tag:blogger.com,1999:blog-4065770693499115314.post5110330596859089770..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О банковском эгоизмеАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger21125tag:blogger.com,1999:blog-4065770693499115314.post-87537000791744477492009-11-17T14:34:57.140+03:002009-11-17T14:34:57.140+03:00С сайта ФСТЭК исчезло упоминание четверокнижия. Вм...С сайта ФСТЭК исчезло упоминание четверокнижия. Вместо этого появилось два документа:<br />- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;<br />- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.<br /><br />С очень любопытной пометкой "(Пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г.)"<br /><br />См. вот здесь - http://www.fstec.ru/_spravs/_spec.htmИгорь К.noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16382299046782990502009-11-13T11:44:23.656+03:002009-11-13T11:44:23.656+03:00Работать и разговаривать с клиентом в условиях нео...Работать и разговаривать с клиентом в условиях неопределенности не весело (((<br />Я уж про аутсортинг УЦ не говорю. Огромный объем работ, который может оказаться не нужным, но сейчас его на всякий случай делать надо.<br />ZZubraAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80852848608070179702009-11-13T10:51:44.490+03:002009-11-13T10:51:44.490+03:002 ZZubra
повеселило..2 ZZubra<br /><br />повеселило..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20770752461117156222009-11-13T10:38:43.089+03:002009-11-13T10:38:43.089+03:00В общем это "лицензия для себя не нужна"...В общем это "лицензия для себя не нужна" убивает весь институт лицензирования. Не только в крипто, ТЗКИ, но и в строительстве, медицине, образовании и во всех других областях. <br /><br />Мне тут вариант трактовки этого термина предложили:<br />У ФСБшника (ФСТЭКовца)спрашивают: "Лицензия для себя нужна?"<br />Он переспрашивает:" Для себя?"<br />Ответ: "Да"<br />Ответ ФСБ/ФСТЭК: "Нет, для себя не нужна"<br />Проверка.<br />ФСБ/ФСТЭК: "Где лицензия?"<br />Проверяемый: "Вы же сказали что для себя не нужна!!!"<br />ФСБ/ФСТЭК: "Ну да. Для себя (для ФСБ/ФСТЭК) не нужна. А Ваша лицензия где?"<br /><br />ZZubraAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65858451458720850472009-11-12T22:47:22.429+03:002009-11-12T22:47:22.429+03:00Адекватные чьим целям - их собственным, не так ли?...Адекватные чьим целям - их собственным, не так ли?Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-49463470973289738362009-11-12T21:44:32.646+03:002009-11-12T21:44:32.646+03:00Они ничего не корректируют и не отменяют - они пре...Они ничего не корректируют и не отменяют - они предлагают адекватные правила, учитывающие специфику своей отрасли.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32853113734729841982009-11-12T21:20:47.777+03:002009-11-12T21:20:47.777+03:00> Ты не прав. Отраслевые
> документы - это ...> Ты не прав. Отраслевые <br />> документы - это нормально.<br /><br />В каком случае? Когда учитывают интересы не всех тех сторон, чьи затрагивают - совершенно не нормально.<br />Завтра ассоциация продавцов сельхозпродукции правила санитарно-эпидемиологического контроля скорректирует, послезавтра ассоциация автоперевозчиков пешеходные переходы отменит - хорошо живем!Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-14376025695227093692009-11-12T18:58:27.915+03:002009-11-12T18:58:27.915+03:00Я и говорю. Рынок услуги ЭЦП, УЦ убивается фразой ...Я и говорю. Рынок услуги ЭЦП, УЦ убивается фразой не нужна лицензия для себя. Для себя не вкладывая особых усилий, бесконтрольно можно применять СКЗИ везде, зачем тратиться на услугу?<br />ZZubraAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-27414559587383899442009-11-12T18:48:21.952+03:002009-11-12T18:48:21.952+03:00Алексей, без получения лицензии ФСБ, к примеру, ва...Алексей, без получения лицензии ФСБ, к примеру, вам не дадут ввезти (приобрести) модули безопасности для международных платежных систем.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-75423941401457680802009-11-12T18:19:38.150+03:002009-11-12T18:19:38.150+03:00Вот когда ты оказываешь предпринимательские услуги...Вот когда ты оказываешь предпринимательские услуги со СКЗИ, то тогда нужны лицензии. За клиент-банк, например.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-14407195514735524592009-11-12T17:24:11.366+03:002009-11-12T17:24:11.366+03:00Не стерпел. Что означает "сам для себя"?...Не стерпел. Что означает "сам для себя"? <br />Задача:<br />1. Есть главный офис и его филиал, не являющийся отдельным юр. лицом.<br />2. Между ними с использованием СКЗИ передается коммерческая тайна, принадлежащая этой организации.<br />3. Между ними с использованием СКЗИ передаются ПДн граждан, принадлежащие им самим, а не организации.<br />Вопросы: <br />1. В каком случае 1 или 2 не надо получать лицензию на предоставление услуг по СКЗИ?<br />2. (предвосхищая ответ) Если ни в каком, то вообще в каком случае применяется лицензирование по предоставлению услуг по СКЗИ??? Зачем вся документация ФСБ по этим вопросам? Зачем поэкземплярный учет проданных СКЗИ? Кто в организации будет выполнять требования, если можно ничего не делать???? Особенно в гос. органах. Если так, то об УЦ в том виде как оно есть можно забыть. И про ЭЦП забыть. Дорога в пропасть.<br />ZZubraAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25956024852107519302009-11-12T14:30:31.648+03:002009-11-12T14:30:31.648+03:002 Алексей
Отраслевая специфика все к тому и шло......2 Алексей<br />Отраслевая специфика все к тому и шло... но тут появляется особенность и вопрос...<br /><br />Особенность:в связи с тем, что любой готов доказывать что у него своя специфика становится жаль тех, кто не может ее "продавить"<br /><br />Вопрос: Теперь необходимо остановить процесс и поставить отраслям задачу - за 3 месяца выпустить и согласовать тех. требования для своих отраслей?<br /><br />Опять же избранные выкрутятся...<br />Идет борьба между Регуляторами и операторами а субъект затих и ушел в тень...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25550360542640918442009-11-12T14:22:24.962+03:002009-11-12T14:22:24.962+03:00Vladimir: Да.
