AS
Так что машина не вариант
Size: a a a
2019 November 22
GK
Погода нам благоволит
V
На воркшопах ажиотаж ;)
l
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
l
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Пока склоняемся в сторону крипто-про клиентов на каждом рабочем месте и серверной части крипто-про на стороне веб-сервера
KG
если tls не проходит по требованиям фсб, штош... используется rot13
DD
🧐 берешь tls 1.3 и алгоритм кузнечик и получаешь профит
IN
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
У меня есть контакт, пока не вышел на связь
AS
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
AP
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
AP
но могу спросить тех, кто непосредственно занимался реализацией
l
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
Вот и у меня вопрос, какого черта)
Законы не для всех видимо)
Законы не для всех видимо)
l
У меня есть контакт, пока не вышел на связь
Будет интересно пообщаться
S
Хм, а как всякие госуслуги тогда работают? Ты же туда тоже персональные данные грузишь, по обычному https. Или это требования фсб для каких-то особых систем?
Формально (с юридической стороны) не должны работать. Работают, потому как так надо
это из опыта общения с теми, кто выдает разрешения на все это :)
это из опыта общения с теми, кто выдает разрешения на все это :)
l
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
А вот сливать на сервер фсб, про это впервые слышу
AP
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
А вот сливать на сервер фсб, про это впервые слышу
системами
MS
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
Могу предположить, что все дело в модели угроз. Угроза хищения перс данных по туннелю (пусть даже не гостовому) внутри общедоступного интернета признана неактуальной. Поэтому использовать там сертифицированные скзи не надо
AP
Сайт находится вне защищённого контура
А вот сливать на сервер фсб, про это впервые слышу
А вот сливать на сервер фсб, про это впервые слышу
валидация паспортных данных в рамках ФЗ же. Если вы телеком-оператор, например.
Ну или сорм-3
Ну или сорм-3
AP
я уже начал путать эти ФЗ по номерам)
DM
ПДн самого клиента или чужие?