78 Мне ФСТЭК- до одного места. У нас ЦБ. Для тебя специально сообщаю, что требований к ОС, (очевидно ты про ПД) в которых производится хранение и обработка ПД от ФСТЭК не существует. Пока не существует. Есть только требования к АРМ. |
80-NOVIchok > фантазируй еще, интересно читать. |
81-Онаним > ФСТЭК до одного места? Что, и лицензий от ФСБ ваш банк не имеет? И СКЗИ для обмена с ЦБ тоже? |
83 Лицензии есть. Объясни как связаны лицензии от ФСБ для использования СКЗИ и ФСТЭК. |
84-Онаним > Остап угомонись, слив защитан! |
больные люди, что еще сказать? |
84-Онаним > Таки выполнение лицензионных требований приходит проверять ЦБ или все же ФСБ? Рекомендую ознакомиться с [url=http://cbr.ru/credit/Gubzi_docs/pismoKO.pdf]этим[/url] документом, особенно со следующими абзацами: 5. Выпустить документ о подтверждении соответствия организации БС РФ требованиям стандарта Банка России СТО БР ИББС-1.0 с указанием соответствия в целом и по направлениям Регуляторов - Роскомнадзора, ФСБ России и [b]ФСТЭК России[/b] (в пределах их полномочий). В случае, если Комплекс БР ИББС в кредитной организации не вводится, она должна руководствоваться нормативно-правовыми актами ФСБ России, Роскомнадзора и [b]ФСТЭК России[/b]. И вообще, к чему вы ушли в эту сторону? Вы ИТшник, а не ИБшник. |
[url=http://www.arb.ru/site/docs/other/Kom19_Pismo6_30-06-2010.pdf]Тут[/url] оно же, но уже с подписями, в том числе и со стороны ФСТЭК. |
[url=http://cbr.ru/credit/Gubzi_docs/pismo.pdf]Более свежая[/url] информация от ЦБ, роль ФСТЭК прослеживается явно. Они один из регуляторов и прийти проверять могут, по закону, так что высказывание [em]"Мне ФСТЭК- до одного места. У нас ЦБ."[/em] вызывает много вопросов. |
87 88 89 Возможно я был понят дословно. Разъясню: Комплкес ИБСС введен, есть акты, заключения уполномоченной ЦБ организации. Мы руководствуемся документами ЦБ, а они в свою очередь готовят для банков документы в соответствиии с требованиями ФСТЭК. Мысль такова, что банк не сам учитывает требования ФСТЭК, а их учитывает регулятор, а банк- руководствуется. Проверить банк может кто угодно из перечисленных. К вопросу почему ушел от тем ИТ к ИБ? Не теряя нити спора повторю, что требований к ОС от ФСТЭК какбы нет- я их не нашел, меня проконсультировали и подтвердили. Тут никто обратное не озвучил. Но если такие требования появятся, то сертифицировать какой-нибудь серверный линукс будет вполне можно. RedHat я думаю подсуетится быстро. |
90-Онаним > Так мысль выражена яснее, спасибо. Если не путаю, то RedHat уже подсуетился, ровно как и некоторые другие. Вот что не все СКЗИ и СЗИ есть для Linux с этим не поспоришь, но это уже другая тема. Если не тайна, киньте в личку название банка. |
90-Онаним > АРМ КБР/ПУР, СКЗИ СКАД "Сигнатура", ПТК ПСД, СКЗИ "Верба-OW" - Win-only, такие подарочки ЦБ распространяет. |
как раз про power shell хотел написать, классная штука, за ней будущее, мелкософт прочно решил развивать этот скриптовый язык, и его возможности будут расти со временем. |
93 насчет будущего- оно за тем, кто кроссплатформенный, а не за тем, кто "классный". Обычный shell-язык, ничего выдающегося, что не было бы реализовано в linux да еще в такм многообразии. МС изобрела лисапед? Ну так классно ж. |
Онаним, будущее не за кросплатформенностью, а за открытыми стандартами) со всем этим были проблемы и они продолжатся видимо |
95 совершенно верно. Кроссплатформенность и происходит от открытости стандартов. |
таки интересное продолжение. развейте по-подробней ;) |
97 Обойдетсь. Тема умерла. |
97-SGI > если я повторю магические заклинания, это будет продолжением? |
99-lithium > любое продолжение есть продолжение. но магию стоит приберечЪ ;) |
ds уже поняли ? |
(96) веруйте, Вам полезно |
тут есть ветка про ЛО - кто из вас прочел 6000 страниц стандарта на одф ? сильно помогает с кросплатформой ? |
Текущее время: 21:58. Часовой пояс GMT +3. |