Вы путаете компоненты (я, конечно, тоже могу путать, но, вроде, разобрался):
107 (АПК СКЗИ Сигнатура 5, это как КриптоПро CSP),
а утилита командной строки входит в 106 (АПК...
Объявление
Свернуть
Пока нет объявлений.
Профиль пользователя
Свернуть
-
Последний раз редактировалось Zuz; 03.12.2019, 16:49.
- 180 сообщений
-
А тогда ой, очевидно, что бумажная безопасность тут сработала не как задумано. Беда таких требований в отсутствии методической поддержки. К примеру, у вас в одном контуре...
- 229 сообщений
Прокомментировать:
-
Есть опыт эксплуатации? Что брать этот Континент или ViPNet Coordinator HW? Сертификат получается у Континента будет дольше? Вопрос только в том, что там в документации на Сигнатуру 6 будет. Там может оказаться ФСТЭК по новым требованиям к МЭ. )))...
- 139 сообщений
Прокомментировать:
-
Windows Defender что в составе W10 И W2019 нормальный (точнее Windows Defender ATP расширенная его версия). M$ так-то лидер по Gartner сейчас в этом сегменте (ендпоинты). Проблема в том, что управлять...
- 229 сообщений
Прокомментировать:
-
Почему? Вы же только межсетевой экран будете использовать, зачем вам VPN ещё?
В общем случае для СКЗИ нет, не требует. Но уточняйте в договорах и в своём ТУ этот...
- 139 сообщений
Прокомментировать:
-
По ГОСТ, вполне можно обосновать, если есть технические или экономические сложности. К примеру, мультивендорность для антивирусного ПО часто умножает совокупную стоимость...
- 229 сообщений
Прокомментировать:
-
Конечно были, но явно в таком виде это не звучало (в виде отдельного требования). В 552-П это было, через требование выполнение эксплуатационной документации на СКЗИ, в...
- 180 сообщений
Прокомментировать:
-
Новое со стороны ЦБ, в явном виде, безальтернативное, без компенсационных мер и прочего, я же процитировал его из 683-П! Одно дело положение ЦБ РФ, другое дело требование...
- 180 сообщений
Прокомментировать:
-
Открываете с сайта ФСБ список сертифицированных устройств, выбираете те, где есть нужный сертификат, удивляйтесь как их мало и берёте ViPNet Coordinator HW. )))
Раньше обходились...
- 139 сообщений
- 1 нравится
Прокомментировать:
-
А вот такой вот вопрос: «6. Обеспечение защиты информации с помощью СКЗИ при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств …..
В случае наличия в технической документации на СКЗИ требований к оценке влияния аппаратных, программно-аппаратных...
- 180 сообщений
Прокомментировать:
-
Ещё раз, насколько я понимаю, оценка влияния проводится при разработке СКЗИ, это прямо сказано в ПКЗ-2005. Я не понимаю, как с этими можно спорить. ))) И в том и в другом случае...
- 314 сообщений
Прокомментировать:
-
Дык, реализуют уже давно, браузеры появились, условно бесплатные СКЗИ тоже, не сами же по себе. ))) И понятно, что все затраты всегда ложатся на потребителя услуг. Хотя,...
- 557 сообщений
Прокомментировать:
-
У ЦБ там какая-то защита установлена или чиперсьюты хитрые какие-то: nmap --script ssl-enum-ciphers -p 443 lk.fincert.cbr.ru в ответ даёт пустоту (сейчас в моменте нет времени разбираться)....
- 557 сообщений
Прокомментировать:
-
Я ведь не сказал, что так считаю? ))) Но почему-то при сдаче отёчности особых проблем с СКЗИ проблем не возникает, а вот в других сценариях сразу беда, беда.
КМК, не сложно...
- 557 сообщений
Прокомментировать:
-
По моему мнению, оценка влияния на этапе разработки СКЗИ - это отдельный этап ОКР, когда СКЗИ уже фактически разработано, и нужно убедиться, что оно работает корректно...
- 314 сообщений
Прокомментировать:
-
Проверки по ПДн и раньше были (включались в проверку отдельных вопросов, была та или иная тема к примеру в рамках СТО БР ИББС или той же ЕБС), в этом году были проверки по ЕБС как раз в формулировке проверки защиты ПДн, а не иных требований ЕБС....
- 2,732 сообщений
Прокомментировать:
-
Вы должны начинать с 3889-У, там нет ничего про актуальность угрозы про каналы связи из методички ФСБ (хотя есть очень близкая формулировка, но при наличии TLS она не актуальна,...
- 557 сообщений
Прокомментировать:
-
Ммм, почему они не готовы? Или вы про то, что сами регуляторы, тоже не используют на своих сайтах сертифицированное СКЗИ?
Вообще 100% ЮЛ сдают отчётность, там уже есть...
- 557 сообщений
Прокомментировать:
-
Там скобки же были. Очевидно, что имелись в виду тождественные формулировки по оценке влияния.
Да, но в ПКЗ-2005 указано в порядке разработки СКЗИ, что "35. Состав аппаратных, программно-аппаратных и программных средств сети...Последний раз редактировалось Zuz; 16.11.2019, 17:48.
- 314 сообщений
Прокомментировать:
-
Есть два контроля встраивания (точнее оценки влияния), на момент создания СКЗИ (см. ПКЗ-2005) и на момент встраивания СКЗИ в новое прикладное ПО (см. формуляр на любое СКЗИ), которое не учтено было в ТЗ на момент разработки СКЗИ.
Я думаю тут первый вариант....
- 314 сообщений
Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: