Ш
СаняШ
Ну и если идет речь об аттестации то это проблема не заказчика. Или вы как раз исполнитель?
Я представитель заказчика (адмистратор безопасности)
Size: a a a
2019 July 12
Ш
Так что все вопросы мои)
Ш
Мне тут ФСТЭК недавно вменял за ошибки в аттестационной документации органа по аттестации, типо я не осуществил должный контроль
Ш
Так что тут не моих вопросов быть не может. По опыту уже начинаю понимать, пока сам не разберёшься и не заставишь работать как тебе нужно, никто ни за какие деньги, делать тебе хорошо не будет
С
Фстэк может попенять, но по факту это будет не ваше упущение, пусть не звездят. Они лицензируют а вы виноваты, хорошая позиция. На все такие предписания ответ один, емры приняты в соответствии с аттестатом выданным лицензиатом. Разбираться во всем хорошо конечно, а спать когда?
С
Вы готовите тех задание, и на ъэто этапе расписываете конфигурацию. Дальше уже исполнитель предлагает вам варианты исполнения. Вот на этом этапе вы начинаете разбираться.
Ш
СаняШ
Фстэк может попенять, но по факту это будет не ваше упущение, пусть не звездят. Они лицензируют а вы виноваты, хорошая позиция. На все такие предписания ответ один, емры приняты в соответствии с аттестатом выданным лицензиатом. Разбираться во всем хорошо конечно, а спать когда?
Примерно так же я пытался возразить им: типо мол зачем вы даёте лицензии тем кто не умеет оформлять документацию, сертификаты на сзи которые не работают, а потом виноват я) На что меня быстро перебили и сказали не переживайте с лицензиатом мы тоже потом поговорим. Официально конечно мне это нарушение никто не вменил, но неприятного разговора тоже достаточно 😁
Ш
А сплю я последние месяца два, в среднем часов по пять)
VM
Примерно так же я пытался возразить им: типо мол зачем вы даёте лицензии тем кто не умеет оформлять документацию, сертификаты на сзи которые не работают, а потом виноват я) На что меня быстро перебили и сказали не переживайте с лицензиатом мы тоже потом поговорим. Официально конечно мне это нарушение никто не вменил, но неприятного разговора тоже достаточно 😁
А чего не пригласили кого-нибудь на экспертизу результатов?
ДК
А чего не пригласили кого-нибудь на экспертизу результатов?
чтобы забрали атттестат и снова оплачивать? если это бюджет то там и проверка может в итоге нагнут за растрату)
Ш
А чего не пригласили кого-нибудь на экспертизу результатов?
Результатов чего?
VM
чтобы забрали атттестат и снова оплачивать? если это бюджет то там и проверка может в итоге нагнут за растрату)
Чтобы исправляли до посинения или до нормального результата
С
Примерно так же я пытался возразить им: типо мол зачем вы даёте лицензии тем кто не умеет оформлять документацию, сертификаты на сзи которые не работают, а потом виноват я) На что меня быстро перебили и сказали не переживайте с лицензиатом мы тоже потом поговорим. Официально конечно мне это нарушение никто не вменил, но неприятного разговора тоже достаточно 😁
Да ну все это разговоры в пользу бедных, не бери близко к сердцу :) Нет предписания значит все ОК.
VM
Результатов чего?
Я так понимаю это была 44-фз сильно упавший в цене исполнитель?
AK
Есть вообще у кого какие примеры таких соглашений / договоров?
Во всех приличных договорах есть раздел про соблюдение конфиденциальности
AK
Кстати, сразу возникает вопрос, а может ли заказчик выдавать/устанавливать исполнителю свои СЗИ? Или это сразу подпадает под какой-нибуть вид лицензируемых ФСТЭК/ФСБ работ)
распространение скзи лицензируется фсб
Ш
Alexander Korb
распространение скзи лицензируется фсб
Я вкурсе, но вот как казначейству разрешили раздавать всем скзи?
AK
у них лицензия
ДК
что значит раздавать? они выдают