Телеграмм чат группы ruCyberSecurity страница 283

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу

2019 September 03

AP

Andrei Potseluev in Чат ruCyberSecurity

Artem Dorofeev

вот у меня из-за этого вопроса сомнения и возникли. закупщики в договора пихают необходимость наличия лицензии на ТЗКИ, говорят так надо. а почему не могут объяснить. С ФСБ все ясно. Но ФСТЭК же распространение СЗИ же не лицензирует?

Если только поставка, то не надо лицензии. Распространение ФСТЭК действительно не лицензирует. Если где-то в документах проскакивает, что поставщик должен подлючить/запустить/настроить и т.п., то тогда нужна.

источник

10:24пожаловаться #1

AD

Artem Dorofeev in Чат ruCyberSecurity

Andrei Potseluev

Если только поставка, то не надо лицензии. Распространение ФСТЭК действительно не лицензирует. Если где-то в документах проскакивает, что поставщик должен подлючить/запустить/настроить и т.п., то тогда нужна.

понял спасибо.

источник

10:26пожаловаться #2

РМ

Роман Мылицын... in Чат ruCyberSecurity

Artem Dorofeev

вот у меня из-за этого вопроса сомнения и возникли. закупщики в договора пихают необходимость наличия лицензии на ТЗКИ, говорят так надо. а почему не могут объяснить. С ФСБ все ясно. Но ФСТЭК же распространение СЗИ же не лицензирует?

Не лицензирует

источник

11:09пожаловаться #3

AK

Alexey Kozlenko in Чат ruCyberSecurity

Artem Dorofeev

Коллеги, при закупке СЗИ сертифицированных ФСТЭК обязательно ли в требованиях к поставщику указывать наличие лицензии ФСТЭК?

Это пкз-2005, п.44

источник

13:28пожаловаться #4

AK

Alexey Kozlenko in Чат ruCyberSecurity

Реализация (распространение) СКЗИ... осуществляется юридическим лицом или ИП, имеющим право на этот вид деятельности

источник

13:30пожаловаться #5

AK

Alexander Korb in Чат ruCyberSecurity

ПКЗ - это про СКЗИ, а не про СЗИ

источник

13:30пожаловаться #6

AD

Artem Dorofeev in Чат ruCyberSecurity

Alexey Kozlenko

Реализация (распространение) СКЗИ... осуществляется юридическим лицом или ИП, имеющим право на этот вид деятельности

я про сертифицированные ФСТЭК СЗИ спрашивал.

источник

13:31пожаловаться #7

AK

Alexey Kozlenko in Чат ruCyberSecurity

Alexander Korb

ПКЗ - это про СКЗИ, а не про СЗИ

СКЗИ - частный случай СЗИ.

источник

13:31пожаловаться #8

AK

Alexander Korb in Чат ruCyberSecurity

Только эту область ФСБ регулирует и личензирует, а не ФСТЭК

источник

13:32пожаловаться #9

AK

Alexey Kozlenko in Чат ruCyberSecurity

Alexander Korb

Только эту область ФСБ регулирует и личензирует, а не ФСТЭК

Это правда.

источник

13:32пожаловаться #10

AP

Andrei Potseluev in Чат ruCyberSecurity

Alexey Kozlenko

СКЗИ - частный случай СЗИ.

Да, и что? Из этого можно натянуть за уши ФСТЭК на СКЗИ, но не наоборот точно (ФСБ на СЗИ).

источник

13:32пожаловаться #11

AK

Alexey Kozlenko in Чат ruCyberSecurity

Andrei Potseluev

Да, и что? Из этого можно натянуть за уши ФСТЭК на СКЗИ, но не наоборот точно (ФСБ на СЗИ).

Но лицензия продавцу нужна 😉
И вы правы - лицензия ФСБ.

