Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ГОССЕКТОР > Ведомства > Мининфоком
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Мининфоком Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан (www.ccitt.uz)


Ответить

 
Опции темы Опции просмотра
Старый 24.01.2014 11:39   #21  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,229
+ 4,948  9,160/3,933
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Saidakbar Посмотреть сообщение
В состоянии невозможности передать средства с одного карты на другой, об электронной коммерции не может быть и речи.
Оффтоп:
- При наличии отсутствия пропитанных шпал, кричал Виктор Михайлович на весь двор,- это будет не трамвай, а одно горе! © 12 стульев
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Реклама и уведомления
Старый 27.01.2014 18:34   #22  
Аватар для AzizMir
Оффлайн
Сообщений: 2
+ 0  1/1
– 0  0/0

Uzbekistan
Предложения по проекту новой редакции закона "Об электронной коммерции"

Необходимо определить технические требования и условия по проведению платежных операций с ЕОПЦ, на основании которых должен быть проведен аудит прямых подключений к ЕОПЦ. Для чего это нужно:

Во первых, стандартизация требований поможет увеличить прозрачность аудитов таких систем и вовлечение игроков на рынке станет легче. Сертификационный процесс также станет более прозрачным.

Во вторых, после прохождения аудита, у страховых компаний будет основа для определения рисков по платежным системам. Страховые компании должны страховать риски связанные с возможными потерями данных пользователей (мошенничество и т.д.). Если компания следовала всем техническим требованиям, то при потере данных должна быть возможность возместить убытки со строховых компаний. Премии будут оплачиваться платежными системами.

Есть и более интересные идеи. Если будет ответ от Олимжона, можно обсудить пару моментов.

Последний раз редактировалось AzizMir; 27.01.2014 в 18:36.
Ответить 
Старый 28.01.2014 10:49   #23  
Real ID Group uParty Member Sarkor Telecom
Аватар для Timur Vakhabov
Оффлайн
Поле деятельности
Неважно
Сообщений: 4,798
+ 3,628  5,041/1,961
– 217  257/190

Uzbekistan
Цитата:
Сообщение от AzizMir Посмотреть сообщение
Необходимо определить технические требования и условия по проведению платежных операций с ЕОПЦ, на основании которых должен быть проведен аудит прямых подключений к ЕОПЦ. Для чего это нужно:
По-Вашему это не существует на данный момент?

Цитата:
Во первых, стандартизация требований поможет увеличить прозрачность аудитов таких систем и вовлечение игроков на рынке станет легче. Сертификационный процесс также станет более прозрачным.
Можете разъяснить как увеличение количества прозрачных аудитов в стране поможет закрытым, в целях защиты от нагибания, отъёма и преследования, коммерческим структурам раскрыться и фактически обнажиться для ведения бизнеса в онлайне? Заранее благодарен.

Цитата:
Во вторых, после прохождения аудита, у страховых компаний будет основа для определения рисков по платежным системам. Страховые компании должны страховать риски связанные с возможными потерями данных пользователей (мошенничество и т.д.). Если компания следовала всем техническим требованиям, то при потере данных должна быть возможность возместить убытки со строховых компаний. Премии будут оплачиваться платежными системами.
Что сейчас мешает страховым компаниям страховать риски и потери бизнеса от мошенничества, взлома и кражи как личных, так и других данных и не только данных, включая коммерческую информацию? Если мешает инертность/недоверие бизнеса или отсутствие потребности в покрытии таких рисков, а со стороны страховщиков - всё окей, то как и чем поможет изменение Закона об электронной коммерции?
__________________
Был прозрачным - стал абсолютно белым
Ответить 
Старый 29.01.2014 00:24   #24  
Аватар для AzizMir
Оффлайн
Сообщений: 2
+ 0  1/1
– 0  0/0

Uzbekistan
По-Вашему это не существует на данный момент?

На данный момент технических требований у ЕОПЦ не существует. Я имею введу требования по каналу связи, серверам, загруженности и т.д. На сколько я понимаю, есть сертификация/аудит Unicon'a, но и там не прописаны эти требования. Говорили недавно с сотрудником сей организации, четкого ответа не получили. Вообщем все решается на месте. Нет токого, чтобы я прочитал, сделал и мне сделали сертификацию.

Можете разъяснить как увеличение количества прозрачных аудитов в стране поможет закрытым, в целях защиты от нагибания, отъёма и преследования, коммерческим структурам раскрыться и фактически обнажиться для ведения бизнеса в онлайне? Заранее благодарен.

Имелось введу что если есть четкие требования: выполнил их, будьте добры дать доступ к операциям. Про подводные камни и административные барьеры я не говорю.

Что сейчас мешает страховым компаниям страховать риски и потери бизнеса от мошенничества, взлома и кражи как личных, так и других данных и не только данных, включая коммерческую информацию? Если мешает инертность/недоверие бизнеса или отсутствие потребности в покрытии таких рисков, а со стороны страховщиков - всё окей, то как и чем поможет изменение Закона об электронной коммерции?

