А
Подскажите укого крипто-про вы дистрибутив и лицензии в каких журналах региистрируете?, мне тут такой бардак передали не разберешься
Size: a a a
2019 August 07
A
Подскажите укого крипто-про вы дистрибутив и лицензии в каких журналах региистрируете?, мне тут такой бардак передали не разберешься
512 приказ фапси в помощь)
А так да, учёт ведём
А так да, учёт ведём
А
512 приказ фапси в помощь)
А так да, учёт ведём
А так да, учёт ведём
Спасибо
PK
152-й
A
Очепятался
А
Очепятался
Гугл поправил)))
Д
Подскажите, читаю 127пп, 11 пункт о создании комиссии по категорированию. Одним из членов комиссии должен быть:
в) работники субъекта критической информационной инфраструктуры, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов критической информационной инфраструктуры;
Есть ли какие то критерии? А то получается можно хоть на уборщицу возложить обязаности и вписать в комиссию. Нигде как в пункте б) например не указано что это дожлен быть "специалист в своей области"
235 приказ Фстэк не предлагать, объект может быть не значимым, точнее все объекты в моем случае.
в) работники субъекта критической информационной инфраструктуры, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов критической информационной инфраструктуры;
Есть ли какие то критерии? А то получается можно хоть на уборщицу возложить обязаности и вписать в комиссию. Нигде как в пункте б) например не указано что это дожлен быть "специалист в своей области"
235 приказ Фстэк не предлагать, объект может быть не значимым, точнее все объекты в моем случае.
Ну по 235 надо назначить ответственных лиц. Причем написано ответственные лица, а не лицо. Некоторые почему то делают на этом акцент
VC
а кто-нибудь коммутаторы Extreme Networks на уязвимости сканировал когда-нибудь ?
у меня смутное подозрение, что там только дыры в безопасности.
Есть у кого-нибудь опыт ?
у меня смутное подозрение, что там только дыры в безопасности.
Есть у кого-нибудь опыт ?
ДК
Ну по 235 надо назначить ответственных лиц. Причем написано ответственные лица, а не лицо. Некоторые почему то делают на этом акцент
235 на значимые объекты, у меня и х нет
С
Подскажите укого крипто-про вы дистрибутив и лицензии в каких журналах региистрируете?, мне тут такой бардак передали не разберешься
Лицензии к криптографии отношения не имеют. В 152 прописано регистрация скзи. Лицензии сюда не относятся. Поэтому учитывайте как хотите. Самое элементарное это акт
А
СаняШ
Лицензии к криптографии отношения не имеют. В 152 прописано регистрация скзи. Лицензии сюда не относятся. Поэтому учитывайте как хотите. Самое элементарное это акт
А дистрибутив с формуляром?
С
Вот это 152. Но лицензии тут не причем
С
Лицензия это ваше юридическое право использовать продукт. К учету скзи не имеет отношения
SE
СаняШ
Лицензия это ваше юридическое право использовать продукт. К учету скзи не имеет отношения
Значит вы не знакомы с АСТ ГОЗ и их прочтением и требованием учитывать и СКЗИ и носители и вообще всё
@
Подскажите, читаю 127пп, 11 пункт о создании комиссии по категорированию. Одним из членов комиссии должен быть:
в) работники субъекта критической информационной инфраструктуры, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов критической информационной инфраструктуры;
Есть ли какие то критерии? А то получается можно хоть на уборщицу возложить обязаности и вписать в комиссию. Нигде как в пункте б) например не указано что это дожлен быть "специалист в своей области"
235 приказ Фстэк не предлагать, объект может быть не значимым, точнее все объекты в моем случае.
в) работники субъекта критической информационной инфраструктуры, на которых возложены функции обеспечения безопасности (информационной безопасности) объектов критической информационной инфраструктуры;
Есть ли какие то критерии? А то получается можно хоть на уборщицу возложить обязаности и вписать в комиссию. Нигде как в пункте б) например не указано что это дожлен быть "специалист в своей области"
235 приказ Фстэк не предлагать, объект может быть не значимым, точнее все объекты в моем случае.
Задай этот вопрос в группе по КИИ там больше вероятность получить ответ на него
ДК
Задай этот вопрос в группе по КИИ там больше вероятность получить ответ на него
уже не актуально)
2019 August 08
С
Soul Eater
Значит вы не знакомы с АСТ ГОЗ и их прочтением и требованием учитывать и СКЗИ и носители и вообще всё
Не, не знаком. Есть 152, какие-то редакции и прочтения не являются руководящими документами. Соответственно и требования обоснованные они не могут предъявлять. П.С. человек который вопрос задал, ничего про АСТ ГОЗ не упоминал в любом случае.
l
По поводу учета крипто про и других скзи. Что делать в ситуации, когда дистрибутивы скачивали с сайта крипто про. Это считается нарушением законодательства в части скзи? Дистр скачали поставили, а сертификаты для учета также с сайта вроде можно. Только формуляров вроде нет. Подскажите, пожалуйста.
А
Формуляр на криптопро допускает скачивание дистрибутива с сайта, при этом у вас должна быть утилита cpverify, полученная из доверенных источников (на оптическом носителе). Скачиваете, проверяете контрольные суммы и ставите СКЗИ на учёт. Учетный номер появляется в личном кабинете после скачивания.
А
Формуляр тоже с сайта скачивается отдельно и также ставится на учет