SP
платформа-то есть - bilimland и кунделик. Качество тоже под вопросом, но платформа есть. А вот средства доставки контента страдают
Кунделик не образовательная платформа
Size: a a a
2020 September 08
АХ
в смысле отрасли - вполне образовательная
SP
в смысле отрасли - вполне образовательная
Электронный дневник не образовывает))))
DM
Надо было детей не скиллбокс отправить
DM
АХ
Электронный дневник не образовывает))))
но участвует в образовательном процессе. Так же как ресстр ЭСФ не ведет бухгалтерию
АХ
Переслано от Руслан Абдикаликов...
Там лицензии не требуется, это можно осуществить в аккредитованных испытательных лабораториях (на сайте КТРМ МИИР РК они есть). Прошу обратить внимание, что законодательство мы поменяли по данному вопросу в текущем году, частным информационным системам не нужно проходить испытания на ИБ в ГТС, они проходят их в частных аккредитованных лабораториях. У ГТС проходят только госинформсистемы.
k
Переслано от Руслан Абдикаликов
Там лицензии не требуется, это можно осуществить в аккредитованных испытательных лабораториях (на сайте КТРМ МИИР РК они есть). Прошу обратить внимание, что законодательство мы поменяли по данному вопросу в текущем году, частным информационным системам не нужно проходить испытания на ИБ в ГТС, они проходят их в частных аккредитованных лабораториях. У ГТС проходят только госинформсистемы.
Круто, а частнику-то можно? Или тоже аккредитовываться надо?
АХ
это было про подготовку. А вот сам закон я не нашел
Е
Блин порно на уроке... Кааак? Как попасть на этот урок?)))
Н
АХ
Переслано от Руслан Абдикаликов...
Приветствую!
Нет определения пентеста в ЗРК об информатизации.
По закону пентест можно отнести к деятельности ОЦИБ предусмотренной подпунктом 1 пункта 1 статьи 7-2 ЗРК об информатизации.
Ну и из логики, раз это делает ОЦИБ, а его деятельность лицензируется , вытекает вывод, что для пентеста нужна лицензия ОЦИБ.
Нет определения пентеста в ЗРК об информатизации.
По закону пентест можно отнести к деятельности ОЦИБ предусмотренной подпунктом 1 пункта 1 статьи 7-2 ЗРК об информатизации.
Ну и из логики, раз это делает ОЦИБ, а его деятельность лицензируется , вытекает вывод, что для пентеста нужна лицензия ОЦИБ.
АХ
Переслано от Дед Толя
Сто раз писал. Напишу сто первый.
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
АХ
Переслано от Руслан Абдикаликов...
Да, все правильно, осталось это четко прописать в законе.
На рабочих группах по Цифровому Казахстану обсуждали это, надо нормы кроить и сажать в какой-нибудь законопроект.
На рабочих группах по Цифровому Казахстану обсуждали это, надо нормы кроить и сажать в какой-нибудь законопроект.
k
Ну пипец. А почему исполнитель должен извиваться при составлении отчёта? К тому же в суде особо разбираться не будут. Глава мцриапа сказал, что нужна лицензия, значит добро пожаловать на бутылку. А про изменения в законодательстве уже года два говорят, а воз и ныне там.
АХ
kazgeek
Ну пипец. А почему исполнитель должен извиваться при составлении отчёта? К тому же в суде особо разбираться не будут. Глава мцриапа сказал, что нужна лицензия, значит добро пожаловать на бутылку. А про изменения в законодательстве уже года два говорят, а воз и ныне там.
ты из царки ушел что ли?
АХ
kazgeek
Ну пипец. А почему исполнитель должен извиваться при составлении отчёта? К тому же в суде особо разбираться не будут. Глава мцриапа сказал, что нужна лицензия, значит добро пожаловать на бутылку. А про изменения в законодательстве уже года два говорят, а воз и ныне там.
потому что мы живем в самой замечательной стране, иностранцы нам завидуют! =))
k
ты из царки ушел что ли?
Да я вроде и не приходил туда... :))