В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 September 15

v

vpm in Чат ruCyberSecurity
Сложно оценить степень допустимости изменений. Так сходу сложно пример придумать, я попробую. Истекает сертификат на DRWeb - нужно ставить другой билд или даже версию, причём был момент когда сертификат истёк а новый не получили. Соответсвенно изменились ли условия защищённости когда сертификат истёк и перестала ли АС соответствовать требованиям? А когда получили сертификат опять стала соответствовать?
источник
16:32пожаловаться#1

С

СаняШ in Чат ruCyberSecurity
В общем, думаю стоит свои пожелашки написать лицензиату, и посмотреть на результат. Вон коллега по телефону договорился. Разрешили. Но я бы без бумажки ничего не делал.
источник
16:33пожаловаться#2

AP

Andrei Potseluev in Чат ruCyberSecurity
Вообще, любые манипуляции, тем более с СЗИ, в аттестованной ИС надо согласовывать с тем, кто выдал аттестат. Поменять самому можно что угодно и как угодно. Не обязательно даже на сертифицированный - аттестат все равно не действителен будет.
источник
17:02пожаловаться#3

Э

Эдуард in Чат ruCyberSecurity
Лицензиаты могут удаллено арестовывать объект или физически обязаны присутствовать?
источник
18:38пожаловаться#4

AP

Andrei Potseluev in Чат ruCyberSecurity
Эдуард
Лицензиаты могут удаллено арестовывать объект или физически обязаны присутствовать?
Не помню в документах такого требования, но по логике должны присутствовать. Согласовать какие-либо изменения, теоретически, могут и удаленно. Но тут дело такое. Если вы с лицензиатом договоритесь, то как ФСТЭК узнает, присутствовали они или нет? Не билеты же просить, в самом деле.
источник
18:46пожаловаться#5

DK

De K in Чат ruCyberSecurity
vpm
Сложно оценить степень допустимости изменений. Так сходу сложно пример придумать, я попробую. Истекает сертификат на DRWeb - нужно ставить другой билд или даже версию, причём был момент когда сертификат истёк а новый не получили. Соответсвенно изменились ли условия защищённости когда сертификат истёк и перестала ли АС соответствовать требованиям? А когда получили сертификат опять стала соответствовать?
На сколько я знаю, аттестат действует, даже если сертификат закончился
источник
18:47пожаловаться#6

DK

De K in Чат ruCyberSecurity
Мне производитель давал такое разъяснение
источник
18:48пожаловаться#7

AP

Andrei Potseluev in Чат ruCyberSecurity
De K
На сколько я знаю, аттестат действует, даже если сертификат закончился
Но только до окончания срока действия аттестата. Хотя, с учётом нынешнего отношения ФСТЭКа, может и новый получить можно будет.
источник
18:48пожаловаться#8

VM

Vladimir Minakov in Чат ruCyberSecurity
Эдуард
Лицензиаты могут удаллено арестовывать объект или физически обязаны присутствовать?
Тут не "или", а "но". Могут удалённо, но обязаны лично.
источник
19:12пожаловаться#9
2019 September 16

m

mariya in Чат ruCyberSecurity
Добрый день, коллеги. Немного глупый вопрос, но на что нужно ссылаться по вопросам ЭП? В 63 ФЗ вроде нет конкретных указаний по поводу правил хранения ЭП. Именно вот что где хранить, по каким правилам, парольная защита закрытой части/токена... На что ссылаться, объясняя это пользователям, есть ли какие то вот документы насчёт этого конкретно?
источник
08:07пожаловаться#10

С

СаняШ in Чат ruCyberSecurity
mariya
Добрый день, коллеги. Немного глупый вопрос, но на что нужно ссылаться по вопросам ЭП? В 63 ФЗ вроде нет конкретных указаний по поводу правил хранения ЭП. Именно вот что где хранить, по каким правилам, парольная защита закрытой части/токена... На что ссылаться, объясняя это пользователям, есть ли какие то вот документы насчёт этого конкретно?
Уц должно выдавать документ по описанию таких вещей. Ну и в основе 152 приказ ФАПСИ.
источник
08:11пожаловаться#11

m

mariya in Чат ruCyberSecurity
СаняШ
Уц должно выдавать документ по описанию таких вещей. Ну и в основе 152 приказ ФАПСИ.
Спасибо!
источник
08:16пожаловаться#12

ИН

Илья Небо in Чат ruCyberSecurity
вопрос о ПО)есть аттестованный сегмент, в нём корпоративный чат в телеге, клиенты стоят на компах) вопрос есть вариант это как то включить в аттестат? или использовать только портабл версию. И вообще какая у нас ситуация с мессенджерами
источник
08:34пожаловаться#13

А

Алена in Чат ruCyberSecurity
То есть у вас аттестованный сегмент в интернет смотрит? А можно адрес😉
источник
08:55пожаловаться#14

I

InfoBezEvents in Чат ruCyberSecurity
​​Код Безопасности:
Вебинар "Обновление законодательства по защите КИИ: сроки, требования, меры"

На вебинаре мы ответим на следующие вопросы:
•  Какие документы были приняты с прошлого вебинара?
•  Какие сроки были в итоге утверждены?
•  Что такое план реагирования и как подходить к его составлению?

Дата проведения:
24 сентября 2019 г., | 11:00 (МСК)

Регистрация

#вебинар #сентябрь
@InfoBezEvents
источник
08:56пожаловаться#15

@

@Anarius in Чат ruCyberSecurity
Илья Небо
вопрос о ПО)есть аттестованный сегмент, в нём корпоративный чат в телеге, клиенты стоят на компах) вопрос есть вариант это как то включить в аттестат? или использовать только портабл версию. И вообще какая у нас ситуация с мессенджерами
конкретно с данным мессенджером неочень у нас ситуация, официально он заблокирован тем же ведомстом, которое прийдет к вам проверят аттестат
источник
09:14пожаловаться#16

СК

С К in Чат ruCyberSecurity
Илья Небо
вопрос о ПО)есть аттестованный сегмент, в нём корпоративный чат в телеге, клиенты стоят на компах) вопрос есть вариант это как то включить в аттестат? или использовать только портабл версию. И вообще какая у нас ситуация с мессенджерами
в своё время Жаров сказал на вопрос, что делать что куча чиновников и разных учреждений юзают телеграм ответил, что пока людей не наказывают. Запрещён телеграм, а не люди.
Но как бы мы все понимаем, что это слова ни о чём. Телеграм в рф запрещён и это просто "назло маме уши отморожу" вполне нам аукнется. У меня в учреждении сисдамины никому телегу не ставят.
источник
09:21пожаловаться#17

СК

С К in Чат ruCyberSecurity
кстати скоро новая волна блокировок. Где искать чаты ТП если что?
То есть ведёт ли кто страницу для гос софта, что если телеграмм забанят, то чат по тому то закону — там. По тому закону — там.
источник
09:31пожаловаться#18

Э

Эдуард in Чат ruCyberSecurity
Это в там там?😁
источник
09:34пожаловаться#19

СК

С К in Чат ruCyberSecurity
Эдуард
Это в там там?😁
не знаю. В соседнем чате сошлись на irc.
источник
09:35пожаловаться#20