Jump to content
wlad_by

приватный репутационный сервис Kaspersky Private Security Network

Recommended Posts

KPSN рассылка.rar

На данный момент эксплуатация антивирусных программных продуктов АО «Лаборатория Касперского» (далее – ЛК), имеющих сертификат соответствия требованиям ТНПА Республики Беларусь, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ), допускается только при гарантированном отключении механизма взаимодействия с инфраструктурой «Kaspersky Security Network» (далее – KSN) ввиду нахождения серверов за пределами территории Республики Беларусь.

Добрый день. Что за на? С какого перепугу? Продукт прошел сертификацию, а я должен в нем что-то отключать. На вы его тогда сертифицировали?

Что-то не верю я, что в других странах такая же бяка. Или это "хотелка" организации, чтобы продать свою услугу???? Будет ли Лаборатория от них денежку получать?

Поделитесь опытом, сильно вам использование KSN помогает в защите??

Всем хорошего дня :)

Edited by wlad_by

Share this post


Link to post
5 минут назад, wlad_by сказал:

KPSN рассылка.rar

На данный момент эксплуатация антивирусных программных продуктов АО «Лаборатория Касперского» (далее – ЛК), имеющих сертификат соответствия требованиям ТНПА Республики Беларусь, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ), допускается только при гарантированном отключении механизма взаимодействия с инфраструктурой «Kaspersky Security Network» (далее – KSN) ввиду нахождения серверов за пределами территории Республики Беларусь.

Добрый день. Что за на? С какого перепугу? Продукт прошел сертификацию, а я должен в нем что-то отключать. На вы его тогда сертифицировали?

Что-то не верю я, что в других странах такая же бяка. Или это "хотелка" организации, чтобы продать свою услугу???? Будет ли Лаборатория от них денежку получать?

Поделитесь опытом, сильно вам использование KSN помогает в защите??

Всем хорошего дня :)

В РФ точно такая же ситуация. Если использовать аттестованные ФСБ/ФСТЭК версии KES, то KSN использовать при этой конфигурации запрещено.

Share this post


Link to post
10 минут назад, Zandatsu сказал:

В РФ точно такая же ситуация. Если использовать аттестованные ФСБ/ФСТЭК версии KES, то KSN использовать при этой конфигурации запрещено.

И где сия норма прописана?

Share this post


Link to post
2 минуты назад, wlad_by сказал:

И где сия норма прописана?

Прямо в формуляре сертификата указано об этом прямым текстом.

Share this post


Link to post
1 минуту назад, Zandatsu сказал:

Прямо в формуляре сертификата указано об этом прямым текстом.

:) хоть бы одним глазком увидеть. Правильно ли я понимаю, что выдаются копии таких сертификатов по запросам?

Share this post


Link to post
5 минут назад, wlad_by сказал:

:) хоть бы одним глазком увидеть. Правильно ли я понимаю, что выдаются копии таких сертификатов по запросам?

https://certifiedbuilds.kaspersky.ru/

пункт 6.7

Edited by Kommunist7304

Share this post


Link to post
3 минуты назад, wlad_by сказал:

:) хоть бы одним глазком увидеть. Правильно ли я понимаю, что выдаются копии таких сертификатов по запросам?

Мы обычно покупаем весь набор документов в виде медиапака. Там всё что нужно.

Share this post


Link to post
45 минут назад, wlad_by сказал:

Поделитесь опытом, сильно вам использование KSN помогает в защите??

Ну и как? Стоит оно того, чтобы использовать? И, если кто использует, то цена вопроса?

Share this post


Link to post

Для того чтобы понять есть польза от KSN или нет надо знать как часто обновляются базы продукта и какая версия продукта. Если рассматривать 2 набора:

1) Версия KES старая ( находящаяся на окончании срока поддержки) и базы обновляются редко (допустим 1 раз в сутки и реже), то KSN дает приличную прибавку безопасности.

2) Если KES новейшей версии и базы обновляются часто (каждые 1-2-3 часа), то эффект от KSN будет гораздо ниже (по сравнению с пунктом 1), но все равно есть.

Я при любых сценариях где это явно не запрещено включаю KSN. При включении KSN немного возрастает расход трафика.

Данные-то шифруются, другой вопрос как высоко вы задрали планку параноика.

