78 Мне ФСТЭК- до одного места. У нас ЦБ. Для тебя специально сообщаю, что требований к ОС, (очевидно ты про ПД) в которых производится хранение и обработка ПД от ФСТЭК не существует. Пока не существует. Есть только требования к АРМ.

80-NOVIchok > фантазируй еще, интересно читать.

81-Онаним > ФСТЭК до одного места? Что, и лицензий от ФСБ ваш банк не имеет? И СКЗИ для обмена с ЦБ тоже?

83 Лицензии есть. Объясни как связаны лицензии от ФСБ для использования СКЗИ и ФСТЭК.

84-Онаним > Остап угомонись, слив защитан!

больные люди, что еще сказать?

84-Онаним > Таки выполнение лицензионных требований приходит проверять ЦБ или все же ФСБ? Рекомендую ознакомиться с [url=http://cbr.ru/credit/Gubzi_docs/pismoKO.pdf]этим[/url] документом, особенно со следующими абзацами:

5. Выпустить документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов - Роскомнадзора, ФСБ России и [b]ФСТЭК России[/b] (в пределах их полномочий).

В случае, если Комплекс БР ИББС в кредитной организации не вводится, она должна руководствоваться нормативно-правовыми актами ФСБ России, Роскомнадзора и [b]ФСТЭК России[/b].

И вообще, к чему вы ушли в эту сторону? Вы ИТшник, а не ИБшник.

[url=http://www.arb.ru/site/docs/other/Kom19_Pismo6_30-06-2010.pdf]Тут[/url] оно же, но уже с подписями, в том числе и со стороны ФСТЭК.

[url=http://cbr.ru/credit/Gubzi_docs/pismo.pdf]Более свежая[/url] информация от ЦБ, роль ФСТЭК прослеживается явно. Они один из регуляторов и прийти проверять могут, по закону, так что высказывание [em]"Мне ФСТЭК- до одного места. У нас ЦБ."[/em] вызывает много вопросов.

87 88 89 Возможно я был понят дословно. Разъясню:
Комплкес ИБСС введен, есть акты, заключения уполномоченной ЦБ организации.
Мы руководствуемся документами ЦБ, а они в свою очередь готовят для банков документы в соответствиии с требованиями ФСТЭК. Мысль такова, что банк не сам учитывает требования ФСТЭК, а их учитывает регулятор, а банк- руководствуется.
Проверить банк может кто угодно из перечисленных.
К вопросу почему ушел от тем ИТ к ИБ?
Не теряя нити спора повторю, что требований к ОС от ФСТЭК какбы нет- я их не нашел, меня проконсультировали и подтвердили. Тут никто обратное не озвучил.
Но если такие требования появятся, то сертифицировать какой-нибудь серверный линукс будет вполне можно. RedHat я думаю подсуетится быстро.

90-Онаним > Так мысль выражена яснее, спасибо. Если не путаю, то RedHat уже подсуетился, ровно как и некоторые другие. Вот что не все СКЗИ и СЗИ есть для Linux с этим не поспоришь, но это уже другая тема.

Если не тайна, киньте в личку название банка.

90-Онаним > АРМ КБР/ПУР, СКЗИ СКАД "Сигнатура", ПТК ПСД, СКЗИ "Верба-OW" - Win-only, такие подарочки ЦБ распространяет.

как раз про power shell хотел написать, классная штука, за ней будущее, мелкософт прочно решил развивать этот скриптовый язык, и его возможности будут расти со временем.

93 насчет будущего- оно за тем, кто кроссплатформенный, а не за тем, кто "классный".
Обычный shell-язык, ничего выдающегося, что не было бы реализовано в linux да еще в такм многообразии. МС изобрела лисапед? Ну так классно ж.

Онаним, будущее не за кросплатформенностью, а за открытыми стандартами) со всем этим были проблемы и они продолжатся видимо

95 совершенно верно. Кроссплатформенность и происходит от открытости стандартов.

таки интересное продолжение. развейте по-подробней ;)

97 Обойдетсь. Тема умерла.

97-SGI > если я повторю магические заклинания, это будет продолжением?

99-lithium > любое продолжение есть продолжение. но магию стоит приберечЪ ;)

ds уже поняли ?

(96) веруйте, Вам полезно

тут есть ветка про ЛО - кто из вас прочел 6000 страниц стандарта на одф ?
сильно помогает с кросплатформой ?