1. Пока никто не знает как они выльются в эти резервы. )
2. В любом случае не бывает универсального IAM, которое может сверять права с любой системой автоматизировано:...
Zuz
Банкир
Последняя активность: Вчера, 10:50
В сообществе: 18.07.2002
Откуда: Екатеринбург
-
Вот такое кто как реализовал:
"Кроме того, необходимо организовать затирание (по окончании сеанса работы ПО СКАД «Сигнатура 5») временных файлов и файлов подкачки, формируемых или модифицируемых в процессе работы ПК «Сигнатура-клиент»....Прокомментировать:
-
Может я не совсем чётко выразился, имеется в виду, что файрволы должны быть не только на хостах, где Сигнатура, если упростить, то они должны быть на точке подключения.
Вот требование:
р) при использовании ПК «Сигнатура-клиент», установленного...Прокомментировать:
-
Ну, что сказать, прошла проверка ЦБ по 672-П, проверили каждый пункт (что действует), написали замечание, что не выполняется требование формуляра на Сигнатуру в части межсетевого...Прокомментировать:
-
КМК, так не будет иначе это будет иметь последствия, т.е. можно будет считать, что идентификация не была проведена как следует, т.е. нарушен 115-ФЗ.
...
Прокомментировать:
-
Возможно это решение.
Но вот пример: у нас С-терра КС2 для каналов связи между офисами, но там нет средства от НСД 4го класса, да есть Соболь, а он как мы выяснили не...Последний раз редактировалось Zuz; 08.10.2019, 19:19.Прокомментировать:
-
Нам предлагалось пояснить, но очевидно, что какой-то из классов является определяющим и это вероятнее всего класс по СВТ (+ возможно НДВ в нагрузку), т.к. по остальным...Последний раз редактировалось Zuz; 08.10.2019, 14:18.Прокомментировать:
-
Нет в 4-МР данная чёткая ссылка на 321 приказ Минцифры, где даётся вполне конкретное и даже верное описание технологии ПЭП (см. п. 2.1.4.).
Поэтому согласно рекомендациям 4-МР необходимо реализовать ПЭП (обязательно, не рекомендация) и в качестве усиления КЭП (по желанию)....Прокомментировать:
-
Так и пояснили, но он сказал, что написан 4й класс, нужно значит 4й от НСД или тогда уже не КС2, а КС3 СКЗИ....Прокомментировать:
-
Это есть и в 4-МР. Но наш проверяющий дал чётки ответ, каждое ведомство свои документы проверяет. )
1. СНИЛС = ключ проверки ПЭП, включается в итоговый электронный...Прокомментировать:
-
Нужен для КС2 для датчика случайных чисел (там есть и другие варианты, конечно)....Прокомментировать:
-
Вопрос в том, что Secret Net Studio СВТ 5 + НДВ 4, как мотивировано пояснить, что этого достаточно для требований 4-МР (где говорится про НСД 4 класса)?
Кстати, СВТ 4 я не видел даже, обычно СВТ 3 сразу....Прокомментировать:
-
Подскажите 4-МР и 4859-У говорят про 4й класс защиты от НСД. В сертификате на СЗИ это что? Класс защиты по СВТ или можно рассматривать и иные классы, т.к. формально они тем...Прокомментировать:
-
По некоторым моментам пришлось указать именно так, к примеру, полностью выполнять требование по использованию СЗИ от ВВК разных производителей не выгодно или не возможно...Последний раз редактировалось Zuz; 07.10.2019, 05:35.Прокомментировать:
-
Если пояснение не удовлетворяет, то записывают "нарушение" в акт, не важно, рекомендация это или нет.
Да, пока 321 приказ не смотрят, даже 4859-У не особо интересно, проверяет, именно, по 4-МР, документации на СКЗИ....Прокомментировать:
-
КМК, оценку по ГОСТ Р 57580.1-2017 нужно отдельно по ЕБС проводить, а также по 672-П / 673-П, это всё отдельные оценки по ГОСТ, потом они сводятся интегральную (см. ГОСТ Р 57580.2-2018...Прокомментировать:
-
А при чём тут зло. Есть 152-ФЗ, там есть нормы, тут они, КМК, нарушены. Делайте отдельно от ЕБС табличку контактные данные и идентификатор ЕСИА и используйте для чего вам...Прокомментировать:
-
Пока никто так и не пояснил куда именно эти данные (контактные данные, а то коллеги выше не поняли) будут сохранятся . В той же базе данных что и текущие? Между тем уже...Прокомментировать:
-
Важно что в этих запросах нет поиска по контактным данным, надо посмотреть внимательнее, что есть в результатах поиска (не глядел внутрь). Вот если будут возвращаться и контактные данные, то это явное нарушение целей обработки....Прокомментировать:
-
Тут даже формулировка хитрая (см. по тексту постановления), "возложить ... функции", даже не обязанности. )))
ИМХО, оператор ЕБС <> оператор ПДн (в силу указанного...Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: