Опубликовано 19 июня, 200818 г Это да. Только вот СТР-К тоже нигде не публиковался, а применяется... :smile2: :smile17: а разве он не носит для частных контор рекомендательный характер? спасибо за ссылку на банкире, каким то "чудом" мимо меня прошла Изменено 19 июня, 200818 г пользователем Albert R.
Опубликовано 20 июня, 200818 г :smile17: а разве он не носит для частных контор рекомендательный характер? Да это все понятно. Фраза Щедрина про строгость российских законов вполне актуальна :smile1: ИМХО сейчас идет очередное тотальное запугивание со вполне определенными целями. Поэтому я и предложил перенести ветку в другой раздел, если кто-то еще интересуется и разобрать аргументы за и против с юридической точки зрения. А что думают господа модераторы и господа КР? Это кому-нибудь еще интересно, кроме нас двоих? спасибо за ссылку на банкире, каким то "чудом" мимо меня прошла Яндекс рулит :smile3:
Опубликовано 21 июня, 200818 г Яндекс рулит :smile3: В теме ветки был давно, но последнее время там разгорелись баталии за которыми я не следил, после выхода соответсвтующих Постановлений Правительства и приказов ФСТЭК. Кстати блог Лукацкого, одного из активных участников обсуждения данной темы на банкире, я приводил в теме "Комм.тайна". Нужен казус без него и туды и не сюды. Изменено 21 июня, 200818 г пользователем Albert R.
Опубликовано 6 августа, 200817 г Не-а. :smile3: Продадут, думаю :smile9: (как получу их, напишу )... Главное, как советовал М.Ю. Емельянников написать в запросе "Сохранность ДСП-документов гарантирую..." Получил. Магическая фраза сработала. :smile1: Смотрю... :smile16: Знал бы, кто написал НИР, из которого все эти документы состряпали... :smile17: Да, ляпов там хватает (начиная с терминологии (один вербальный показатель опасности угрозы чего стоит ) и заканчивая классификацией угроз :smile13: )... :smile17: Один из интересных пассажей - полное отсутствие требований к криптографической подсистеме :smile10:
Опубликовано 6 августа, 200817 г Один из интересных пассажей - полное отсутствие требований к криптографической подсистеме :smile10: Так вся криптография проходит по другому ведомству :smile12: Т.ч. по вопросам криптографии в ФСБ т.к. ФСТЭК ею не занимается. По этому поводу меня порадовал Aladdin, когда сертифицировал по НДВ (отсутствию недекларированных возможностей) то, что они выдают за СКЗИ и поднятый по этому поводу "информационный шум" :smile3: Ну, а если Вы докажете ФСТЭК, что у Вас введен режим защиты конфиденциальной информации (естественно, что Вы обязуетесь защищать передаваемую Вам служебную тайну), то Вы спокойно можете купить у них любой руководящий документ ДСП не взирая на отсутствие у Вас лицензии. Кстати: СТР-К обязателен только для гос. структур, для коммерческих структур принятие на себя обязательства выполнения СТР-К добровольно (здесь только один ньюанс: Вы можете частично или полностью выполнять СТР-К, но не брать на себя обязательство его выполнения, или взять на себя обязательство его выполнения, но тогда следует его выполнять в полном объеме).
Для публикации сообщений создайте учётную запись или авторизуйтесь