Ну право же, есть интеграционная платформа используйте её, других вариантов не должно быть в принципе, либо обоснуйте....
Zuz
Банкир
Последняя активность: 22.02.2020, 14:05
В сообществе: 18.07.2002
Откуда: Екатеринбург
-
Поставьте себя в угол и жёстко накажите сам себя.
Ну право же, есть интеграционная платформа используйте её, других вариантов не должно быть в принципе, либо обоснуйте.... -
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?Полную цепочку рассуждений укажите на основании чего обязаны делать.
Ваши слова фактически означают необходимость применения исключительно сертифицированных СКЗИ соответствующего класса по 378 приказу.
Вот альтернатива:
10. При невозможности технической...Прокомментировать:
-
Резервная копия это SSD, что в сейфе рядом с АРМ лежит. )
Как минимум, с ЦБ пройти квест нужно, договор, приказ на централизованный обмен, акт готовности.
А потом настройка в указанном вами пункте....Прокомментировать:
-
Да, но отчёт срока всё равно с даты требования, а не с даты проведения оценки, которую вы можете провести и ранее....Прокомментировать:
-
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?Это не так, актуальность угроз определяет оператор ПДн, способы защиты тоже....Прокомментировать:
-
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?Тут есть риски того, что вам не дадут лицензию ФСБ, если она у вас уже есть, то могут быть проблемы при проверках. Формально, при оказании услуг ДБО вы много чего связанного...Прокомментировать:
-
А вы пробовали и у производителя HSM уточняли? Не факт, что это технически вообще работает, может быть реализован запрет, как минимум, для администрирования это так:
Вот к примеру из доки:
Внимание! ПАКМ «КриптоПро HSM» формирует ключи, соответствующие...Прокомментировать:
-
А почему? КМК отчёт срока должен начинаться с даты вступления требования в силу....Прокомментировать:
-
А резервное копирование и резервный АРМ где?
...
Прокомментировать:
-
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?Вроде не противоречил этому, я как раз указал, что даже для случая, когда вы применяете СКЗИ российского производителя, то даже для этого случая есть такие, которые поддерживают всякие там RSA/AES.
P.S. Интересно, что первый ответ сначала потерялся, потом появился, форум снова шалит....Прокомментировать:
-
КМК, это не так, посмотрите письмо там есть ключевое - про соблюдение технологии.
Формально пункт 5.1 683-П говорит о способе подписания, и т.к. 63-ФЗ не вводит таких понятий, то чисто технически в договорах на ДБО можно прописать...Последний раз редактировалось Zuz; 12.02.2020, 09:24.Прокомментировать:
-
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?LD73 Я уже тут отвечал на такой вопрос это дубль или ответ не сохранился? )
Если кратко 382-П не требует ГОСТ, нужно ли и как применять СКЗИ определяет оператор платежной...Прокомментировать:
-
Юсуп Ирганов 81.1. говорит о необходимости вводить лимиты по операциям (с отражением всех нюансов в договоре) или применять устройства для подтверждения платежей.
Пункт...Прокомментировать:
-
Участник Zuz ответил на Обязательно ли использование шифрования ГОСТ 2012 в Системе денежных переводов?Согласно 382-П: оператор платёжной системы определяет необходимость использования СКЗИ, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации.
Вы в терминах 161-ФЗ и 382-П кто?
Далее, в случае если оператор по...Прокомментировать:
-
Ну значит у вас Инфотекс, или снова путаю?
Тут скоуп 10 объектов (ну может ещё несколько АРМ, что у вас есть в офисах), что там проверять при наличии у вас проекта...Прокомментировать:
-
Нет, не от процессов ИБ, мой подход, как раз от рисков, роль ИБ тут предъявить и проконтролировать требования.
Да, я, действительно, забыл упомянуть первоначальную...Последний раз редактировалось Zuz; 09.02.2020, 10:34.Прокомментировать:
-
В теории ЦБ (по закону ЦБ контролирует защитные меры), но т.к. 321 приказ не их документ, то не ясно кто (по опыту проверки ЦБ, проверяющих 321 приказ не интересовал, т.к. не...Прокомментировать:
-
Служба ИБ - должна в любом случае определять требования к процессам противодействию мошенничеству (не полностью, а в зоне своей компетенции), никто за вас читать все...Прокомментировать:
-
Да, мы уже много раз искали, для физиков по сути нет работающей альтернативы. Для юриков у нас есть для iBank "MAC-токен БИФИТ" (девайс вполне юзабельный, применяем его). А в 683-П, проекте замены 382-П, ГОСТ, что у нас по этому поводу? Думаю, нужно делать как там....Прокомментировать:
-
1. www.cyberforum.ru не работает по HTTPS.
2. Не подходит по тематике, функциональность слабая.
3. Не произвёл впечатления, функциональность слабая.
4. Был какой-то форум уже закрытый, на базе клуба Антидроп делался. Он всё уже?Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: