PE
@ruCyberSecurity_admin реклама и/или пример, помогите разобраться?
пример. поскольку никаких контактов нету.
Size: a a a
2019 March 07
К(
Ну ладно тогда, хотя все равно удалили:))
PE
Ну ладно тогда, хотя все равно удалили:))
вот тоже не совсем понял, почему :)
К(
Pavel Efimov
вот тоже не совсем понял, почему :)
Так то там было название площадки и дальше можно погуглить как бы
АБ
Сергей Голяков
На словах они могут говорить много чего, как появится просьба отзыва - выполнят
Странная позиция, а подтверждать что сертификат был Ваш без ПДн они как будут?
АБ
С УЦ нужно боятся не утечки копии паспорта, а утечки закрытого ключа.
С
Если ты адекватен, то твой зк в принципе в уц не может попасть
С
А вот пд это реально.
К(
Андрей Боровский
Странная позиция, а подтверждать что сертификат был Ваш без ПДн они как будут?
Отозвать данные пдн владельца ключа разве не равносильно тому что сертификат может оказаться потом в списке отозванных?)
С
На самом деле реальная угроза, это то что уц выдаст левому человеку эп по копии паспорта. И это реальные случаи. А уж потом с этой эп можно оч много намутить
АБ
Отозвать данные пдн владельца ключа разве не равносильно тому что сертификат может оказаться потом в списке отозванных?)
ПДн они будут хранить постоянно, необходимо обеспечить предоставление сведений что этот сертификат в данный период был у Васи.
A
Коллеги, кто сталкивался с оценкой рисков? Вопрос в том, как считать показатель ARO, если нет никаких исторических данных по компании. Предположим, нужно посчитать ARO для DDoS атаки. Если брать кол-во инцидентов в целом по миру, то получается какая-то гигантская цифра. При этом одну компанию могут атаковать несколько раз в месяц, а кого-то раз в несколько лет.
АБ
СаняШ
На самом деле реальная угроза, это то что уц выдаст левому человеку эп по копии паспорта. И это реальные случаи. А уж потом с этой эп можно оч много намутить
Вот по этому в суде наличие фото с паспортом в руках может быть плюсом, или минусом :)
К(
СаняШ
На самом деле реальная угроза, это то что уц выдаст левому человеку эп по копии паспорта. И это реальные случаи. А уж потом с этой эп можно оч много намутить
У уц тензора был кейс такой если верить публикации что читал на медиуме :))
АБ
Можно с газеткой фоткаться ещё, чтоб дату подтвердить
АБ
СаняШ
Если ты адекватен, то твой зк в принципе в уц не может попасть
Не все УЦ подписывают сгенерированные в другом месте ключи
К(
Андрей Боровский
Вот по этому в суде наличие фото с паспортом в руках может быть плюсом, или минусом :)
Хорошо, допустим. Но пускай тогда это действо будет отражено в соглашении о обработке пдн и ещё будет расписано что эти данные зашифрованы и любой манагер уц не имеет к ним неограниченный доступ и то это все не особо обнадеживает
С
Андрей Боровский
Вот по этому в суде наличие фото с паспортом в руках может быть плюсом, или минусом :)
Фигня, в случае суда у уц никаких шансов. Доказать бардак при выдаче эп коммерческим уц как 2 пальца
АБ
СаняШ
Фигня, в случае суда у уц никаких шансов. Доказать бардак при выдаче эп коммерческим уц как 2 пальца
Тогда все ЭП не имеют силы :)
С
Почему?