Использование гибких методологий разработки в IT-проектах государственных организаций — тема актуальная и назрела давно. В ноябре мы провели мероприятие по этой теме вместе с Аналитическим центром при Правительстве Российской Федерации. Были как «представители заказчика» из Аппарата Правительства, Минкомсвязи и других государственных структур, так и «представители подрядчика», то есть разработчики.Читать полностью »
Рубрика «гост» - 4
GosAgile — будет ли ГОСТ на Agile?
2016-02-09 в 7:33, admin, рубрики: agile, agiledays, GosAgile, scrumtrek, Блог компании ScrumTrek, гост, Законодательство и IT-бизнесГОСТ 34.11-2012 Стрибог на flat assembler (x86)
2014-04-17 в 20:51, admin, рубрики: Алгоритмы, гост, ГОСТ 34.11-2012, криптография, Стрибог, метки: ассемблер, гост, ГОСТ 34.11-2012, Стрибог
В продолжение темы OS Systemicus (т.к. там используется этот алгоритм) привожу полный код реализации ГОСТ 34.11-2012 на ассемблере. Эта же «библиотека» используется и в данной программе — http://omegicus.com/gost_34.11-2012_stribog
ГОСТ по юзабилити
2013-11-24 в 14:00, admin, рубрики: usability, гост, интерфейсы, проектирование интерфейсов, стандарты, эргономика, юзабилити, метки: гост, интерфейсы, проектирование интерфейсов, стандарты, эргономика, юзабилитиЧерез неделю на всей территории России вступит в действие национальный стандарт по юзабитили ГОСТ Р ИСО 9241-210-2012 «Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем».
Человеко-ориентированное проектирование (human-centred design) — способ разработки интерактивных систем, направленный на создание пригодных в использовании и полезных систем…
А вот и юзабилити! «Пригодность использования» — не совсем ясная фраза, но именно так они переводят слово «usability». Наверно, когда придёт всеобщий к… минимализм, тогда ГОСТ по юзабилити будет называться «ГОСТ по юзабилити». Но пока так.
Хочу вкратце рассказать, почему этот документ — не пустой звук. Пойдём по порядку.
1. Задачи документа
Кому он нужен?
- Руководителям — показать место человеческого фактора и эргономики в процессе проектирования.
- UX-специалистам — рассказать, как происходит проектирование, и каково их участие в этом процессе.
KiCad и ГОСТ. Библиотека УГО
2013-10-16 в 6:05, admin, рубрики: CAD/CAM, open source, гост, ескд, Софт, УГО, метки: гост, ескд, УГОДополняем цикл статей по УГО для различных САПР по схемотехнике. В данном топике описывается процесс создания компонента УГО для KiCad.
KiCad — распространяемый под лицензии GNU GPL программный комплекс класса EDA с открытыми исходными текстами, предназначенный для разработки электрических схем и печатных плат.
Внимание! Под катом трафик!
Читать полностью »
KiB, Kib, KB, Kb
2013-09-10 в 15:32, admin, рубрики: IT-стандарты, гост, единицы измерения, стандарты, метки: гост, единицы измерения, стандарты Вот в этом посте товарищ призывает следовать стандартам. Не всё так с ними просто, со стандартами. Я хочу показать насколько сложна ситуация с обозначениями единиц измерения информации. Не буду объяснять важность темы — кому интересно, прошу под кат.
Читать полностью »
Взаимодействие php-soap на linux с авторизацией по сертификатам с использованием алгоритмов ГОСТ
2013-08-07 в 16:49, admin, рубрики: openssl, php, soap, гост, криптография, метки: openssl, PHP, soap, гост С криптографией я сталкивался ранее, приходилось разворачивать удостоверяющий центр на КриптоПро в свое время, так что общие представления о том что такое закрытые и открытые ключи и сертификаты у меня имелось, но вот о том как все это работает в Linux представления особого не было.
Встала задача обеспечить взаимодействие со службами РосМинздрава, а именно — с федеральным регистром медработников по протоколу SOAP. Со стороны клиента система на CentOS и работающими службами на PHP, со стороны сервера — SOAP-сервис с авторизацией по сертификатам с использованием ГОСТ алгоритмов. В наличии была флешка с закрытым ключом, сформированным удостоверяющим центром РосМинздрава и сертификат этого ключа.
После анализа ситуации по использованию ГОСТ алгоритмов шифрования в мире Linux выяснено что за последние годы здесь есть хорошее движение вперед, но все таки не совсем все хорошо. Итак, для того чтобы заставить расширение php-soap прозрачно понимать алгоритмы ГОСТ, а также использовать сертификаты и ключи выданные РосМинздравом нужно сделать следующее:
1. Обновить в дистрибутиве библиотеку OpenSSL до версии не ниже 1.0.1с и настроить поддержку ГОСТ.
2. Преобразовать выданный ключ и сертификат в формат, понятный OpenSSL. Проверить работу OpenSSL.
