Вопросы: площадка АСТ ГОЗ

[juska]

Всем добрый день. Зарегистрировались как поставщик.
Вопрос вот в чем: вся программа стоит на компе у директора, который изучает закупки и решает в каких участвовать. Далее скачивает данные по конкретной закупке и заполнять должен другой специалист. Как можно передать эти данные ( ТЗ, проект договора, документация о закупке,приложения...)?
можно переслать по эл.почте? или это все секретная инфа и все должно заполняться на том компе, где стоит программа АСТ ГОЗ?

[ДиМкА]

Всем добрый день. Зарегистрировались как поставщик.
Вопрос вот в чем: вся программа стоит на компе у директора, который изучает закупки и решает в каких участвовать. Далее скачивает данные по конкретной закупке и заполнять должен другой специалист. Как можно передать эти данные ( ТЗ, проект договора, документация о закупке,приложения...)?
можно переслать по эл.почте? или это все секретная инфа и все должно заполняться на том компе, где стоит программа АСТ ГОЗ?

Если об этом не говорить, то можно и на флешке спокойно все сделать.

[Loewenherz]

Всем добрый день. Зарегистрировались как поставщик.
Вопрос вот в чем: вся программа стоит на компе у директора, который изучает закупки и решает в каких участвовать. Далее скачивает данные по конкретной закупке и заполнять должен другой специалист. Как можно передать эти данные ( ТЗ, проект договора, документация о закупке,приложения...)?
можно переслать по эл.почте? или это все секретная инфа и все должно заполняться на том компе, где стоит программа АСТ ГОЗ?

После скачивания документов ответственность за их сохранность налагается на лицо (физ или юр, не важно), подписавшее соглашение о неразглашении. Правильный подход: назначение ответственного, подписание приказа на него, утверждение положения по работе СКЗИ в организации, утверждение доверенности на совершение действий от его имени, каких именно, получение на него ЭП, работа от его имени на АСТ ГОЗ... и на всех остальных площадках при подаче заявок, аукционах, подписании контрактов и иных юридически значимых действий. Остальное всё незаконно, в том числе доверенность на использование чужой ЭП, это компромитирование.

[MaxiMus]

Добрый день!
Я уже со всеми этими ключами совсем запутался. У нас две фирмы (ООО) и на каждую из них мы приобрели доступ к системе АСТГОЗ. Работаем по 44-ФЗ. По каждой фирме нам пришёл комплект из 2-х дисков (с ключом и ПО) и с пакетом документации. Мы установили ПО и ключи по каждой фирме на разных отдельных ноутбуках. Так же у нас есть по этим фирмам обычные ЭЦП (те что на флешках). С системой мы работали следующим образом: в основном работали с одного ноутбука, а именно, подключались к системе VIPNET c помощью данных (и ключу) одной фирмы (что было установлено на ноутбуке). Заходили на сайт 44.astgoz.ru. И уже, по мере необходимости, заходили в личный кабинет на 44.astgoz.ru одной из двух фирм с использованием обычной ЭЦП. Так мы работали почти 2 года и никаких замечаний со стороны АСТ ГОЗ не было. В этом наше нарушение? Или нельзя подключаться к системе VIPNET с данными от двух фирм но с одного ноутбука?

Именно об этом я и писал выше. Отпишитесь, если сможете решить данную проблему.

[mkt]

поправьте меня если не прав - мне кажется конфликт происходит из того что программа "монитор" для соединения с защищенной сетью работает с конкретным сертификатом и паролем для входа в конкретную сеть (инн фигурирует точно) - это как бы ключ для доступа, а получив доступ в сеть работать надо только с тем эцп под который и выпущен весть пакет, а не с других эцп. Либо менять сертификат/пароль "монитора" и работать уже с другой ЭЦП.

[juska]

Скажите, а назначение ответственного, - может быть назначено ИП, т.е заключить договор с ИП на это все?
или это должен быть обязательно сотрудник?

[VAG]

5.1. Передача ИКТ и иной конфиденциальной информации по открытым каналам факсимильной, телефонной, телеграфной связи запрещается. Передача ИКТ и иной конфиденциальной информации по незащищенным техническим каналам допускается только с использованием предназначенных для этой цели средств закрытия (шифрования) информации.

[kir_dfg]

И как теперь из данной ситуации выйти? Оплатить счет и написать простую объяснительную, к примеру "нарушения требований инструкции произошли из-за технической ошибки, впредь подобное не повториться" и этого будет достаточно для восстановления доступа? Или что то ещё нужно сделать?

Использовать ViPNet в соответствии с вашей организацией. Количество установок на разные устройства не влияет на блокировку, только если вы одновременно не пытаетесь подключиться к ЭТП. А вот использование "чужих" ЭЦП очень даже влияет. Это фиксируется моментально, даже если вы просто осуществили вход. Отвертеться может сможете и вам поверят, но при повторном нарушении ситуация повторится.

Заплатить "заставят" однозначно. А вот как правильно повесить лапшу " что больше так не повториться" не знаю. Думайте, решайте сами. Не факт, что разблокируют.

