В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 September 05

С

СаняШ in Чат ruCyberSecurity
lagba
А разве в случае если закрытый ключ эп хранится на жестком диске, тогда к системнику не предъявляются те же требования что и к скзи, установленному на нем, напр, крипто про? Ну там опечатывание, помещение защищенное от нсд? Или есть доп требования?
Требования к арму на котором установлено скзи это одно. Если вы храните закрытый ключ, то у вас жёсткий диск является носителем закрытого ключа. И с ним нужно поступать соответственно. Если меры сходятся, то норм, но насколько я помню там разные требования. Элементарно учесть жёсткий как носитель. Ну и не оставлять без присмотра , хранить в сейфе, не оставлять без присмотра и т.д. )
источник
05:31пожаловаться#1

С

СаняШ in Чат ruCyberSecurity
С К
у нас по факту есть проблемный отдел, в котором всегда при проверках находят нарушения хотя бы до штрафов. Последний раз оштрафовали несколько человек, буха на 20 тысяч + расходы.
За сертификаты на компе им просто сказали, что это не правильно, они коллектив поменяли, также хранят включая директора, который не менялся.
Сертификаты или закрытые ключи? Ну и любая проверка зависит от проверяющего, можно проскочить, а можно и наскочить.
источник
05:32пожаловаться#2

СК

С К in Чат ruCyberSecurity
СаняШ
Сертификаты или закрытые ключи? Ну и любая проверка зависит от проверяющего, можно проскочить, а можно и наскочить.
извините, не уточнил. Именно закрытые ключи в реестре, без пароля.
зы
мало того, что в сети куча советов на настройку виртуальных флешек, в электронном бюджете прям тему закрепили, где советуют их ИС запускать в вируальной машине с виртуальной флешкой на винте.
Я не спорю, что это не правильно, я пишу как по факту соблюдается.
источник
05:34пожаловаться#3

С

СаняШ in Чат ruCyberSecurity
Ну что тут поделать) ваша задача тогда ставится максимально избежать личной ответственности.к примеру провести локальную проверку, написать служебку про не соблюдение и предоставить руководству. Копию хранить у себя. Когда их будут наказывать, будете как щитом прикрываться)
источник
05:36пожаловаться#4

l

lagba in Чат ruCyberSecurity
СаняШ
Эп это не скзи. Закрытый ключ обязательно подлежит учёту.
Возник вопрос по поводу закрытых ключей: в определении скзи (ПП-313) ключевая информация, которой является закрытый ключ эп, не относится к скзи, а сонласно 152 приказу фапси учету подлежат скзи и ключевые документы, ни слова про ключ. информацию. Тогда почему закрытые ключи эп необходимо учитывать?
источник
06:01пожаловаться#5

С

СаняШ in Чат ruCyberSecurity
Для вас как лицензиата 152 букварь и основа для исполнения, все остальное философия
источник
06:35пожаловаться#6

AK

Alexander Korb in Чат ruCyberSecurity
313 - это же про лицензирование? Вот и лицензируется то, что по 313 считается СКЗИ. А 152 - про обращение с СЗКИ (опять же, по перечню терминов из 152)
источник
07:55пожаловаться#7

AK

Alexander Korb in Чат ruCyberSecurity
И 152 подлежит соблюдению независимо от наличия лицензий
источник
07:56пожаловаться#8

MS

Max Sin in Чат ruCyberSecurity
СаняШ
Если закрытый ключ хранится на компе, то это 99% нарушение. Получается что жёсткий диск является носителем ключей, со всеми вытекающими требованиями. Соблюсти их практически нереально.
Насколько помню из учебки, если ЗК на жестком диске, то ирформация о нем вносится в аппаратный журнал
источник
07:58пожаловаться#9

С

СаняШ in Чат ruCyberSecurity
Это опять философия, есть 152, которая прописывает правила обращения с носителями ключей. Вот если вы на жёстком храните ключи, будьте добры выполнять.
источник
08:00пожаловаться#10

AK

Alexander Korb in Чат ruCyberSecurity
Гарантируете отсутствие доступа к ключу со стороны не-владельца? Напримен, админа сети?
источник
08:03пожаловаться#11

S

Saches in Чат ruCyberSecurity
СаняШ
Эп это не скзи. Закрытый ключ обязательно подлежит учёту.
Интересно как это планируется реализовать?))
источник
08:24пожаловаться#12

S

Saches in Чат ruCyberSecurity
lagba
Возник вопрос по поводу закрытых ключей: в определении скзи (ПП-313) ключевая информация, которой является закрытый ключ эп, не относится к скзи, а сонласно 152 приказу фапси учету подлежат скзи и ключевые документы, ни слова про ключ. информацию. Тогда почему закрытые ключи эп необходимо учитывать?
Ключевые носители. Ключи учитывать невозможно. Возможно кто-то и закрытый ключ планирует распечатывать и подшивать в папочку))
источник
08:26пожаловаться#13

S

Saches in Чат ruCyberSecurity
СаняШ
У ключей свой номер есть
Да ладно?!
источник
08:28пожаловаться#14

AK

Alexander Korb in Чат ruCyberSecurity
Saches
Ключевые носители. Ключи учитывать невозможно. Возможно кто-то и закрытый ключ планирует распечатывать и подшивать в папочку))
На носителе может быть несколько ключей.
источник
08:35пожаловаться#15

С

СаняШ in Чат ruCyberSecurity
Saches
Ключевые носители. Ключи учитывать невозможно. Возможно кто-то и закрытый ключ планирует распечатывать и подшивать в папочку))
А вы носители тоже распечатываете и куда то подшиваете? Ключи вы обязаны учитывать по 152. После генерации зашли в крипто про, посмотрели имя контейнера и внесли в журнал учёта. Ничего сложного.
источник
08:37пожаловаться#16

А

Андрей in Чат ruCyberSecurity
по 152ФАПСИ единицей учета является ключевой документ. определение КД там же
источник
08:55пожаловаться#17

ЕР

Евгения Романова. РС... in Чат ruCyberSecurity
Проектирование СЗИ ИС является лицензируемым видом деятельности ?
источник
12:05пожаловаться#18

VM

Vladimir Minakov in Чат ruCyberSecurity
Евгения Романова. РС(Я)
Проектирование СЗИ ИС является лицензируемым видом деятельности ?
Евгения. Ну нажмите уже ентер не в чате, а в поиске. НА первой странице же будет ответ
источник
12:58пожаловаться#19

AP

Andrei Potseluev in Чат ruCyberSecurity
Евгения Романова. РС(Я)
Проектирование СЗИ ИС является лицензируемым видом деятельности ?
Да.
источник
12:59пожаловаться#20