Представьте ситуацию: две платежные системы, одна работает по высоким стандартам безопасности, другая рада что все работает и платежи проходят. Обоим нужно застраховать риски. Как страховая компания может оценить риски связанные с ИТ? Они не профессионалы в этом, и строить статистические прогнозы тоже не могут изза отсутствия истории страховых случаев. Тут и понадобятся стандарты, если платежная система выполнила минимальные требования, то риски минимальны и заключение аудита это подтверждает. В нашем случае, стандарты установлены гос. органами и пусть они несут ответственность если наступил страховой случай, т.е. надо объязать гос. страховые компании страховать риски платежных систем.
Ответить 
"+" от:
Старый 29.01.2014 10:00   #25  
Known ID Group
Аватар для MichaelR
Оффлайн
банк
типа экономист
AKA:MichaelR
Сообщений: 4,026
+ 682  1,921/1,112
– 18  36/34

Uzbekistan
Цитата:
Сообщение от AzizMir Посмотреть сообщение
По-Вашему это не существует на данный момент?

На данный момент технических требований у ЕОПЦ не существует. Я имею введу требования по каналу связи, серверам, загруженности и т.д. На сколько я понимаю, есть сертификация/аудит Unicon'a, но и там не прописаны эти требования. Говорили недавно с сотрудником сей организации, четкого ответа не получили. Вообщем все решается на месте. Нет токого, чтобы я прочитал, сделал и мне сделали сертификацию.

Можете разъяснить как увеличение количества прозрачных аудитов в стране поможет закрытым, в целях защиты от нагибания, отъёма и преследования, коммерческим структурам раскрыться и фактически обнажиться для ведения бизнеса в онлайне? Заранее благодарен.

Имелось введу что если есть четкие требования: выполнил их, будьте добры дать доступ к операциям. Про подводные камни и административные барьеры я не говорю.

Что сейчас мешает страховым компаниям страховать риски и потери бизнеса от мошенничества, взлома и кражи как личных, так и других данных и не только данных, включая коммерческую информацию? Если мешает инертность/недоверие бизнеса или отсутствие потребности в покрытии таких рисков, а со стороны страховщиков - всё окей, то как и чем поможет изменение Закона об электронной коммерции?

Представьте ситуацию: две платежные системы, одна работает по высоким стандартам безопасности, другая рада что все работает и платежи проходят. Обоим нужно застраховать риски. Как страховая компания может оценить риски связанные с ИТ? Они не профессионалы в этом, и строить статистические прогнозы тоже не могут изза отсутствия истории страховых случаев. Тут и понадобятся стандарты, если платежная система выполнила минимальные требования, то риски минимальны и заключение аудита это подтверждает. В нашем случае, стандарты установлены гос. органами и пусть они несут ответственность если наступил страховой случай, т.е. надо объязать гос. страховые компании страховать риски платежных систем.
красиво излагает, шельма ....шутка. если по сути, то Вы пишете все, вроде бы, правильно, но складывается ощущение, что Вы как минимум технарь (мыслите технократически), а как максимум "ставите телегу вперед коня".
1) Как можно определять технические условия не имея представления о рынке/объеме транзакций!? Тут если и проводить аудит, пользуясь вашей терминологией, то в форме "инвентаризации/оценки" существующих платежных систем, интернет-банковских услуг и т.д. и т.п. А от этой оценки уже устанавливать требования...
2) то же самое, что в 1)
3) Вы просто не догадываетесь на что способна страховая компания, чтобы оценить риски, связанные с IT ))) есть даже специальные фирмы (называются актуарии), математически рассчитывающие для страховщиков коэффициенты вероятности наступления тех или иных страховых случаев......но вопрос, опять таки, упрется в пункт 1), ибо для определения среднего значения случайной величины (то бишь коэффициента/тарифа страхования) нужно знать объем/вероятностное пространство..

Но все вышеперечисленное это из теории! Из практики же...ну примут они шикарную версию Закона об электронной коммерции, и что Вы думаете, все заработает/завертится?!...Аудит надо проводить комплексный!!! И по технической стороне, и по юридической. Куча противоречий в нашем законодательстве не позволят прекраснейшему, надеемся, закону работать в полную силу (((
Ответить 
Старый 11.02.2014 17:03   #26  
Known ID Group
Аватар для MichaelR
Оффлайн
банк
типа экономист
AKA:MichaelR
Сообщений: 4,026
+ 682  1,921/1,112
– 18  36/34

Uzbekistan
Олимжон, ну как там продвигается разработка новой версии закона? Если не доходят руки до устранения всех законодательных коллизий/противоречий, сдерживающих развитие электронной коммерции, то по принципу "наименьшего сопротивления" можно начать с устранения двусмысленности в самом Законе об электронной коммерции. В частности, уберите эти замысловатые лазейки для бюрократов типа

"Статья 6
Законодательством могут быть установлены и другие требования к информации о юридическом или физическом лице, осуществляющем электронную коммерцию."

и

"Статья 9
Если законодательством предусматривается обязанность стороны по договору предоставить другой стороне документ, связанный с заключением или исполнением договора, выполнение указанной обязанности производится независимо от способа заключения договора."


все эти "могут быть" и "если" - всё это "от лукавого". Четко перечислили что нужно и, раз другого ничего не нужно, любая электронная сделка, операция, услуга и т.д. и т.п., считается заключенной и легитимной. и никаких гвоздей!!!

p.s. пару примеров противоречий в ГК и подзаконных актах, касающихся банковской и страховой деятельности, я могу вам предоставить, если интересно будет

Последний раз редактировалось MichaelR; 11.02.2014 в 17:07.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх