А
нету
переходите хотя бы на андроид, для него точно есть )
Size: a a a
2019 July 26
..
а если как компенсирующую меру прописать не сертиф АВЗ?
как думаете вот этот вариант проканает?
А
я в этом сомневаюсь, почитайте методический документ "Методический документ. Меры защиты информации в государственных информационных системах" раздел про АВЗ
А
оргмерами может и можно компенсировать, но только если исключить доступ к съемным МНИ и иным ресурсам, кроме одной только ГИС
А
как вариант - подумать над тем, чтобы не считать планшеты частью ГИС
ДК
как вариант - подумать над тем, чтобы не считать планшеты частью ГИС
планшеты будут во всех скорых и будут работать в гис, так что не получится
S
планшеты будут во всех скорых и будут работать в гис, так что не получится
И что, для скорых планшеты на ios выбрали?
ДК
нет конечно, я не знаю как вы его по 44 или 223 закупите) обосновав
ДК
я про то что планешты в гис уже как бы есть и будут и они будут защищенные
А
нет конечно, я не знаю как вы его по 44 или 223 закупите) обосновав
обосновывается очень просто. есть документация, требования к рабочим местам ГИС. если в требованиях к рабочим местам только ios, то так в закупочной документации и прописывается...
А
вопросы будут потом, почему в требованях к рабочим местам только ios )))
OS
вопросы будут потом, почему в требованях к рабочим местам только ios )))
Мне кажется, основные вопросы будут у органа по аттестации, когда ему предложат аттестовать планшеты на iOS в качестве мобильных АРМ ГИС :) Хотя, может ФСТЭК еще не всех "торговцев аттестатами" почистил )
А
да к такому решению со стороны многих органов будут вопросы, в т.ч. по импортозамещению
VM
Мне кажется, основные вопросы будут у органа по аттестации, когда ему предложат аттестовать планшеты на iOS в качестве мобильных АРМ ГИС :) Хотя, может ФСТЭК еще не всех "торговцев аттестатами" почистил )
Почистит, но не вычистит. Это невозможно. Открыть ЮЛ с лицензией на аттестационные испытания не так сложно. Поэтому Заказчик самому надо бы выбирать себе поставщика услуг, а не надеятся на ФСТЭК. Т.к. при наихудшем сценарии при контрольной проверке:
1) лицензиат - остановка лицензии - новое ЮЛ - лицензиат
2) Заказчик - приостановка аттестата - смена должностных лиц в Заказчике
ФСТЭК не СРО, ему нужны юридические основания для проведения действий карательного характера
1) лицензиат - остановка лицензии - новое ЮЛ - лицензиат
2) Заказчик - приостановка аттестата - смена должностных лиц в Заказчике
ФСТЭК не СРО, ему нужны юридические основания для проведения действий карательного характера
С
Как это вы будите выбирать заказчика, если определена конкурсная процедура?
VM
СаняШ
Как это вы будите выбирать заказчика, если определена конкурсная процедура?
Есть много способов. Мне, например, нравится подход ДИТ МСК к проведению конкурсов. Чего стоит только фраза типа "если у вас меньше 6 OSCP - то 0 баллов". Там ни один "торговец аттестатами" не пройдёт, ну или это будет крайне проблематично.
А
будет жалоба в ФАС и тогда заказчик будет объяснять почему ему нужно 6 OSCP, а не 5
А
со ссылками на НПА
VM
будет жалоба в ФАС и тогда заказчик будет объяснять почему ему нужно 6 OSCP, а не 5
Мгм. Да. Так и будет. Всенепременно.
У них не один такой конкурс. Специально не слежу, но склоняюсь к мысли что - все. Я за них рад, честно. ДУмаю и с ФАСом всё у них хорошо. Ну а как её они будут достигать своих целей ИБ, если не защищаться от "торговцев аттестатами"? Вон ФСС сыграло. Теперь их будут категорировать по 187-ФЗ за 1 рубль. За них не рад. Сами ничего не сделали - просто время потеряют, а 1 сентября близко.
У них не один такой конкурс. Специально не слежу, но склоняюсь к мысли что - все. Я за них рад, честно. ДУмаю и с ФАСом всё у них хорошо. Ну а как её они будут достигать своих целей ИБ, если не защищаться от "торговцев аттестатами"? Вон ФСС сыграло. Теперь их будут категорировать по 187-ФЗ за 1 рубль. За них не рад. Сами ничего не сделали - просто время потеряют, а 1 сентября близко.
l
Добрый день. Подскажите, пожалуйста, как будет правильнее поступить в ситауции:
В организации используют электр. подписи. Есть журнал поэкз учета, в нем отражены ключевые документы (рутокены) и ключевая информация (серийные номера закрытых ключей эп). Так вот в случае, если требуется обновить эп по истечение его срока действия:
Надо ли оформить актом уничтожения истекший закрытый ключ эп? Или актом уничтожаются только ключевые документы (носители)?
Спасибо.
В организации используют электр. подписи. Есть журнал поэкз учета, в нем отражены ключевые документы (рутокены) и ключевая информация (серийные номера закрытых ключей эп). Так вот в случае, если требуется обновить эп по истечение его срока действия:
Надо ли оформить актом уничтожения истекший закрытый ключ эп? Или актом уничтожаются только ключевые документы (носители)?
Спасибо.