DM
Все интернет-банки (физики) по TLS, нет проблем
валидация паспортных данных в рамках ФЗ же. Если вы телеком-оператор, например.
Ну или сорм-3
Size: a a a
2019 November 22
IN
ТК-26(7)? Если не путаю
IN
Вечером или на выхах посмотрю
l
Валидации никакой не предполагалось, не являемся телеком оператором.
ПДн самого клиента.
Процесс в общих чертах выглядит так:
Клиент приходит к дилеру и инициирует некую коммуникацию
Для дальнейших действий сотруднику дилера нужно взять согласие на обработку пд и пульнуть через сайт в сервис через открытую среду передачи данных.
ПДн самого клиента.
Процесс в общих чертах выглядит так:
Клиент приходит к дилеру и инициирует некую коммуникацию
Для дальнейших действий сотруднику дилера нужно взять согласие на обработку пд и пульнуть через сайт в сервис через открытую среду передачи данных.
AP
tls, не парьтесь
IN
Не удержался https://tc26.ru/
IN
Уплыл
PD
Коллеги, всем привет!
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Были ли у кого нибудь кейсы по реализации вэб-интерфейсов, собирающих персональные данные клиентов (ФИО, паспортные данные, e.t.c), которые при этом точно соответствуют требованиям 152фз?
Очкнь интересующий меня момент- как реализовывается шифрование персональных данных, между браузером и веб-сервером?
По идее, всякие стандартные tls'ы не проходят по требованиям фсб
Публичный сайт или АРМы операторов?
PD
я могу, конечно, ошибаться, но эти требования относятся только к передаче персданных между системами в несекьюрном периметре.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
То есть, по факту, только к тому каналу, по которому эти данные будут выливаться на сервер ФБС (МВД?) для сверки.
Между банками тоже нужно гостовское шифрование
l
Публичный сайт или АРМы операторов?
Публичный, да
Виден снаружи всем, но само собой с авторизацией
Виден снаружи всем, но само собой с авторизацией
PD
1. Если вбивает сам частник, то достаточно TLS.
2. Если обмен между организациями по публичным каналам - нужна защищённая сеть.
3. От дилера - проще всего подкинуть VPN на КриптоПро.
2. Если обмен между организациями по публичным каналам - нужна защищённая сеть.
3. От дилера - проще всего подкинуть VPN на КриптоПро.
l
Не удержался https://tc26.ru/
А кто это, что это?
Был опыт работы с ними?
Был опыт работы с ними?
IN
А кто это, что это?
Был опыт работы с ними?
Был опыт работы с ними?
С самим Инфотексом нет. Но здесь СКЗИ тренд в РФ. Примерно так.
IN
ТК много (не только по СКЗИ), я читал только этот пока.
IN
Старшие коллеги в 2018 году посоветовали изучить сайт. Пока в todo-листе.
l
Понял, спасибо!
2019 November 23
SB
Кто был, ну как?)
bI
➡️ Closеd сommunity! http://kupinovubo.ml/iieSQv
AS
Привет Сергей, странно. Слишком разные уровни были у людей
IN
На то и конференция.