколько убог "сервер", просто ужасно.
Опыт общения с этим "творением" - более 6 месяцев и чем дальше тем "веселее"
а когда сертифицируют по W7 будет ещё веселее.
Может "это" творение и хорошо работает на одной отдельно взятой для предоставления проверяющим машине, не подключенной к сети
но такого убожества давно не видел.
Почему же только две трети?
Да там все не работает. Установить невозможно, а если установил, то сразу же сгорает процессор и за три месяца выгорает экран.
Через пол года требуется сменить все механические детали в принтере.
А картриджи - они заканчиваются в три раза быстрее!
Про сеть вообще не говорю. Маршрутизаторы просто горят!
А что будет с переходом на W7? Ядерный взрыв?
Коллеги, всем приветы!
Захотел поюзать Панцирь-К от НПП ИТБ. Так вот чтобы получить демо версию надобно "Заполнить форму (скачав с сайта) и прислать по факсу (812) 324-27-71, или в электронном виде на info@npp-itb.spb.ru"
Внимание! Форму необходимо заполнять на бланке организации с печатью фирмы и подписью ответственного лица."
Вот те на, выходит мне как планктону офисному обыкновенному, чтобы оценить недостатки Панцирь-К, необходимо проделать ряд бюрократических процедур: "скачать анкету, распечатать ее, принести руководителю анкету на подпись, объяснить зачем я ее заполнил и зачем вообще она нужна, потом сходить в бухгалтерию, поставить печатьку, а потом отсканировать эту бумажку и отправить на ящик генеральному директору НПП ИТБ".

Мне, как потенциальному клиенту, намного проще купить известные в быту СЗИ от НСД, чем выявлять недостатки "Панциря-К" (а их уже два - невозможность отыскать недостаток в программе которую невозможно получить без бюрократической проволочки). Интересно почему такая непонятная политика у этой компании, нет бы ввести регистрацию на сайте как у всех, ан нет - только закрытость и излишний бюрократизм. Просто возмутительно, и совершенно непонятна такая позиция по отношению к потенциальным клиентам.
Моя позиция следующая - я не хочу брать кота в мешке, хочу посмотреть функционал, удобства, реализацию механизмов, попросту говоря демо версию поюзать, а тут такие бюрократические проволочки с привязкой к клиентам, просто уму непостижимо!!!
--
С уважением, Планктоша
Вообще, по Панцирю началась весьма "целеноправленная работа": http://www.itsec.ru/forum.php?from=-1&sub=5046 (уже и публикуются под моей фамилией).
Я предполагал, что все это начнется еще в начале года. Как к этому относиться: с одной стороны, конечно, это неприятно, с другой, это ожидаемая реакция на успешное продвижение продукта.
Что стоит только одна фраза от Планктоши (наверное, с таким именем это очень серьезный человек): "Мне, как потенциальному клиенту, намного проще купить известные в быту СЗИ от НСД, чем выявлять недостатки "Панциря-К...". Замечу, о достоинствах и речи нет - невольно возникает вопрос: а зачем тебе Планктоша демо-версия, зачем тебе мучиться и выявлять недостатки Панциря, если о его достоинствах ты даже не задумываешься?
Ты ведь не собераешься его использовать!
По-существу вопроса. На самом деле, вопрос предоставления демо-версий не так прост. В большинстве случаев, люди, запросившие демо-версию, пытаются разобраться в продукте,как правило, это сопровождается рядом вопросов в техподдержку. Для ответа на некоторые вопросы приходится моделировать настройки изучающего на своем стенде, либо, по крайней мере, в них разбираться, чтобы указать на сделанные ошибки - это время и силы. Уровень квалификации запрашивающих весьма различается, крайне различаются и вопросы. Если бы демо-версию заказали раз в неделю - это одно, когда же начинают заказывать и изучать систему часто, то все это приводит к большим затратам наших ресурсов. Из такой ситуации возможны два выхода - либо не отвечать на массу вопросов общеобразовательного порядка (вообще, опыт показывает, что документацию начинают читать в последнюю очередь, мы уже начинает давать ссылки на номер страницы, где описаны требуемые действия), но это плохо, исходя из всех соображений, либо, по-возможности, "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д.
Согласитесь, отвечать на их вопросы, тратя ресурс, бессмысленно!
Здесь нет закрытости или бюрократизма - это возможность организовать нормальную поддержку компаниям, которые действительно находятся на этапе выбора средства защиты, которые обратились в нашу компанию, чтобы понять, подходит или нет им наш продукт для использования.
