ДК
А как согласовывать со ФСТЭК криптографию?
никак, фстек криптой не занимается
Size: a a a
2019 July 16
ДК
с фсб согласовыывайте
Ю
ТАк выше ж писали, что есть сообщение http://www.fsb.ru/fsb/science/single.htm!id=10437738@fsbResearchart.html
в котором прозрачно написано:
Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети «Интернет», на соответствие требованиям по безопасности информации не требуется.
Госуслуги! Куда уж массовей.
А вот остальные...
в котором прозрачно написано:
Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети «Интернет», на соответствие требованиям по безопасности информации не требуется.
Госуслуги! Куда уж массовей.
А вот остальные...
Wow!
А определение массовости как происходит, навернон, не написано :-)
А определение массовости как происходит, навернон, не написано :-)
VM
с фсб согласовыывайте
А есть успешный опыт по согласованию с ФСБ модели нарушителя в которой обосновано отсутствие всех угроз при передаче по сети Интернет информации, при условии наличия перечисления в) пункта 9 Приказа-378?
VM
Юджин
Wow!
А определение массовости как происходит, навернон, не написано :-)
А определение массовости как происходит, навернон, не написано :-)
Происходит при личном общении?
Ю
Происходит при личном общении?
Не иначе. Экспертная оценка.
АБ
Зачем вообще рассматривать угрозы, защита которых требует крипты?
АБ
Не актуальны, действует тайна связи, злоумышленник с уровнем детского сада
Ю
Зачем рассматривать или зачем защищаться?
Ю
Защищаться от неактуальных не нужно.
АБ
Юджин
Зачем рассматривать или зачем защищаться?
А вам сертифицированные крипта поможет защититься от реального злоумышленника? Или она позволит отбиться бумажкой от проверяющего?
Ю
Но в ходе очередной проверки роскомнадзор будет очень удивлён, как так получилось, что самая что ни на есть актуальная угроза - нарушение конфиденциальности информации при передаче по общим сетям связи - стала неактуальной.
Ю
Андрей Боровский
А вам сертифицированные крипта поможет защититься от реального злоумышленника? Или она позволит отбиться бумажкой от проверяющего?
Вы мне задаёте вопросы или таким образом даёте ответы, что я как-то должен их додумать и интерпретировать?
АБ
Юджин
Но в ходе очередной проверки роскомнадзор будет очень удивлён, как так получилось, что самая что ни на есть актуальная угроза - нарушение конфиденциальности информации при передаче по общим сетям связи - стала неактуальной.
РКН не имеет компетенций оценивать модель угроз. Они бумагу смотрят.
Ю
Андрей Боровский
РКН не имеет компетенций оценивать модель угроз. Они бумагу смотрят.
А в бумаге - модель угроз!
ДК
бумага это аттестат) он или есть или нет
АБ
бумага это аттестат) он или есть или нет
Бинго!
Ю
А, вы про это..
Тогда вообще рисуем себе аттестат и не нужно делать предварительные рассчёты :-)
Тогда вообще рисуем себе аттестат и не нужно делать предварительные рассчёты :-)
Ю
Можно даже безопасников не нанимать :-)
ДК
ну вот многие фирмы по выдаче аттестатов так и делают)