leh_a (leh_a) wrote,
leh_a
leh_a

Categories:

Ну как так то?

Untitled-2

Есть в обширном хозяйстве ноут для подключения к дюже секретной военной торговой площадке. Пришла новая ежегодная ЭЦП и её понадобилось зарегистрировать. Сотрудник сам попытался, а оно не взлетело. Пришлось вспоминать как оно там устроено.

Как устроена электронная торговая площадка здрового человека? Сайт в интернете, заходишь выбираешь что хочешь купить-продать, авторизуешься и дальше уже по букве законодательства: загружаешь свои документы, подписываешь их своей цифровой подписью и ждешь результатов. Как то так это выглядит со стороны ИТ. У секретных торговых площадок птица обломинго пролетает уже прямо перед первым шагом.

Сайт нельзя выставлять в интернет по https. Источники общепризнаваемых сертификатов в руках вероятного противника, следовательно заходим на сайт площадки по не шифрованному соединению. Там в открытой части инструкции по подключению и всё. Читаем инструкции (да, как раз там про сертифицированный ФСТЭК антивирус и физические ограничения  по доступу к рабочей станции с которой будет доступ к площадке), заполняем кучу формуляров и отправляем гонца с бумажными документами и синими печатями к администратору площадки. Через Х-дней получаем персональный комплект ПО на компакт-диске. Мы подключались несколько лет назад и нам повезло - исправный сидюк в офисе был найден.

На машину ставиться ViPNet Client (это такой наш отечественный типа OpenVPN если кто не сталкивался еще с этим продуктом Инфотекс), он поднимает VPN до администратора площадки и уже после этого мы сможем посмотреть чего кто хочет купить. То есть без оформления всех доступов фиг посмотришь. Борцы с коррупцией и иностранные шпионы в трауре!

Еще из технических особенностей: доменные имена сайта в большой интернет тоже не отдаются. Firefox может разрешить имя только если в свойствах подключения ручками вбить DNS 172.16.50.10. И при этом, пабам, остальной большой интернет становится не доступным.

Ну а в завершении про сертифицированный антивирус, который в случае траблшутинга проблем подключения, техподдержка советует отключить. Список софта ФСТЭК. Ищем антивирусы. Находим AVP 8.0. Дата окончания сертификата 31.12.2018

Untitled-5

upd. Если искать по списку не слово антивирус, а посмотреть всё заявленное Каспреским, то там есть актуальные, почти, продукты с сертификатом ФСТЭК для защиты рабочих станций.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Mikrotik не видит модем Huawei E3372.

    При переезде клиент сломал (физически) USB 4G модем. Пошёл в лабаз и купил Huawei E3372. Единственное что было из не залоченных на провайдера…

  • Veeam для физических машин

    Психанул чот. Недельные приседания вокруг бекапа полутора терабайтов данных на машине с Windows 10 подзаколебали. Стандартная бекапилка от MS…

  • Чего то с Group-ib происходит

    В свете вот этого и вот этого нужно признать и Group IB экстремистской организацией и всех кто оплачивал счета полученные с group-ib.com привлечь к…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 3 comments