AA
При проверке не спросят сертификат на СЗИ, ведь это будет СЗИ ?
Size: a a a
2021 October 22
АБ
В строительстве велосипедов очень много проблем. Кто даст гарантию, что велосипед будет хороший?
ZS
Автор уже дал понять, что проприетарка его не пугает, и какие-то наработки есть
АБ
Так можно автора направить в более продуктивном направлении. Не строить дырявые велосипеды, а защищаться орг/физ мерами или уходить от небезопасных технологий.
Автор насочиняет велосипедов, нарисует проспекты, а жевать кактус будут проектировщики и эксплуатация.
Автор насочиняет велосипедов, нарисует проспекты, а жевать кактус будут проектировщики и эксплуатация.
AA
Это просто дорого. Сравните стоимость простенькой эстакады с медным кабелем с открытым протоколом с защищаемым забором или конверторами в modbus tcp+2 МЭ(с vpn опционально) . Цена обоих решений в разы больше.
ZS
Мне кажется кейс интересный и при должной настрйчивости автора можно даже разводится продуктом, востребованным в мелкой серии
AA
Да, отличная бизнес идея, сделать коробку с сертификатом.
АБ
С учетом протухание сертификатов на СЗИ, проблемами с ключами и эксплуатацией, забор и охрана на больших временных дистанциях может выйти и дешевле. Тем более, когда забор и охрана требуется в рамках другой нормативки и от него не уйти.
22
сам по себе кейс интересный, особенно если автор уже добавил в протокол подпись в виде сертика
AS
А кто-нибудь гуглил? Есть аналоги?
AA
Для сертификации не прокатит думаю, им ГОСТ подавай. Пачка данных резко увеличится, может тупо не хватить скорости шины, опрос раз в минуту не всех устроит.
22
много неизвестных в уравнении . Если автор поделится, то можно будет по рассуждать. Я так понял он от разработчика )
22
да гуглил ) выше по тексту, есть аналоги по защите 485 но там свой протокол
SP
уточните всё-таки, у вас самопальный протокол передачи .. или modbus rtu?
SP
свои криптографические протоколы выдумывать - дело неблагодарное
AC
Зачем здесь сертификация, ГОСТ и т.п.? Где есть обязанность использовать криптографию на этом уровне?
AC
Это будет дополнительным средством или мерой защиты
AA
Думаете можно защитить Управляющий сигнал по открытому каналу связи без сертифицированных СЗИ?
AC
Вы понимаете, о чём я выше написал?
AC
Если по требования регулятора ваша территория должна защищаться от лис тремя спаниелями определенного роста, веса и окраса, то это должно быть выполнено. Если кроме указанных спаниелей у вас есть алабай, который и рвёт всех лис, то его аттестовывать не нужно. Это дополнительное средство. О чём я выше и написал - из чего следует, что проблему автора нужно решать аттестованными железками?