Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

95 Страницы«<4344454647>»
Опции
К последнему сообщению К первому непрочитанному
Offline fox1978f  
#441 Оставлено : 16 апреля 2015 г. 16:40:57(UTC)
fox1978f

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
Приветствую коллеги!
Проанализировава достаточно большой объем информации прихожу к неким выводам:
1. Нет НПА, регламентирующих порядок передачи данных УЦ в ЕСИА для надлежащего исполнения 63ФЗ с изменениями с 01.04.2015
2. Инструкции, рекомендации и "схемки", предложенные МКС и т.д. не содержат четких указаний для УЦ для реализации ФЗ
3. На последнем заседании МКС, для "реакции" на письма Криптогрупп и РОСЭУ был взят тайм-аут в 2 недели (ориентировочно до 20-24 апреля)
4. Среди форумчан нет ни одного (либо есть) УЦ которые реализовали без огроменных (либо с огроменными) затрат, требования действующей редакции 63ФЗ

В связи с такими выводами прошу написать, если кто то все таки реализовал сие изменение в жизни и с помощью каких инструментов.
Заранее благодарен!
thanks 1 пользователь поблагодарил fox1978f за этот пост.
arslanov оставлено 17.04.2015(UTC)
Offline Nix  
#442 Оставлено : 16 апреля 2015 г. 16:59:54(UTC)
Nix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.06.2008(UTC)
Сообщений: 31

Поблагодарили: 16 раз в 5 постах
У нас все реализовано именно так, как хочет МКС, но данные не передаем, т.к. не имеется оснований собирать доп. данные, которые требует сервис. Ждем ответа МКС на наше письмо о невозможности предоставления сведений.
thanks 2 пользователей поблагодарили Nix за этот пост.
arslanov оставлено 17.04.2015(UTC), shkodnik оставлено 17.04.2015(UTC)
Offline misteruic  
#443 Оставлено : 17 апреля 2015 г. 17:37:36(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Nix Перейти к цитате
У нас все реализовано именно так, как хочет МКС, но данные не передаем, т.к. не имеется оснований собирать доп. данные, которые требует сервис. Ждем ответа МКС на наше письмо о невозможности предоставления сведений.


Не поделитесь опытом? что и как делали?
thanks 1 пользователь поблагодарил misteruic за этот пост.
fox1978f оставлено 18.04.2015(UTC)
Offline Nix  
#444 Оставлено : 20 апреля 2015 г. 13:19:35(UTC)
Nix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.06.2008(UTC)
Сообщений: 31

Поблагодарили: 16 раз в 5 постах
Автор: misteruic Перейти к цитате
Автор: Nix Перейти к цитате
У нас все реализовано именно так, как хочет МКС, но данные не передаем, т.к. не имеется оснований собирать доп. данные, которые требует сервис. Ждем ответа МКС на наше письмо о невозможности предоставления сведений.


Не поделитесь опытом? что и как делали?


Подключались больше года назад, но, вобщем то, всё как здесь описывалось ранее. Заклчючили соглашение с Минсвязью, написали заявление, приобрели координатор ВипНет, подписали договор с Ростелекомом на настройку и поддержку, дальше Ростелеком подключил к ВПН координатор, зарегистрировали ИС, написали заявки на доступ к разным сервисам и вот тут нам уже везде отказали. Зачем вобще УЦ разрешили подключаться к СМЭВ никто не знает...
Больше года уже обещают изменить нормативку, чтобы УЦ могли через СМЭВ проверять данные своих пользователей, а не запрашивать у них документы.
Вроде как ПФР и ФНС уже близки к тому, чтобы дать доступ. А теперь МКС хочет, чтобы УЦ присылали эти данные... Т.е. мы должны брать эти данные из СМЭВ и туда же отправлять. В лучших Российских традициях...
thanks 10 пользователей поблагодарили Nix за этот пост.
fox1978f оставлено 20.04.2015(UTC), arslanov оставлено 20.04.2015(UTC), maluta оставлено 20.04.2015(UTC), Радистка_Кэт оставлено 20.04.2015(UTC), Laroux оставлено 21.04.2015(UTC), infocentre оставлено 21.04.2015(UTC), Cobra оставлено 21.04.2015(UTC), p.ishmaev оставлено 21.04.2015(UTC), NUCvibor оставлено 27.04.2015(UTC), misteruic оставлено 29.06.2017(UTC)
Offline Радистка_Кэт  
#445 Оставлено : 22 апреля 2015 г. 16:00:09(UTC)
Радистка_Кэт

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2013(UTC)
Сообщений: 54
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
Автор: Kure Перейти к цитате
Автор: Варенуха Перейти к цитате
Автор: Kure Перейти к цитате
По совещанию в Минкомсвязи.
В результате Минкомсвязи взял две недели на обсуждение внутри себя возможности выполнения требований статьи 18 только с использованием информации из передаваемого сертификата.
В части наличия и достаточности нормативных документов от МКС было высказано, что приказ МКС от 13 апреля 2012 года N 107 Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
(с изменениями на 31 августа 2012 года)
содержит все необходимое для выполнения ст. 18 в т.ч. и по перечню данных.
Читали, не нашли.

