Comments 20
Кто-то уже реквестировал инструкцию по установке браузера. Кажется, такое будущее все ближе.
UFO just landed and posted this here
Глава 28 УК РФ пруф
Я инструкцию писал для своей работы. Поэтому там может быть что-то, что не нужно другим. Именно поэтому я в конце статьи предоставил исходник брошюры.
Опять же, я очень сильно сомневаюсь, что данная инструкция даст сама по себе что-то новое пользователям Хабра. А вот качнуть, чуть поправить и разослать своим подопечным — само оно.
Я инструкцию писал для своей работы. Поэтому там может быть что-то, что не нужно другим. Именно поэтому я в конце статьи предоставил исходник брошюры.
Опять же, я очень сильно сомневаюсь, что данная инструкция даст сама по себе что-то новое пользователям Хабра. А вот качнуть, чуть поправить и разослать своим подопечным — само оно.
UFO just landed and posted this here
Я не вижу предмета спора. Статья 274 в моем случае очень подходит, в случае, если случится страшное. У меня подведы умудрялись ставить левое вредоносное ПО, в нарушение инструкций. Благо это ни чем не закончилось и утечек не было.
Если же Вы считаете, что данная инструкция запрещает использовать VipNet CSP или Такском — ни в коем разе. Повторюсь — это пример инструкции, которую я делал для себя и поделился. На её основе можно быстро сделать аналогичную под VipNet или любой иной продукт. Поэтому мне кажется — мы по разному трактуем написанное.
Данным предложением, своих подведов предупреждаю, что за использование левого ПО будет ответственность. В том числе и уголовная, если они поставят самостоятельно левое ПО, из-за чего сольется или ляжет БД с персональной информацией. Ни более того.
Если же Вы считаете, что данная инструкция запрещает использовать VipNet CSP или Такском — ни в коем разе. Повторюсь — это пример инструкции, которую я делал для себя и поделился. На её основе можно быстро сделать аналогичную под VipNet или любой иной продукт. Поэтому мне кажется — мы по разному трактуем написанное.
Данным предложением, своих подведов предупреждаю, что за использование левого ПО будет ответственность. В том числе и уголовная, если они поставят самостоятельно левое ПО, из-за чего сольется или ляжет БД с персональной информацией. Ни более того.
UFO just landed and posted this here
Хорошо. Спасибо за мнение. Я не буду оспаривать очевидные вещи. Действительно, использование несертифицированного ПО, если оно не является вредоносным, не преследуется УК РФ.
Удалю в статье. В своей инструкции поправлю упоминанием вредоносного.
Удалю в статье. В своей инструкции поправлю упоминанием вредоносного.
274-я УК РФ как про нарушение внутренних нормативок. Внутренней нормативкой под роспись запрещено ставить самый что ни на есть православный «Спутник», сотрудник поставил — получил статью, если между установкой и предусмотренными статьей последствиями была прямая связь.
UFO just landed and posted this here
Дружище, ты в раж вошел и машешь шашкой, хотя с тобой ни кто не воюет.
1. Ну правильно же тебе человек говорит — нарушил инструкцию, установили связь, сел по 274. В инструкции или статье я ни где ни словом не обмолвился, какие у нас инструкции, требование, приказы по данному направлению. И не буду тут их описывать.
2. Сделал ты замечание — я поправил текст статьи, чтобы не смущать читателей. Но ситуация то осталось прежней — у тебя на работе использование ЭЦП не может привести к посадке по УК РФ, а у меня может, к сожалению. И зачем ты пытаешься меня убедить в обратном?
3. И самое главное — я поделился исходником (шаблоном) инструкции, чтобы облегчить коллегам работу или может подтолкнуть к идее написания схожей инструкции. Ни более того. Инструкция писалась для людей, которые уже второй день несут мне распечатанные документы, с картинкой внизу листа «Подписано электронной подписью», тычат пальцем в эту картинку и говорят — раз картинка есть, значит подписан документ! Теперь я его рукой подпишу, печать поставлю и на сайте выложу.
Так что инструкция писалась не для обучения системных администраторов или специалистов ИБ, а для вот таких «чайников», для которых главное, чтобы на распечатанном листе была картинка с надписью!
И судя по тому, что инструкцию уже шестеро специалистов вложили в закладки — кому то исходник пригодится, своих «чайников» обучать.
Вот и всё.
1. Ну правильно же тебе человек говорит — нарушил инструкцию, установили связь, сел по 274. В инструкции или статье я ни где ни словом не обмолвился, какие у нас инструкции, требование, приказы по данному направлению. И не буду тут их описывать.
2. Сделал ты замечание — я поправил текст статьи, чтобы не смущать читателей. Но ситуация то осталось прежней — у тебя на работе использование ЭЦП не может привести к посадке по УК РФ, а у меня может, к сожалению. И зачем ты пытаешься меня убедить в обратном?
3. И самое главное — я поделился исходником (шаблоном) инструкции, чтобы облегчить коллегам работу или может подтолкнуть к идее написания схожей инструкции. Ни более того. Инструкция писалась для людей, которые уже второй день несут мне распечатанные документы, с картинкой внизу листа «Подписано электронной подписью», тычат пальцем в эту картинку и говорят — раз картинка есть, значит подписан документ! Теперь я его рукой подпишу, печать поставлю и на сайте выложу.
Так что инструкция писалась не для обучения системных администраторов или специалистов ИБ, а для вот таких «чайников», для которых главное, чтобы на распечатанном листе была картинка с надписью!
