Форум ЗАО "Сигнал-КОМ"

Текущее время: 09 дек 2021, 10:48

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 7 сообщений ] 
Автор Сообщение
СообщениеДобавлено: 03 фев 2011, 09:26 

Зарегистрирован: 03 фев 2011, 08:59
Сообщения: 2
Поискал по форуму, увидел на ряд вопросов стереотипные ответы "терминальный сервер не поддерживается".

Доступ по протоколу RDP встроен в Windows начиная с XP. В частности, в XP через RDP с одной машиной могут одновременно работать два пользователя (администратора). Программ, которые не работают в терминальной сессии -- очень не много, и практически все они тесно связаны с "железом". InterPro к ним не относится.

Я повсеместно применяю эту технологию, т.к. использование одного компьютера несколькими пользователями экономит деньги компании и мое время как системного администратора.

Не могли бы вы объяснить глубокие причины сабджа?

Кстати, на странице программы http://www.signal-com.ru/ru/prod/documents/inter_pro/ ничего про сабдж не сказано.

Меня на самом деле интересуют более конкретные вопросы, но пока задавать приходится именно этот.


Вернуться к началу
СообщениеДобавлено: 08 фев 2011, 10:30 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1156
Inter-PRO относится к категории продуктов, обеспечивающих защиту информации. Поэтому требования к условиям, в которых работает программа, несколько выше в плане безопасности. Inter-PRO Client является клиентским приложением и пользователь несет персональную ответственность за использование программы и криптографических ключей. В случае с терминальным сервером появляется дополнительный источник опасности - администратор сервера.
Не совсем понятен аргумент про "использование одного компьютера несколькими пользователями". Они что по очереди работают? Тогда и Inter-PRO Client можно использовать по очереди с персональными съемными ключевыми носителями.
Если же компьютер у каждого свой, то что мешает установить Inter-PRO Client каждому пользователю, докупив необходимое количество лицензий?


Вернуться к началу
СообщениеДобавлено: 08 фев 2011, 21:17 

Зарегистрирован: 03 фев 2011, 08:59
Сообщения: 2
>Не совсем понятен аргумент про "использование одного компьютера несколькими пользователями".
Не буду сыпать ссылками, посмотрите хотя бы бегло форум на wtware.ru, например. Для вас это может быть дико, но во многих организациях несколько пользователей одновременно за одним компьютером -- это настоящее и будущее.

>"дополнительный источник опасности - администратор сервера."
Простите, но это бред. Всегда есть кто-то, у кого есть административные права в системе. В ситуации, когда это не сам пользователь, а специально обученный администратор -- уровень безопасности обычно ВЫШЕ, а не ниже.

Метафора: автомобиль, который вы производите -- без заднего хода. Вы можете считать, что от этого он становится безопасней, но попробуйте узнать у людей, которым приходится им пользоваться, что они об этом думают.


Вернуться к началу
СообщениеДобавлено: 09 фев 2011, 11:17 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1156
Никто не спорит, что использование обычных офисных приложений в терминальном режиме - это нормально. Когда речь заходит о безопасности, действует принцип "каждый за себя". Администратор отвечает за безопасность в СИСТЕМЕ. А работа к криптографическими ключами - это ПЕРСОНАЛЬНАЯ ответственность пользователя.
Метафора: Вы оставляете ключи от своей квартиры консьержке, когда уходите на работу?


Изменено SC Admin в 09.02.2011 11:22:07


Вернуться к началу
СообщениеДобавлено: 25 мар 2011, 19:04 

Зарегистрирован: 25 мар 2011, 18:53
Сообщения: 2
И это пишут люди, занимающиеся безопасностью:(

Пользователь шляется где попало, без флешек работать не может, а вы настаиваете, что на эту же машину надо вкрячивать чувствительный к достоверности данных софт.
Извините -- бред.
Клиента надо по терминалке запускать через персональный ключ на отдельно стоящюю машину, которая работает только с одним банком, и только через шлюз фильтрующий все остальные подключения.

Жаль будет если ваша система не сможет так работать, придется наложить вето на её использование в нашей организации.


Вернуться к началу
СообщениеДобавлено: 28 мар 2011, 16:04 

Зарегистрирован: 25 мар 2011, 18:53
Сообщения: 2
Пршу прощения за "бред". :)

Наболело, варимся каждый в своем бидончике.
А клиенту, который выбрать правильный софт может только выбором банка, который с этим софтом работает -- что делать?
А что делать клиенту, когда выбор банка навязан партнером?
Вот и кувыркаемся, изобретаем велосипеды из того что есть:(


Вернуться к началу
СообщениеДобавлено: 28 мар 2011, 20:20 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1156
Уважаемый davrfspb! На Ваш адрес высланы документы с требованиями по эксплуатации приложений со встроенным сертифицированным СКЗИ.


Изменено SC Admin в 28.03.2011 20:29:36


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 7 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB