tag:blogger.com,1999:blog-4065770693499115314.post7562879767998326507..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Доступ с мобильных устройств и регуляторыАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger20125tag:blogger.com,1999:blog-4065770693499115314.post-14074475510474805562012-11-13T23:42:59.312+04:002012-11-13T23:42:59.312+04:001.От какого СКЗИ документация? Если СКЗИ не было с...1.От какого СКЗИ документация? Если СКЗИ не было сертифицировано для использования совместно с мобильными платформами или сертифицировано с ограничениями, то такое возможно. Если СКЗИ сертифицировано для мобильных платформ, то это как минимум странно, но если такое положение в документации указано, то модель угроз и нарушителя в помощь.<br />2.То что нужны доп. меры защиты в комментариях не нуждается. Но тут опять же модель в помошь.<br />3.ТУ для программных СКЗИ были только в далеких годах, сейчас их уже давно нет. Есть только для СКЗИ, выполненных аппаратно, или когда фиксируется железо.<br />4.А вообще см.ПКЗ-2005.Flinthttps://www.blogger.com/profile/03513404579694869774noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82308443227010578182012-11-13T18:42:37.318+04:002012-11-13T18:42:37.318+04:00"вот откуда НДВшная угроза в ПП-1119"
и ..."вот откуда НДВшная угроза в ПП-1119"<br />и вовсе неоттуда...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-86649083303217765332012-11-13T18:02:10.900+04:002012-11-13T18:02:10.900+04:00Использование AES в России тоже не запрещено, но о...Использование AES в России тоже не запрещено, но отношение ФСБ всем известно ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22036928851385561532012-11-13T11:16:25.436+04:002012-11-13T11:16:25.436+04:00upd: не DCMA, а DMCA разумеется :), Дигитал милени...upd: не DCMA, а DMCA разумеется :), Дигитал милениум которыйSaint Despehttps://www.blogger.com/profile/09038166862991471807noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22834428743933826662012-11-13T11:00:57.483+04:002012-11-13T11:00:57.483+04:00Алексей, процедура jailbreak, буквально до недавне...Алексей, процедура jailbreak, буквально до недавнего времени, в отношении iphone, согласно положениям DCMA легальна и не нарушает авторских прав Apple, как минимум для всех устройств приобретенных до 2013 года. В отношении ipad - да, правила изменились :)Saint Despehttps://www.blogger.com/profile/09038166862991471807noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81775586998133496622012-11-12T16:52:45.123+04:002012-11-12T16:52:45.123+04:00Алексей Т.: Я не только боюсь джейлбрейка с точки ...Алексей Т.: Я не только боюсь джейлбрейка с точки зрения безопасности, но и не готов нарушать право на интеллектуальную собственность компании Apple.<br /><br />Если бы не эти две маленькие проблемки, то с удовольствием бы юзал СКЗИ для iOS.<br /><br />Ну а что касается Android, то именно с точки зрения безопасности и стабильности, я эту ОС не использую.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46754014622457849432012-11-12T14:04:54.070+04:002012-11-12T14:04:54.070+04:00Алексей, не всем и не всегда дают ТУ вместе с СКЗИ...Алексей, не всем и не всегда дают ТУ вместе с СКЗИ, там что можно и нужно руководствоваться ЭД. ;-) По Вашим правилам: как мне надо, так и интерпретирую. И при этом ничего не нарушая. БОлее того, и ФСТЭК и ФСБ вряд ли будут считать это нарушением (если представить, что они захотят проверить вдруг)...Так что используйте и не волнуйтесь. А боитесь джейлбрейка - андроид в помощь.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35483447947236131332012-11-12T13:44:21.472+04:002012-11-12T13:44:21.472+04:00Не совсем понятно почему на стр.12 Руководства адм...Не совсем понятно почему на стр.12 Руководства администратора в "Комплекте поставки" ни слова нет про формуляр и Правила пользования.VladimirZhttps://www.blogger.com/profile/10948674280181563465noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67003452470575825212012-11-12T13:28:40.046+04:002012-11-12T13:28:40.046+04:00Ну в "Правилах пользования.." (которые Ф...Ну в "Правилах пользования.." (которые ФАПСИ завещало обязательно исполнять) и "Руководстве пользователя.." эти вещи аккуратно обошли ))<br /><br />в общем все свелось к 2 идеям:<br />1. Надо соблюдать текущие НПА по ЗИ<br />2. Не давайте пользоваться устройством другим людям<br /><br />естественно про вынос из КЗ ни слова, что и понятно, иначе на кой такая поделка нужнаkarmixhttps://www.blogger.com/profile/00368805785355106661noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48058291504113262862012-11-12T12:57:25.679+04:002012-11-12T12:57:25.679+04:00Почитал. Все-таки это не ТУ, а дока на продукт. Гд...