Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Защита персональных данных Сертификация средств кодирования

Сертификация средств кодирования

Операции с документом
Вверх к Защита персональных данных

Сертификация средств кодирования

Послано Игорь Павлов в 18.Сентябрь.2017 16:05

Добрый день.

Пожалуйста прокомментируйте.

http://www.fsb.ru/fsb/science/single.htm!id%3D10437738%40fsbResearchart.html

 

https://rublacklist.net/19189/

http://kremlin.ru/acts/assignments/orders/52536#sel=5:2:hTW,5:6:CVW

 

"Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации не требуется".

 

Означает ли это, что для шифрования в нашем случае не требуется наличия сертифицированного оборудования, выполняющего шифрование каналов по ГОСТ?

 

 

Спасибо.

Re: Сертификация средств кодирования

Послано Александр Астахов в 18.Сентябрь.2017 17:06

В данном информационном сообщении ФСБ смущает выражение "массово применяемых" криптосредств. Скорее всего это относится к мобильным телефонам, месенджерам и прочим массовым средствам коммуникации, которые невозможно в принудительном порядке перевести на сертифицированные отечественные криптосредства.

В документе "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (№ 149/54-144 утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года) сказано:

"Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации) криптосредства".

Поэтому операторам персональных данных не стоит обольщаться на этот счет. Если потребуется, регуляторы, как и прежде предъявят к ним требования по сертификации СЗИ и криптосредств, используемых для защиты ПДн, на тех же туманных основаниях, что и раньше.

Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex