tag:blogger.com,1999:blog-7340782444852839278.post4164335706869085577..comments2023-10-09T11:52:56.599+03:00Comments on ИБ2.0: Если вы поставили ViPNet..Artem Ageevhttp://www.blogger.com/profile/11188931211885446895noreply@blogger.comBlogger37125tag:blogger.com,1999:blog-7340782444852839278.post-8933519975828893862017-09-26T15:19:40.971+03:002017-09-26T15:19:40.971+03:00Здравствуйте!
Когда же, наконец, ФСБ отменит свой,...Здравствуйте!<br />Когда же, наконец, ФСБ отменит свой, точнее фаписишный 152 приказ? Ну ведь не дураки там работают - должны понимать, что в условиях массового распространения электронной подписи - 99% требований - чудовищный абсурд.<br /><br />P.S. <br />п. 10. - не технический (аппаратный) журнал. а журнал поэкземпляорного учета.... <br />Anonymoushttps://www.blogger.com/profile/07152231730289226190noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-9321615746251406572017-08-28T14:28:05.139+03:002017-08-28T14:28:05.139+03:00"Помещение, где стоит випнет, должно постоянн..."Помещение, где стоит випнет, должно постоянно замыкаться на ключ и может открываться только для "санкционированного прохода пользователей". <br />Является ли санкционированным проход в такое помещение посетителей организации в установленные часы приемаAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-14307596412469781182017-08-24T01:59:10.152+03:002017-08-24T01:59:10.152+03:00Артем, здравствуйте. Очень полезная статья. Можно ...Артем, здравствуйте. Очень полезная статья. Можно вопрос по ведению журнала СКЗИ? В теротделе казначейства гворят, что я обязан регистрировать полученные сертификаты. Как я понимаю, я должен регистрировать ключевой документ - это физический носитель (Рутокен в моем случае) с ключевой информацией на нем. Это верно? Или я должен указать какая инфа на нем? Запутался немного.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-81649519236939540622017-03-07T12:26:15.480+03:002017-03-07T12:26:15.480+03:00Согласен :). Вы можете использовать список мер из ...Согласен :). Вы можете использовать список мер из статьи выше. Это выжимка основного. Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-91643390442496525592017-02-09T15:59:02.923+03:002017-02-09T15:59:02.923+03:00А можно Инструкцию ФАПСИ № 152 рассмотреть подробн...А можно Инструкцию ФАПСИ № 152 рассмотреть подробно? Она ужасно не понятная...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-84418816417908720932015-10-05T09:36:22.127+03:002015-10-05T09:36:22.127+03:00Приказ ФСБ 378
6. Для выполнения требования, указ...Приказ ФСБ 378<br /><br />6. Для выполнения требования, указанного в подпункте "а" пункта 5 настоящего документа, необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих права доступа в Помещения, которое достигается путем:<br />а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;<br />б) утверждения правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях;<br />в) утверждения перечня лиц, имеющих право доступа в Помещения.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-58264828253847979552015-10-01T14:04:51.627+03:002015-10-01T14:04:51.627+03:00Здравствуйте, Артем.
"17. Помещение, где сто...Здравствуйте, Артем.<br /><br />"17. Помещение, где стоит випнет, должно постоянно замыкаться на ключ и может открываться только для "санкционированного прохода пользователей";"<br />Вот немного не согласен. <br /><br />Приказ ФАПСИ № 152,<br />"55. Двери спецпомещений органов криптографической защиты должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников и посетителей.".<br />Именно помещения органа криптозащиты.<br />Артем Шляховhttps://www.blogger.com/profile/04770769120566792391noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-78447888587214535802015-08-13T16:50:52.531+03:002015-08-13T16:50:52.531+03:00И у Инфотекса и у S-terra в портфеле решений есть ...И у Инфотекса и у S-terra в портфеле решений есть и высокопроизводительные устройства. <br /><br />Наверное, Вам стоит обратится к какому-нибудь интегратору. Там всё объяснят и ответят на вопросы. В комментариях развернутый ответ не дашь )Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-33631738008144190272015-08-13T16:31:35.858+03:002015-08-13T16:31:35.858+03:00Вы говорите про HW100A или B? Если да, то их мощно...Вы говорите про HW100A или B? Если да, то их мощности не хватит - офисы большие, почты ходит между работниками много. К тому же запущен электронный документооборот и другие плюшки в 1С, и всё это также ходит между этими удаленными офисами.<br /><br />Если не трудно - расскажите подробнее о технологии от ИнфоТеКСа.Anonymoushttps://www.blogger.com/profile/04363508597126502092noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-60805905844718573802015-08-13T15:05:23.917+03:002015-08-13T15:05:23.917+03:00Подходит. У Инфотекса так же есть решения "бе...Подходит. У Инфотекса так же есть решения "без деловой почты".Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-67139555901351277652015-08-13T11:02:18.353+03:002015-08-13T11:02:18.353+03:00Артем, добрый день!
Скажите пожалуйста, подходит л...Артем, добрый день!<br />Скажите пожалуйста, подходит ли для организации защищенной передачи персональных данных между удаленными офисами одной компании только организация защиты самих каналов связи, которые проходят между этими офисами, например, с применением маршрутизаторов Cisco с NME-RVPN модулями от С-Терра, или ViPNet HW1000? Т.е. чтобы не городить огород с ViPNet "Деловой почтой", устанавливая её на каждое рабочее место работников, с которого отправляются/принимаются персональные данные.Anonymoushttps://www.blogger.com/profile/04363508597126502092noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-16215062742478079962015-08-13T11:01:37.188+03:002015-08-13T11:01:37.188+03:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/04363508597126502092noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-50480251099604953512015-07-13T12:35:33.969+03:002015-07-13T12:35:33.969+03:00Есть разница между "можно" и "нужно...Есть разница между "можно" и "нужно". Можно применять любые СКЗИ, какие сочтете нужными, ровно до того момента, когда применять их станет "нужно".<br />Вот тогда нужно использовать только сертифицированные СКЗИ (причём можно применять сколько угодно СКЗИ, главное чтобы хотя бы одно из них было нужным образом сертифицировано).<br /><br />То есть офис не СКЗИ, пока вы не начнете применять его как СКЗИ для той информации, где применять сертифицированное СКЗИ вы обязаны. Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-46994945299211678782015-07-09T12:11:58.956+03:002015-07-09T12:11:58.956+03:00Интересно, ну а вот если взять какихнить типичных ...Интересно, ну а вот если взять какихнить типичных муниципалов. Там-же везде Office стоит, а в офисе можно пароль ставить на документы, причем 128 AES в 2010 ворде, это уже серьезно.<br />Что сделает ФСБ при проверке? Заставит учитывать все копии офиса? Конфискует весь офис как несертифицированное СКЗИ, да еще не реализующее гостовские криптоалгоритмы?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-45752842510616136972015-07-08T17:37:40.324+03:002015-07-08T17:37:40.324+03:00В свое время выяснял этот вопрос. Оказалось, что у...В свое время выяснял этот вопрос. Оказалось, что у них в паспорте-формуляре (или где-то ещё) был согласованный с ФСБ способ распространения дистрибутива - через Интернет. <br />Так что не подкопаешься :)Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-32138296789067773922015-07-08T10:05:12.425+03:002015-07-08T10:05:12.425+03:00Жуть, там и распространение СКЗИ допускается тольк...Жуть, там и распространение СКЗИ допускается только спецсвязью и почтой с поэкземплярным учетом, а у нас инфотекс и криптопро просто выкладывают дистрибутивы в интернет.<br />Может пора лишать их лицензии за столь вопиющие нарушения? :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-72232957200440944182015-07-08T09:48:24.657+03:002015-07-08T09:48:24.657+03:00Ну как то так, да.Ну как то так, да.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-44893893935207332362015-07-07T16:39:21.372+03:002015-07-07T16:39:21.372+03:00Артем, а вот например такой случай.
Человеку надо ...Артем, а вот например такой случай.<br />Человеку надо защитить данные ПДн, он залил их в криптоконтейнер, доступ на контейнер по паролю.Далее обычно файлик посылается по почте. А пароль по смс.<br /><br />По данной инструкции. Пароль выходит это же ключевая информация? <br />А доставка пароля только с помощью "фельдъегерской (в том числе ведомственной) связью или со специально выделенными нарочными"?<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-79914875656330420172015-04-01T09:40:33.633+03:002015-04-01T09:40:33.633+03:00Некоторые вещи проверены на практике при проверке ...Некоторые вещи проверены на практике при проверке гос.организаций ФСБ.<br />Степень маразма в посту, конечно, максимально возможная.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-84374387720422227002015-03-24T13:30:39.091+03:002015-03-24T13:30:39.091+03:00Артем добрый день ! По поводу полемики ПФР и.т.д. ...Артем добрый день ! По поводу полемики ПФР и.т.д. - вы мнение самих регуляторов то спрашивали по этому поводу, или это основано на опыте общения с регуляторами по этому вопросу, или это все таки ваша трактовка нормативных актов ? <br />Мне кажется, если необходимо, нагнут в любом случае , но до маразма в чтении законов тоже доходить не стоит :))) Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-51691489696965920532014-11-26T16:10:03.335+03:002014-11-26T16:10:03.335+03:00Может. Только пусть в журнале распишется. Может. Только пусть в журнале распишется. Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-72125739802165075372014-11-26T10:58:32.383+03:002014-11-26T10:58:32.383+03:00Артем, а можно ли e-token с ключевыми документами ...Артем, а можно ли e-token с ключевыми документами отдавать пользователям на хранение (например, дома), или они обязаны хранить их в сейфах.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-5603274105817380832014-08-11T17:01:31.935+04:002014-08-11T17:01:31.935+04:00Это ничего не даст. Всю ответственность несёте вы....Это ничего не даст. Всю ответственность несёте вы.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-59248347824538180242014-08-11T12:50:03.383+04:002014-08-11T12:50:03.383+04:00Анонимный пишет...
Спасибо за ответ. Наконец, посл...Анонимный пишет...<br />Спасибо за ответ. Наконец, последний вопрос, чтобы прояснить. Кто ответственный в случае прихода ФСБ к Нам. Продавец Крипто Про или мы, покупатель?<br />Можно ли сослаться что продавец главный - он не проследил и т.п.))?<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7340782444852839278.post-63217412899777550612014-08-09T16:13:12.629+04:002014-08-09T16:13:12.629+04:00Соблюдать точно, если Вы работаете в госорганизаци...Соблюдать точно, если Вы работаете в госорганизации. Если в коммерческой - то шанс проверки ФСБ минимален.<br /><br />Прецеденты были. До наказаний не доходило, быстро всё исправляли.Artem Ageevhttps://www.blogger.com/profile/11188931211885446895noreply@blogger.com