Ш
Вы считаете что это просто? )
Нет, я считаю наоборот, сейчас этого никто не умеет делать
Size: a a a
2019 October 11
PK
Нет, я считаю наоборот, сейчас этого никто не умеет делать
Значит будет полезно :)
AC
Кстати, коллеги, редко рекламирую вебинары, но тут решил попробовать. Мы 17 октября будем рассказывать про политику классификации данных и про расчет стоимости и ценности данных для такой классификации. Будет прям много «бумажного» хардкора. https://www.securitycode.ru/company/events/klassifikatsiya-osnova-sistemy-zashchity-dannykh/ присоединяйтесь!
При регистрации ещё нужно спрашивать про количество детей и доход
PK
При регистрации ещё нужно спрашивать про количество детей и доход
Про размер бюджета на иб и основные проекты на будущий год!
2019 October 14
ИН
кто нить рассматривал почтовый сервер как критический процесс?
чем его защищать то надо помимо сертифицированного антивируса
чем его защищать то надо помимо сертифицированного антивируса
А
Илья Небо
кто нить рассматривал почтовый сервер как критический процесс?
чем его защищать то надо помимо сертифицированного антивируса
чем его защищать то надо помимо сертифицированного антивируса
Навскидку. Если обмен почтой - критический процесс, то как минимум, что настроить резервное копирование и дублирование оборудования и каналов.
С
Илья Небо
кто нить рассматривал почтовый сервер как критический процесс?
чем его защищать то надо помимо сертифицированного антивируса
чем его защищать то надо помимо сертифицированного антивируса
Сначала определитесь от чего защищать. От хакиров или от агентов госдепа? Тогда будет проще понять чем и как.
РМ
Илья Небо
кто нить рассматривал почтовый сервер как критический процесс?
чем его защищать то надо помимо сертифицированного антивируса
чем его защищать то надо помимо сертифицированного антивируса
Может доступ надо как то ограничивать?
2019 October 15
KM
Есть у кого контакты ИБшника какого нибудь из https://www.skoltech.ru?
И
Коллеги есть кто из контура? Недавно столкнулись с ситуацией: по доверенность человек получал эцп. С документами все ок. Все проверили и приняли(заявки и прочее). Но когда ему положили папку с носителями сказали, что в лк включим возможность получения эцп только тогда, когда будет его фото с паспортом. Он немного поругался но позицию не отстоял. Вынужден был дать сделать фото и только тогда получил заветные ответные документы и носители. Вопрос почему? Что за бред?
AI
Иван
Коллеги есть кто из контура? Недавно столкнулись с ситуацией: по доверенность человек получал эцп. С документами все ок. Все проверили и приняли(заявки и прочее). Но когда ему положили папку с носителями сказали, что в лк включим возможность получения эцп только тогда, когда будет его фото с паспортом. Он немного поругался но позицию не отстоял. Вынужден был дать сделать фото и только тогда получил заветные ответные документы и носители. Вопрос почему? Что за бред?
Смотреть регламент УЦ (Порядок реализации функций УЦ). Но вообще термина "ЭЦП" нет по НПА со времён отмены 1-ФЗ
И
Смотреть регламент УЦ (Порядок реализации функций УЦ). Но вообще термина "ЭЦП" нет по НПА со времён отмены 1-ФЗ
А не 63 фз первоочереден? Или регламент уц стал с каких-то пор выше фз?
AI
Иван
А не 63 фз первоочереден? Или регламент уц стал с каких-то пор выше фз?
Нет. Именно 63-ФЗ и приказ мкс, устанавливающий что должно быть в порядке реализации функций УЦ
И
Нет. Именно 63-ФЗ и приказ мкс, устанавливающий что должно быть в порядке реализации функций УЦ
18 статья строго говорит о том, что нужно для получения
AI
Иван
18 статья строго говорит о том, что нужно для получения
Именно, но об "ЭЦП" там нет
IO
Вы можете проигнорировать регламент УЦ, но тогда не получите ключи. Любой уважающий себя УЦ делает фото дабы не скомпрометировать себя и не плодить "возможных мошенников" т.к ситуация может повлечь за собой проверки из МВД.
И
ILya Oleynikov
Вы можете проигнорировать регламент УЦ, но тогда не получите ключи. Любой уважающий себя УЦ делает фото дабы не скомпрометировать себя и не плодить "возможных мошенников" т.к ситуация может повлечь за собой проверки из МВД.
Читаю их регламент... пункты 6.2.1 6.2.3. Ни слово о фото
IO
Иван
Читаю их регламент... пункты 6.2.1 6.2.3. Ни слово о фото
Иван, не читал контуровские,-не знаю. в Тензоре, Калуге Астрал точно должны быть. При выдаче у последних клиента фотографируют.
И
Именно, но об "ЭЦП" там нет
Фз говорит что быть должно. Регламент говорит что быть должно , но с отсылкой на фз. Как понять нет ничего? Контур дает право выпустить серт самим. Через лк на носитель помещается и закрытая и открытая части. Не сотрудниками контура а самим заявителем.
Я не понял Вашего сообщения
Я не понял Вашего сообщения
AI
Иван
Фз говорит что быть должно. Регламент говорит что быть должно , но с отсылкой на фз. Как понять нет ничего? Контур дает право выпустить серт самим. Через лк на носитель помещается и закрытая и открытая части. Не сотрудниками контура а самим заявителем.
Я не понял Вашего сообщения
Я не понял Вашего сообщения
Регламент УЦ (уходит в прошлое, вместо него приходит порядок реализации функций УЦ, который должен соответствовать приказу МКС). По 63-ФЗ есть требование установление личности заявителя, заявитель представляет основной документ, удостоверяющий личность или заверенную копию. МКС требует, чтобы сертификаты выдавались при личном присутствии заявителя (или по надлежаще заверенным документам и доверенности), вероятно этот УЦ выдал сертификат удаленно. Нарушил он требования или нет - разбираться регуляторам.