Ригелю: Ты не прав. Отраслевые доку...<b>Vladimir:</b> Да.<br /><br /><b>Ригелю:</b> Ты не прав. Отраслевые документы - это нормально. Ты либо пишешь в общем, либо конкретизируешь. Но тогда нужна отраслевая специфика.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21822572145092363512009-11-12T14:14:33.124+03:002009-11-12T14:14:33.124+03:00Алексей,
Относительно этого:
"•лицензия на ис...Алексей,<br />Относительно этого:<br />"•лицензия на использование СКЗИ (в т.ч. и для ПДн) для собственных нужд не нужна"<br /><br />Речь идет об "осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств"?<br /><br />Т.е. заказчику теперь нет необходимости получать лицензию или заключать договор на обслуживание с лицензиатом?Unknownhttps://www.blogger.com/profile/13973838212111861887noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43992882338355175042009-11-12T14:11:51.750+03:002009-11-12T14:11:51.750+03:00Этот комментарий был удален автором.Unknownhttps://www.blogger.com/profile/13973838212111861887noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39059235749270845382009-11-12T11:07:39.330+03:002009-11-12T11:07:39.330+03:00Ригелю ++
Очередной показ - кто жирнее/сильнее/акт...Ригелю ++<br />Очередной показ - кто жирнее/сильнее/активнее - тот и прав!<br />Это не в упрек АРБ или ОСС - они как раз молодцы... С одной стороны горько, с другой - а по другому никак... Только вот лунопарк уже не причем получается... цель ФЗ все дальше и дальше...<br /><br />P.S. "Yeah, well, I'm gonna go build my own theme park, with blackjack and hookers. In fact, forget the park!" (с) Бэндер.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4714717680740617582009-11-12T11:05:03.820+03:002009-11-12T11:05:03.820+03:00Еще телеком отмажут чуть попозже. В этом нет сомне...Еще телеком отмажут чуть попозже. В этом нет сомнений.<br />А стричь будут остальных.AndrewZnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76556184215567266362009-11-12T10:58:00.402+03:002009-11-12T10:58:00.402+03:00Автору +100500,
за сравнение наших и западных теор...Автору +100500,<br />за сравнение наших и западных теоретических основ законодательства о ПД в презентации.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57025492808071708102009-11-12T09:13:48.927+03:002009-11-12T09:13:48.927+03:00А мне идея отраслевых стандартов нравится. Только ...А мне идея отраслевых стандартов нравится. Только не по защите исключительно ПДн, разумеется (это как стоматолог только по коренным), а по соблюдению требований ИБ в целом. Есть же PCI DCC и стандарты ITU, и они приносят пользу, так почему не быть другим, дифференциированным, например, по видам деятельности? Главное не довести до абсурда и не изобретать отдельных стандартов на каждый незначительный чих рынка и государства.Quiet Zonenoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23846390499979689822009-11-12T08:33:25.358+03:002009-11-12T08:33:25.358+03:00Алексей, а где можно найти сам текст Рекомендаций?...Алексей, а где можно найти сам текст Рекомендаций?Романhttps://www.blogger.com/profile/09445962093392904237noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48913714662574306972009-11-12T07:20:52.981+03:002009-11-12T07:20:52.981+03:00Отраслевые и районные документы по защите ПДн - эт...Отраслевые и районные документы по защите ПДн - это национальный позор, вообще говоря. Это как всем торжественно расписаться, что "консерватория" недееспособна.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com