September 30th, 2020

Ну как так то?

Untitled-2

Есть в обширном хозяйстве ноут для подключения к дюже секретной военной торговой площадке. Пришла новая ежегодная ЭЦП и её понадобилось зарегистрировать. Сотрудник сам попытался, а оно не взлетело. Пришлось вспоминать как оно там устроено.

Как устроена электронная торговая площадка здрового человека? Сайт в интернете, заходишь выбираешь что хочешь купить-продать, авторизуешься и дальше уже по букве законодательства: загружаешь свои документы, подписываешь их своей цифровой подписью и ждешь результатов. Как то так это выглядит со стороны ИТ. У секретных торговых площадок птица обломинго пролетает уже прямо перед первым шагом.

Сайт нельзя выставлять в интернет по https. Источники общепризнаваемых сертификатов в руках вероятного противника, следовательно заходим на сайт площадки по не шифрованному соединению. Там в открытой части инструкции по подключению и всё. Читаем инструкции (да, как раз там про сертифицированный ФСТЭК антивирус и физические ограничения  по доступу к рабочей станции с которой будет доступ к площадке), заполняем кучу формуляров и отправляем гонца с бумажными документами и синими печатями к администратору площадки. Через Х-дней получаем персональный комплект ПО на компакт-диске. Мы подключались несколько лет назад и нам повезло - исправный сидюк в офисе был найден.

На машину ставиться ViPNet Client (это такой наш отечественный типа OpenVPN если кто не сталкивался еще с этим продуктом Инфотекс), он поднимает VPN до администратора площадки и уже после этого мы сможем посмотреть чего кто хочет купить. То есть без оформления всех доступов фиг посмотришь. Борцы с коррупцией и иностранные шпионы в трауре!

Еще из технических особенностей: доменные имена сайта в большой интернет тоже не отдаются. Firefox может разрешить имя только если в свойствах подключения ручками вбить DNS 172.16.50.10. И при этом, пабам, остальной большой интернет становится не доступным.

Ну а в завершении про сертифицированный антивирус, который в случае траблшутинга проблем подключения, техподдержка советует отключить. Список софта ФСТЭК. Ищем антивирусы. Находим AVP 8.0. Дата окончания сертификата 31.12.2018

Untitled-5

upd. Если искать по списку не слово антивирус, а посмотреть всё заявленное Каспреским, то там есть актуальные, почти, продукты с сертификатом ФСТЭК для защиты рабочих станций.