Blog Artyom Ageev hogyan továbbítsák PDN keresztül nyílt kommunikációs csatornákon titkosítás nélkül

Csak csinálj valamit - meghatározása elegendő a technikai védelmi intézkedések nem elég hatáskörébe Roskomnadzor.

Szükség volt alkalmazni az állami szolgáltatások a hozzájárulás visszavonása az átruházás a nyitott kommunikációs csatornák.
Várj időben ellenőrizze, hogy a személyes portál továbbra is elérhető az interneten keresztül
majd panaszt a Roskomnadzor.

Az ILV írtam inkább az a kérdés, hogy jogos a számomra, hogy a hozzájárulás átadása PD nyílt kommunikációs csatornákon keresztül.

„Hozzájárulás visszavonása” között a közszolgáltatások a helyszínen nem jár :). Igen, és szeretem ezt az oldalt. Időtakarékos és sorok nem tud állni.

A jelenléte semmiféle megállapodás nem mentesíti a követelményeket a törvény „hogy megvédje a jogait a téma,” beleértve intézkedéseket az adatvédelem. Nem ismerik fel az adatokat a nyilvánosság számára hozzáférhetővé, ami elvezethet a 4. osztályos.
Szergej

TLS ingyenes az ügyfelek számára, amelyek esetében a Crypto hogy VIPnet. Ahhoz, hogy a szervezet elég, hogy a TLS titkosított csatorna teljes funkcionalitású CSP a szerver és az összes kliens nem fizet.

És EPGU és semmi nézni. RTC és egy kis kereskedelmi iroda nem összehasonlítható a termék tulajdonságait. Beleértve a jogi területen.

Ha minden olyan egyszerű és ingyenes, akkor az egyik csak csoda, amit ez az ember nem használ (van példa a nagy területek GOST SSL?).

A válasz a második bekezdésben - nem kell, mert nem csöpög)

De komolyan - Úgy értem, láttam őket. De a linkeket ad téves =)

Valószínűleg azért, mert előírja, hogy valamennyi módosításával ugyanazon a helyszínen, és az FSB engedéllyel beépítése, ami a közelmúltig csak úgy lehet elérni, a közepén a 8., majd egy másik, és hajtsa végre az eljárást helyességét beépítését ugyanazon 8. központ. És mi fog történni ezzel a beágyazási helyességét a változások után a helyszínen - nem egyértelmű.
A sok munka és ösztönzők nem nagyon - a szabályozók nem gyakran látni ebben az esetben sérti, mint minden még az átadás nem büntették titkosítás nélkül.
Szergej

Michael, Félek megkérdezni. És, hogy abban az esetben szabad (az ügyfél) TLS kliens alapuló értékelés (Crypto-Pro, vagy ott VIPnet) az ügyfélnek semmi mást telepíteni. Nos, nem fizetnek az ügyfél pénzét, de még mindig tud dolgozni a helyszínen, amely csak bizonyos AWS felszerelt kriptográfiai kliens könyvtár, amely önmagában gyakran nem valósítható meg alapvetően. Nos, legalább azonos információs kioszkok vagy mobileszközökön.

Egy olyan időszakban, amikor az internet tele van PD adatbázisok különböző kormányzati szervek, valamint arról, hogy eredete még senki nem tájékoztatta közvélemény nem azzal, hogy megmondja, és senki sem aggódnak az ilyen jogsértések masshataba, úgy a probléma - egy kicsit.
És adott választ Roskomnadzor még részben, inkompetens és felszólította, hogy hivatalosan zamylit kérdés. A megállapodás nem válaszol.
Így ILV, hogy kizsákmányoló e rendszer egyes szakemberek, amelyek többek Kiadott igazolást R1. Tehát ez csak a hatáskörébe -, hogy az illetékes válaszokat az adott rendszerben. Ami nem látható.
Az egyik még az a tény, hogy az LLC már ott van, és még a tanúsító végezzük érdemes dicséretet! Ez egy közvetlen megsértése az, hogy a pozícióját minősítést.
Üdvözlettel.