источник

13:34пожаловаться #12

А

Андрей in Чат ruCyberSecurity

не нужна лицензия продавцу при продаже СЗИ, только при продаже СКЗИ

источник

13:34пожаловаться #13

S

Saches in Чат ruCyberSecurity

С К

0. Так как в компах никто ничего не понимает, все ошибки списывают на хакеров или местный it отдел. Привычно, потому никто никого не увольняет, все же знают, что это не правда.
1. Вопрос всё таки не о компьютерщиках, а о инциндетнах с ЭП у банках. Почему ЦБ нужен отдельный отчёт, раз всё уже передали? И в чём суть этих инциндентов? Просто число 43 тысячи — это столько раз провобали украсть?

0. Вы можкте понять простую вещь, если, например, ваш сосед оплачивал мобильную связь, а банк перечислил деньги оператору 2 раза, то хакеры здесь непричем?
1. 43 тыс - это инфа от налоговой по поводу фактов использования неправомерно полученной ЭП. То, о чем запрашивает ЦБ, практически не имеет отношения к инцидентам с клиентами, по которым обычно отчитываются банки

источник

15:19пожаловаться #14

СК

С К in Чат ruCyberSecurity

0. Вы можкте понять простую вещь, если, например, ваш сосед оплачивал мобильную связь, а банк перечислил деньги оператору 2 раза, то хакеры здесь непричем?
1. 43 тыс - это инфа от налоговой по поводу фактов использования неправомерно полученной ЭП. То, о чем запрашивает ЦБ, практически не имеет отношения к инцидентам с клиентами, по которым обычно отчитываются банки

могу. Тогда тупо винят it отдел.
Вот мой вопрос какие инцинденты у банков? Неужели их также также много, как у налоговой?
А у налоговой что?

источник

15:21пожаловаться #15

AK

Alexander Korb in Чат ruCyberSecurity

У банка - прямые деньги. У налоговой - документы

источник

15:26пожаловаться #16

S

Saches in Чат ruCyberSecurity

С К

могу. Тогда тупо винят it отдел.
Вот мой вопрос какие инцинденты у банков? Неужели их также также много, как у налоговой?
А у налоговой что?

У разных банков по разному, в зависимости от кол-ва клиентов. Чем больше клиентов, тем чаще инциденты. Т.е. зависимость прямая. И эти инциденты, можно считать что практически никогда не связаны с нарушением 63-ФЗ. Т.е. именно той информации, которая интересует в данном запросе ЦБ. В небольших банках инцидент может произойти раз в 3-6 мес, в крупных чаще. Иногда, клиенты подают в суд на банки, но, как правило, суд считает, что виноват сам клиент, т.к. не выполняет элементарных требований по ИБ. Таких как, наличие работающего антивируса, установки обновлений, вынимания токена с ключами из ПК и т.д.

источник

15:26пожаловаться #17

AK

Alexander Korb in Чат ruCyberSecurity

какая еще нормативка регулирует ЭП?

источник

15:32пожаловаться #18

СК

С К in Чат ruCyberSecurity

У разных банков по разному, в зависимости от кол-ва клиентов. Чем больше клиентов, тем чаще инциденты. Т.е. зависимость прямая. И эти инциденты, можно считать что практически никогда не связаны с нарушением 63-ФЗ. Т.е. именно той информации, которая интересует в данном запросе ЦБ. В небольших банках инцидент может произойти раз в 3-6 мес, в крупных чаще. Иногда, клиенты подают в суд на банки, но, как правило, суд считает, что виноват сам клиент, т.к. не выполняет элементарных требований по ИБ. Таких как, наличие работающего антивируса, установки обновлений, вынимания токена с ключами из ПК и т.д.

спасибо.

источник

15:34пожаловаться #19

S

Saches in Чат ruCyberSecurity

Alexander Korb

какая еще нормативка регулирует ЭП?

В целом по ЭП, никакая, т.к. ФЗ вполне достаточно, за некоторыми исключениями. К ЭЦП, есть приказ ФСБ #796 по требованиям к средствам ЭП и УЦ. + всякие разъяснения

источник

15:36пожаловаться #20