Как стать автором
Обновить
1
Карма
0
Рейтинг

Пользователь

  • Подписчики
  • Подписки

Непростой бэкап: строим BaaS-сервис для работы с ПДн и ГИС

Подскажите пожалуйста как у Вас реализованны меры ЗСВ.5 и УПД.17, а в частности «Требования к усилению УПД.17»: 2) в информационной системе должна осуществляться доверенная загрузка уровня базовой системы ввода-вывода или уровня платы расширения, реализованные на основе программно-аппаратного модуля.

Персональные данные в облаках: декларация соответствия или аттестат

Не совсем понимаю суть аттестации ИС до размещения в ней ИСПД/ГИС клиента, в чем суть? Ведь после размещения на новую систему нужно новую модель угроз, тот же тех паспорт, а соответсвенно и протокол с заключением и аттестатом где будут прописанны как и чем закрываются угрозы и т.д.

Сборка и установка Linux пакетов в российских сертифицированных ОС

Я правильно понимаю, что по сути ставить можно что угодно, лишь бы после установки сошлись контрольные суммы контролируемых бинарных исполняемых файлов?

Сборка и установка Linux пакетов в российских сертифицированных ОС

С технической точки зрения суть понятна. Расскажите при установке пакета на сертифицированную версию ОС не потеряется ли тот самый сертификат соответсвия?

В бета-версии Chrome 88 включили Manifest V3, который изменит доступ расширений к данным

Раньше на сайте разработчиков была информация с датами внедрения V3 и планами по выпиливанию V2, сейчас не могу найти.

Apple представила iPhone 12, iPhone 12 mini, iPhone 12 Pro и Pro Max. Все с поддержкой 5G

Надеюсь тенденцию к выпуску флагманов и середнячков с приставкой mini подхватят и производители под Android

IaaS 152-ФЗ: итак, вам нужна безопасность

Извиняюсь может я что то упустил, получается два виртуальных сегмента внутри облака, двух разных Клиентов, разделяются Физическим МСЭ?

IaaS 152-ФЗ: итак, вам нужна безопасность

Появилось пару вопросов:
1) При разворачивании виртуальных серверов под заказчика на них предустанавливаются сертифицированные СЗИ, всякие там секретнеты и т.д.?
2) На первой схеме не совсем понятно что отводится под ИС заказчика, сегмент с права что выделен пунктиром?
3) Виртуальные межсетевые экраны имеют сертификаты (Тип «Б» вроде)?

США запретили продавать Windows и iPhone российским военным и полиции

Как показывает практика работы с гос структурами, ни кто ничего переписывать не будет, все будет на том же месте. В большинстве своем это связанно с тем что те же админы занимаются чем угодно (закупки, писульки и другие бумажки), кроме администрирования. И я их понимаю, т.к. в гос аппарате инициатива наказуема увеличением нагрузки без увеличения ЗП и штата.

Личный опыт: как я подавал заявку в реестр отечественного ПО, и обнаружил запрет для всех версий Linux

Извините не понял Вас.
1) Нет — не должна быть под GPL? Почему если часть модулей конкретной версии дистрибутива под GPL
2) Ссылка ведет на ответ что не все ОС Linux-based, это верно, но интересует вопрос про Linux-based.

Личный опыт: как я подавал заявку в реестр отечественного ПО, и обнаружил запрет для всех версий Linux

Спасибо что еще раз для меня написали. Но я не спрашивал про динамическую линковку, так как это и так понятно. Вопрос был такой: «Но если в реестр идет вся ОС целиком, то ядро и многие утилиты являются неотъемлемой частью произведения, соответственно и все ОС должна быть GPL?»

Личный опыт: как я подавал заявку в реестр отечественного ПО, и обнаружил запрет для всех версий Linux

ИМХО. На сколько я понимаю, данная позиция имеет существование только когда мы рассматриваем прикладной или системный софт которому требуются GPL библиотеки. Но если в реестр идет вся ОС целиком, то ядро и многие утилиты являются неотъемлемой частью произведения, соответственно и все ОС должна быть GPL? Если не правильно понял поправьте.

Ситуация: американских провайдеров просят убрать пороги на скачивание данных — что в итоге

ИМХО. Вероятно это связанно с тем что в своей основе Америка она одноэтажная, как пример в нашей глуши в стандартной пятиэтажке провайдер дает 100 мбит/с за условные 500р, при этом в 200 метрах частный сектор и там либо ADSL либо сотовые операторы. Так что если рассматривать частный сектор то не такая и большая разница.

Трафик из США дорого или нет?

Арбитраж — это же разрешение споров?

Это одно из обозначений. Также согласно вики: Арбитраж — это несколько логически связанных сделок, направленных на извлечение прибыли.
P.S. Как экономический термин, «Arbitrage» впервые использовал в 1704 году Матье Де ля Порт в трактате «Наука торговать», такая себе старая французская феня

Трафик из США дорого или нет?

На сленге арбитража, органический трафик, переходы по ссылкам если просто

Использование мыши и клавиатуры на консолях — это читерство?

Справедливости ради, если игра заточена и под ПК и под консоль, то с большой вероятностью вы правы. Но вопрос управления в эксклюзивах вполне достойный, т.к. учитываются только геймпады.

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных

Правда? Сейчас реально есть что встраивать в Android-приложение из «сертифицированных СКЗИ»?

Не считая VPN клиентов типа Континент-АП или ViPNet Client на ум ничего не приходит. Но это не встраивать а навесное.
В реальности думаю что только компенсационными мерами как то зарываться.

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных

В идеале нужно документально разграничить обязанности. Как пример:
  1. Банк — оператор
  2. Коллекторы — контрагенты и в своем роде тоже оператор
  3. Ребята программисты — просто поставщики ПО (если другое отдельно не прописано).

Как будет происходить взаимодействие банка с коллекторами, зависит от договоренностями последних, будь то ГОСТ крипта (VIPNet, Континент, КриптоПРО), СЗИ от НСД и т.д. Соответственно и ответственность ложится на них, а ребята программисты могут только подстраиваться под требования (встраивать крипту и т.д.).
P.S.
У банков есть свои требования окромя 21 приказа ФСТЭК

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных

Добрый день.
Скажите, есть ли упоминание на что должна быть пройдена процедура оценки соответствия. В плане сертификации все понятно, профили защиты и прочие требования к СЗИ.

Мифы о 152-ФЗ, которые могут дорого обойтись оператору персональных данных

Про вопрос о «коллекторах». Схема проста, команде ничего не будет, если они не оператор, а только «поставщики» ПО. Вот в том случае если все крутится на их базе/облаке то смотрим Миф 2

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность