КК
Серик давно это просит
Size: a a a
2021 February 26
Д
Что вам мешает? Зачем сотрясать тут воздух то?
КК
Только для этого ресурсы ведь нужны
КК
Что вам мешает? Зачем сотрясать тут воздух то?
Мне сил не хватит)
КК
Что вам мешает? Зачем сотрясать тут воздух то?
Не сотрясать. Молчать что ли теперь?)
КК
Оказывается нельзя Деду перечить)))
КК
😂опасно
SP
К К
А когда уже непосредственно в проект заходят да надо скзи 3 уровня. А дальше то что? Все?) Нет оказывется а вот это как, а вот это где. И кто. Итп.
Можно пример с конкретикой, что именно не нашлось в правилах/законах и т.д. Уже аж интересно стало, вокруг чего такой срач, средь бела дня
КК
Сергей да уж устал)
КК
В тексте понятно отметил моменты. Вкратце Дед что все хорошо, я что не все так хорошо.
КК
Пытался)
ME
Ну Дед дело говорит, есть правила (или ссылка на конкретные стандарты), тут и законно прикопаться не к чему, только никто не организовал все нормально и не использует как нужно. А как жаренным запахнет, ссылаются на "незнание - не освобождает от ответственности", а то что работы не проводятся как положено никто и не спорит.)
SP
К К
В тексте понятно отметил моменты. Вкратце Дед что все хорошо, я что не все так хорошо.
ИМХО не понятно, только вокруг да около.
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
Д
Вкратце: моя позиция, что есть четкая иерархия нормативки, которая перекрывает "пустые" позиции, впоследствии закрывающиеся узкопрофильными НПА.
Т.е. все что касается биометрии идет по иерархии - Закон о персональных данных - Правила биометрической идентификации - СТ РК 1073-2007 - и далее по цепочке другие ГОСТ-ы, в которых уже до "винтиков" все прописано.
Пока не было "Правил" - все "работало" по закону о персональных данных - по той же схеме.
А с позиции оппонента - надо было сначала разработать новый стандарт шифрования, которым и обеспечивается конфиденциальность биометрических данных, потом под этот стандарт нужно было внести поправки в Закон, выпустить Правила (подзаконный акт) и только потом внедрять биоидентификацию на Егове...
Ну в общем, давайте изобретать велосипед заново. А то видимо байты в биометрическом "отпечатке" шифруются иначе чем в ЭЦП.
Т.е. все что касается биометрии идет по иерархии - Закон о персональных данных - Правила биометрической идентификации - СТ РК 1073-2007 - и далее по цепочке другие ГОСТ-ы, в которых уже до "винтиков" все прописано.
Пока не было "Правил" - все "работало" по закону о персональных данных - по той же схеме.
А с позиции оппонента - надо было сначала разработать новый стандарт шифрования, которым и обеспечивается конфиденциальность биометрических данных, потом под этот стандарт нужно было внести поправки в Закон, выпустить Правила (подзаконный акт) и только потом внедрять биоидентификацию на Егове...
Ну в общем, давайте изобретать велосипед заново. А то видимо байты в биометрическом "отпечатке" шифруются иначе чем в ЭЦП.
КК
ИМХО не понятно, только вокруг да около.
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
Это да. Но некоторые есть уже пропуски. Да и которые к стандарту может и не относятся. Но упирать все в стандарт тоже неверно.
SP
К К
Это да. Но некоторые есть уже пропуски. Да и которые к стандарту может и не относятся. Но упирать все в стандарт тоже неверно.
Ну можно пример, для общего развития?
Д
хм. а чем же тогда обеспечивается триада CIA (если вы знаете что это такое) если не стандартами и техническими регламентами? просветите пожалуйста.
КК
ИМХО не понятно, только вокруг да около.
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
P.S. Требования к СКЗИ разного уровня, отличаются длинной ключей и остальных атрибутов алгоритмов шифрования. Описывать технологии изготовления СКЗИ тут смысла нет
Где вы там увидели про изготовление?
КК
хм. а чем же тогда обеспечивается триада CIA (если вы знаете что это такое) если не стандартами и техническими регламентами? просветите пожалуйста.
Не знаю что такое триада CIA. Мне более PKi)