IM
152 Инструкция ФАПСИ
Size: a a a
2019 October 10
А
ну да, и чуть ранее "Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются - СКЗИ."
IM
Ну я к тому более, что сертификат ФСБ, насколько мне известно, имеют токены, в которых как раз СКЗИ и "прошиты", то есть там не только ключевка хранится, но и выполняются описанные выше функции. Остальные могут быть сертифицированы ФСТЭК по НДВ, а могут и не быть)
IM
Ну и тогда сертификат ФСТЭК нужен в том случае, если токен используется, как средство защиты информации. например при реализации многофакторной аутентификации. Это к изначальному вопросу.
AG
Коллеги, кто нибудь в курсе сколько стоят курсы по dallas lock?
АС
Alexander Gavrilov
Коллеги, кто нибудь в курсе сколько стоят курсы по dallas lock?
Лучше на ютубе посмотреть как что настраивается и пару раз к ним на бесплатный вебинар зайти и вопросы задать, которые возникли после ютуба.
AG
Мне нужно для сравнительно эго анализа, по остальным сзи нашёл цены в открытом доступе
ВА
Alexander Gavrilov
Коллеги, кто нибудь в курсе сколько стоят курсы по dallas lock?
А
Alexander Gavrilov
Коллеги, кто нибудь в курсе сколько стоят курсы по dallas lock?
У них на сайте есть курсы бесплатные: https://dallaslock.ru/services/obuchenie/
А
У Кода безопасности тоже были бесплатные курсы для клиентов
N
Коллеги, добрый день!
Подскажите, какие есть варианты аттестации web-портала по требованиям 21 и 17 приказов ФСТЭК России. при этом портал должен быть доступен обычным гражданам, с не аттестованных компьютеров и мобильных устройств. Как пример подобного портала - информационная система "Обращение граждан".
Подскажите, какие есть варианты аттестации web-портала по требованиям 21 и 17 приказов ФСТЭК России. при этом портал должен быть доступен обычным гражданам, с не аттестованных компьютеров и мобильных устройств. Как пример подобного портала - информационная система "Обращение граждан".
PK
Nik
Коллеги, добрый день!
Подскажите, какие есть варианты аттестации web-портала по требованиям 21 и 17 приказов ФСТЭК России. при этом портал должен быть доступен обычным гражданам, с не аттестованных компьютеров и мобильных устройств. Как пример подобного портала - информационная система "Обращение граждан".
Подскажите, какие есть варианты аттестации web-портала по требованиям 21 и 17 приказов ФСТЭК России. при этом портал должен быть доступен обычным гражданам, с не аттестованных компьютеров и мобильных устройств. Как пример подобного портала - информационная система "Обращение граждан".
Ох, ждет вас путь, полный приключений! )Часть мер безопасности придется реализовывать непосредственно в веб-приложении. И придется их как-то усиливать. Либо сертифицировать во ФСТЭК либо ставить сертифицированный WAF с контролем как минимум аутентификации пользователей
S
Ох, ждет вас путь, полный приключений! )Часть мер безопасности придется реализовывать непосредственно в веб-приложении. И придется их как-то усиливать. Либо сертифицировать во ФСТЭК либо ставить сертифицированный WAF с контролем как минимум аутентификации пользователей
А как можно аутентифицировать пользователей на таком портале?
2019 October 11
Ш
Мне кажется что меру аутентификации/авторизации внешних пользователей можно перенести на авторизацию через ЕСИА? Методические рекомендации это предпологают
Ш
WAF с аунтентификацией, тоже интересно, как это работает в реальности? Есть живые примеры? Сертифицированые WAF как я понял у нас всего два? ПТ и Код безопасности?
AI
насколько понял, для идентификации и аутентификации пользователей в веб должны быть реализованы меры ИАФ. А встроенная идентификация веб приложения с последующим журналированием в ПТАФ не пойдет?
PK
насколько понял, для идентификации и аутентификации пользователей в веб должны быть реализованы меры ИАФ. А встроенная идентификация веб приложения с последующим журналированием в ПТАФ не пойдет?
Вот это и имелось в виду. Через позитивную модель работы приложения в вафе. Получается такой сзи от нсд для веб приложений.
PK
Кстати, коллеги, редко рекламирую вебинары, но тут решил попробовать. Мы 17 октября будем рассказывать про политику классификации данных и про расчет стоимости и ценности данных для такой классификации. Будет прям много «бумажного» хардкора. https://www.securitycode.ru/company/events/klassifikatsiya-osnova-sistemy-zashchity-dannykh/ присоединяйтесь!
Ш
Оо, вы научились считать ценность данных? )
PK
Оо, вы научились считать ценность данных? )
Вы считаете что это просто? )