Я точно знаю, что идут навстречу, но проводится расследование. Есть связи в АСТ

Тут вопрос скорее больше к АСТ, заблокировать, предупредить - допустим, но 26+ тысяч - извините за что, это ни где не прописано, счет не обоснован ни чем - почему не 100500 р. и новый сервак, тот разбить пришлось защищая сеть от вторжения . Они пытаются свои косяки в ПО превратить в выгоду. Они дали нам аккредитацию на другую организацию из этого кабинета, а потом видимо забегали..., мы чуть перескочили процедуру, но система все приняла, теперь есть аккредитация - но доступа пока нет - не куплен - как потом что сложиться не знаю.

А где это должно быть прописано? Это те затраты, которые пришлось затратить на выявление нарушителей. Это уже отработанный механизм и нарушитель в данном случае – вы У каждого ПО есть свой индивидуальный идентификатор, позволяющий отловить "злостных" нарушителей. Приобретая ПО, вы должны использовать его, а не хранить на полочке. Мотивируя тем, что "мы же купили", "пачиму заблокировали"...

Невероятно, до чего гнилая контора. Извините, коллеги, не сдержался.
Вы это называете ПО? Ну да, в общепринятом смысле випнет - это ПО. Даже по-красивому - СКЗИ, бог ты мой. Но в смысле адекватных людей - это поделка мелкой фирмочки, которая теперь зашибает бешеные деньги. Не без участия тех, кто это "ПО" использует, разумеется, в первую очередь государства.
Сколько я уже лет тыкаюсь с этим випнетом. Это одно большое болото. Начиная с того, что устанавливая эту хрень на комп, вы полностью теряете над ним контроль. Он становится игрушкой в руках тех, кто выпустил комплект ключей. И ладно, если бы там действительно секретная информация крутилась. Но нет же, это "ПО" суют теперь везде, где только можно, начиная от портала госуслуг и госслужбы, электронного бюджета и заканчивая этой вот "площадкой". Я молюсь, чтобы этот доступ не ввели для закрытой части ЕИС. Вы представляете, что будет? Уже сейчас с ЭБ что творится.
Я уже молчу о том, что регулярно вылезают ситуации типа "обновление мастер-ключа", "обновление адресной информации", и пишут - ну вы держите комп в сети десяток дней, что вам стоит, а то обновление не придет, и потеряете вы доступ... Угу, будем сидеть сутками на работе. Ну оставим включенным на ночь - а комп-то ненароком уснет, или провайдер разорвет соединение. И приходит на почту сообщение, что типа в связи с невыполнением "рекомендаций" доступ потерян... И пишите официальное письмо, чтобы мы вам диск выслали с новым комплектом ключей. А пока посидите без доступа, и нам пофиг, что вам коап светит за неразмещение.
Но больше всего бесит то, что на одном компе нельзя установить несколько подключений к разным системам. А этих систем все больше. На каждую покупать отдельный комп, замурованный в скалу за десятком дверей по отпечаткам пальцев с охранниками, чтобы никто к нему не мог подойти? Господа быдлолоббисты, самим-то не смешно? Вы чего тут наворотили?
А теперь еще вон чего. Штрафы берут за то, что кто-то шаг влево сделал. Совсем дебилизм.

[helper]

Невероятно, до чего гнилая контора. Извините, коллеги, не сдержался.
Вы это называете ПО? Ну да, в общепринятом смысле випнет - это ПО. Даже по-красивому - СКЗИ, бог ты мой. Но в смысле адекватных людей - это поделка мелкой фирмочки, которая теперь зашибает бешеные деньги. Не без участия тех, кто это "ПО" использует, разумеется, в первую очередь государства.
Сколько я уже лет тыкаюсь с этим випнетом. Это одно большое болото. Начиная с того, что устанавливая эту хрень на комп, вы полностью теряете над ним контроль. Он становится игрушкой в руках тех, кто выпустил комплект ключей. И ладно, если бы там действительно секретная информация крутилась. Но нет же, это "ПО" суют теперь везде, где только можно, начиная от портала госуслуг и госслужбы, электронного бюджета и заканчивая этой вот "площадкой". Я молюсь, чтобы этот доступ не ввели для закрытой части ЕИС. Вы представляете, что будет? Уже сейчас с ЭБ что творится.
Я уже молчу о том, что регулярно вылезают ситуации типа "обновление мастер-ключа", "обновление адресной информации", и пишут - ну вы держите комп в сети десяток дней, что вам стоит, а то обновление не придет, и потеряете вы доступ... Угу, будем сидеть сутками на работе. Ну оставим включенным на ночь - а комп-то ненароком уснет, или провайдер разорвет соединение. И приходит на почту сообщение, что типа в связи с невыполнением "рекомендаций" доступ потерян... И пишите официальное письмо, чтобы мы вам диск выслали с новым комплектом ключей. А пока посидите без доступа, и нам пофиг, что вам коап светит за неразмещение.
Но больше всего бесит то, что на одном компе нельзя установить несколько подключений к разным системам. А этих систем все больше. На каждую покупать отдельный комп, замурованный в скалу за десятком дверей по отпечаткам пальцев с охранниками, чтобы никто к нему не мог подойти? Господа быдлолоббисты, самим-то не смешно? Вы чего тут наворотили?
А теперь еще вон чего. Штрафы берут за то, что кто-то шаг влево сделал. Совсем дебилизм.

В чем проблема то? Пишите напрямую производителю данного ПО со всеми своими мыслями и пожеланиями – ОАО «ИнфоТеКС».

[Маба Калох]

Подскажите пожалуйста, ViPNet лицензия дается на год-10тр. Нужно ли ее продлять и как это сделать правильно?