Т.е СМЭВ, защищенный канал, VipNet и никаких почтовых обменов?


Через две недели будем делать посмотреть.


коллеги, есть новая информация? или все остается как есть??
спасибо!
Offline DVAckom  
#446 Оставлено : 24 апреля 2015 г. 16:45:48(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Мы подключены к СМЭВ и даже получили доступ к сервису ЕСИА. Правда на все запросы сервис отвечает Forbidden Request.
После выяснения, оказалось, что надо еще подключаться к ЕСИА. Надеюсь, находимся на восьмом кругу из 9. Как только доберемся до конца, отпишусь, что делать и как. Ну, и проведем вебинар, покажем как это работает. Пока регистрируйте свои ИС. Это точно необходимо.
thanks 1 пользователь поблагодарил DVAckom за этот пост.
NUCvibor оставлено 27.04.2015(UTC)
Offline Nix  
#447 Оставлено : 24 апреля 2015 г. 16:48:24(UTC)
Nix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.06.2008(UTC)
Сообщений: 31

Поблагодарили: 16 раз в 5 постах
Автор: DVAckom Перейти к цитате
Мы подключены к СМЭВ и даже получили доступ к сервису ЕСИА. Правда на все запросы сервис отвечает Forbidden Request.
После выяснения, оказалось, что надо еще подключаться к ЕСИА. Надеюсь, находимся на восьмом кругу из 9. Как только доберемся до конца, отпишусь, что делать и как. Ну, и проведем вебинар, покажем как это работает. Пока регистрируйте свои ИС. Это точно необходимо.


В описании сказано, что надо еще стать оператором ПЭП(простой электронной подписи). Для этого мы оформляли еще 2 заявления.

Отредактировано пользователем 24 апреля 2015 г. 17:05:40(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Nix за этот пост.
NUCvibor оставлено 27.04.2015(UTC)
Offline NUCvibor  
#448 Оставлено : 27 апреля 2015 г. 16:07:36(UTC)
NUCvibor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск

Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
Автор: Nix Перейти к цитате
Автор: DVAckom Перейти к цитате
Мы подключены к СМЭВ и даже получили доступ к сервису ЕСИА. Правда на все запросы сервис отвечает Forbidden Request.
После выяснения, оказалось, что надо еще подключаться к ЕСИА. Надеюсь, находимся на восьмом кругу из 9. Как только доберемся до конца, отпишусь, что делать и как. Ну, и проведем вебинар, покажем как это работает. Пока регистрируйте свои ИС. Это точно необходимо.


В описании сказано, что надо еще стать оператором ПЭП(простой электронной подписи). Для этого мы оформляли еще 2 заявления.


Это ритуальное требование или с ПЭП придётся как-то работать?
Проще верблюду пролезть в игольное ушко (цитата из Евангелия), чем удостоверяющему центру подключиться к СМЭВ-ЕСИА (требование МКС). (!!!!!...........!!!!!)
Offline DVAckom  
#449 Оставлено : 27 апреля 2015 г. 16:52:03(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Буквально сегодня МКС пыталась обозвать меня оператором ПЭП. Но я настоял, что мы УЦ и рассмотрение моей заявки возобновили. Надеюсь, до праздников рассмотрят.
Offline Nix  
#450 Оставлено : 28 апреля 2015 г. 12:00:11(UTC)
Nix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.06.2008(UTC)
Сообщений: 31

Поблагодарили: 16 раз в 5 постах
Автор: NUCvibor Перейти к цитате
Автор: Nix Перейти к цитате
Автор: DVAckom Перейти к цитате
Мы подключены к СМЭВ и даже получили доступ к сервису ЕСИА. Правда на все запросы сервис отвечает Forbidden Request.
После выяснения, оказалось, что надо еще подключаться к ЕСИА. Надеюсь, находимся на восьмом кругу из 9. Как только доберемся до конца, отпишусь, что делать и как. Ну, и проведем вебинар, покажем как это работает. Пока регистрируйте свои ИС. Это точно необходимо.


В описании сказано, что надо еще стать оператором ПЭП(простой электронной подписи). Для этого мы оформляли еще 2 заявления.


Это ритуальное требование или с ПЭП придётся как-то работать?
Проще верблюду пролезть в игольное ушко (цитата из Евангелия), чем удостоверяющему центру подключиться к СМЭВ-ЕСИА (требование МКС). (!!!!!...........!!!!!)


Это требование для регистрации пользователей в ЕСИА и выдачи им логина\пароля (т.е. в целом вообще для пользования этим сервисом). Выдавать или нет просто так пользователям ПЭПы решать Вам. Так как плата пользователя за это по регламенту работы оператора ПЭПа запрщена, а УЦ никто не спонсирует в отличие от всех остальных операторов ПЭП, то вряд ли кто-то захочет этим заниматься...

Лично у меня распоряжение руководства посылать всех желающих получить у нас ПЭП)

Отредактировано пользователем 28 апреля 2015 г. 12:02:18(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
95 Страницы«<4344454647>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.