В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 October 25

SE

Soul Eater in Чат ruCyberSecurity
Il Me
Ну есть методика 2008 года. И есть проект 2015. ФСТЭК говорит использовать 2015. Но она не утверждена. А 2008 не отменена.
Вся суть фразы "meanwhile in Russia"
источник
14:12пожаловаться#1

S

Sergei in Чат ruCyberSecurity
Шурик
На счёт гостайны не уверен
Замену рдас кстати тоже до конца года обещали и требования по сертификации к СЗИ от НСД
обещанного три года ждут... а то и больше
источник
14:20пожаловаться#2
2019 October 27

IS

Ivan Sitnikov in Чат ruCyberSecurity
Народ, вопрос про крипту в РФ.

Должна ли организация получать лицензию ФСБ на крипту, если она предоставляет услуги только зарубежом, хотя вся основная инфраструктура и регистрация в РФ?

Не понимаю как в этом случае трактовать ФЗ 99 О лицензировании отдельных видов деятельности.
источник
17:12пожаловаться#3

AP

Andrei Potseluev in Чат ruCyberSecurity
Ivan Sitnikov
Народ, вопрос про крипту в РФ.

Должна ли организация получать лицензию ФСБ на крипту, если она предоставляет услуги только зарубежом, хотя вся основная инфраструктура и регистрация в РФ?

Не понимаю как в этом случае трактовать ФЗ 99 О лицензировании отдельных видов деятельности.
А каким образом? За рубежом представительство, свое юрлицо или как вообще оформлено? Сходу не отвечу, но мое мнение - не надо.
источник
17:29пожаловаться#4

IS

Ivan Sitnikov in Чат ruCyberSecurity
Есть куча зарубежной крипты (HSMы) которая не используется.
Есть идеи сделать афелированную контору и на базе неё предоставлять услуги зарубеж. Представительства нет, но контору открыть можно.
источник
17:33пожаловаться#5

IS

Ivan Sitnikov in Чат ruCyberSecurity
Andrei Potseluev
А каким образом? За рубежом представительство, свое юрлицо или как вообще оформлено? Сходу не отвечу, но мое мнение - не надо.
На мой взгляд, тоже не надо. Но решил в комюнити спросить. Может кто имел такой опыт.
источник
17:40пожаловаться#6
2019 October 28

S

Saches in Чат ruCyberSecurity
А российские СКЗИ зарубежом не устанавливаете?
источник
09:35пожаловаться#7
2019 October 30

M

Me in Чат ruCyberSecurity
Всем добрый день,
подскажите, какие нужно изучить НПА по ИБ для аэропортов?
источник
13:20пожаловаться#8

OL

Oleg Lee in Чат ruCyberSecurity
Me
Всем добрый день,
подскажите, какие нужно изучить НПА по ИБ для аэропортов?
187 фз и далее.
источник
14:41пожаловаться#9

A

Andre in Чат ruCyberSecurity
Ivan Sitnikov
Народ, вопрос про крипту в РФ.

Должна ли организация получать лицензию ФСБ на крипту, если она предоставляет услуги только зарубежом, хотя вся основная инфраструктура и регистрация в РФ?

Не понимаю как в этом случае трактовать ФЗ 99 О лицензировании отдельных видов деятельности.
Вывозить сертифицированные СКЗИ на сколько я помню за пределы РФ можно только по согласованию с ФСБ, а все что не сертифицированно, не является СКЗИ, плюс, если я правильно помню, фз об лицензировании отдельных видов деятельности распространяем с только на территорию РФ
источник
15:02пожаловаться#10

dh

d h in Чат ruCyberSecurity
Andre
Вывозить сертифицированные СКЗИ на сколько я помню за пределы РФ можно только по согласованию с ФСБ, а все что не сертифицированно, не является СКЗИ, плюс, если я правильно помню, фз об лицензировании отдельных видов деятельности распространяем с только на территорию РФ
Вы будете удивлены, но с разрешения ФСТЭК, а не ФСБ. Это именно она служба по экспортному контролю
источник
20:19пожаловаться#11

PK

Pavel Korostelev in Чат ruCyberSecurity
d h
Вы будете удивлены, но с разрешения ФСТЭК, а не ФСБ. Это именно она служба по экспортному контролю
Там в комиссии будет представитель ЦЛСЗ сидеть. Так что сначала уведомить ФСБ будет нелишним.
источник
21:03пожаловаться#12

dh

d h in Чат ruCyberSecurity
Pavel Korostelev
Там в комиссии будет представитель ЦЛСЗ сидеть. Так что сначала уведомить ФСБ будет нелишним.
И про Минпромторг не забудем. Но главная в экспортных вопросах всего, включая СКЗИ - ФСТЭК
источник
21:04пожаловаться#13

ЕК

Евгений К in Чат ruCyberSecurity
Если есть окии. но нет зокии, есть ли необходимость создавать ведомственную сопку?
источник
21:29пожаловаться#14

S

Saches in Чат ruCyberSecurity
d h
Вы будете удивлены, но с разрешения ФСТЭК, а не ФСБ. Это именно она служба по экспортному контролю
И где-то писали, что в отдельных случаях, экспорт СКЗИ должен быть согласован с СВР. Если мне не изменяет память...
источник
21:33пожаловаться#15

PK

Pavel Korostelev in Чат ruCyberSecurity
Евгений К
Если есть окии. но нет зокии, есть ли необходимость создавать ведомственную сопку?
Нет
источник
21:51пожаловаться#16
2019 October 31

M

Me in Чат ruCyberSecurity
Oleg Lee
187 фз и далее.
Спасибо за ответ) добавлю также 16 фз.
источник
07:10пожаловаться#17

RT

Rustem Tursunbaev in Чат ruCyberSecurity
Евгений К
Если есть окии. но нет зокии, есть ли необходимость создавать ведомственную сопку?
Уведомлять НКЦКИ надо. Каким образом решать субъекту ОКИИ.
источник
07:28пожаловаться#18

IM

Ilya Meylikhov in Чат ruCyberSecurity
Il Me
Ну есть методика 2008 года. И есть проект 2015. ФСТЭК говорит использовать 2015. Но она не утверждена. А 2008 не отменена.
А можно поподробнее? Есть письмо какое то информационное по этой теме от фстэк? А то мы с коллегами используем методику 2008 года тк как она утверждена и принята а 2015 года нет.
источник
08:19пожаловаться#19

IM

Il Me in Чат ruCyberSecurity
Ilya Meylikhov
А можно поподробнее? Есть письмо какое то информационное по этой теме от фстэк? А то мы с коллегами используем методику 2008 года тк как она утверждена и принята а 2015 года нет.
Письма нет. Есть устное утверждение начальника одного из отделов ФСТЭК по ПФО. Впрочем, и методику с сайта они убрали. (доступна, но ссылок на нее нет прямых). Ну и когда модели угроз они смотрели, тоже сказали, что надо исходить из того, что меры не принимаются.
источник
09:31пожаловаться#20