Имя: Пароль:
1C
 
шифрование данных
0 Stim
 
03.09.14
12:09
Все добре!
Какими средствами можно шифровать данные базы так, чтобы в скульных таблицах хранились зашифрованные данные, а дешифровка была по ключу/сертификату у клиента?
1 dmpl
 
03.09.14
12:14
(0) Ну, для начала эти средства должны быть лицензированы ФСБ. А это значит, что у ФСБ будет свой персональный ключ для дешифровки. А раз так - смысл шифровать?
2 mzelensky
 
03.09.14
12:18
(0) Все данные или какие-то конкретно?
3 Джинн
 
03.09.14
12:20
(0) Не воруйте и не будет необходимости шифровать что-то. (1) Нет такого требования.
(2) Черную кассу ессно :)
4 dmpl
 
03.09.14
12:22
(3) Все шифровальные средства в обороте в РФ должны быть лицензированы. Вон, на людей уже дела заводят за попытки приобрести нелицензированное шифровальное средство (в простонародье - серый сотовый телефон).
5 sf
 
03.09.14
12:22
(0) в чем проблема шифровать самим скулем?
6 PLUT
 
03.09.14
12:23
7 NikVars
 
03.09.14
12:24
(4) Выходит, что шифровать можно, а вот продавать-покупать нельзя.
8 Stim
 
03.09.14
12:27
(2) в идеале - все. Нужно, чтобы скульная выгрузка была бесполезна для злоумышленников
9 mzelensky
 
03.09.14
12:30
(8) Так именно выгрузка или если я открою базу 1С (которая связана с этой Скульной базой) и у меня нет ключа, то в 1С тоже ничего не было видно?

В первом случае тебе подойдет (6) Во втором нужно шаманить.
10 dmpl
 
03.09.14
12:31
(7) И покупать-продавать можно, но только если есть лицензия (что автоматом означает, что в случае необходимости органы могут получить ключ для расшифровки). А поскольку шифруются, обычно, от органов...

(8) Если злоумышленник обладает такими правами - что помешает ему выгрузить все в dt?
11 bolobol
 
03.09.14
12:31
Если злоумышленник смог украсть целую базу, то что мешает ему выкрасть масюсенький сертификатик?
12 Stim
 
03.09.14
12:34
(11) разграничение прав доступа у админов помешает
13 sf
 
03.09.14
12:34
(8) поднимай шифрование на базе + шифрование на носителях с бекапами + доступ в AD только с аппаратным ключом
делов на 2 недели.
14 dmpl
 
03.09.14
12:34
(12) Хм... а что мешает так же ограничить копирование выгрузки?
15 Jump
 
03.09.14
12:34
(1)А поподробней ссылочку на закон об обязательной сертификации.
16 sf
 
03.09.14
12:36
(11) открой секрет как украсть hasp etoken например
(14) жгешь:D
(15) имхо, чел перепутал. где-то что-то слышал про персональные данные, теперь можно везде постить заветные три буквы.
17 Jump
 
03.09.14
12:37
(16)Да банально, взял и унес в чем проблема?
18 sf
 
03.09.14
12:38
(17) пин ?
19 NikVars
 
03.09.14
12:38
(10) Так по твоей логике, студенты вообще не имеют права курсачи писать по шифрованию данных и преподы вообще лекции должны читать по шифрованию данных в присутствии грозного полковника. Не мудри. Тут речь не идет о массовом распространении.
20 Джинн
 
03.09.14
12:38
(4) Нет. Это касается только госучреждений.
21 Jump
 
03.09.14
12:41
Я думаю так - если надо зашифровать отдельные данные - встраивать в конфигурацию программное средство шифрования.
А если всю базу, то проше либо базу на шифрованном диске держать, либо средствами скуля или вообще не шифровать.
Т.е надо понимать что шифрование спасет только от физического доступа к базе.

А безопасность в любом случае надо у клиентов налаживать - доступ к серверу по ключам, и.т.д.
22 dmpl
 
03.09.14
12:49
Однако, необходимость шифрования так и не была доказана. Если от органов, то придет следователь к ответственному за выдачу сертификата и попросит сертификат. Ответственный выдаст, ибо сидеть за дяду он не собирается. Ну а если шифрование для защиты от бардака - то в бардаке полно других дыр для слития информации.
23 NikVars
 
03.09.14
12:53
(22) Да, согласен. Если есть банальное ПГР-шифрование следователь сразу с коллекцией универсальных сертификатов придет, даже пароль просить не будет. И даже с отмычками ходит, откроет любое помещение. Так?!
:)
24 sf
 
03.09.14
12:56
(22) по твоей логике надо базу сразу на яндекс-диск заливать, зачем кого-то напрягать.
у автора может быть пятьсот причин почему шифровать надо, смысл интересоваться зачем это ему нужно? принципиально рализация поменяется?
25 dmpl
 
03.09.14
13:00
(23) Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать, иначе светит статья за воспрепятствие следствию. Ну и попутно изымут всю технику для поиска ключа, если сразу не найдут.

(24) Вот как раз на ЯД заливать надо зашифрованное, для таких целей шифрование и придумано. А вот зашифрованное сразу в таблицах SQL - это уже из обычного набора паранойи начальства.
26 Stim
 
03.09.14
13:02
(24) +100
Причин шифроваться множество, нет смысла рассказывать о них
27 sf
 
03.09.14
13:03
(25) автор нормально задал вопрос, это ты тут начинаешь разводить "что все шифрование не нужно".
>> Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать,

тебе явно не приходилось встречаться со следователями.
28 Jump
 
03.09.14
13:11
(24)Да реализация зависит исключительно от задач которые предполагается решить с помощью шифрования.
29 Jump
 
03.09.14
13:13
Шифрование это защита информации.
А прежде чем делать какую то защиту надо четко знать от чего она должна защищать.
30 sf
 
03.09.14
13:17
(28) (29) а откуда инфа что у ТС нет плана мероприятий по ИБ?
31 Jump
 
03.09.14
13:18
(30)Из (0) вестимо. Был бы план, не было бы таких вопросов.
32 _fvadim
 
03.09.14
13:23
(31) вопрос про техническую реализацию. при чём тут план?
33 Jump
 
03.09.14
13:32
(32)Техническая реализация сильно зависит от общего плана.
Кто будет расшифровывать на клиенте? Сама 1с, или стороннее приложение. Какой клиент имеется ввиду, как он подключен к базе.
Нужны ли разным клиента разные права на дешифровку той или иной части информации.
Закон Брукера: Даже маленькая практика стоит большой теории.