Я не говорил что просто так. Я выше и писал, что если это значимый гос, то такое может быть и было, на моей практике. К комерсам они, понятное дело, не пойдут м таким предложением.

точно так

Нам в добровольно принудительном порядке проводили.

Простой и возможно глупый вопрос, нужно ли уничтожать ключевую информацию (эцп) после окончания действия сертификата?

Нет. Для критичных применений существует tsp/ocsp

Технически оно понятно. Вопрос именно, написано ли это гдето в законодательстве.?

43. СКЗИ уничтожают (утилизируют) в соответствии с требованиями Положения ПКЗ-99 по решению обладателя конфиденциальной информации, владеющего СКЗИ, и по

ФАПСИ 152

Там есть отсылка к ключевым документам

А в пкз-2005 нет этого.

Дело в том что по моему мнению тут существует определённое непонимание в терминологии. Ключевой документ это по факту токен, а токен это вроде как СКЗИ, ну и получается что требования к СКЗИ вроде как распространяются на токены. Хотя у меня складывается ощущение что что КД в приказах ФАПСИ не токены а сами колючи собственно говоря. Соответственно требования к СКЗИ автоматом проецируются на нижележащую цепочку. Соответственно если вы лишние пару актов напишите - вреда не будет. А пачка бумаги - увеличится. Имхо

Поправьте если не прав...

Как всегда стандарты NIST криво перевели

тема кстати интересная и совершенно мне не понятная.
Как сделать смартфон безопасным?
Сам я юзаю кнопочный, но для других.
Ставить антивирус? Мне иногда антивирусы очень помогали.
Ставить весь софт только через fdroid?
Получать root?
И так далее. Нет ли у кого статьи для чайников по таким вопросам или мнения своего.

Здравствуйте, если есть у кого более новые инструкции ответственного лиц за эксплуатацию СКЗИ скиньте пожалуйста

Добрый день. Подскажите, желательно из практики, какой фаервол лучше поставить, cisco firewall, checkpoint или fortinet?

CIS Controls iOS, CIS Controls Android

Это может быть в договоре прописано. Например, по сигнатуре ключи цб заставляет уничтожать по акту (даже при плановой смене ежегодно) при этом сертификаты КПЭП до окончания срока надо хранить (пять лет)

Вопрос коллегам Госам по ИБ.
У вас отражено в Технической политике работа с контролирующими, наздорными, следственными органами ?