И судя по тому, что инструкцию уже шестеро специалистов вложили в закладки — кому то исходник пригодится, своих «чайников» обучать.
Вот и всё.
UFO just landed and posted this here
Ну почему ) Если он чистосердечное напишет, то это наверное единственный возможный вариант.
Да, тут Вы правы, проще уволить. Да он и сам напишет заявление и уволится. Как мне раз сказал профильный специалист — у нас не рабовладельческий строй, по ТК обязаны уволить максимум в течении двух недель.
Ну а с другой стороны, как то же нужно людей приучать к дисциплине. Хоть грозную надпись написал. От безысходности. )
Оффтоп. Я попадал под волну шифровальщиков, года 4 назад, если помнишь. У меня сливали и портили информацию. Физически ломали оборудование. Ни разу никого не наказали. Жизнь — говно.
Да, тут Вы правы, проще уволить. Да он и сам напишет заявление и уволится. Как мне раз сказал профильный специалист — у нас не рабовладельческий строй, по ТК обязаны уволить максимум в течении двух недель.
Ну а с другой стороны, как то же нужно людей приучать к дисциплине. Хоть грозную надпись написал. От безысходности. )
Оффтоп. Я попадал под волну шифровальщиков, года 4 назад, если помнишь. У меня сливали и портили информацию. Физически ломали оборудование. Ни разу никого не наказали. Жизнь — говно.
Я надеюсь ты понимаешь разницу между «вредоносное ПО» и «несертифицированное ПО»? Термин «левое ПО» мне вообще неведом, что под этим подразумевается мне непонятно.
Я отвечал Вам, а не автору статьи.
Спасибо, бро ) +тебе в карму
Предположу, чтобы не делали своих решений для подписи файлов, а покупали готовое.
А к вопросу про уголовную ответственность тоже присоединяюсь — уж очень интересно узнать.
Ответил выше.
Дело не в этом — начинают ставить левые плагины и ПО, которое я вообще первые раз вижу и слышу, но вроде как что-то там делает. А вот куда и что это ПО передает — я ХЗ и даже разбираться не хочу. Я уже попадал под проверку ФСБ, поэтому — вот инструкция, прочтите, распишитесь, в объяснительной сошлюсь на то, что я предупредил. Эта инструкция больше для того, чтобы научить самых неподготовленных и частично прикрыть свою задницу и скостить размер штрафа.
Предположу, чтобы не делали своих решений для подписи файлов, а покупали готовое.
Дело не в этом — начинают ставить левые плагины и ПО, которое я вообще первые раз вижу и слышу, но вроде как что-то там делает. А вот куда и что это ПО передает — я ХЗ и даже разбираться не хочу. Я уже попадал под проверку ФСБ, поэтому — вот инструкция, прочтите, распишитесь, в объяснительной сошлюсь на то, что я предупредил. Эта инструкция больше для того, чтобы научить самых неподготовленных и частично прикрыть свою задницу и скостить размер штрафа.
Использование иных криптографических программ под административную ответственность руководителей и лиц, использующих ПО СКЗИ, не имеющих действующего сертификата соответствия ФСБ РФ
На КПДВ указана не сертифицированная версия. Сертифицированная версия КриптоПро CSP 5.0.11455 (Fury) от 8.05.2019. Сертификаты соответствия:
1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022
2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022
3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022
ЭЦП — аббревиатура из 1-ФЗ, вместо которого давно 63-ФЗ.
Для работы можно использовать ЭЦП, выданную Казначейством района Для этого необходимо скачать и установить корневой сертификат Федерального казначейства РФ по..
А вот это как раз не совсем законно с технической точки зрения. Всем аккредитованным УЦ (АУЦ) выдан корневой сертификат, который является подчиненным Головного УЦ (ГУЦ). Если на компьютере есть Интернет, то необходимо в «Доверенные корневые...» устанавливать корневой сертификат ГУЦ. Если нет Интернета, то дополнительно нужно поставить Ваш в «Помежуточные центры...». Это делается для того, чтобы не было казусов, когда Минцифра лишит аккредитации Ваш УЦ и добавит его корневой сертификат в CRL (список аннулированных сертификатов в терминах 63-ФЗ).
На КПДВ указана не сертифицированная версия.
Просто я ленивая жопа и для заставки взял первую картинку из Гугла. Даже не смотрел на версию. Замечание верное, но не актуальное будет через несколько месяцев. Поэтому менять не буду. ЛЛГС
Если на компьютере есть Интернет, то необходимо в «Доверенные корневые...» устанавливать корневой сертификат ГУЦ.
Вот это и правда очень дельное замечание. Вы правы.
А вот это как раз не совсем законно с технической точки зрения.
Не согласен — дьявол в деталях. Сотрудникам, которым я отправлял инструкцию, сертификат выдавало Казначейство. Реальность такова, что если у них отзовут аккредитацию, то в стране будет такой хаос, что эта инструкция будет априори не нужна.
Опять же, законность определяется нарушением Закона. Использование сертификата Казначейства РФ, вместо сертификата Казначейства субъекта федерации, не может привести к нарушению какого-то действующего закона. Ну или я не нашел. Это не корректно с технической точки зрения, но Законодательство не нарушается.
Поэтому я согласен, что Ваше замечание очень правильное и технически верное, но не согласен, что описанное в инструкции решение — незаконно.
Ссылка на исходник инструкции в виде брошюры на Гугл диске
Нет доступа.
Запрос отправил.
Sign up to leave a comment.
Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро