Контакты
Подписка
МЕНЮ
Контакты
Подписка

Тестирование программы копирования, сжатия и шифрования CopyMik - Форум по вопросам информационной безопасности

Тестирование программы копирования, сжатия и шифрования CopyMik - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 >

Автор: RusMikle, Privat | 58839 30.09.2015 17:28
Доброе время суток,

Приглашаю принять участие в тестировании программы копирования, сжатия и шифрования файлов CopyMik
Реализовано 12 различных алгоритмов шифрования. По идеологии копирования несколько напоминает robocopy но более продвинутая.
Программа бесплатная, есть Русский язык.

http://www.superbasis.de/copymik/index.htm#rus

найденные ошибки и пожелания на rusmikleАТgmail.com

Спасибо всем кто откликнется.

Автор: Практик | 58843 01.10.2015 08:02
"и шифрования файлов" - чьи есть сертификаты и есть ли разрешения ФСБ? Иначе тестить дома можно, а вот применять легально (тем более в госсекторе) чревато

Автор: RusMikle, Privat | 58845 01.10.2015 10:04
Доброе время суток,

не совсем так, зависит от того что шифровать
подробнее можно почитать тут:
http://www.ivanboytsov.ru/2013/07/blog-post.html
и тут
http://habrahabr.ru/post/200894/

Автор: Практик | 58848 01.10.2015 20:41
RusMikle, Вы сами то свои ссылки смотрели?
Второе предложение по одной из: "Сразу отмечу что эта статья не рассматривает тонкие моменты сертификации шифрования ", а вторая просто рассматривает ТОЛЬКО СЗИ, без шифрования. СЗИ и шифрование - это заметно разные правила и разные регуляторы с разными подходами.

У Вас есть хотя бы развернутое экспертное мнение о легальности использования импортного средства на импортном алгоритме шифрования без каких либо рекомендаций ФСБ (я уже не говорю о сертификации ФСБ)? Или иной документ, "прикрывающий спину" пользователю ПО

Автор: RusMikle, Privat | 58856 02.10.2015 10:22
Практик, если честно я и не претендовал на гос.учереждения. Понятно что там нужна сертификация итп. что стоит довольно много денег и учитывая что продукт бесплатный вряд ли произойдёт. Но есть много областей где сертификация не требуется, банально зашифровать свои приватные вещи при передаче или переноске на внешнем носителе, да и при хранении тоже не мешает что то иметь в зашифрованном виде.
Пока программа не достаточно протестирована, о сертификации говорить не приходится. Потому собственно и обратился к сообществу, потестировать. Опять же, шифрование не единственная функция программы, там очень удобная настройка копирования (гораздо удабнее чем напр. в robocopy), есть сжатие, в след версии появится нормализация имен файлов и папок при копировании (кириллицу и символы национальных алфавитов переводить в транслит, другая замена символов итп. Потому не судите строго, все в пределах возможностей на данном этапе эволюции программы, а в будующем посмотрим, может и сертификацию сделаю, хотя где брать на это столько денег не очень себе представляю, да и бесплатность продукта тогда попадает под сомнение.
п.с. поделитесь ссылочкой, если имеете, на информацию где почитать про сертификацию итп.

Автор: Практик | 58868 02.10.2015 19:43
RusMikle, к сожалению для Вас, я в области СКЗИ не бывал в роли разработчика и т.п. Сталкивался с этой темой максимум как проверяемый лицензиат-"эксплуататор".
В отличие от ФСТЭК, ФСБ в основном "отвечает на запросы", а не выкладывает заранее полный набор требований в открытый доступ. Поэтому крайне полезно пообщаться с представителям 8 центра,т.к. их толкования часто и непредсказуемо меняются, например есть такое понимание http://webhamster.ru/mytetrashare/index/mtb0/1415025397d4u2t9a45v,
Ну и "Положение ПКЗ-99".
В общем то нормы ФСБ "заточены" под государственные ресурсы, а применяются для всей криптографии, поэтому адаптируют по мере способностей. В том числе и по "импорту ПО" жесткость запрета компенсируется легальным его "туннелированием")))
То есть без прямых консультаций с регулятором и центрами сертификации, достоверность изложения нынешней позиции ФСБ минимальна.

Автор: ustav | 58876 05.10.2015 13:44
"Ну и "Положение ПКЗ-99"
- если быть точным, то ПКЗ-2005, которое не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных (криптографических) средств иностранного производства.

Не требуется лицензии (и сертификации) для СКЗИ из ПП-313, Ст.3 (п.б...п.м).

Не требуется сертифицированная криптуха для создания и проверки простой и усиленной неквалифицированной ЭП (ФЗ-63, Ст.5, п.3).

Допускается использование зарубежной криптографии в платежных системах, но при условии её официального ввоза в РФ (ЦБ РФ, 382-П).

Что касается НЕ гос.учреждений - для них остается Указ Президента РФ №188 и СТР-К, учите матчасть ;)

Автор: malotavr | 58877 05.10.2015 15:38
RusMikle, вы форумом ошиблись :)
Самый главный из обсуждающиихся тут вопросов: "а что по этому поводу в нормативке написано?" :)

Автор: RusMikle, Privat | 58904 07.10.2015 11:59
malotavr, на самом деле важно что б CopyMik качали и тестировали. Своими силами провести достаточное тестирование очень сложно, особенно учитывая что прога бесплатная и пишется в свободное от основной работы время.

п.с. в следующие выходные попробую выложить новую версию 2.5а. Появится переименование файлов и папок при копировании по множественным условиям, перевод в транслин итп Пока без регулярных выражений но достаточно мощные настройки по переименованию. Как показывает обратная связь вешь востребованная.
Регулярные выражения добавлю в версию 2.6, в голове ещё не совсем созрел концепт как сделать лучше.
Прошло несколько месяцев

Автор: RusMikle | 60819 03.02.2016 12:20
Доброе время суток,

с моего последнего сообщения в этой ветке уже дошло до версии 2.9.3b
программа перешла в бэту, появились переименование и транслитерация имен файлов и папок при копировании / сжатии / шифрации. Задание приоритета процессу при выполнении. Выполнение скриптов для успешно скопированных файлов а также в конце копирования с учетом были ошибки при копировании или нет с передачей лога копирования в качестве параметра (удобно напр. для отсылки E-Mail админу в случае если были ошибки) и много другого. Пользуйтесь, все бесплатно. Просьба только не забывать об обратной связи. Хочется наконец выйти из беты.
На данный момент количество скачавших программу перевалило за 50 000. Спасибо всем откликнувшимся за замечания и пожелания.

Страницы: 1 2 3 >

Просмотров темы: 18238

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*