S
А можно пример?
Size: a a a
2019 July 24
D
Нас ФСБ проверяли по защите ПДн, примерно такие же выводы делало. На их вопрос о наличии аттестата, я стал возражать, что для ИСПДн нет обязательной аттестации, на что он сказал, ну вы же госорган, значит по 17 приказу должны... ) отсутствие в реестре ГИС их не смещает...
А на каком основании они проверяли вашу испдн в целом? Их же прерогатива только крипта, или они в рамках проверки реализации требований к криптографии спрашивали за аттестат?
S
Нас ФСБ проверяли по защите ПДн, примерно такие же выводы делало. На их вопрос о наличии аттестата, я стал возражать, что для ИСПДн нет обязательной аттестации, на что он сказал, ну вы же госорган, значит по 17 приказу должны... ) отсутствие в реестре ГИС их не смещает...
По опыту коллег из минздрава, те системы, которые в реестре ГИС, проверялись по 17 приказу, остальные, по 21му.
Т.е. есть и правильные проверяющие, но похоже, что не все...
Т.е. есть и правильные проверяющие, но похоже, что не все...
А
А на каком основании они проверяли вашу испдн в целом? Их же прерогатива только крипта, или они в рамках проверки реализации требований к криптографии спрашивали за аттестат?
Проверка была по теме защиты ПДн крипто средствами. Да, спрашивали.
А
Спорить с ФСБ часто бесполезно, не прислушиваются они к аргументам
S
Проверка была по теме защиты ПДн крипто средствами. Да, спрашивали.
У ФСБ же регламент опубликован на сайте
А
Вас хоть раз они проверяли? Нас почти каждый год, причём при проверке по одной теме могут и по другой пройтись...
А
В каждом регионе свои проверяющие
А
Иногда в акте бред пишут
S
Иногда в акте бред пишут
А возможность оспорить есть?
S
Вас хоть раз они проверяли? Нас почти каждый год, причём при проверке по одной теме могут и по другой пройтись...
Мы не гос, попадали только как лицензиаты при переоформлении лицензий и темы ПДн, при этом, не касались
А
А возможность оспорить есть?
Принесли акт, говорят подписывайте. Мы говорим, у нас есть особое мнение, давайте в акт напишеи. Они: зачем нам акт портить? Посовещались, подумали, подписали и забыли...
S
В каждом регионе свои проверяющие
Это для всех регуляторов имеет место
S
Принесли акт, говорят подписывайте. Мы говорим, у нас есть особое мнение, давайте в акт напишеи. Они: зачем нам акт портить? Посовещались, подумали, подписали и забыли...
Если до суда не доходило, то может и смысла нет
А
Мы не гос, попадали только как лицензиаты при переоформлении лицензий и темы ПДн, при этом, не касались
Мы когда лицензию переоформляли на криптозащиту, у местных тоже ряд загонов был...
А
Если до суда не доходило, то может и смысла нет
Там без санкций, без штрафов и т.п., т.к. что забили. Но все равно неприятно...
А
Им тоже что то написать хочется, иначе, наверное премию не получат)
S
Кстати, вопрос, у госов, хоть у кого-нибудь,ФСБ проверял наличие "контроля встраивания" (оценки влияния) СКЗИ в соответствии с ПКЗ-2005?
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437494%40fsbResearchart.html
Хотя, данное требование актуально для всех, не только для операторов ПДн.
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437494%40fsbResearchart.html
Хотя, данное требование актуально для всех, не только для операторов ПДн.
А
У нас не спрашивали
S
У нас не спрашивали
Вот и я про тоже, требование вроде бы есть, а чтоб как-то контроллировали, информации нет.