А как вы проверять будете подпись без этих понятий?
Вы подписываете электронный документ, это же очевидно (он может быть в виде записи в таблице в базе данных...
Zuz
Банкир
Последняя активность: Сегодня, 07:39
В сообществе: 18.07.2002
Откуда: Екатеринбург
-
Мы его и использовали для АРМ, где требовались СЗИ, решение, кстати, закрывает требование по НСД без АПМДЗ, а тут взяли SNS, что предлагал РТ, чтобы максимально близко быть...Прокомментировать:
-
Данко, верно ваши юристы считают. И в указанной статье есть все ответы на ваши вопросы.
У вас в системе должен быть электронный документ. К примеру, таблица в базе данных,...Прокомментировать:
-
Вот этой статьи достаточно для понимания: https://habr.com/ru/post/313982/...Прокомментировать:
-
Не совсем ясно, что эта фраза означает. Сертифцируется продукт не с каким то ПО а в рамках системы сертфикации по каким-то требованиям.
Возможно в документации на...Прокомментировать:
-
Это написано в документации на данную систему, есть раздел. Если есть вопросы, то пишите в sd.bifit.com помогут.
Ещё вам нужно будет получитьучётную запись для API у ЦБ есть инструкция как это сделать звоите в ФинЦЕРТ....Прокомментировать:
-
Очевидно с этого вопроса нужно начинать. )...Прокомментировать:
-
Поэтому на АРМ с Сигнатурой давно и успешно используем Аккорды, в части бумажной безопасности никогда не подводили + там есь ещё и програмное средсвто Аккорд-Win64 (у нас...Прокомментировать:
-
На сайте пока нет документации по сертифицированным версиям....Прокомментировать:
-
Не уверен. "КриптоАдаптер" что делает? Это сервис для АБС, что может подписать что то?
В такой схеме вся АБС. )))
КА должен проверятся на стороне...Прокомментировать:
-
Возможно, тем у кого конкретные сроки, относительно близкие. Мы написали февраль 2020 года и указали, что будем ещё рассматривать иные варианты, т.к. де юре нет ещё легитимных...Прокомментировать:
-
КМК, это не так, требуется создавать выделенные сетевые сегменты и размещать там отдельные сервера приложений АБС (я даже считаю, что вне домена), к каждому из которых...Последний раз редактировалось Zuz; 16.05.2019, 11:43.Прокомментировать:
-
Berckut
1. ИМХО, можно подниматься выше, если оно работает. Не нужно делать из требования выполнения документации на СКЗИ священную корову. Оно всегда будет выполняться...Прокомментировать:
-
Отставание есть, решение очень простое: используете ту версию что максимально новая и совместимая. Есть LTSB / LTSC редакции, они и должны применяться на АРМах. Там НЕТ обновления...Последний раз редактировалось Zuz; 15.05.2019, 08:22.Прокомментировать:
-
А кто этот план должен разработать? Подразделение ИБ?
Но ведь ИБ предъявляет требования и осуществляет контроль за реализацией.
ИТ? )))
P.S. Вообще, было бы...Последний раз редактировалось Zuz; 06.05.2019, 18:58.Прокомментировать:
-
Да, это в нашем ГУ делали письмо с рекомендациями и взяли фразу из документации. )
В сухом остатке: должно быть 2 сертификата ФСБ и ФСТЭК, программных таких вроде нет вообще. )))...Прокомментировать:
-
Договору обмена ЭС в ПС БР. Рекомендация не в самом приложении (его нужно разработать на базе приложения), рекомендация в письме ЦБ, где даны ещё рекомендации для разработки порядка, которые я выше процитировал....Прокомментировать:
-
Из ЦБ пришло письмо с напоминанием про приложение № 12 (у кого-то может быть 13) и там про МЭ вот такая рекомендация:
7. ЗАЩИТА ЛВС КЛИЕНТА
7.1. Подключение ПК АРМ КБР/ПК АРМ КБР-Н в локальную вычислительную сеть (ЛВС)...Прокомментировать:
-
Говорят оно "работает": https://www.anti-malware.ru/compare/...stek-certified но в руках не держал. )
Знаю, что по пенсионным фондам применяется, даже негосударственным. Видимо они друг у друга копируют или, может, из госструктуры тянут те же самые решения.Прокомментировать:
-
Антивирус.
Нет, же. Почему в разы?...Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: