ФСБ обяжет хранить серверы за решеткой и шифровать данные только при помощи отечественных средств

image

Теги: шифрование, ФСБ, защита информации

Соответствующий проект указа опубликован на Едином портале нормативных правовых актов.

ФСБ России разработало и опубликовало на портале regulation.gov.ru проект указа, согласно которому компании и их клиенты, желающие шифровать свои данные, могут делать это только при помощи сертифицированных службой средств криптографии. Эти средства должны использоваться в зависимости от уровня угроз безопасности информации, прописанных в законе «О персональных данных», который каждая компания определяет для себя сама.

Примечательно, что ФСБ сертифицирует исключительно те технические средства, в которых применяются отечественные алгоритмы шифрования. Проблема состоит в том, что ни Android, ни iOS такое шифрование не поддерживают. Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в 1,8 тыс. руб.

В документе, разработанном ФСБ, также описываются обязательные требования к безопасности помещений, в которых находятся серверы криптозащиты. Так, окна и двери должны быть оборудованы металлическими решетками, охранной сигнализацией или «другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения».

Помимо прочего, съемный носитель с конфиденциальными пользовательскими данными, находящимися в незашифрованном виде, в нерабочее время необходимо хранить в специальном сейфе. Отметим, что для некоторых компаний, работающих практически круглосуточно (например, online-магазинов), это требование невыполнимо, поскольку никто не будет вынимать из компьютеров жесткие диски.


или введите имя

CAPTCHA
Страницы: 1  2  3  
сз
05-06-2014 17:23:57
Сертифицированные средства - это средства, прошедшие сертификацию. При проведении сертификации как раз и проверяются все косяки в ПО. Если в ПО косяков нет, то выдаётся сертификат, означающий, что оно проверено и там всё в порядке.
0 |
leo
05-06-2014 19:41:59
Зависит от компетенции проверяющих, а в России не так уж много специалистов по криптографии.
0 |
FSA
06-06-2014 00:27:26
>Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в 1,8 тыс. руб. Не удивлюсь, если для его установки ещё и Windows надо будет купить.
0 |
Drop
06-06-2014 08:12:47
и не простой Windows , а сертифицированный ФСБ. Зря что ли у них существуют "лаборатории изучения кодов Windows" и продают они MediaKit повышающий защИщенность.
0 |
Витя
09-06-2014 00:57:25
Он есть для Linux.
0 |
Xenobius
06-06-2014 09:20:35
Специалистам по ИБ, не вчера начавшим заниматься эти, статья ничего нового не рассказала - инструкция ФАПСИ №152 существует с 13.06.2001 и именно её руководствовались и руководствуются при организации рабочего места с установленным СКЗИ и помещения, где установлен этот АРМ. Даже не смотря, что ФАПСИ уже давно нет - инструкцию никто не отменял. И совершенно в этом всём нет ничего сверхъестественного. Требования вполне выполнимы, желание надо иметь их выполнить. Ну и понятно, без денег тут никуда, как и во всём. А тех, кто не разбирается в вопросе, статья вообще в заблуждение вводит.
0 |
Человекъ
06-06-2014 11:57:08
А теперь почувствуйте разницу между АРМ с установленным СКЗИ, который используется для специфических задач, как то работа с секретными документами, либо платежными системами, и обычное рабочее место. Опять таки, вы гарантируете, что ПО СКЗИ будут кросс платформенными, или компаниям придется покупать выдовзы и с ними работать, что повлечет за собой дополнительный геммор и траты?
0 |
Loki
08-06-2014 21:52:05
А АРМ для работы с ПД это нифига не обычное рабочее место. Нафига вам работа с ПД на всех местах? У вас же бухгалтерское ПО для работы с банками не стоит на всех компьтерах в сети?.. Хотя если у вас в сети не больше 3-х компьютеров...
0 |
Денис
09-06-2014 13:26:55
>Нафига вам работа с ПД на всех местах? Это например в центрах занятости и пенсионных фондах так.
0 |
06-06-2014 16:32:18
фсб, такое фсб
0 |
11-06-2014 18:15:22
.
0 |
Страницы: 1  2  3