AK
Alexey Lukatsky
Ну если был упомянут ГОСТ, то он нужен только при наличии сертификата
Или если аутентификацию делать по гост сертификатам надо
Size: a a a
2019 February 18
3
Alexey Lukatsky
Ну если был упомянут ГОСТ, то он нужен только при наличии сертификата
Так у них вроде ГОСТ через криптоПро делается, а он поверх вместо SSL прикручивается.
AL
Так у них вроде ГОСТ через криптоПро делается, а он поверх вместо SSL прикручивается.
Сертификата же нет
3
Alexey Lukatsky
Сертификата же нет
У крипто-про есть. Я конечно могу ошибаться, но в данном случае мы используем стороннего сертифицированного криптопровайдера для создания защищенных каналов связи.
VK
https://minenergo.gov.ru/node/13983 Новый приказ Минэнерго
VK
Москва, 18 февраля – Министерством юстиции Российской Федерации зарегистрирован приказ Минэнерго России «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».
AI
Это тот самый, обсуждаемый уже около года?
SP
Тот самый
SP
Причем были устойчивые слухи, что его завернули .. а вот он уже зарегистрирован
M
Vladimir Karantaev
https://minenergo.gov.ru/node/13983 Новый приказ Минэнерго
"подлежат обязательной аттестации в соответствии с Требованиями о защите информации, не составляющей государственную тайну" - это аттестация согласно 239 Приказу ФСТЭК или что за Требования?
SP
"подлежат обязательной аттестации в соответствии с Требованиями о защите информации, не составляющей государственную тайну" - это аттестация согласно 239 Приказу ФСТЭК или что за Требования?
Я тоже пока в недоумении
SP
Текст пока не опубликован, насколько я понимаю
DK
"подлежат обязательной аттестации в соответствии с Требованиями о защите информации, не составляющей государственную тайну" - это аттестация согласно 239 Приказу ФСТЭК или что за Требования?
17 приказ имеется в виду. А 235/239 идут как дополнительные, если есть значимые объекты КИИ
DK
"Требования по защите конфиденциальной информации, не составляющей ГТ" - название документа, а 17й приказ этот документ утверждает
SP
17 приказ имеется в виду. А 235/239 идут как дополнительные, если есть значимые объекты КИИ
Это точная информация про 17-й приказ?
AL
17 приказ имеется в виду. А 235/239 идут как дополнительные, если есть значимые объекты КИИ
То есть сертификация средств защиты в полный рост
SP
"Требования по защите конфиденциальной информации, не составляющей ГТ" - название документа, а 17й приказ этот документ утверждает
Полное название этого документа включает также: ".. , содержащиеся в государственных информационных системах"
DK
Sergey Pariev
Полное название этого документа включает также: ".. , содержащиеся в государственных информационных системах"
Да, точно. Но подразумевался он
AL
Да, точно. Но подразумевался он
Но отмазка у юристов теперь есть ;-) До первого запроса регулятору
SP
Alexey Lukatsky
Но отмазка у юристов теперь есть ;-) До первого запроса регулятору
Посмотрим, что будет в опубликованном варианте