Zuz
Банкир
Последняя активность: Вчера, 20:57
В сообществе: 18.07.2002
Откуда: Екатеринбург
-
w3d: 2.5.10. Оператор по переводу денежных средств регламентирует и контролирует внесение изменений в программное обеспечение, средства вычислительной техники в составе... -
w3d, да, по 382-П (в части обновления ПО СВТ при выявлении уязвимостей), по 382-П, 672-П, 683-П (требования документации на СКЗИ, к примеру в документации на СКАД Сигнатура установлены...Прокомментировать:
-
Не об этом речь была, было интересно, как водители без компа обходятся.
Тут два варанта или на бумаге всё делают или есть к примеру мобильное приложение какое-то,...Прокомментировать:
-
Ага, а отчёты они где делают? Документы оформляют, с корпоративными системами взаимодействуют? У вас какое-то мобильное приложение для всего этого?...Прокомментировать:
-
А где это написано?
Я вот читаю: "настоящее Положение устанавливает обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента."
...Прокомментировать:
-
Не совсем ясно, относится ли канал в ЦБ к таким каналам, ведь формально он к корпоративной сети не относится.
Не ясно вообще можно ли подключать к сети Интернет СВТ с СКЗИ Сигнатура 6....Прокомментировать:
-
На XP и W7 не работает, спим дальше спокойно.
...
Прокомментировать:
-
К примеру, в КП от Диасофт есть услуга:...Удаленная настройка СрЗИ и СКЗИ на 1 АРМ xxxxx 0 Доп. опция (выполняет лицензиат ФСТЭК и ФСБ России) Прокомментировать:
-
Вот перед тем как туда обращаться и хотелось в этом убедиться. )
А вендор АБС в ПО встроил, что дали по документации от SDK, интерфейсы программные одни и те же, отличие...Последний раз редактировалось Zuz; 14.01.2020, 19:38.Прокомментировать:
-
Прочитал наискосок документацію по новой Сигнатуре 6.
Осталось требование по межсетевому экрану:
2.5 Требования по обеспечению безопасности подключения к сетям связи
Для передачи информации, поступающей...Прокомментировать:
-
А потом оснастить сертифицированными СЗИ компьютеры водителей и секретарей.
Дробить придётся, СЗИ на всё очень дорого, это проходили с идеей сделать одну ИСПДн на всё....Прокомментировать:
-
Это преувеличение, т.к.:
Требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных...Прокомментировать:
-
Я говорю о разных субъектах, банк как оператор ПДн сам решает, как в его ИСПДн что будет реализовано, сам определяет необходимость использования СКЗИ и классы защиты,...Прокомментировать:
-
В СМЭВ регистрируется ключ банка, а вот всё остальное буду уточнять, думал есть тут кто с облачным решением от ЦФТ,...Прокомментировать:
-
Надо исследовать вопрос, может, можно вообще как-то без конструкции УЦ обойтись, просто, сейчас делаются сертификаты, а не карточки регистрации ключей как было в дремучие годы....Последний раз редактировалось Zuz; 14.01.2020, 14:51.Прокомментировать:
-
Я до сих пор в это не верю в это!
Думал будет постепенно как-то, типа у ФНС будет головной УЦ, а инфраструктура коммерческих будет использоваться для выдачи сертификатов....Прокомментировать:
-
1. Интересный поворот в облачном решении от ЦФТ (здесь уже обсуждался вскользь):
Т.е. подпись биометрических образцов осуществляется на ключах ЦФТ?
Кто то анализировал насколько это ложится...Прокомментировать:
-
Berckut, честно говоря про то, что можно только УЦ ФНС и ЦБ / Казначейства я пока явном виде не нашёл (Upd: нашёл статья 17.2), зато вот нашёл такое в статье 13:
"1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты...Последний раз редактировалось Zuz; 14.01.2020, 10:31.Прокомментировать:
-
Это уже сейчас есть, есть программная база единая у продуктов, только поставка разная или с одним или с другим сертификатом. Не ясно, что мешает поставлять с двумя, сам продукт идентичный....Прокомментировать:
-
Да, верно. У вас же отправка полностью через АРМ СПФС.
Мы считаем, что распространяются (СПФС применяется для переводов ДС)....Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: