В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 October 10

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
например, Рутокен S - это СКЗИ по вашему или нет?
На него даже сертификат ФСБ был (истек) :)
Вообще - смотреть ПП 313 п.2. - ключевое " средства, реализующие алгоритмы криптографического преобразования информации..."
источник
09:53пожаловаться#1

А

Андрей in Чат ruCyberSecurity
Alexey Ishalev
На него даже сертификат ФСБ был (истек) :)
Вообще - смотреть ПП 313 п.2. - ключевое " средства, реализующие алгоритмы криптографического преобразования информации..."
нет сертификата - значит не СКЗИ )
источник
09:54пожаловаться#2

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
нет сертификата - значит не СКЗИ )
это просто значит, что производитель решил не подавать на сертификацию (или продлевать) :) Сертифицированность влияет только на воможность использования (соблюдения требований), например в ГИСах, если  требования к сертифицированности являются обязательными
источник
09:57пожаловаться#3

AI

Alexey Ishalev in Чат ruCyberSecurity
По носителям ключей - надо смотреть в экспл. документация на СКЗИ (формуляр, руководство безопасности и.т.д.), например, на КП CSP 4.0 R4 носители прописаны в формляре табл. 3.1
источник
10:00пожаловаться#4

А

Андрей in Чат ruCyberSecurity
Alexey Ishalev
На него даже сертификат ФСБ был (истек) :)
Вообще - смотреть ПП 313 п.2. - ключевое " средства, реализующие алгоритмы криптографического преобразования информации..."
и не путайте ключевой документ и ключевой носитель... по ПП313 носитель станет СКЗИ когда на него запишут ключи (=ключевой документ). именно ключевой документ является криптосредством
источник
10:01пожаловаться#5

А

Андрей in Чат ruCyberSecurity
Alexey Ishalev
это просто значит, что производитель решил не подавать на сертификацию (или продлевать) :) Сертифицированность влияет только на воможность использования (соблюдения требований), например в ГИСах, если  требования к сертифицированности являются обязательными
я как пользователь должен знать всю историю продукта?
источник
10:02пожаловаться#6

РМ

Роман Мылицын... in Чат ruCyberSecurity
Андрей
я как пользователь должен знать всю историю продукта?
На сайтах вендоров все написано
источник
10:02пожаловаться#7

А

Андрей in Чат ruCyberSecurity
я зашел на сайт производителя, в реестр сертификатов ФСБ  http://clsz.fsb.ru/certification.htm - нет там рутокен S... я должен вам верить, что он СКЗИ?
источник
10:03пожаловаться#8

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
и не путайте ключевой документ и ключевой носитель... по ПП313 носитель станет СКЗИ когда на него запишут ключи (=ключевой документ). именно ключевой документ является криптосредством
А где выше по тексту я писал/сравнивал  ключевой документ и ключевой носитель? Речь была о СКЗИ/не СКЗИ (при чем относительно RuToken S)
источник
10:04пожаловаться#9

А

Андрей in Чат ruCyberSecurity
Alexey Ishalev
А где выше по тексту я писал/сравнивал  ключевой документ и ключевой носитель? Речь была о СКЗИ/не СКЗИ (при чем относительно RuToken S)
тут как раз мнения разделились за то, что все токены - это СКЗИ, Рутокен S я привел как пример
источник
10:05пожаловаться#10

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
я как пользователь должен знать всю историю продукта?
Пользователи СКЗИ (КП CSP, например) должны ознакомится и с инструкцией ФАПСИ 152 и экпл. документацией на СЗКИ
источник
10:05пожаловаться#11

А

Андрей in Чат ruCyberSecurity
Alexey Ishalev
Пользователи СКЗИ (КП CSP, например) должны ознакомится и с инструкцией ФАПСИ 152 и экпл. документацией на СЗКИ
и?
источник
10:06пожаловаться#12

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
я зашел на сайт производителя, в реестр сертификатов ФСБ  http://clsz.fsb.ru/certification.htm - нет там рутокен S... я должен вам верить, что он СКЗИ?
Сертификат соответствия ФСБ на рутокен S истек -https://dev.rutoken.ru/pages/viewpage.action?pageId=2228237, в яндексе можете найти картинки этого сертификата )
источник
10:07пожаловаться#13

А

Андрей in Чат ruCyberSecurity
истек, значит не СКЗИ )
источник
10:08пожаловаться#14

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
и?
Это к "я как пользователь должен знать всю историю продукта?" - вы, как пользователь определеннго СКЗИ, как я понял
источник
10:09пожаловаться#15

AI

Alexey Ishalev in Чат ruCyberSecurity
Андрей
истек, значит не СКЗИ )
Ваше мнение понятно ) Вывод из эксплуатации "бывшего" СКЗИ делали?
источник
10:11пожаловаться#16

А

Андрей in Чат ruCyberSecurity
у меня нет СКЗИ Рутокен S, у меня есть нситель Рутокен S, который подлежит учету когда на него ключи запишут и он станет Ключевым документом. а до этого момента Рутокен S - не СКЗИ... мы их покупали и нам ни формуляров, ни сертификатов соответствия не предоставили.
источник
10:11пожаловаться#17

S

Saches in Чат ruCyberSecurity
Андрей
именно прямым текстом, а не намеками и устными требованиями регулятора
Наивный подход, обычно существующий до получения первого замечания проверяющих
источник
10:12пожаловаться#18

А

Андрей in Чат ruCyberSecurity
за последние 2 года ФСБ нас проверяло раза 3
источник
10:13пожаловаться#19

S

Saches in Чат ruCyberSecurity
Андрей
по вашей логике винда со встроенной импортной криптографией тоже СКЗИ?
Неверный вывод. Прочитайте любой формуляр
источник
10:13пожаловаться#20