LINUX.ORG.RU
ФорумTalks

А в каждой ли стране есть свой VipNet?

 


0

2

В общем по поводу VipNet я так скажу: легко настраивается, работает прозрачно для пользователя. Работает быстро.

Из недостатков: дорог. Очень дорог. Никакая частная контора его в здравом уме не поставит, а купит Cisco, Mikrotik или на конец сервер на Linux.

В сухом остатке имеем: выкладывание кучи денег за бумажки.

Скажите в странах СНГ хотя бы, что там используют, может кто про Евросоюз знает, про штаты.

Там это тоже так строго (обложено бумажками, безальтернативно и дорого), или это только у нас так?

Не нацпола ради, ради расширения кругозора.

Linux тут при том что VipNet работает на Linux и под Linux. Короче довольно развитой продукт.


а ты думал в сказку попал? у бритов скажем законы по ИСПДн еще жестче, там бумажки можно вместо обоев клеить на стену

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

Тут мне сейчас такого наговорили, что я не знаю когда все это разгребем. Куча журналов, на каждый чих бумажка и кругом привязка не к версиям программ, а к билдам даже....

Shulman
() автор топика

А можно непосвящённым объяснить что это за зверь?
Гугл показывает только хорватского мобильного оператора.

Deleted
()

в США запрещено экспортировать криптографический софт, так что никто не знает что они юзают.

устройства на которых клиентская часть випнет крутится, спокойно вывозят из России куда попало. Япония, Германия, хз куда еще. не знаю насколько это законно.

anto215 ★★
()
Ответ на: комментарий от Deleted

А, это особая сертифицированная PKI?

Ну тогда нефиг жаловаться, сертификации для того и придуманы, чтоб завалить бумагами, отнять всё время и жизненную энергию.

Deleted
()
Ответ на: комментарий от anto215

в США запрещено экспортировать криптографический софт

Вообще-то нет, не запрещено.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

Вип нет это впн, такой фирменный проприетарный. Там есть серверная часть и клиентская. По сути все просто.

Все алгоритмы гостовские, закладки от сами знаете кого. Допущена для работы с перс данными в гос учреждениях и может быть даже с гос тайной.

Shulman
() автор топика
Ответ на: комментарий от Shulman

Почему ты удивляешься, что это дорого?
В здравом уме как раз придётся ставить, если надо по требованиям.

imul ★★★★★
()
Ответ на: комментарий от imul

Сейчас випнет тормозит наше развитие. Потому что сейчас мы вынуждены включать в стоимость услуг стоимость випнет. А клиенты привыкли менять поставщика услуг подобных нашим по велению правой пятки. И в итоге мы выглядим неконкурентно.

Просто мы очень крупные, более 120 организаций. Мы на виду, соответственно мы должны следовать букве закона.

Shulman
() автор топика
Ответ на: комментарий от Shulman

Ага, я уже нагуглил. Ну раз подписались на такие требования — страдайте.
А что хоть за контора? Вояки? НИИ? Простым людям такое говно решение же явно ни к чему.

Deleted
()
Ответ на: комментарий от Deleted

Понимаешь, это тебе так сейчас кажется, а потом они решат что випнет нужен для доступа к госуслугам (например) и выпустят тебе лайт версию под винду (онли) и купишь как миленький. Все это простым решением и воимя защиты персональных данных.

Я просто думаю, почему можно ходить на гос услуги по https, а вот доступ к конфигурации 1С «Зарплата» нужно блджад ассиметричое шифрование с кучей блин разрешений, сертификатов и допусков.

Shulman
() автор топика
Ответ на: комментарий от Shulman

Это как юзер ты на госуслуги по https ходишь, а в админку тоже скорее всего просто так не пустят

af5 ★★★★★
()
Ответ на: комментарий от stevejobs

Мне просто интересно, в какой нибудь Беларуси, или Казахстане, юзают наш випнет и не жужжат или пилят собственный велосипед?

Мне вот это интересно. А знающих знакомых там нет.

Shulman
() автор топика
Ответ на: комментарий от Shulman

мы очень крупные, более 120 организаций

У нас вот тоже крупная контора и куча компаний по глобусу. В том числе и в России. Цисок для впна почему-то хватает.
Нынешний CISO раньше работал в натах и пентагонах, так его отсутствие бумажек на роутеры похоже ваще не парит.

они решат что випнет нужен

Это и есть суть твоей проблемы. Ваши клиенты хотят не услуг, а бумажек. Наслаждайтесь.

Алсо, я не знаю чё такое эти ваши «госуслуги» и почему они так страшно нуждаются в особенном уличном железе, но догадываюсь, что требование больше нужно продаванам железа чем конечным пользователям.

Deleted
()
Ответ на: комментарий от Deleted

Ваши клиенты хотят не услуг, а бумажек. Наслаждайтесь.

Нашим клиентам ничего не надо, лишь бы подешевле. А мы им говорим что поскольку вы передаете перс данные в удаленный цод, вы должны нам платить больше. Но эти деньги пойдут не нам а поставщикам випнета и им подобным.

Shulman
() автор топика
Ответ на: комментарий от Shulman

в какой нибудь Беларуси, или Казахстане

За этих не скажу, могу рассказать чё есть вна Украине.
Основные задачи випнета судя по их сайту:

  • Системы юридически значимого защищенного электронного документооборота.
    Для B2B в основном используют EDI (провайдеры: E-COM, Comarch, iFin - куча их). Для частного использования — оформляй сертификат/ЭЦП в любом центре сертификации и пользуйся.
  • Сдача электронной отчетности в государственные органы.
    Тут та же петрушка, есть ЭЦП — нет проблем.
  • Защищенная работа с веб-сервисами.
    Нашим финансистам банки выдают смарт-карты.
  • Встраивание криптографических функций в сторонние приложения.
    Конкуренция порешала, софта и онлайн сервисов для наложения подписей валом.
Deleted
()
Ответ на: комментарий от Shulman

Так вас закон заставляет эту муру им толкать, или вы навязываете кактус как ниибацца секурити фичу?

Deleted
()
Ответ на: комментарий от Deleted

А что хоть за контора?

емнип, оператор доставки электронной отчётности

Простым людям такое говно решение же явно ни к чему.

Простым это и не надо, это надо организациям.

imul ★★★★★
()
Ответ на: комментарий от imul

оператор доставки электронной отчётности

Админ постфикса штоле? Или они пакеты лично в налоговую носят?

это надо организациям

Простым организациям нафиг не нужна вундервафля со встроенным бюрократом 9-го уровня для отправки отчётов.

Deleted
()

Очень дорог. Никакая частная контора его в здравом уме не поставит, а купит Cisco, Mikrotik или на конец сервер на Linux.

Не так уж и дорог. Нам в бюджет министерство покупало. А так да, достаточно быстрая вещь.

IPR ★★★★★
()
Ответ на: комментарий от Shulman

Там есть ещё и Деловая почта довольно адекватная есть.

IPR ★★★★★
()
Ответ на: комментарий от imul

Мы обслуживаем 1с в собственном облаке. Основной клиент это бюджет. По сути мы предоставляем 1с в облаке. Отсюда и требования к защите канала. Отсюда и снижение привлекательности для частников

Shulman
() автор топика
Ответ на: комментарий от IPR

Вот вам министерство купило. Может и нам купит, а чо?)))

Shulman
() автор топика
Ответ на: комментарий от Deleted

А что есть для защиты перс данных? У нас там целый букет: SecretNet, VipNet. Это для защиты ОС и канала при работе с перс данными. Сегодня мне озвучили цифру аттестации рабочего места: это 45 тыров. Туда входит сам софт и документация +услуги по аттестации

Shulman
() автор топика

Не нацпола ради, ради расширения кругозора.
Просто мы очень крупные, более 120 организаций. Мы на виду, соответственно мы должны следовать букве закона.

sudo cast leave «Непрекращающаяся клоунада, троллинг, шлангование»
это всё равно произойдёт, так зачем поздно, когда можно рано?

system-root ★★★★★
()
Ответ на: комментарий от Deleted

Админ постфикса штоле?

Типа того.
Но, как оказалось, память меня подвела. 1С у них в облаке.

Или они пакеты лично в налоговую носят?

Гарантированная доставка отчётности. Всякие там подтверждения принятия документов, подтверждения доставки и т.д. То есть если у тебя в 23:59:59 есть подтверждение от оператора, что ты отправил в налоговую отчётность, то пофиг когда там оператор её налоговой затолкал. Тебя уже не натянут. Но петросянить конечно же проще всего.

imul ★★★★★
()
Ответ на: комментарий от Shulman

Тебе выше уже человек из Украины ответил, что они там применяют. Примерно то же самое, со своими велосипедами.

imul ★★★★★
()
Ответ на: комментарий от Shulman

Сегодня мне озвучили цифру аттестации рабочего места: это 45 тыров. Туда входит сам софт и документация +услуги по аттестации

Это практически даром.

imul ★★★★★
()
Ответ на: комментарий от Deleted

Простым организациям нафиг не нужна вундервафля со встроенным бюрократом 9-го уровня для отправки отчётов.

Да, простая организация отправит бухгалтера с парой бумажек в очереди постоять. Ты прав.

imul ★★★★★
()
Ответ на: комментарий от imul

Возможно. Я еще в это только вьезжаю. Понимаю лишь что кто то не плохо зарабатывает. Просто эра компьютерных безопасников

Shulman
() автор топика
Ответ на: комментарий от imul

Отмечу. Просто охота еще спецов подождать. С международным опытом

Shulman
() автор топика
Ответ на: комментарий от imul

Гарантированная доставка отчётности. Всякие там подтверждения принятия документов, подтверждения доставки

петросянить конечно же проще всего.

