Albert R. Опубликовано 19 июня, 2008 Поделиться Опубликовано 19 июня, 2008 Это да. Только вот СТР-К тоже нигде не публиковался, а применяется... :smile2: :smile17: а разве он не носит для частных контор рекомендательный характер? спасибо за ссылку на банкире, каким то "чудом" мимо меня прошла Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 20 июня, 2008 Поделиться Опубликовано 20 июня, 2008 :smile17: а разве он не носит для частных контор рекомендательный характер? Да это все понятно. Фраза Щедрина про строгость российских законов вполне актуальна :smile1: ИМХО сейчас идет очередное тотальное запугивание со вполне определенными целями. Поэтому я и предложил перенести ветку в другой раздел, если кто-то еще интересуется и разобрать аргументы за и против с юридической точки зрения. А что думают господа модераторы и господа КР? Это кому-нибудь еще интересно, кроме нас двоих? спасибо за ссылку на банкире, каким то "чудом" мимо меня прошла Яндекс рулит :smile3: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Albert R. Опубликовано 21 июня, 2008 Поделиться Опубликовано 21 июня, 2008 Яндекс рулит :smile3: В теме ветки был давно, но последнее время там разгорелись баталии за которыми я не следил, после выхода соответсвтующих Постановлений Правительства и приказов ФСТЭК. Кстати блог Лукацкого, одного из активных участников обсуждения данной темы на банкире, я приводил в теме "Комм.тайна". Нужен казус без него и туды и не сюды. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 6 августа, 2008 Поделиться Опубликовано 6 августа, 2008 Не-а. :smile3: Продадут, думаю :smile9: (как получу их, напишу )... Главное, как советовал М.Ю. Емельянников написать в запросе "Сохранность ДСП-документов гарантирую..." Получил. Магическая фраза сработала. :smile1: Смотрю... :smile16: Знал бы, кто написал НИР, из которого все эти документы состряпали... :smile17: Да, ляпов там хватает (начиная с терминологии (один вербальный показатель опасности угрозы чего стоит ) и заканчивая классификацией угроз :smile13: )... :smile17: Один из интересных пассажей - полное отсутствие требований к криптографической подсистеме :smile10: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 6 августа, 2008 Поделиться Опубликовано 6 августа, 2008 Один из интересных пассажей - полное отсутствие требований к криптографической подсистеме :smile10: Так вся криптография проходит по другому ведомству :smile12: Т.ч. по вопросам криптографии в ФСБ т.к. ФСТЭК ею не занимается. По этому поводу меня порадовал Aladdin, когда сертифицировал по НДВ (отсутствию недекларированных возможностей) то, что они выдают за СКЗИ и поднятый по этому поводу "информационный шум" :smile3: Ну, а если Вы докажете ФСТЭК, что у Вас введен режим защиты конфиденциальной информации (естественно, что Вы обязуетесь защищать передаваемую Вам служебную тайну), то Вы спокойно можете купить у них любой руководящий документ ДСП не взирая на отсутствие у Вас лицензии. Кстати: СТР-К обязателен только для гос. структур, для коммерческих структур принятие на себя обязательства выполнения СТР-К добровольно (здесь только один ньюанс: Вы можете частично или полностью выполнять СТР-К, но не брать на себя обязательство его выполнения, или взять на себя обязательство его выполнения, но тогда следует его выполнять в полном объеме). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.