E
имел опыт только с сервисами обучения, без привязки к ИБ (Webtutor, к примеру)
Size: a a a
2019 September 16
AP
имел опыт только с сервисами обучения, без привязки к ИБ (Webtutor, к примеру)
Я допускаю, что там были и просто обучалки, с соответствующим кастомным контентом, под заказ. Потому как в некоторых случаях явно прослеживалась привязка к структуре компании и ее специфике.
E
но проблема с контентом как всегда актуальна и трудозатратна
2019 September 17
AI
в изменениях к 17 приказу в п. 2 укзано, что надо учитвать угрозы БИ актуальные для ЦОДа. Если в ЦОДе угрозы БИ нейтралиозвоаны, то их тоже считать актуальными для ИС в ЦОДе?
AK
Наоборот. Угрозы - актуальны, и потому чем-то нейтрализуются. Если они не актуальны, но и нейтрализовать их не нужно
AI
Если при создании системы защиты ЦОДа угрозы БИ нейтрализованы, то и угроз считай уже нет. Хотя в том пункте написано "должны учитываться", значит можно их учесть с припиской что они нейтрализованы и считаются не актуальными 🤔
ВА
Ilya Meylikhov
Коллеги, всем привет!
Кто-нибудь имел опыт с Kaspersky ASAP ? Какие есть альтернативы?
Кто-нибудь имел опыт с Kaspersky ASAP ? Какие есть альтернативы?
мы вот этих смотрели. у них цена в 2 раза ниже чем у каспера. Но и качество контента тоже ниже каспера. http://www.ubs.ru/services/securityawareness.html
IM
мы вот этих смотрели. у них цена в 2 раза ниже чем у каспера. Но и качество контента тоже ниже каспера. http://www.ubs.ru/services/securityawareness.html
спасибо, посмотрим
IM
сегодня в 11 по решению касперского вебинар, уже зарегался
I
Phishman ещё, вроде Softline делают. Отдельно у Ростелекома есть по модели сервисной такое
ВА
Phishman ещё, вроде Softline делают. Отдельно у Ростелекома есть по модели сервисной такое
у ростелекома вроде только модуль антифишинг, больше ничего нет
А
у ростелекома вроде только модуль антифишинг, больше ничего нет
Там набор обучалок разный, антифишинг пока развит лучше всего. Но они допиливают под пожелания заказчика. Это входит в сервис
2019 September 18
m
Добрый день всем. Возник вопрос, какого вида приказ/доверенность нужна для того, чтобы не руководитель организации действовал как руководитель организации через ЭП? (Собственно, вопрос касается медучреждения, где руководитель - не является главным врачом, а для ряда документов/программ нужна ЭП организации.)
И подобный же вопрос - как поступать с бухгалтерами, использующими ЭП руководителя организации, нужна как я понимаю, доверенность на их имя?
И подобный же вопрос - как поступать с бухгалтерами, использующими ЭП руководителя организации, нужна как я понимаю, доверенность на их имя?
ВА
Добрый день всем. Возник вопрос, какого вида приказ/доверенность нужна для того, чтобы не руководитель организации действовал как руководитель организации через ЭП? (Собственно, вопрос касается медучреждения, где руководитель - не является главным врачом, а для ряда документов/программ нужна ЭП организации.)
И подобный же вопрос - как поступать с бухгалтерами, использующими ЭП руководителя организации, нужна как я понимаю, доверенность на их имя?
И подобный же вопрос - как поступать с бухгалтерами, использующими ЭП руководителя организации, нужна как я понимаю, доверенность на их имя?
оформляйте приказ о делегировании права пользования квалифицированной ЭП
AK
А лучше оформить приказом делегирование права подписания, и каждому получить сертификат для ЭП
m
Alexander Korb
А лучше оформить приказом делегирование права подписания, и каждому получить сертификат для ЭП
У них у каждого есть свой, просто ещё нужно подписывать и руководителем, как от организации. По крайней мере вот всякие электронные бюджеты и прочее требуют такую схему.
m
оформляйте приказ о делегировании права пользования квалифицированной ЭП
Спасибо, а именно образцов такого приказа нигде нет в оф.документах?
ВА
В целях соблюдения Указания «…»
ПРИКАЗЫВАЮ:
1. Назначить ответственным от имени ОАО РОГА ИКОПЫТА за формирование и передачу отчетности в соответствии с Указанием … начальника отдела Иванову Ольгу Ивановну и главного специалиста отдела Петрову Светлану Ивановну.
2. Делегировать Ивановой и Петровой использование для данных целей квалифицированную электронную подпись (далее – квалифицированная ЭП) руководителя ОАО РОГА ИКОПЫТА.
как то так
ПРИКАЗЫВАЮ:
1. Назначить ответственным от имени ОАО РОГА ИКОПЫТА за формирование и передачу отчетности в соответствии с Указанием … начальника отдела Иванову Ольгу Ивановну и главного специалиста отдела Петрову Светлану Ивановну.
2. Делегировать Ивановой и Петровой использование для данных целей квалифицированную электронную подпись (далее – квалифицированная ЭП) руководителя ОАО РОГА ИКОПЫТА.
как то так
ИН
В целях соблюдения Указания «…»
ПРИКАЗЫВАЮ:
1. Назначить ответственным от имени ОАО РОГА ИКОПЫТА за формирование и передачу отчетности в соответствии с Указанием … начальника отдела Иванову Ольгу Ивановну и главного специалиста отдела Петрову Светлану Ивановну.
2. Делегировать Ивановой и Петровой использование для данных целей квалифицированную электронную подпись (далее – квалифицированная ЭП) руководителя ОАО РОГА ИКОПЫТА.
как то так
ПРИКАЗЫВАЮ:
1. Назначить ответственным от имени ОАО РОГА ИКОПЫТА за формирование и передачу отчетности в соответствии с Указанием … начальника отдела Иванову Ольгу Ивановну и главного специалиста отдела Петрову Светлану Ивановну.
2. Делегировать Ивановой и Петровой использование для данных целей квалифицированную электронную подпись (далее – квалифицированная ЭП) руководителя ОАО РОГА ИКОПЫТА.
как то так
ЭП должна однозначно идентифицировать, кто подписал. Такой приказ - нарушение федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронно подписи" делегировать ЭЦП можно только если в регламенте УЦ такое прописано. Если ЭЦП ходит по рукам, как идентифицировать, кто подписал?