Отвечать на вопросы тех кто выбирает продукт и тратит на это время продавец обязан, а то "кот в мешке" купленный по каталогу
(что для нас норма) оказывается крысой. Хотят продать пусть поработают. А расписывать на сайте конкурентные преимущества своего продукта, конечно здорово, но поэтами и мечтателями Питер богат, а платит за их мечты почему-то пользователь. Обидно.
Очередной пакостник,
или УГ все никак не успокоиться?
Уважаемый А.Ю.Щеглов, НПП "Информационные технологии в бизнесе"
Не тратьте время на оправдания и объяснения людям, которым просто заплатили.
Моя организация уже год использует Ваш "Панцирь-К" не в единственном экземпляре. Достаточно удобный и качественный продукт. Документация написана нормально, и при желании человек с в\о, да и подготовленный в вопросах ЗИ, легко в ней разберется.
На КСЗИ «Панцирь-К» для ОС Microsoft Windows «02» декабря 2010 года переоформлен сертификат ФСТЭК России под № 1973 (http://www.npp-itb.spb.ru/files/1973.htm).
В новой редакции КСЗИ «Панцирь-К» для ОС Microsoft Windows, сертифицированная на соответствие требованиям Руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 год) – по 4 уровню контроля, может использоваться при создании АС класса защищенности 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно.
Существенно расширены и возможности КСЗИ «Панцирь-К» по практическому использованию. КСЗИ «Панцирь-К» для ОС Microsoft Windows теперь предназначена для реализации защиты рабочих станций и серверов, функционирующих под управлением операционных систем Microsoft Windows 2000 в 32-х битном режиме SP4 (включительно), Microsoft Windows XP в 32-х битном режиме SP3 (включительно), Microsoft Windows XP в 64-х битном режиме SP2 (включительно), Microsoft Windows 2003 в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows Server 2008 в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows Server 2008 R2 64-х битный режим SP1 (включительно), Microsoft Windows Vista в 32-х, 64-х битных режимах SP2 (включительно), Microsoft Windows 7 в 32-х, 64-х битных режимах SP1 (включительно).
какая лажа.. ))
у нас стоит эта "система", 25 лицензий.
хуже не видел ничего в жизни, студенты лучше пишут,
не берите.. ни в коем случае!! это не программа - это ваша постоянная, непрерывная головная боль.
и еще..
за кодеров обидно, чтож вы .... мало того что в рынок такое выпустили, так еще и рубаху на себе рвете за качество "продукта".
и еще.. )
увижу хоть одну тупую реплику от ИТБ - выложу прямо сюда всю простыню багов. и не только сюда.
Мы бы не брали.
Да деваться некуда - сертифицированный продукт. Аналоги еще хуже.
Цитата
А.Ю.Щеглов, НПП "Информационные технологии в бизнесе" пишет:
Для ответа на некоторые вопросы приходится моделировать настройки изучающего на своем стенде, либо, по крайней мере, в них разбираться, чтобы указать на сделанные ошибки - это время и силы.
Странная позиция, люди за бесплатно тратят свое время, тестят, указывают на недостатки. А вам их проверить не хочется. Отдел/Сектор тестирования есть, пусть они этим и занимаются - их прямая обязанность тратить свое рабочее время на это.
Цитата

либо, по-возможности, "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д.
А что в этом плохого? Те кто использует это - ваши потенциальные заказчики, либо бесплатные помощники.


Я не видел в живую ваш продукт, но по вашему отношению, можно сделать косвенные выводы.
Антон, честно говоря, мне уже порядком надоело отвечать на подобных форумах,
но Вам отвечу, в части сделанных Вами косвенных выводов.
Почему - наболело. Более на эту тему здесь писать не буду (предвижу появление очередных "эссе" от недоброжелателей), один раз, но подробно - просто хочу пояснить свою позицию, если она приводит к неоднозначночти толкования :!: .
Вы совершенно правы, в этом нет ничего плохого, когда люди просматривают систему, тратят время, указывают на недостатки, наоборот, мы с большой благодарностью принимаем любую информацию о недостатках нашей системы
(недостатки есть в любой системе). Другое дело, что по ряду причин, не всегда вносим изменения в систему (если это не ошибка) и не всегда столь оперативно, как хотелось бы (некоторые вопросы реализации на системном уровне требуют исследований, приличных затра времени). К слову сказать, если взять пожелания наших клиентов, то, подчас, они прямо противоположны, что один считает достоинством, другой - недостатком. Забавно, но не очень, если задуматься о том, в каком направлении следует развивать систему.
