ИН
подтверждаю, возможно установить ЭЦП в реестр или на рутокены
Size: a a a
2021 November 17
OS
ЭЦП врядли, а вот ЭП можно и в том и в ином случае, при соблюдении требований. При этом внешний носитель ЭП выданный каждому сотруднику будет предпочтительней с точки зрения здравого смысла, безопасности и судебной практики. ЭП в реестре подвержена угону и утечке, а также есть сложности при проверках компетентными надзорными органами.
2021 November 18
M
Что плохого в рутокенах, что они вас смущают?
Все четыре сотрудника работают на одном ПК?
Все зависит от CSP. Если это криптопро, то можно в реестр. Если VipNet csp, то на ПК только файлом. Но лучше на рутокены. Если слетит жёсткий диск, подписи не придется восстанавливать и на Токенах понадежнее хранение в плане безопасности.
Все четыре сотрудника работают на одном ПК?
Все зависит от CSP. Если это криптопро, то можно в реестр. Если VipNet csp, то на ПК только файлом. Но лучше на рутокены. Если слетит жёсткий диск, подписи не придется восстанавливать и на Токенах понадежнее хранение в плане безопасности.
R
покупать токены на 60 человек дорого
M
Заланируйте этот момент на пару лет. А пока что сделайте только для ключевых сотрудников. Остальным в реестр или файл.
M
Кстати говоря, можно сделать подпись на флешку сотрудника.
ВЯ
Здравствуйте. У кого-нибудь уже был опыт проверки ФСТЭК или еще кем то.. Как проходит процедура проверки ПО на лицензии?
I
добрый день подскажите пожалуйста где прописано что средства защиты должны быть с тех. поддержкой в ГИСах
А
Это условие действия сертификата соответствия
I
Тоесть если средство имеет серт. То тех поддержка это неотемлемо?
АП
В п. 11 55 приказа ФСТЭК указан объем техподдержки сертифицированных СЗИ: соответствие требованиям по безопасности информации, устранение недостатков и дефектов, в т.ч. уязвимостей и НДВ, доведение до потребителей обновления ПО и документации. Остальная техподдержка не связана с сертификацией, например, установка и настройка СЗИ у потребителя
I
спс
2021 November 22
NK
«Мы на это не подписывались!» Как цифровые двойники зарабатывают деньги на госконтрактах
В редакцию Business FM обратилась компания, которая выяснила, что от ее имени кто-то получил цифровую подпись, после чего принял участие в госзакупках, выиграл торги и получил аванс от государства. Госзаказы псевдокомпания явно выполнять не собирается. При этом остановить процесс оказалось невозможно.
https://www.bfm.ru/news/486479
В редакцию Business FM обратилась компания, которая выяснила, что от ее имени кто-то получил цифровую подпись, после чего принял участие в госзакупках, выиграл торги и получил аванс от государства. Госзаказы псевдокомпания явно выполнять не собирается. При этом остановить процесс оказалось невозможно.
https://www.bfm.ru/news/486479
VI
Интересно, какой УЦ выдал сертификат
al
Расееееееееееея
M
Мне кажется что где-то в офисе интеграла живёт кот который любит греться под лампой на столе у сотрудников.
SR
А может и не в уц дело... А рас.. во в конторе.
VI
И такое возможно. Но тогда кто-то все равно получил сертификат на гену по доверенности
2021 November 23
СГ
Привет!
Собираю лучшие практики по сегментации.
https://github.com/sergiomarotco/Best-practice-for-network-segmentation
Накидайте правок
Собираю лучшие практики по сегментации.
https://github.com/sergiomarotco/Best-practice-for-network-segmentation
Накидайте правок
VI
Короче, это пресловутый Солар из Екатеринбурга. Неоднократно пойманный на выдаче сертификатов по левым документам. Почему не сидят до сих пор - загадка