Size: a a a

Архитектура ИТ-решений

2019 November 22

AS

Alexander Smith in Архитектура ИТ-решений
Так что машина не вариант
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Погода нам благоволит
источник

V

Valery in Архитектура ИТ-решений
На воркшопах ажиотаж ;)
источник

l

lipkiy_volk in Архитектура ИТ-решений
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?

Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
источник

l

lipkiy_volk in Архитектура ИТ-решений
lipkiy_volk
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?

Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Пока склоняемся в сторону крипто-про клиентов на каждом рабочем месте и серверной части крипто-про на стороне веб-сервера
источник

KG

Kirill Gorin in Архитектура ИТ-решений
если tls не проходит по требованиям фсб, штош... используется rot13
источник

DD

Dmitrii Dima in Архитектура ИТ-решений
🧐 берешь tls 1.3 и алгоритм кузнечик и получаешь профит
источник

IN

Igor Nikolskiy in Архитектура ИТ-решений
lipkiy_volk
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?

Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
У меня есть контакт, пока не вышел на связь
источник

AS

Aleksandr Semyannikov in Архитектура ИТ-решений
lipkiy_volk
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?

Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
но могу спросить тех, кто непосредственно занимался реализацией
источник

l

lipkiy_volk in Архитектура ИТ-решений
Aleksandr Semyannikov
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
Вот и у меня вопрос, какого черта)
Законы не для всех видимо)
источник

l

lipkiy_volk in Архитектура ИТ-решений
Igor Nikolskiy
У меня есть контакт, пока не вышел на связь
Будет интересно пообщаться
источник

S

Sergey in Архитектура ИТ-решений
Aleksandr Semyannikov
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
Формально (с юридической стороны) не должны работать. Работают, потому как так надо
это из опыта общения с теми, кто выдает разрешения на все это :)
источник

l

lipkiy_volk in Архитектура ИТ-решений
Alexey Pryanishnikov
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
lipkiy_volk
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
системами
источник

MS

Maxim Shalomovich in Архитектура ИТ-решений
Alexey Pryanishnikov
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
Могу предположить, что все дело в модели угроз. Угроза хищения перс данных по туннелю (пусть даже не гостовому) внутри общедоступного интернета признана неактуальной. Поэтому использовать там сертифицированные скзи не надо
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
lipkiy_volk
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
валидация паспортных данных в рамках ФЗ же. Если вы телеком-оператор, например.
Ну или сорм-3
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
я уже начал путать эти ФЗ по номерам)
источник

DM

Denis Migulin in Архитектура ИТ-решений
ПДн самого клиента или чужие?
источник