Edited by Kommunist7304

Share this post


Link to post
4 минуты назад, Kommunist7304 сказал:

2) Если KES новейшей версии и базы обновляются часто (каждые 1-2-3 часа), то эффект от KSN будет гораздо ниже (по сравнению с пунктом 1), но все равно есть.

наш случай :)

4 минуты назад, Kommunist7304 сказал:

Данные-то шифруются, другой вопрос как высоко вы задрали планку параноика.

4.3. Оператор обязуется сохранять конфиденциальность полученных в KPSN от Потребителей данных. При этом конфиденциальность передаваемых данных не гарантируется при передаче данных посредством сетей электросвязи общего пользования.

Вот этот пункт из их Правил оказания услуг родил мой вопрос про шифрование :)

Есть подозрение, что нас в итоге заставят использовать этот сервис... для выполнения норм .... для усиления ... бла... бла ... бла. А по факту для получения деньжат ;)

Share this post


Link to post
16 минут назад, wlad_by сказал:

наш случай :)

4.3. Оператор обязуется сохранять конфиденциальность полученных в KPSN от Потребителей данных. При этом конфиденциальность передаваемых данных не гарантируется при передаче данных посредством сетей электросвязи общего пользования.

Вот этот пункт из их Правил оказания услуг родил мой вопрос про шифрование :)

Есть подозрение, что нас в итоге заставят использовать этот сервис... для выполнения норм .... для усиления ... бла... бла ... бла. А по факту для получения деньжат ;)

Шифрование не гарантирует 100% защиты данных, оно увеличивает трудность их получения по сравнению с не зашифрованными данными. Шифрование разное по криптостойкости бывает. В частности в РФ разрешено использовать нестойкие типы шифрования, именно поэтому на сайте ЛК есть 2 типа дистрибутивов: AES56 и AES256. Так понятнее?

Кстати в данном пункте говорится о том, что шифрование не по ГОСТ не дает надежды на защиту, т.к. "не сертифицировано", а вот по ГОСТ - оно родное и точно безопасно, даже если ключ 4 знака (это я уже утрированно).

Edited by Kommunist7304

Share this post


Link to post
3 минуты назад, Kommunist7304 сказал:

Шифрование не гарантирует 100% защиты данных, оно увеличивает трудность их получения по сравнению с не зашифрованными данными. Шифрование разное по криптостойкости бывает. В частности в РФ разрешено использовать нестойкие типы шифрования, именно поэтому на сайте ЛК есть 2 типа дистрибутивов: AES56 и AES256. Так понятнее?

Да. Понятнее. И каким типом (56 или 256) KSC при подключении(передаче данных) к KSN будет шифровать????

 

Share this post


Link to post

А вот это хз. Скорее всего AES56 в обоих случаях (для обоих дистрибутивов), т.к. трансграничная передача данных и бла-бла-бла.

Лучше по этому поводу дождаться ответа ЛК.

Share this post


Link to post

Вы кстати не мешайте в кучу KPSN и KSN - это немного разное.

KSN - это репутационный сервер ЛК и клиенты с ним обращаются напрямую - такой есть во всех продуктах ЛК.

KPSN - это приватный локальный сервер на базе KSC, который работает только на новейших версиях продуктов ЛК и пока не прошел сертификацию.

Про передачу данных через открытые каналы связи (например интернет) - и так понятно что там обитает все кто не лень, поэтому и требуется отключение в сертифицированных продуктах, а KPSN подразумевает что связь изначально идет в изолированной среде (например локальная сеть вашего предприятия), поэтому данные не будут уходить "на сторону".

В частности KPSN поддерживается начиная с KES11 который пока не сертифицирован, а как именно пройдет сертификация - пока не ясно, но с некоторой долей везения KPSN при нахождении в гарантированно защищенной среде будет разрешен.

Share this post


Link to post
26 минут назад, Kommunist7304 сказал:

В частности KPSN поддерживается начиная с KES11 который пока не сертифицирован,

версия 11.0.0.6499 сертифицирован в РБ 06.09.2018

 

Share this post


Link to post
15 часов назад, wlad_by сказал:

версия 11.0.0.6499 сертифицирован в РБ 06.09.2018

 

Вам повезло, мы до сих пор ждём сертификацию...

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.