Как бы типа эпиграф: «Во время круиза новый русский упал за борт, в море. Другой новый русский ему с палубы: "Ну, ты смотри, братан. Чтоб там всё нормально было."»
Хм... у нас наоборот... электронная почта и скайп шагают по республике... Секретные документы, понятно... как и раньше на бумаге... а вот несекретное... зачем?
Истинно вам говорю - 4 мая 1925 года Земля налетит на небеswan_ljJanuary 12 2011, 18:19:46 UTC
На основе проведенного анализа органами ФСБ России установлены факты зависимости органов государственной власти от зарубежных производителей программного обеспечения, вычислительной техники и аппаратуры связи
( ... )
Речь не о внешней !swan_ljJanuary 12 2011, 20:09:33 UTC
"Единственно полезное в этой писульке то, что нефиг пользоваться для служебных целей внешней почтой,..."
Речь не о внешней а о бесплатной ! Достаточно перейти на платный hotmail или google apps и вуаля !
Сразу видно что люди из старой гвардии привыкшей к неформализованному телефонному праву действующему по принципу: - нечеткая задача/требование - нечеткие удобные толкования по ситуации - наказание по необходимости невиновных награждение неучаствующих...
Ну уж прям ляп. Из контекста письма достаточно явно следует, что речь идёт о безопасности информации, а в этой области есть собственно только 2 сертификации: 1. Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01БИ00 2. Система сертификации средств криптографической защиты информации POCC RU.0001.030001 Так что не так уж и неопределённо это распоряжение, на мой взгляд.
>1. Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01БИ00
А внутри этой системы сертификации: 1.1. Сертификация по классам СВТ 1.2. Сертификация по классам АС 1.3. Сертификация по классам МЭ 1.4. Сертификация по ОК 1.5. Сертификация по ТУ 1.6. Сертификация по НДВ 1.7. Сертификация СЗЗ 1.8. Сертификация ККМ
Ну и что будет толку если я буду использовать средства сертифицированные по последним двум пунктам в автоматизированной системе :lol:
Ну да, в таком случае согласен. Но всё же, согласитесь, распоряжение не такое уж и расплывчатое: написать в распоряжении ЧТО именно и по КАКОЙ именно сертификации сертифицировать - практически нереально, а сертификация - фактически одна (СКЗИ - не беру, там ещё меньше вариантов). Кроме того, непосредственно требований наличия сертификата именно по НСД, например, я вообще встречал мало, их даже более подкованные законописцы не так часто используют. Но в общем, вы конечно правы - простор для творчества остаётся.
Распоряжение не расплвычатое, а безграмотное: 1. Граматические ошибки в подписанном документе 2. Ссылаться надо было не на Контору, а на НПА. Те обзоры, что пишет Контора вообще-то предназначены лишь тем кому они высланы - для остальных уже действуют указания прямого действия соответствующих должностных лиц. 3. Сведений, составляющих охраняемую законом тайну в данном документе нет - т.ч. служебная отметка ДСП излишня 3.1. Но раз уж поставили ДСП, то документ должен издаваться в строго ограниченном количестве экз., быть учтен соответствующим образом, все экз. должны быть выданы под роспись и за каждый экз. должна быть установлена персональная ответственность 4. Запрещать следовало не бесплатные сервисы электронной почты, а вообще все внешние 5. Нифига не увидел выполнение Распоряжения Правительства от 17 декабря 2010 г. №2299-р, а это вполне заменило бы п.2 Письма 6. Пункты 1 и 4 вполне заменила бы ссылка на исполнение Указа Президента 2008 г. N 351
Comments 15
Reply
Reply
Reply
Reply
Речь не о внешней а о бесплатной !
Достаточно перейти на платный hotmail или google apps и вуаля !
Сразу видно что люди из старой гвардии привыкшей к неформализованному телефонному праву действующему по принципу:
- нечеткая задача/требование
- нечеткие удобные толкования по ситуации
- наказание по необходимости невиновных награждение неучаствующих...
Reply
Не-а. "Старая гвардия" не будет упоминать Органы всуе :lol:
Это нынешние идиоты бюрократы непуганные
Reply
Reply
1. Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01БИ00
2. Система сертификации средств криптографической защиты информации POCC RU.0001.030001
Так что не так уж и неопределённо это распоряжение, на мой взгляд.
Reply
А внутри этой системы сертификации:
1.1. Сертификация по классам СВТ
1.2. Сертификация по классам АС
1.3. Сертификация по классам МЭ
1.4. Сертификация по ОК
1.5. Сертификация по ТУ
1.6. Сертификация по НДВ
1.7. Сертификация СЗЗ
1.8. Сертификация ККМ
Ну и что будет толку если я буду использовать средства сертифицированные по последним двум пунктам в автоматизированной системе :lol:
Reply
Но в общем, вы конечно правы - простор для творчества остаётся.
Reply
Распоряжение не расплвычатое, а безграмотное:
1. Граматические ошибки в подписанном документе
2. Ссылаться надо было не на Контору, а на НПА. Те обзоры, что пишет Контора вообще-то предназначены лишь тем кому они высланы - для остальных уже действуют указания прямого действия соответствующих должностных лиц.
3. Сведений, составляющих охраняемую законом тайну в данном документе нет - т.ч. служебная отметка ДСП излишня
3.1. Но раз уж поставили ДСП, то документ должен издаваться в строго ограниченном количестве экз., быть учтен соответствующим образом, все экз. должны быть выданы под роспись и за каждый экз. должна быть установлена персональная ответственность
4. Запрещать следовало не бесплатные сервисы электронной почты, а вообще все внешние
5. Нифига не увидел выполнение Распоряжения Правительства от 17 декабря 2010 г. №2299-р, а это вполне заменило бы п.2 Письма
6. Пункты 1 и 4 вполне заменила бы ссылка на исполнение Указа Президента 2008 г. N 351
Reply
Leave a comment