Речь идет о разделении всех имеющихся в Организации каналов связи на контролируемые (доверенные) и неконтролируемые. Для неконтролируемых каналов связи, используемых для передачи конфиденциальной информации, такой как персональные данные, необходимо применение сертифицированных средств криптографической защиты информации.
Ещё некоторое время назад (год-полтора) при согласовании с ФСБ России к контролируем каналам можно было отнести, например:
·оптические каналы связи между двумя удаленными площадками в городе,
·собственные каналы связи Организации, проходящие по неконтролируемой территории, но для которых применяются разумные организационно-технические меры защиты,
·арендованные у провайдера каналы связи, для которых провайдер по договору несет ответственность за обеспечение защиты данного канала организационно-техническими мерами.
Сейчас, похоже, позиция ФСБ России поменялась. Был получен четкий ответ, что к контролируемым каналам связи можно отнести только каналы связи проходящие по контролируемой территории организации, при применении на данной территории достаточных организационно-технических мер защиты. Для остальных каналов связи – обязательно применение СКЗИ.
Единственным исключением является проведение специализированной организацией исследований, подтверждающих неактуальность угроз для информации, передаваемой по конкретным каналам связи конкретной Организации – заказчика исследования.
