В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 April 16

С

СаняШ in Чат ruCyberSecurity
Есть 152 инструкция где сказано что закрытые ключи и пароль есть информация которая должна быть доступна только владельцу ключей. Да это как бы фундаментальное правило использования эп. Иначе физ лицо может навертеть что угодно и потом сказать что это все "программист".
источник
02:17пожаловаться#1

СК

С К in Чат ruCyberSecurity
СаняШ
Есть 152 инструкция где сказано что закрытые ключи и пароль есть информация которая должна быть доступна только владельцу ключей. Да это как бы фундаментальное правило использования эп. Иначе физ лицо может навертеть что угодно и потом сказать что это все "программист".
просто отмечу по факту (не смной лично) програмиста даже не вызвали при подобной разбррке на допрос.
Но вообще вы правы. Так я и говорил.
источник
02:25пожаловаться#2

С

СаняШ in Чат ruCyberSecurity
Случай из практики. Бух подписала отчёт неверно. Пошел разбор. Бух кивает на еникея, я ему ключи отдала он это делал. Об этом узнают ребята на букву ф. Заезжают с проверкой. Итог бух уволен за кривой отчёт и компрометации эп. Руководитель лишён премии за организацию. Еникей потратил пол ЗП на валерьянку.
источник
02:29пожаловаться#3

С

СаняШ in Чат ruCyberSecurity
Если на вас такую шляпу вешают идите к руководителю и объясняете что в случае чего крайним останется он по любому.
источник
02:30пожаловаться#4

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
СаняШ
Есть 152 инструкция где сказано что закрытые ключи и пароль есть информация которая должна быть доступна только владельцу ключей. Да это как бы фундаментальное правило использования эп. Иначе физ лицо может навертеть что угодно и потом сказать что это все "программист".
если только ему, то он их храинт и отвечает, у меня они вообще не дожны в журналах фигрурировать, это его ключи и у него дожны быть "его журналы" )
источник
02:39пожаловаться#5

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
если за ключи отвечюа я, значит я, если он, значит он, а не, так, ключи его но отвечаю я
источник
02:40пожаловаться#6

С

СаняШ in Чат ruCyberSecurity
За ключи отвечает владелец. Это аксиома.
источник
02:40пожаловаться#7

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
я веду учет, но за комрометацию я не отвечаю
источник
02:41пожаловаться#8

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
или не так?
источник
02:43пожаловаться#9

С

СаняШ in Чат ruCyberSecurity
Ну в общем верно, но за компрометацию окзи отвечает в части организации. Если не довели до пользователя под роспись основные правила, то тоже попадаете под молот.
источник
02:54пожаловаться#10

a

alexeygold in Чат ruCyberSecurity
https://fstec.ru/component/attachments/download/812
источник
06:29пожаловаться#11

a

alexeygold in Чат ruCyberSecurity
этот документ ведь до сих пор не утвержден?
источник
06:30пожаловаться#12

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
СаняШ
Ну в общем верно, но за компрометацию окзи отвечает в части организации. Если не довели до пользователя под роспись основные правила, то тоже попадаете под молот.
вот кстати интересно, эцп врачей это их эцп, он может использоваться в нескольких мед учреждениях, кто не вкурсе врачи по мед учреждениям (лпу) ходят как по рынкам и предлагают свои услуги. Если приходит проверка на медурчеждение - проверяют ВСЕ используемые скзи, или принадлежаащие только учреждению?)
источник
07:47пожаловаться#13

С

СаняШ in Чат ruCyberSecurity
Я не в теме. Но если логично мыслить, то врач подписывает все документы ОРГАНИЗАЦИИ только на основании правового документа. Т.е это не подпись физ лица с улицы, а подпись уполномоченного сотрудника на текущий момент. И логично что эта подпись должна санкционироваться организацией. Ее должны взять на учет на период тработы в организации. В первом приближении как то так
источник
07:51пожаловаться#14

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
кстати да, больничный лист (который и подписывается) это бумага не врача, а от учреждения
источник
07:52пожаловаться#15

С

СаняШ in Чат ruCyberSecurity
в данном случае врач как должностное лицо выступает, по идее должен быть договор где прописаны все моменты. Вы же не пустите его со своим ноутбуком работать
источник
07:53пожаловаться#16

С

СаняШ in Чат ruCyberSecurity
Точнее, не должны пустить )
источник
07:54пожаловаться#17

Э

Эдуард in Чат ruCyberSecurity
Добрый день. Я не специалист по ИБ, вопрос может показаться странным, но все же: каким документом, если не ошибаюсь есть приказ ФСБ, который утверждает положение о ведении учёта и использовании токена, то есть чем руководствоваться при хранении и использовании токенов с ЭЦП?
источник
07:59пожаловаться#18

IM

Il Me in Чат ruCyberSecurity
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
источник
08:07пожаловаться#19

Э

Эдуард in Чат ruCyberSecurity
Il Me
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
А приказ ФСБ №66 разве его не отменяет?
источник
08:14пожаловаться#20