Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
Кто имеет право на ЭЦП в СЭД УФК
Цитата
ВадимКа пишет:
Цитата
Сергей С. пишет:
Храните ЭЦП в сейфе. Посмотрите ФЗ о Национальной платежной системе. Банк обязан вас информировать о платежах и у вас есть сутки на откат неправомерных.
В том то и дело что правомерных - при смене владельца организации ЭЦП юрлица менять не надо!Все проплаты будут законно оформлены - попробуйте доказать что это подстава!
Вот если бы ЭЦП было на руководителя.

Вот именно, спасение утопающих - дело рук самих утопающих.

С ЭЦП есть ещё опасность, многие ЭЦП хранятся на флешках, а не в токенах, скопировать её с флешки не составит никакого труда как "доверенному" сотруднику, так и злоумышленнику с помощью соответствующего шпионского ПО.
"Доверенный" сотрудник пароль знает, злоумышленник опять же с помощью ПО может его узнать.

Забрав ЭЦП у "доверенного" сотрудника не будет уверенности, что у него нет полнофункциональной копии этого ключа, причем смена пароля на легальном носителе никак не ограничит в использовании копии, на которой останется старый пароль.

Вывод: если один фиг ЭЦП менять после прекращения полномочий "доверенного" сотрудника, так оформить ЭЦП прямо на него, тогда и закон будет на стороне владельца актива, управляемого с использованием ЭЦП. Все операции будут именными.

Давайте развивать культуру в ИТ. Почему печать организации прячут хотя бы в ящик стола, а флешку с ключом воткнули в USB и оставили там, пока компьютер не сдохнет?
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?
Цитата
Николай пишет:
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?

В банках, для их интернет-банка.

Где-то проскакивало, Ростелеком выдает ЭЦП для получения госуслуг.

с универсальной электронной картой, похоже пока глухо.

Других вариантов с ГОСТом и для физлиц я не знаю
По данному вопросу в августе 2009 года было письмо от ЦА Федерального казначейства. Можно найти в консультанте, например http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=91531
Цитата
Николай пишет:
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?
глухо с этим, по факту единой ЭЦП для всех организаций нету (в смысле чтобы одну ЭЦП принимали все)
по простой причине - нету единого удостоверяющего центра, каждая головная организация создает свой УЦ и делает яйцепе для своих нужд и своих агентов/контрагентов (типа как Казначейство, Сбербанк и тп)
затык в законодательстве, мутное оно
Изменено: Rimsky - 02.09.2011 09:44:14
по сути топика - под подсказке казначейства делал 4 ЭЦП - главарь, замглаваря, главбух, замглавбуха.
после декабря 2010г у шайтан-сэд-клиента эцп стали совместимы с электронными торговыми площадками (казачеи стали УЦ)
при генерации таких ключей ЭЦП есть нюанс в виде 4 галок полномочий - обязательно позвоните в свое казначейство и спросите как правильно расставлять галки!1
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку