распространение дистрибутива СКЗИ- Page 7

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

10 Страницы«<5 678 9 >»

распространение дистрибутива СКЗИ

Опции

Предыдущая тема Следующая тема

Юрий Маслов		#61 Оставлено : 17 сентября 2012 г. 13:19:32(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		arslanov написал: Не должно касаться, но судя по постановлению касается, потому как пункт 7 (Производство (тиражирование) шифровальных (криптографических) средств) входит в в промежуток между 1-11. Ничего не понятно тогда. ФСБ тоже вторую неделю ответ не дают (((( Ждите ответа... Ждите ответа... Ждите ответа... :-))) И что из того, что пункт 7 входит в промежуток 1-11? Это не влечёт обязательства, что у лицензиата ОБЯЗАТЕЛЬНО должны быть измерительные приборы и оборудование. :-)
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

arslanov		#62 Оставлено : 18 сентября 2012 г. 15:52:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз Поблагодарили: 24 раз в 19 постах		Юрий Маслов написал: arslanov написал: Не должно касаться, но судя по постановлению касается, потому как пункт 7 (Производство (тиражирование) шифровальных (криптографических) средств) входит в в промежуток между 1-11. Ничего не понятно тогда. ФСБ тоже вторую неделю ответ не дают (((( Ждите ответа... Ждите ответа... Ждите ответа... :-))) И что из того, что пункт 7 входит в промежуток 1-11? Это не влечёт обязательства, что у лицензиата ОБЯЗАТЕЛЬНО должны быть измерительные приборы и оборудование. :-) так то я согласен, только у ФСБ может быть своё мнение по этому поводу.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

arslanov		#63 Оставлено : 15 октября 2012 г. 17:03:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз Поблагодарили: 24 раз в 19 постах		Юрий Маслов написал: stamp-online написал: А как же быть с 313 Постановлением Правительства? Ведь там в списке работ и услуг есть целый пункт: Производство (тиражирование) шифровальных (криптографических) средств По этому вопросу письменно обратитесь в ЦЛСЗ ФСБ России, указав, что попадает ли тиражирование (копирование CD, изготовление и заверение копии формуляра и заверение копии сертификата соответствия)дистрибутива СКЗИ, изготовленного разработчиком СКЗИ, под деятельность "Производство (тиражирование) шифровальных (криптографических) средств". А что тут мы на форуме напридумываем - это никому не интересно. :-) Ну вот, друзья, не прошло и года, ФСБ дали ответ. Цитирую: "Сообщаем, что деятельность по тиражированию дистрибутива шифровального средства, подпадает под действие пункта 7 Перечня выполняемых работ и услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств......" Кому интересно, то поводу оборудования для тиражирования ФСБ тоже отписались: "Лицензионными требованиями, указанными в Положении, не предусмотрен перечень оборудования, которое должно быть использовано при осуществлении тиражирования шифровальных средств". Какие есть соображения?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

avm		#64 Оставлено : 25 декабря 2012 г. 12:18:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2012(UTC) Сообщений: 195 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах		Доброго дня, с приближающимся! Хочу обновить тему... У нас провинциальный УЦ, клиенты зачастую настаивают на наличной оплате только для того, чтобы не платить 300 рублей комиссии банку за безналичную оплату наших услуг. И, соответственно, частенько клиенты не желают платить за дистрибутив со СКЗИ. Со своей стороны мы не видим оснований принуждать клиента к покупке дистрибутива. Однако, насколько я понял, если клиент в практической деятельности будет использовать СКЗИ, установленное с дистрибутивов, загруженных из сети, то он подвергается риску непризнания ЭП (я не рассматриваю здесь вопросы лицензирования)? Если это так, то представляется целесообразным вместе со средствами ЭП выдавать клиенту распечатку с рекомендациями по этому вопросу. Использует ли кто-либо такое в своей деятельности и что могут посоветовать уважаемые разработчики? И второй вопрос - допустим, мы продали клиенту дистрибутив CSP 3.6.6497, а через некоторое время уважаемые разработчики разработают и сертифицируют, к примеру, - 3.7.1234. Как правильно действовать в такой ситуации, причём просматриваются два аспекта: распространение дистрибутива и выпуск сертификатов- начинать ли "принуждение" к покупке нового дистрибутива и что писать в поле "Средство ЭП владельца"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

avm		#65 Оставлено : 25 декабря 2012 г. 15:41:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2012(UTC) Сообщений: 195 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах		в Регламенте УЦ Крипто-Про, в обязанностях пользователя УЦ есть пункт: "6.2.2.9. Использовать для создания и проверки квалифицированных электронных подписей, создания ключей электронной подписи и ключей проверки электронной подписи сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи." Вопрос - является ли использование дистрибутивов, полученных на материальном носителе у официального распространителя обязательным условием сертификации "КриптоПро CSP" как средства электронной подписи?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

avm		#66 Оставлено : 26 декабря 2012 г. 10:44:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2012(UTC) Сообщений: 195 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах		Ну, видимо, если ответы и будут - то уже в следующем году... :-( С наступающим всех!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Eserten		#67 Оставлено : 27 декабря 2012 г. 10:06:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.06.2012(UTC) Сообщений: 99 Откуда: Москва Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах		Автор: arslanov Юрий Маслов написал: stamp-online написал: А как же быть с 313 Постановлением Правительства? Ведь там в списке работ и услуг есть целый пункт: Производство (тиражирование) шифровальных (криптографических) средств По этому вопросу письменно обратитесь в ЦЛСЗ ФСБ России, указав, что попадает ли тиражирование (копирование CD, изготовление и заверение копии формуляра и заверение копии сертификата соответствия)дистрибутива СКЗИ, изготовленного разработчиком СКЗИ, под деятельность "Производство (тиражирование) шифровальных (криптографических) средств". А что тут мы на форуме напридумываем - это никому не интересно. :-) Ну вот, друзья, не прошло и года, ФСБ дали ответ. Цитирую: "Сообщаем, что деятельность по тиражированию дистрибутива шифровального средства, подпадает под действие пункта 7 Перечня выполняемых работ и услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств......" Кому интересно, то поводу оборудования для тиражирования ФСБ тоже отписались: "Лицензионными требованиями, указанными в Положении, не предусмотрен перечень оборудования, которое должно быть использовано при осуществлении тиражирования шифровальных средств". Какие есть соображения? Таким образом, имея лицензию на распространение, но не имея на тиражирование, копировать диски с скзи нельзя? А получив лицензию на тиражирование, все равно не понятно как это делать, так как нет перечня оборудования, на котором допускается тиражирование?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#68 Оставлено : 27 декабря 2012 г. 11:49:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		если перечень оборудования не определен, то можно на любом делать. Не?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Expert		#69 Оставлено : 9 января 2013 г. 8:46:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах		Не на любом. Почему? Есть лицензионное условие (Положение о лицензировании, утвержденное Постановлением № 313): наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации". Это условие надлежит выполнять при выполнении любых работ перечисленных в Перечне выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств. Данное условие требует наличия системы разграничения доступа к информации при выполнении лицензионной деятельности, т.е. наличия: - аттестованных по требованиям безопасности рабочих мест или систем -и локальных нормативных актов ( руководящих документов) лицензиата по разграничению доступа (соблюдения конфиденциальности) в ходе выполнения работ.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

arslanov		#70 Оставлено : 11 февраля 2013 г. 14:19:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз Поблагодарили: 24 раз в 19 постах		Автор: Expert Не на любом. Почему? Есть лицензионное условие (Положение о лицензировании, утвержденное Постановлением № 313): наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации". Это условие надлежит выполнять при выполнении любых работ перечисленных в Перечне выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств. Данное условие требует наличия системы разграничения доступа к информации при выполнении лицензионной деятельности, т.е. наличия: - аттестованных по требованиям безопасности рабочих мест или систем -и локальных нормативных актов ( руководящих документов) лицензиата по разграничению доступа (соблюдения конфиденциальности) в ходе выполнения работ. Да, и не забываем про поверки. Аттестованный АРМ должен быть еще с поверкой. Не ясно только что тут поверять.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

10 Страницы«<5 678 9 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close