|
|
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
НеофитSQL cutecode, В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле. Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать. У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты). Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов. У нас передача по закрытой Минздравовской сети будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:52 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Как мне отлавливать входящие сообщения? А вы спрашиваете так как будто ловить пылесос заставляем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:27 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode openssl настраивается, который не сертифицирован. Если да то причем был SOAP? Берите апач! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:29 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode собрал я Apache ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:32 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode openssl настраивается, который не сертифицирован. Если да то причем был SOAP? Берите апач! Достаточно только POST шифровать, через GET только /?wsdl отдается он не шифруется. У меня SOAP-сервер, свой самописный. разбор XML делаю сам. Мне только получить/отправить надо данные. Т.е. получается, нужен web-сервер, а в soap-сервер я его уже сам переделаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:38 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, SOAP разница от веб сервера только xml, wsdl,... Получается заказчик это не требует. Ваше право, если не считаете оверхедом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:43 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Достаточно только POST шифровать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:45 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, На SOAP кстати мода уже отошла) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:47 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
авторМогу сказать, что GOST2012 это боль и страдания - нет документации, нет примеров, нет специалистов. Можно задать на форуме КриптоПро, они долго, но отвечают. Либо сделать связку: Nginx + ГОСТ2012 для входящего трафика и cURL + ГОСТ2012 для исходящего. Вот статья, в конце есть ссылка на докер-образ. Я бы использовал именно так и потратил вырученное время на что-то более стоящее. – Total Pusher 31 окт '19 в 14:23 )) https://ru.stackoverflow.com/questions/1040804/https-запросы-с-алгоритмами-ГОСТ-Для-начинающих ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:52 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode, На SOAP кстати мода уже отошла) Ни я устанавливаю стандарты. Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 01:00 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, Понял. ОК ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 01:22 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
НеофитSQL cutecode, В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле. Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать. У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты). Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов. +100. Вот именно это я и хотел написать. Но у Вас на порядок лучше получилось. Я регулярно что-то подобное наблюдаю в российском ВПК. Если сделать качественно возникают вопросы: ***, а почему так сложно? Если сделать по простому, то... а почему всё отваливалось на испытаниях или в производстве? Тут помогает молитва. Потому что это Россия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 03:01 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Кстати, никакого аудита не будет. Точнее сейчас засекретят исходники (что бы их подлые американцы не украли) и кто будет проводить этот аудит? Такие же... но только особо доверенные. По инструкции. Деньги будут выделены на "аудит". Это же отчётная статья. Следовательно они не могут ошибиться, ну они же деньги потратили. Результат по оплате будет положительным. А по итогу что? Данные пациентов украли? Во-первых, огласке это предано не будет. Во-вторых, наверняка это была или диверсия подлых империалистов, или баг компилятора. Поэтому нужно разработать свой компилятор, но это будет уже совсем другая история. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 03:35 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode У меня SOAP-сервер, свой самописный. разбор XML делаю сам. Т.е. получается, нужен web-сервер, а в soap-сервер я его уже сам переделаю Вы когда в банк или биржу перейдете, дайте знать - вы просто золотая жила для хакера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 05:58 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
petrav, Меня давным-давно так выматывала сертификация CC4/EAL-5, я иногда мимолетно мечтал оказаться в РФ, где так можно сделать на соплях, скрутив джавой и засекретив :) Мимолетно.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 06:01 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Кароче, я смотрю тут нет программистов, настоящих, стоящих, с которыми можно было по общаться о делах наших насущных. Одни сис. админы сидят, и умничают. Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:33 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Если кто не знает - сертифицировать свой софт я должен только если я разрабатываю свои алгоритмы шифрования. Поскольку я подписываю xml-файлы сертифицированным КриптоПро, то пока я ничего сертифицировать не обязан. Вопрос темы в другом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:48 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
petrav Кстати, никакого аудита не будет. Точнее сейчас засекретят исходники (что бы их подлые американцы не украли) и кто будет проводить этот аудит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:50 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
bk0010 Чтобы засекретить исходники, в них должны содержаться сведения, содержащие гостайну. Увидят, что секретите лажу - накажут. Это в какой чЮдесной стране такоие чЮдеса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 15:49 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeКароче, я смотрю тут нет программистов, настоящих, стоящих, с которыми можно было по общаться о делах наших насущных. Да, тут нет узкокорпоративных программистов, знающих о тонкостях медицинской бюрократии в конкретной области. Этот форум в основном по базам данных, а не по медицине. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 16:39 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 18:58 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov cutecode Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? да, какую нахрен деятельность? читай законы, дядя! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:03 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode читай законы, дядя! Существует, например, требование использовать сертифицированные СКЗИ для взаимодействия с государственными организациями. Поэтому сложите OpenSSL в коробочку "мои несбыточные мечты" и поищите готовое сертифицированное решение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:09 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Если кто не знает - сертифицировать свой софт я должен только если я разрабатываю свои алгоритмы шифрования. Поскольку я подписываю xml-файлы сертифицированным КриптоПро, то пока я ничего сертифицировать не обязан. Вопрос темы в другом насчет openssl согласен, ни спорю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:19 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode .... В тестовой среде я уже все сделал на Soap-сервере с алгоритмом RSA. Исходники сервера скачены из Интернета, работает через openssl. А вот в рабочей(продуктивной) среде, надо только с алгоритмом ГОСТ В техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" ... только его самому пересобирать надо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2020, 12:40 |
|
||
|
|
start [/forum/topic.php?fid=57&msg=40027330&tid=2017287]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
32ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 264ms |
| total: | 392ms |
| 0 / 0 |
