Size: a a a

Чат ruCyberSecurity

2019 August 08

А

Андрей in Чат ruCyberSecurity
это вы только себя успокаивать можете)
источник

a

alexeygold in Чат ruCyberSecurity
я понимаю что могу быть не прав, но четкого ответа в нормативке нет, нигде нет запретов на использование и передачу
источник

А

Андрей in Чат ruCyberSecurity
как до суда дойдет по другому запоете)
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
alexeygold
я понимаю что могу быть не прав, но четкого ответа в нормативке нет, нигде нет запретов на использование и передачу
ну а голова есть? дали ключ десятку, вышел инцидент, кто виноват?
источник

a

alexeygold in Чат ruCyberSecurity
до суда какого?) фсб с проверкой и админ. штрафами?
источник

А

Андрей in Чат ruCyberSecurity
alexeygold
я понимаю что могу быть не прав, но четкого ответа в нормативке нет, нигде нет запретов на использование и передачу
еще раз советую почитать судебную практику)
источник

m

mariya in Чат ruCyberSecurity
Андрей
сами прочтите
Спасибо)
источник

А

Андрей in Чат ruCyberSecurity
alexeygold
до суда какого?) фсб с проверкой и админ. штрафами?
потом люди удивляются куда квартиры пропадают )
источник

MS

Max Sin in Чат ruCyberSecurity
Андрей
как до суда дойдет по другому запоете)
Вы хотябы кратко можете описать что там судебная практика говорит?
источник

А

Андрей in Чат ruCyberSecurity
а самим почитать неохота?
источник

А

Андрей in Чат ruCyberSecurity
источник

А

Андрей in Чат ruCyberSecurity
источник

А

Андрей in Чат ruCyberSecurity
источник

S

Saches in Чат ruCyberSecurity
Ключевая фраза - некоторые суды. Т.е., один суд, может решить в одну сторону, другой - в другую. Вообще, тема древнейший баян. По правильному, конечно, формированием ЭП должен, конечно, заниматься владелец закрытого ключа.  И никому, свой закрытый ключ, владелец передавать не должен. Что по доверенности, что без.
Вся проблема в том, что в действующей нормативке явно не указано, имеет право владелец передавать свои ключи, используемые для формирования ЭП, или нет.
Вот поэтому, этот бардак и имеет место. И неисполнение требований ФСБ по работе с СКЗИ не влияет на прямую на факт признания или не признания ЭП по 63-ФЗ. Но судами может учитываться.
источник

S

Saches in Чат ruCyberSecurity
Saches
Ключевая фраза - некоторые суды. Т.е., один суд, может решить в одну сторону, другой - в другую. Вообще, тема древнейший баян. По правильному, конечно, формированием ЭП должен, конечно, заниматься владелец закрытого ключа.  И никому, свой закрытый ключ, владелец передавать не должен. Что по доверенности, что без.
Вся проблема в том, что в действующей нормативке явно не указано, имеет право владелец передавать свои ключи, используемые для формирования ЭП, или нет.
Вот поэтому, этот бардак и имеет место. И неисполнение требований ФСБ по работе с СКЗИ не влияет на прямую на факт признания или не признания ЭП по 63-ФЗ. Но судами может учитываться.
И всем сотрудникам ИБ и юристам всегда рекомендую следовать правилу, что любой документ может подписываться только владельцем закрытого ключа. Нужно передать право подписи, оформляйте доверенность на другого сотрудника и делайте ему ключи.
Когда говорят, что нужно следовать духу закона, а не букве, то в данном случае, это именно оно. В реальной жизни, человек по доверенности ставит свою подпись на бумажном документе, а не подделывает подпись ген.дира или гл.бухгалтера. Вот и с ЭП, всё должно быть аналогично. Т.к. еквивалент собственноручной подписи
источник

А

Андрей in Чат ruCyberSecurity
Saches
Ключевая фраза - некоторые суды. Т.е., один суд, может решить в одну сторону, другой - в другую. Вообще, тема древнейший баян. По правильному, конечно, формированием ЭП должен, конечно, заниматься владелец закрытого ключа.  И никому, свой закрытый ключ, владелец передавать не должен. Что по доверенности, что без.
Вся проблема в том, что в действующей нормативке явно не указано, имеет право владелец передавать свои ключи, используемые для формирования ЭП, или нет.
Вот поэтому, этот бардак и имеет место. И неисполнение требований ФСБ по работе с СКЗИ не влияет на прямую на факт признания или не признания ЭП по 63-ФЗ. Но судами может учитываться.
а есть практика по обратному решению? еще рекомендую читать регламент конкретного УЦ, выдавшего сертификат ЭП
источник

a

alexeygold in Чат ruCyberSecurity
контур спокойно говорит что передавать можно)
источник

a

alexeygold in Чат ruCyberSecurity
приказ или доверенность)
источник

a

alexeygold in Чат ruCyberSecurity
маском говорят можно но мы рекомендаций не даем)))
источник

S

Saches in Чат ruCyberSecurity
alexeygold
контур спокойно говорит что передавать можно)
Еще раз, формально, при этом, никто ничего не нарушает
источник