Тащемта, петросянство — это требовать 45 тыр за рабочее место для этой фигни.

У нас годовая подписка на, внимание, ОДИН ИЗ НЕСКОЛЬКИХ подобных конкурирующих сервисов стоит около 500 рублей. Тебе дадут софтину (или веб-сервис, на выбор), поддержку и помогут оформить ключи. Любому бизнесу, хоть ларьку, хоть заводу. Физлицам даже дешевле, емнип.

Своей ЭЦП (для бизнеса — набором из нескольких ЭЦП: директор, главбух, прочие) подписываешь выгруженный в xml отчёт. С обычного почтовика шлёшь полученный файл на мыло налоговой.
В налоговой стоит сервер с валидатором, если твой отчёт в xml проходит проверку — получаешь квитанцию и забываешь о проблемах. После проверки человекообразным (если она нужна для этого отчёта) тебе приходит вторая квитанция.

В софтины и сервисы как правило встроены формочки для заполнения/импорта отчётов и почтовый клиент для отправки/получения результатов.

Это конечно не сертификация ФСБ, но даже мелкие частники такую сдачу отчётности осилили. А самое главное, что это та же самая PKI, только без выпендрежа с сертификатами и вендорлока.

Deleted
()

VipNet работает на Linux и под Linux.

Софтового клиента под онтопик так и нет. Ты о чем? О координаторах? Там да, онтоп. Клиент только под оффтоп и ведроид.

tmp_do
()
Ответ на: комментарий от Shulman

Недорого. Месячная зп одного буха в обмен на безгеморность, адекватно более чем

Nastishka ★★★★★
()
Ответ на: комментарий от Deleted

В россии такое тоже есть, куча провайдеров этой услуги

Nastishka ★★★★★
()
Ответ на: комментарий от Deleted

Простым людям такое говно решение же явно ни к чему

Простые люди к коммерческим сервисам РЖД вынуждены подключаться по випнету (ЭТРАН, по-моему, называется). А самое паршивое, что весь криптософт у нас друг с другом не совместим. Т.е. у вас одна хрень требует випнет, другая - криптопро, и на одном компутере вы их работать не заставите. А нужен весь этот зоопарк как правило как раз одному человеку - бухгалтеру.

Мы обслуживаем 1с в собственном облаке. Основной клиент это бюджет. По сути мы предоставляем 1с в облаке. Отсюда и требования к защите канала. Отсюда и снижение привлекательности для частников

Глупый вопрос - современные версии 1С умеют в HTTP-интерфейс (такси или как его там), под который сделаны все свежие конфигурации. Нельзя ли клиентам выдавать собственную сборку браузера с корневыми CA ГИС УЦ и, скажем, плагином криптопро, реализующим гостовские алгоритмы? И цепляться к 1С по https без костылей с впн-транспортом. Вроде клиентская лицензия криптопро стоит совсем божеских денег.

infine
()
Ответ на: комментарий от Deleted

Да здесь то же самое и по ценам и по услугам на написанное тобой. Ты видимо не осилил прочитать, что ТС контора занимается другим. Я уже написал, что меня память подвела.

imul ★★★★★
()
Ответ на: комментарий от tmp_do

Софтового клиента под онтопик так и нет. Ты о чем? О координаторах? Там да, онтоп. Клиент только под оффтоп и ведроид.

В стране работают хренова туча терминалов (тысячи или десятки тысяч) по продаже жд перевозок системы Экспресс-3 на базе линукс. По крайней мере 2 разных независимых производителя делают линуксовые терминалы, софт разный на них. И там стоит клиентский випнет. Ну ГПЛ нарушают, не без этого. Говорят есть и виндовые терминалы, но я их не видел.

anto215 ★★
()
Ответ на: комментарий от Deleted

Алсо, я не знаю чё такое эти ваши «госуслуги»

это условное название проекта электронного правительства, с внешним проявлением в виде сайта-портала http://gosuslugi.ru

от порталала госуслуг летают сообщения в самые разные места, включая и засекреченные ментовские учреждения, и выборы президента россии (вроде можно голосовать онлайн), и вообще. Не удивлюсь, если где-то на Госуслугах есть секретная услуга ядерного апокалипсиса, которая предоставляется только при предъявлении скана удостоверения президента

раз уж все яйца в одной корзине, чуваки реально пекутся о безопасности этой корзины

вот написал ты новый сервис, и хочешь к ним подключиться - нужна подпись министра связи (не шутка)

короче, там совершенно всё принесено в жертву безопасности. Нормальным людям там очень плохо. Поэтому я сразу пожелал ТСу уволиться, даже не вникая в детали, просто по наличию в посте ключевых маркеров типа госуслуги и випнеты. Я именно так и сделал в результате.

stevejobs ★★★★☆
()
Последнее исправление: stevejobs (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.