Телеграмм чат группы ruCyberSecurity страница 461

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу

2020 August 06

М

Матвей in Чат ruCyberSecurity

Необходимость обеспечения уз1 если:
Есть угрозы 1 типа;
Есть угрозы 2 типа.
Для нейтрализации этих угроз используется кв и ка. Каким образом они исполняют требования УЗ-1 если у них:
Актуальны угрозы только 3 типа;
Крипта уровня кс3.
И заказчик не хочет ничего из этого менять, просто хочет чтоб стало уз-1

источник

13:12пожаловаться #1

PT

Pavel Trushin in Чат ruCyberSecurity

На основании чего?

Логику уловил, был неправ. Действительно, если у них уз-1 у них не может не быть угроз ндв и тогда кв/ка. Вопрос любопытный. Согласен, что в таком случае писать в аттестате уз-1 было бы некорректно.

источник

13:31пожаловаться #2

АС

Андрей Слободчиков... in Чат ruCyberSecurity

Логику уловил, был неправ. Действительно, если у них уз-1 у них не может не быть угроз ндв и тогда кв/ка. Вопрос любопытный. Согласен, что в таком случае писать в аттестате уз-1 было бы некорректно.

Угроз НДВ как раз может и не быть.

источник

13:36пожаловаться #3

S

Sergei in Чат ruCyberSecurity

Андрей Слободчиков

Угроз НДВ как раз может и не быть.

по ПП-1119 с угрозами 3 типа не выйти на УЗ-1

источник

13:42пожаловаться #4

АС

Андрей Слободчиков... in Чат ruCyberSecurity

по ПП-1119 с угрозами 3 типа не выйти на УЗ-1

С точки зрения ПП, выйти на УЗ1 нельзя, но с точки зрения методик ФСб по определению класса СКЗИ если актуален нарушитель с высоким потенциалом, то можно выйти на класс КВ.
В обсуждаемом вопросе не хватает информации. Если заказчик хочет обеспечить безопасность информации по требованиям УЗ1 - это его право, никто запретить ему это не сможет.

источник

13:47пожаловаться #5

М

Матвей in Чат ruCyberSecurity

Андрей Слободчиков

С точки зрения ПП, выйти на УЗ1 нельзя, но с точки зрения методик ФСб по определению класса СКЗИ если актуален нарушитель с высоким потенциалом, то можно выйти на класс КВ.
В обсуждаемом вопросе не хватает информации. Если заказчик хочет обеспечить безопасность информации по требованиям УЗ1 - это его право, никто запретить ему это не сможет.

Так мы и не запрещаем. Заказчик хочет уз-1, а крипту ка и кв не хочет. Хочет с кс3 остаться.

источник

14:01пожаловаться #6

PK

Pavel Korostelev in Чат ruCyberSecurity

Матвей

Так мы и не запрещаем. Заказчик хочет уз-1, а крипту ка и кв не хочет. Хочет с кс3 остаться.

Странно, обычно заказчик хочет уз пониже. Скзи даже КВ, мягко говоря, сложны в управлении.

источник

14:02пожаловаться #7

РМ

Роман Мылицын... in Чат ruCyberSecurity

Pavel Korostelev

Странно, обычно заказчик хочет уз пониже. Скзи даже КВ, мягко говоря, сложны в управлении.

КВ - это что?

источник

14:04пожаловаться #8

PK

Pavel Korostelev in Чат ruCyberSecurity

Роман Мылицын

КВ - это что?

Класс сертификации средств шифрования для особых ценителей.

источник

14:05пожаловаться #9

РМ

Роман Мылицын... in Чат ruCyberSecurity

Pavel Korostelev

Класс сертификации средств шифрования для особых ценителей.

а, нашел, спасибо

источник

14:05пожаловаться #10

АС

Андрей Слободчиков... in Чат ruCyberSecurity

Pavel Korostelev

Странно, обычно заказчик хочет уз пониже. Скзи даже КВ, мягко говоря, сложны в управлении.

Помимо отсутствия удаленного доступа к криптошлюзу и физических действий (смена ключей, подключение токена и ввода пароля после каждой перезагрузки криптошлюза) с СКЗИ класса КВ, какие еще сложности?

источник

14:10пожаловаться #11

PK

Pavel Korostelev in Чат ruCyberSecurity

Андрей Слободчиков

Помимо отсутствия удаленного доступа к криптошлюзу и физических действий (смена ключей, подключение токена и ввода пароля после каждой перезагрузки криптошлюза) с СКЗИ класса КВ, какие еще сложности?

Отсутствие обновлений, так как обновлению нужно пройти тот же путь, что и основному коду. Итого по функциональности кв отстают даже от кс3 года на два-три.

источник

14:15пожаловаться #12

АС

Андрей Слободчиков... in Чат ruCyberSecurity

Pavel Korostelev

Отсутствие обновлений, так как обновлению нужно пройти тот же путь, что и основному коду. Итого по функциональности кв отстают даже от кс3 года на два-три.

Ну это уже не к эксплуатации наверное. 1 раз вставил, настроил и работает :)

источник

14:16пожаловаться #13

S

Saches in Чат ruCyberSecurity

Pavel Korostelev

Класс сертификации средств шифрования для особых ценителей.

Особые ценители - это КА, а КВ просто для извращенцев....😳

источник

14:16пожаловаться #14

PK

Pavel Korostelev in Чат ruCyberSecurity

Андрей Слободчиков

Ну это уже не к эксплуатации наверное. 1 раз вставил, настроил и работает :)

К эксплуатации, к эксплуатации. Появился хитрый пакет, который вызывает утечку памяти и ой.

источник

14:17пожаловаться #15

S

Saches in Чат ruCyberSecurity

Андрей Слободчиков

Помимо отсутствия удаленного доступа к криптошлюзу и физических действий (смена ключей, подключение токена и ввода пароля после каждой перезагрузки криптошлюза) с СКЗИ класса КВ, какие еще сложности?

Доки доступны для скачивания. Там одних админских ролей, штук 5 вроде как.

источник

14:17пожаловаться #16

PK

Pavel Korostelev in Чат ruCyberSecurity

Если инфраструктуру зацементировать, то туда-сюда. Но если есть вариант скипнуть - надо скипать.

источник

14:18пожаловаться #17

АС

Андрей Слободчиков... in Чат ruCyberSecurity

Доки доступны для скачивания. Там одних админских ролей, штук 5 вроде как.

Да я знаком не по наслышке, просто думал может что нового узнаю :)

источник

14:18пожаловаться #18

АС

Андрей Слободчиков... in Чат ruCyberSecurity

Pavel Korostelev

Если инфраструктуру зацементировать, то туда-сюда. Но если есть вариант скипнуть - надо скипать.

Ну и да, думаю как скипнуть КВ сейчас

источник

14:19пожаловаться #19

PK

Pavel Korostelev in Чат ruCyberSecurity

Андрей Слободчиков

Ну и да, думаю как скипнуть КВ сейчас

Если пришла контора, и сказала что нужно КВ - то ой. Во всех остальных случаях - играть с МУ, снижать УЗ, принимать решение не использовать СКЗИ

источник

14:21пожаловаться #20