Блог Артьом Ageev как да се предават PDN чрез отворени канали за комуникация, без криптиране

Предишен ◈ Следващото

Просто направете нещо - определяне на достатъчността на технически мерки за защита не е съвсем компетентност Roskomnadzor.

Това е необходимо, за да кандидатстват за обществени услуги в оттеглянето на съгласие за прехвърляне на отворени канали за комуникация.
Изчакайте своевременно, проверете дали лично портала все още е на разположение в Интернет
и след това да подаде жалба до Roskomnadzor.

Най-ии аз написах по-скоро с въпроса дали легитимно за мен, за да ми съгласие за прехвърлянето на PD чрез отворени канали за комуникация.

"Оттегляне на съгласие" между публичните услуги на сайта не са записани :). Да, и ми харесва този сайт. Спестяване на време и опашки не може да устои.

Наличието на всякакъв вид договор не освобождава от изискванията на закона "за защита на правата на субекта", включително мерки за защита на личните данни. Те не признават наличните данни за обществеността, което може да доведе 4-ти клас.
Сергей

TLS е безплатен за клиенти, които в случай на криптирания че Vipnet. Така, че организацията е достатъчно да се сложи TLS шифрован канал пълнофункционален CSP на сървъра и всички клиенти няма да плащат.

И EPGU и нищо за гледане. RTC и малък търговски офис, не са сравними по функции. Включително в областта на правото.

Ако всичко е толкова лесно и безплатно, а след това може само да се чудя какво този човек не се използват (има примери за големи сайтове с ГОСТ SSL?).

Отговорът е във втория параграф - те не се нуждаят, защото те не са капеща)

Но сериозно - Искам да кажа, че съм ги виждал. Но връзките ще дават неправилни =)

Може би защото тя изисква всички модифициране на същото място и има лиценз FSB за включване, която доскоро можеше да се получи само в центъра на 8-ми, а след това друг, и да изпълнява включването на процедура коректност в същия осмият центъра. И какво ще се случи с този вграждане коректност след промените в сайта - не е ясно.
А много работа и стимули не са много - регулатори не могат да виждат често в този случай представлява нарушение, както и всички един по-за прехвърляне не е наказан, без криптиране.
Сергей

Майкъл, страхувам се да питате. И това, в случай на безплатна (за клиента) TLS клиент на базата на мнения (Crypto-Pro, или там VipNet) клиентът има какво друго да се инсталира. Е, не плащат парите на клиента, но все пак, че може да работи с един сайт само за определени AWS оборудвани с криптографски клиент библиотека, която е само по себе си, много често не може да се реализира по принцип. Е, поне една и съща информация киоски или на мобилни устройства.

В момент, когато в интернет е пълно с PD бази данни от различни държавни агенции, както и за произхода им никой не е информиран обществен не се притеснява да каже и никой не се притесняваше за такива нарушения masshataba, разглеждането на въпроса - една дреболия.
И отговорът, даден от Roskomnadzor, дори и частично, некомпетентен и призова за официално zamylit въпрос. За споразумението не отговори.
Така ILV, като експлоататор на тази система има някои експерти, които включително Удостоверение, издадено на R1. Така че това е само в неговата компетентност - да даде компетентни отговори по тази конкретна система. Което не е видима.
Един дори факта, че LLC е вече там, а дори и сертификация се извършва струва похвала! Това е пряко нарушение на заповедта на позицията на сертифициране.
С уважение.

Вероятно, това е изключително неприятно да стъпите на греблото, което себе си и poraskidali регулатори.
В едното полукълбо на състоянието на мозъка IPads, обществените услуги и SMEV в друга - PEMIN, сертифициране ГОСТ. Остава да се сприятеляват ги заедно :)

претенция 1 от приложението към порядъка на 58 - Методи и средства за защита на информацията от неоторизиран достъп за гарантиране на сигурността на личните данни в информационните системи от клас 4, както и възможността за тяхното прилагане се определят от оператора (упълномощено лице).
MU за тези ви системи правилно се за безлични и публични данни могат да разпознават заплахи за неприкосновеността на личния живот и неприкосновеността на предаваните данни по интернет без значение, и по този начин се елиминира използването на CIPF

K4 е защитена в съответствие с "желанията" на оператора

Добър ден!
Prompt, нашият сайт работи като образователен портал. Посетителят влиза само името и града, училище, клас, училище класове са взети от базата данни. Всичко това се показва в потребителския профил (sots.seti тип).
Искам да купя Crypto-Pro и SSL сертификат от Crypto-Pro за прехвърляне на PD от уеб сървър, за да браузъра на потребителя и линията на гърба със законодателството.
1. Трябва ли да го правиш? Е то си струва?
2. Ние сме единствените, които?)
С уважение, Анастасия.

Аз ще добавя - приема се, че потребителят ще бъде безплатна Crypto-Pro клиент, преди да използвате портала.

Сменете името на студент на номера на заявката на училището (или друг идентификатор unialny) - ще бъде в състояние да?

ако е така - да CIPF и посещение не може да комуникира на всички.

За съжаление не. Ланг ще присъства.

Анастасия, това е само вариант на клиент свалянето на повдига въпроси Това ненадежден метод за получаване на заверено разпределителни. Прочетете и обсъдете CryptoPro

Не трябва да забравяме и сертификат издател да се изгради верига от сертифициране на удостоверението за сайт също получават доверие, той не е включена по подразбиране в списъка с корен.

Добър ден!
Аз имам един въпрос за безплатен лиценз KriproPro на клиента. Доколкото разбирам от документацията и комуникацията на ТП - е подходящ само за еднопосочен удостоверяване, веднага след като става въпрос за пълноценно - във връзка с персонален сертификат (и контейнера) на клиент - лентяй, се нуждаят от версията за 1800 г., Free няма да работи.
Трябва ли да имам пълно удостоверяване за достъп до AP чрез интернет - това е въпросът. Недвусмислено отговорът намерих в законите, но въз основа на съществуващите практики (достъп до infe кредитното бюро, например) - да, тя се нуждае от пълна със сертификат личен клиент и контейнера на жетона. Кой може да се каже за него?

И ако ние изхождаме от логиката на работата:
1) е налице определени inforesurs на сървъра, съдържащ АР. 2) има потребители, които имат право на достъп до този ресурс.
Би било логично да се първо удостоверяване на потребителя (те казват просто сърфиране PD), и едва на второ място - на сървъра (заместване на сървъра в този сценарий, голяма няма смисъл, освен че крадат пароли).
Encryption в съответствие с ГОСТ - всичко е ясно, а безплатната версия ще бъдат криптирани.

Клауза 2.7 и 2.8 от порядъка 58 е съвсем ясно говори за двупосочна удостоверяване.
Истината е една и съща поръчка е разрешил удостовери само с помощта на потребителско име и парола ..

използването на устойчиви сертификати взаимна автентификация се основава изцяло на PD за защита на веригата, предложен от регулаторните органи, но директно от него, IMHO, не се показва.

трябва да реши за всеки отделен случай въз основа на производителност / цена, а не като пръчките от регулаторните органи.

Въпреки това. И дали е налице правен (около правна :)) обосновка за организацията на работа от страна на ПКБ? В смисъл, че им частичен отговор може да се прилага само за една конкретна ситуация с конкретно лице (физическо или юридическо)? Например, John Doe поиска RKN относно законосъобразността и адекватността на защитата на своята PDN, при достъп до сайта чрез hhhh.ru съгласие за приемане в уеб формуляр. ILV - отговори, че всичко е наред. Въпреки това, операторът на PD, която беше предоставена такава информация не може да оправдае своя подход за опазване на PD данни отговор. Както се оказва?

Въпрос, и ако сложите безплатно разпределение на криптографски-Pro клиент на ресурса, и ако е необходимо, на входа на защитената зона на сайта, за да даде линк, за да скочи върху HTTPS, то ще бъде по-надежден начин да се получи разпределение?

Не. Сертифицирани криптиране средства трябва да имат паспорт, форма и разпределение с холографски марка.