Но Вы несколько идеализируете ситуацию, т.к. 99,9% обращений к нам никак не связаны с недостатками системы.Когда внедрения переваливают за десятки тысяч в год, поверьте, звонки не утихают. Вот несколько вопросов вчерашнего дня:
- не смогли осуществить регистрацию системы, помогите,
- администратор все настроил, сообщил пароль по телефону и уехал, в систему не войти, нужно снять или перенастроить авторизацию, но прав администратора нет,
- пользователю System установил разрешительную политику, но ничего не разрешил, система не грузится,
и т.д.
Вот на какие вопросы приходится постоянно отвечать, и это еще не самые комичные.
Чтобы ответить на второй из перечисленных вопросов, нужно взять настройки и посмотреть, а это время.
Если еще год назад вопросы по работоспособности были нередки и мы многое правили (ксати, это естественно, объекты, где внедряется, столь различаются и по архитектуре и по используемому ПО, и по настройкам, и по уровню системного администратора, масса самописного ПО, кроме Панциря на одну систему устанавливается еще 2-3 средства защиты, работающих на том же уровне, сразу вопросы совместимости, причем процентов на 50%, если не более, не наши, а если это тысячи компьютеров в достаточно большой сети?), то сейчас доминируют вопросы - настроили и не работает, помогите. В подавляющей части - это неверные настройки, либо действия.
А представьте себе наши трудозатраты по повторению полного эксперимента с чужими настройками, и хорошо если после этого у нас не заработает, а если у нас все работает с присланными настройками, начинаем копать по системному ПО, по архитектуре, по настройке сети и т.д. И все это удаленно. А теперь представьте себе, что если подобных запросов несколько десятков в день? Если, действительно, сложные настройки, решаются сложные задачи защиты, то это одно дело, а если из настроек следует, что человек, либо вообще не понимает, как работает ОС, либо вообще не читал документацию по Панцирю? Позвонить же проще.
Да и все бы ничего, помогать нужно, только клиент при этом не хочет ни обучаться, ни платить за техническую поддержку.
А если мы об этом заикаемся (говорим, хоть обучись), ответ один - у Вас год гарантии на систему, вот и исправляйте ошибки, Панцирь не работает (хоть о работоспособности там вообще вопросов нет). По сути, это сводится к бесплатному удаленому обучению клиента и к бесплатным консультациям по установке и настройке системы.
Конечно, я не обобщаю, с рядом клиентов и партнеров очень приятно работать, есть необходимый уровень квалификации, взаимного понимания и т.д. Умные вопросы, ответ на них и для нас познавателен, в том числе, и в части применения наших же механизмов защиты. Так там и внедрения проходят нормально (причем это как правило внедрения на сотни - тысячи компьютеров в больших сетях). Есть партнеры, которые очень серьезно относятся к вопросам продвижения и внедрения Панциря, а есть такие, у которых одна задача - перепродать и забыть. Сразу начинаются проблемы у конечного заказчика. Конечно, есть глюки и в нашей системе, которые мы по возможности оперативно исправляем. Есть и очень ценные рекомендации по улучшению и развитию, которые мы стараемся учитывать
(опять же по мере возможности). НО! При всем этом присутствует масса вопросов совсем иного уровня, которые также приходится "разгребать", т.к. если у клиента что-то не работает, то
разговор один - ошибки, сырая система и т.п. Вот мы и стоим перед выбором: либо бесплатно обучить клиента и помочь ему с установкой и настройкой (хорошо, если таких клиентов единицы, а если сотни?), либо будем получать разговоры о неработоспособности системы. А вообще, из опыта, самое страшное продавать один автономный Панцирь, пару тысяч рублей заработаешь, и пару месяцев будешь отвечать на нелепые вопросы. Так что, не все так просто, и мое отношение ко всему этому отнюдь не однозначно.И Вы удивляетесь, что мы пытаемся "отсекать" массу юзеров, которым Панцирь нужен для обучения, развлечения, поиска недостатков и т.д. Поверьте, и без этого хватает.
Флуд
Изменено: Андре - 03.08.2011 16:56:20
Флеймить, анонимы, не буду - НЕ ДОЖДЕТЕСЬ! :D
А.Ю.Щеглов НПП "Информационные технологии в бизнесе",
Не подскажете как интегрировать eToken Pro(java)в СЗД Панцирь-К (мануалы прочитал все интернет перелазил весь о етокенах с панцирем сказано очень мало, а зря тк работать вместе они не хотят)
Страницы: 1 2 3 4 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)