Почитал. Все-таки это не ТУ, а дока на продукт. Где бы ТУ почитать ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71438636082521760992012-11-12T11:53:09.517+04:002012-11-12T11:53:09.517+04:00Алексей Т.: почитаюАлексей Т.: почитаюАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11964564789425187852012-11-12T11:52:29.578+04:002012-11-12T11:52:29.578+04:00Alexbek: я пишу то, что считаю нужным написать. И ...Alexbek: я пишу то, что считаю нужным написать. И то, как я вижу ситуацию. Аудитория блога - люди квалифицированные и могут дисскутировать. Доя этого и пишу - в дисскусии рождаются разные точки зрения и разные решения. Ну а об аудитории Cnews пусть думает Cnews. Если у них нашлось наглости копировать мой контент без согласования со мной, то и пусть сами и решают проблемы со своей аудиториейАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80424316127292198532012-11-12T11:42:22.434+04:002012-11-12T11:42:22.434+04:001. В Постановлении написано о необходимости органи...1. В Постановлении написано о необходимости организации режима обеспечения безопасности помещений. В этом легко убедиться, т.к. далее идет речь о лицах, не имеющих доступа в данные помещения, а не к устройствам (тем более мобильным). <br />2. О мобильных устройствах речь в принципе не идет. Тем более непонятно, зачем давать такие категоричные комментарии о невозможности обработки ПДн с мобильных устройств. Учитывая, что часть аудитории не является экспертами в области ИБ Ваши комментарии на CNews только сбивают ее с толку.<br />3. Заметьте, нигде не сказано «А вот если обработка ведется вне какого-либо помещения, то и режима никакого не нужно». Определите режим работы с мобильными устройствами для организации самостоятельно, исходя из модели угроз. Для этого и существуют эксперты.<br />4. Итог: я считаю, что Вы ввели часть своей аудитории в заблуждение неаккуратным манипулированием требованиями Постановления с излишним эмоциональным окрасом.<br />Alexbekhttps://www.blogger.com/profile/03664542026217291671noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32073782873718911842012-11-12T11:02:24.255+04:002012-11-12T11:02:24.255+04:00Алексей, Вы пишите "посмотрим документацию к ...Алексей, Вы пишите "посмотрим документацию к одному из сертифицированных СКЗИ..." Почитайте лучше документацию к Випнету http://infotecs.ru/downloads/product_docs.php?id_product=4882<br />Там таких страшных и странных вещей нет. ;-)<br />Вряд ли она не анализировалась при сертификации ФСБ...Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-58533554456418977752012-11-12T10:27:23.627+04:002012-11-12T10:27:23.627+04:00Алексей Т.: в смысле "обсуждя одно, ссылаться...Алексей Т.: в смысле "обсуждя одно, ссылаться на другое"? Это общий подход регулятора. Он касается ведь не только одного конкретного ПОАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44105357958110271672012-11-12T10:24:54.710+04:002012-11-12T10:24:54.710+04:00Alexbek, я не совсем понял ваш комментарийAlexbek, я не совсем понял ваш комментарийАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59717717318440771622012-11-12T09:40:34.580+04:002012-11-12T09:40:34.580+04:00Уважаемый коллега, Вы все же передергиваете и ловк...Уважаемый коллега, Вы все же передергиваете и ловко извращаете смысл моей реплики о том что положение ПП РФ 1119 истолковано Вами превратно (речь идет о ПОМЕЩЕНИЯХ, а не об обработке ПДн ИСКЛЮЧИТЕЛЬНО в помещениях), ведь дело было не в комплексе требований, а в вполне конкретном и по моему мнению толковали Вы его второпях и на эмоциях (в частности твит президенту и министру связи).<br />В том что комплекс требований ведет к невозможности эксплуатации мобильных устройств (либо сводит мобильность на нет) для обработки ПДн секретом не является и в этом смысле ничего нового в регулировании не случилось.Alexbekhttps://www.blogger.com/profile/03664542026217291671noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55363680308397878972012-11-12T09:30:12.856+04:002012-11-12T09:30:12.856+04:00Алексей, некорректно обсуждаю одно ПО ссылаться на...Алексей, некорректно обсуждаю одно ПО ссылаться на ТУ другого устройства ;-) Ознакомились тогда хотя бы с ТУ на Випнет, я думаю никаких проблем с его получением у Вас не возникнет. Опять вы пропагандируете "творческий подход" :-)Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-41846338404685058982012-11-12T09:16:08.490+04:002012-11-12T09:16:08.490+04:00Если только VPN строить в сетях правительственной ...Если только VPN строить в сетях правительственной связи )))<br /><br />Вам же в любом случае через сети связи общего пользования эти VPNы строить, как не крутиkarmixhttps://www.blogger.com/profile/00368805785355106661noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-64628342086245760592012-11-12T08:22:14.458+04:002012-11-12T08:22:14.458+04:00Доброго утра!
А что если с мобильного устройства с...Доброго утра!<br />А что если с мобильного устройства строить VPN до корпоративной сети и уже из сети давать доступ в общедоступные сети через сертифицированный МЭ?Юрийhttps://www.blogger.com/profile/09027127575490073609noreply@blogger.com