3. Подправить расширение OpenSSL в PHP и перекомпилировать сам PHP. Протестировать работу SOAP на PHP.
Итак, приступим. Читать полностью »
Защита систем интернет-банкинга: TLS, электронная подпись, ГОСТы, токены
2013-06-18 в 12:13, admin, рубрики: flash, HTTPS, pinpad, SSL, stunnel, TLS, Блог компании Компания «Актив», гост, информационная безопасность, плагин, рутокен, рутокен плагин, эцп, метки: flash, HTTPS, pinpad, SSL, stunnel, TLS, гост, плагин, рутокен, рутокен плагин, эцп
Многие современные системы ДБО предоставляют для обслуживания клиентов Web-интерфейс. Преимущества «тонкого клиента» перед «толстым клиентом» очевидны. В то же время существуют федеральные законы, приказы регуляторов и требования к системам ДБО от Банка России, многие из которых касаются именно защиты информации в системах ДБО. Как-то их нужно исполнять и обычно применяются криптосредства, реализующие российские криптоалгоритмы (ГОСТы). Эти криптосредства закрывают часть «дыр», но при их внедрении может существенно возрасти сложность пользования системой ДБО для клиента.
В данной статье мы из «кирпичиков» соберем и испытаем на демонстрационном интернет-банке комплексное решение — по сути специальный переносной защищенный браузер, хранящийся на flash-памяти — в котором будут реализованы закрытие канала (TLS), строгая двухфакторная аутентификация на WEB-ресурсе и электронная подпись платежных поручений посредством USB-токена Рутокен ЭЦП или trustscreen-устройства Рутокен PINPad. Фишка решения в том, что оно абсолютно необременительно для конечного пользователя — подключил токен, запустил браузер и сразу же можно начинать тратить деньги.
TLS, аутентификация и подпись реализуются с использованием российской криптографии.
Дальше пойдет мануал с пояснениями.
Читать полностью »
Краудсорсинг при разработке государственных стандартов
2013-05-20 в 10:57, admin, рубрики: Блог компании Deiteriy, гост, информационная безопасность, стандарты, угрозы, уязвимости, ФСТЭК, метки: гост, стандарты, угрозы, уязвимости, ФСТЭКНи для кого не секрет, что многие действующие российские государственные стандарты (ГОСТ) по информационной безопасности на текущий момент морально устарели. Это очевидно по той причине, что большинство их них разрабатывались в 80–90 годы, когда большая часть современных информационных технологий не применялась так широко, как сейчас, или просто не существовала.
С недавнего времени российские государственные регуляторы начали обновлять нормативную базу, что само по себе не может не радовать. На этом пути было и есть много подводных камней, ярким примером служит эпопея с Федеральным Законом № 152-ФЗ «О персональных данных» и сопровождающими его приказами ФСТЭК и ФСБ. Много копий было сломано, несколько итераций приказов ФСТЭК были приняты, а затем заменены новыми версиями. И вот на днях, а именно 14 мая 2013 года Министерством Юстиции был зарегистрирован свежий приказ ФСТЭК № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», который профессиональное сообщество приняло в целом с одобрением. Стоит отдельно сказать, что при разработке этого документа регулятор обращался в том числе к независимым экспертам отрасли.
Положительной тенденцией ФСТЭК стало то, что теперь при разработке новых норм регулятор спрашивает общество его мнение относительно разрабатываемых документов. И самым свежим примером являются недавно пришедшие к нам запросы.
Удаленная работа разрешена официально! И даже без трудовой книжки
2013-04-08 в 15:55, admin, рубрики: гост, информационная безопасность, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты, метки: гост, удаленная работа, фриланс, цифровая подпись, чудо, шифрование, электронные сертификаты Согласно новости от RBK Путин сегодня официально ввел понятие «удаленная» работа. Более того, можно без оформления трудовой книжки! Ну не чудо ли? То-то снег валит в апреле… Фрилансеры, возьмите на заметку! Может, кто-то захочет быть поближе к некоему «дяде»? Но я хочу поговорить не о приятной возможности теперь работать «правильно», а о цифровых подписях, которыми предполагается обмениваться вместе с документами, договорами и прочей важной документацией, ибо не все товарищи точно предсталяют, что это такое, чем это отличается от электронной подписи и так далее. Что касается законов, сведения эти примерно годичной давности, но тем не менее — советую обратить именно на техническую сторону вопроса…
Читать полностью »
DipTrace и ГОСТ. Библиотека УГО
2013-02-05 в 8:11, admin, рубрики: CAD/CAM, DipTrace, open source, гост, Софт, УГО, метки: DipTrace, гост, УГОЧто-то на Хабре совсем нет постов о таком замечательном инструменте как DipTrace. Думаю необходимо исправлять эту ситуацию.
DipTrace — это мощная система проектирования принципиальных схем и печатных плат (EDA — система).
Читать полностью »