leh_a (leh_a) wrote,
leh_a
leh_a

Categories:

Ну как так то?

Untitled-2

Есть в обширном хозяйстве ноут для подключения к дюже секретной военной торговой площадке. Пришла новая ежегодная ЭЦП и её понадобилось зарегистрировать. Сотрудник сам попытался, а оно не взлетело. Пришлось вспоминать как оно там устроено.

Как устроена электронная торговая площадка здрового человека? Сайт в интернете, заходишь выбираешь что хочешь купить-продать, авторизуешься и дальше уже по букве законодательства: загружаешь свои документы, подписываешь их своей цифровой подписью и ждешь результатов. Как то так это выглядит со стороны ИТ. У секретных торговых площадок птица обломинго пролетает уже прямо перед первым шагом.

Сайт нельзя выставлять в интернет по https. Источники общепризнаваемых сертификатов в руках вероятного противника, следовательно заходим на сайт площадки по не шифрованному соединению. Там в открытой части инструкции по подключению и всё. Читаем инструкции (да, как раз там про сертифицированный ФСТЭК антивирус и физические ограничения  по доступу к рабочей станции с которой будет доступ к площадке), заполняем кучу формуляров и отправляем гонца с бумажными документами и синими печатями к администратору площадки. Через Х-дней получаем персональный комплект ПО на компакт-диске. Мы подключались несколько лет назад и нам повезло - исправный сидюк в офисе был найден.

На машину ставиться ViPNet Client (это такой наш отечественный типа OpenVPN если кто не сталкивался еще с этим продуктом Инфотекс), он поднимает VPN до администратора площадки и уже после этого мы сможем посмотреть чего кто хочет купить. То есть без оформления всех доступов фиг посмотришь. Борцы с коррупцией и иностранные шпионы в трауре!

Еще из технических особенностей: доменные имена сайта в большой интернет тоже не отдаются. Firefox может разрешить имя только если в свойствах подключения ручками вбить DNS 172.16.50.10. И при этом, пабам, остальной большой интернет становится не доступным.

Ну а в завершении про сертифицированный антивирус, который в случае траблшутинга проблем подключения, техподдержка советует отключить. Список софта ФСТЭК. Ищем антивирусы. Находим AVP 8.0. Дата окончания сертификата 31.12.2018

Untitled-5

upd. Если искать по списку не слово антивирус, а посмотреть всё заявленное Каспреским, то там есть актуальные, почти, продукты с сертификатом ФСТЭК для защиты рабочих станций.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Пирамида для IT

    Напоминалочка на будущее.

  • Сегодня праздник у ребят.

    Поймут далеко не все. Мечты секты ждунов постепенно воплощаются в жизнь. Год назад производитель дал "помять сиськи" новой версии RoS.…

  • Garmin - фсё!

    В четверг 23-го числа браслет с утра задумался и потом сказал "йок!". Не могу, хозяин, тебе сообщить о твоих достижениях. Ну не можешь и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 3 comments