Valószínűleg ez rendkívül kellemetlen, hogy fokozza a rake, ami szabályozók maguk és poraskidali.
Az egyik agyfélteke iPad állam, a közszolgáltatások és SMEV másik - PEMIN, GOST minősítést. Továbbra is barátkozni velük együtt :)

azzal a melléklet 1. a sorrendben 58 - módszerek és eszközök védelme adatokat az illetéktelen hozzáféréstől, hogy biztosítsa a személyes adatok biztonságát az információs rendszerek 4. osztályba tartozó, valamint a tervezett alkalmazásuk során üzemeltetője által meghatározott (meghatalmazott személy).
ME ezekkel a rendszerekkel helyesen a személytelen és a közérdekű adatok képes felismerni fenyegetések magánélet és a továbbított adatok sértetlenségét az interneten keresztül irreleváns, és így kiküszöböljük a CIPF

K4 védi megfelelően a „kívánságok” Az üzemeltető

Jó napot!
Azonnali, honlapunkon működik, mint egy oktatási portál. A látogató belép csak a név és a város, iskola, osztály, iskolai évfolyamok veszik az adatbázisból. Mindez megjelenik a felhasználói profil (sots.seti típus).
Szeretnénk vásárolni Crypto-Pro és az SSL tanúsítvány Crypto-Pro át PD a web szerver a felhasználó böngészőjének, és a hátsó sorban a törvényeknek.
1. csináljuk? Megéri?
2. Mi vagyunk az egyetlenek,?)
Üdvözlettel, Anastasia.

Fogok hozzá - azt feltételezzük, hogy a felhasználó lesz freeware Crypto-Pro kliens használata előtt a portálon.

Cseréljük ki a tanuló nevét a jegy száma, az iskola (vagy más azonosítója unialny) - képes lesz?

ha igen - a CIPF és hozzád nem tud kommunikálni egyáltalán.

Sajnos nem. Lang is jelen lesz.

Anastasia, ez csak egy változata a kliens letöltését kérdéseket vet fel Ez nem megbízható módszer megszerzésének tanúsított elosztó. Olvassátok el és beszéljétek CryptoPro

Nem szabad elfelejteni, és a kiadó tanúsítvány építeni egy lánc tanúsítás a helyszínen igazolást is kapnak bizalmat, ő nem szerepel alapértelmezésben a gyökér listán.

Jó napot!
Van egy kérdésem egy szabad engedély KriproPro a kliens. Amennyire én értem, a dokumentációban és a kommunikáció egy TP - alkalmas csak egyirányú hitelesítést, amint jön a teljes - hivatkozással a személyes tanúsítványt (és tartály) ügyfél - egy tivornya, szükség van a változat 1800, ingyenes nem fog működni.
Szükségem van a teljes hitelesítést eléréséhez az AP az interneten keresztül - ez itt a kérdés. Az egyértelmű válasz találtam a törvények, hanem a már meglévő gyakorlatok (hozzáférés InFE a hitel iroda, például) - igen, szükség van a teljes személyi kliens tanúsítvány és a tartályt a jelzőt. Ki lehet mondani róla?

És ha abból indulunk ki, logikája a munka:
1) Van egy bizonyos inforesurs a szerver, amely az AP. 2) vannak olyan felhasználók jogosultak hozzáférni ehhez az erőforráshoz.
Logikus lenne, hogy először a felhasználói hitelesítést (azt mondják csak böngészés PD), és csak másodsorban - a szerver (helyettesítés a szerver ebben a forgatókönyvben, a nagy semmi értelme, ráadásul lopás jelszavak).
Encryption GOST - minden világos, és az ingyenes verzió lesz titkosítva.

Cikkely 2.7 és 2.8 a megrendelés 58 világosan beszél kétutas hitelesítést.
Az igazság az, ugyanabban a sorrendben engedélyezi csak hitelesíteni a bejelentkezési és jelszó ..

Az ellenálló kölcsönös hitelesítés tanúsítványok nyugszik teljes egészében a védelmi áramkör PD, szabályozó hatóság által javasolt, de közvetlenül is, IMHO, nem jelenik meg.

kell döntenie minden esetben alapul teljesítmény / költség, miközben nem rendelkező botok a szabályozók.

Azonban. És hogy van-e olyan jogi (a legális :)) annak igazolása, hogy a munkaszervezés által az NKT? Abban az értelemben, hogy a részleges válasz csak az adott helyzet egy adott személy (természetes vagy jogi)? Például John Doe kérte RKN jogszerűségéről és megfelelőségét védelméhez PDN elérésekor az oldalon keresztül hhhh.ru átvételi megállapodás egy internetes formában. ILV - azt válaszolta, hogy minden rendben van. Azonban, az üzemeltető a PD-ben lett elérhető, az ilyen információ nem igazolhatja a megközelítés adatok védelmére PD válasz. Mint kiderül?

Kérdés és ha tesz ingyenes szétosztás Crypto-Pro ügyfél az erőforrás, és ha szükséges, a bejáratnál, hogy a védett terület nagysága az, hogy egy link ugrik https, akkor egy megbízható módon, így a forgalmazás?

Nem. Tanúsított titkosítási eszközöket kell egy útlevél, forma és forgalmazás holografikus jel.