CUPS и SN LSP

bad_tula

New member
Сообщения
4
#1
Hi.
Подскажите решение проблемы.
На ПК установленно Astra Linux (Orel) 2.12.44, версия ядра 5.2.13-050213. Так же установлен Secret Net LSP 1.10 (Build 680).
При попытки зайти в "ПРИНТЕРЫ" появляется сообщение о ошибке "Не удалось подключится к серверу CUPS". После перезагрузки сервиса CUPS он выходит в статус inactiv (dead). Отключение контроля печати в SN LSP не даёт ни каких результатов, поведение системы остаётся такой же. После удаления SN LSP данной проблемы не наблюдается, сервис CUPS работает исправно.
 

bad_tula

New member
Сообщения
4
#3
пишите в тп кота в безопасности
Писал им. Вот что ответили:

Указанный Вами ключ ТП истек 23.11.2021 г.
Условия оказания технической поддержки представлены на нашем сайте - Условия технической поддержки
По вопросам приобретения технической поддержки, Вы можете обратиться к своему поставщику или в коммерческую дирекцию компании ООО «Код безопасности» (buy@securitycode.ru).

Могу посоветовать только переустановку LSP.
При обновлении ОС необходимо удалять LSP (стр. 34 руководства администратора).


После уточнения ключа технической поддержки работа по Вашему запросу будет продолжена.

С уважением, Пичулин Сергей
Служба вендорской поддержки
Тел.: 8 800 505 30 20
E-mail: support@securitycode.ru
Портал: support.securitycode.ru
Что то же не даёт надлежащего эффекта.
 

Potapuff

New member
Сообщения
2
#4
Аналогичная проблема была. После переустановки сервиса CUPS слетела защита SN LSP, и проблема с печатью так же исчезла . Отключение контроля печати так же ничего не давал. После перезапуска сервиса CUPS он жил секунд 5 ...Потом останавливался .
 

bad_tula

New member
Сообщения
4
#5
Аналогичная проблема была. После переустановки сервиса CUPS слетела защита SN LSP, и проблема с печатью так же исчезла . Отключение контроля печати так же ничего не давал. После перезапуска сервиса CUPS он жил секунд 5 ...Потом останавливался .
Можно поподробней пожалуйста, что Вы сделали? Переустановили CUPS и на этом всё восстановилось, или как и я - удалили SN LSP?
 

Potapuff

New member
Сообщения
2
#6
Можно поподробней пожалуйста, что Вы сделали? Переустановили CUPS и на этом всё восстановилось, или как и я - удалили SN LSP?
По найденной статье в интернете , удалял , вот если не ошибаюсь , вводил эти команды :
Удаляем CUPS:
sudo apt-get purge cups

В момент удаления заметил что удалился , то ли пакет, то ли взаимосвязь службы secret net ...Что собственно после и подтвердилось, сервиса secret net не оказалось.

Далее ставим по-новому:
sudo apt-get install cups

Но для работы принтеров HP еще нужна утилита HP Tools, без неё мой принтер так и не печатал , с ней проще настроить новый принтер .
sudo apt-get install hplip-gui
 

oko

New member
Сообщения
964
#7
Товарищи, а у вас SNLSP просто так было установлено, на поиграццо?
Это как бэ СЗИ с сертификатом, продукт нишевый и платный. Не то, чтобы я беспокоился за продажи Кота-в-Безопасности или карман ваших организаций, но, imho, первоочередный вопрос-то должен быть другим: если это внедрили, то какую цель преследовали? И вытекающие из него:
  • могу ли я юзать сертиф.СЗИ, не имея на руках техподдержки (спойлер: нет, потому что в таком случае легко доказать, что нарушается текущее Положение о сертификации любых СЗИ, со всеми вытекающими)?
  • могу ли я тупо снести СЗИ, чтобы работало что-то от него зависящее (спойлер: да, если это не создаст проблем для организации и тех, кто его туда внедрял)?
  • возможно, мне стоит продлить техподдержку и, соответственно, озадачить производителя моей проблемой (спойлер: да, так и следует поступить на основании вышеизложенного);
  • возможно, мне стоит дать по голове тем, кто прикрутил "контроль печати" к моей ALCE средствами SNLSP (спойлер: да, если это явно не указано техзаданием и/или требованиями, установленными для моего объекта информатизации).
ЗЫ Модуль экстрасенсорики подсказывает, что раз "Орел" (не "Смоленск"), то SN LSP релиз К (т.е. для защиты конфиденциальных ИС/АС). И да, в таком ракурсе обычно контроль печати не применяется вообще (да и его реализация в SN LSP, мягко говоря, для галочки). Хотя, да, видал извращенцев, которые на ГТ-ИС/АС ставили общедоступные Linux-дистрибутивы и сертиф.СЗИ под него...
 

bad_tula

New member
Сообщения
4
#8
Товарищи, а у вас SNLSP просто так было установлено, на поиграццо?
Это как бэ СЗИ с сертификатом, продукт нишевый и платный. Не то, чтобы я беспокоился за продажи Кота-в-Безопасности или карман ваших организаций, но, imho, первоочередный вопрос-то должен быть другим: если это внедрили, то какую цель преследовали? И вытекающие из него:
  • могу ли я юзать сертиф.СЗИ, не имея на руках техподдержки (спойлер: нет, потому что в таком случае легко доказать, что нарушается текущее Положение о сертификации любых СЗИ, со всеми вытекающими)?
  • могу ли я тупо снести СЗИ, чтобы работало что-то от него зависящее (спойлер: да, если это не создаст проблем для организации и тех, кто его туда внедрял)?
  • возможно, мне стоит продлить техподдержку и, соответственно, озадачить производителя моей проблемой (спойлер: да, так и следует поступить на основании вышеизложенного);
  • возможно, мне стоит дать по голове тем, кто прикрутил "контроль печати" к моей ALCE средствами SNLSP (спойлер: да, если это явно не указано техзаданием и/или требованиями, установленными для моего объекта информатизации).
ЗЫ Модуль экстрасенсорики подсказывает, что раз "Орел" (не "Смоленск"), то SN LSP релиз К (т.е. для защиты конфиденциальных ИС/АС). И да, в таком ракурсе обычно контроль печати не применяется вообще (да и его реализация в SN LSP, мягко говоря, для галочки). Хотя, да, видал извращенцев, которые на ГТ-ИС/АС ставили общедоступные Linux-дистрибутивы и сертиф.СЗИ под него...
Поэтому и пытаюсь не просто "снести" SN LSP, а восстановить работоспособность. Что же касаемо поддержки, её нет, при поставке СЗИ была оформлена годовая, которая успешно закончилась, купить новую в бюджетном учреждении не так уж и просто.
Касаемо п.1 Вашего замечания, то в ПОЛОЖЕНИЕ О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ п. 14 про тех. поддержку нет упоминаний, это вроде бы только проекты поправок, которые на данный момент не утверждены.
 

oko

New member
Сообщения
964
#9
to bad_tula
П. 11 Приказа №55 ФСТЭК России за 2018 г. - Заявитель должен доводить до потребителя обновления и т.д. и т.п., обеспечивая техподдержку. Понятное дело, что Положение о сертификации в первую очередь касается Заявителя (разработчика, производителя), а не эксплуатанта. Однако, уже были прецеденты, когда ФСТЭК натыкается на объект с СЗИ, у которого выявлены уязвимости, хотя техподдержка производителем официально оказывается. Но при этом на объекте она (техподдержка) не куплена. Далее производитель заявляет, что он-то может предоставить клиенту все необходимое, но клиент-то поддержку не продлил => хрен ему, а не обновление/устранение. И ФСТЭК выносит решение о несоответствии условий эксплуатации СЗИ и проч. нарушениях...
Короче, тема мутная и зависящая от многих факторов и (как всегда) от позиции конкретных представителей регулятора. Но я бы не рисковал, благо, цена техподдержки смешная. Про бюджетность понимаю, но, елки-палки, экономить на подобном - это как отрезать самому себе ногу, преследуя цель быстро похудеть, ага...
А в контексте уязвимостей, плодимых Котом-в-Безопасности в своих продуктах как грибы после дождя (потому что качество разработки у них упало ниже плинтуса), вероятность попасть в означенную выше ситуации крайне велика...