Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Что такое уровень криптографической защиты персональных данных?, ненароком обнаружил такую тему
Заполняя все то же письмо в "надзор" столкнулся с ситуацией по криптографическим средствам:

уровень криптографической защиты персональных данных;
уровень специальной защиты от утечки по каналам побочных излучений и наводок;
уровень защиты от несанкционированного доступа;

Что это такое и как это определить? В модели угроз определяется же только класс ИСПДн (скоро будет уровень :) ).
Уровень криптозащиты - МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 центром ФСБ 21 февраля 2008 года № 149/54-144)
Остальные уровни см. в сертификатах на соответствующие СЗИ (если ПЭМИН не актуалны - то не защищаемся и этот пункт пропускаем).
Цитата
Сергей С. пишет:
Остальные уровни см. в сертификатах на соответствующие СЗИ (если ПЭМИН не актуалны - то не защищаемся и этот пункт пропускаем).


Сергей С., дело в том, что про эти уровни нужно писать только при использовании СКЗИ:
"В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа".


Поскольку в "Методических рекомендациях" об уровнях ничего не говорится, я бы просто указал класс криптосредства.




Цитата
AlexG пишет:
я бы просто указал класс криптосредства.
Я бы тоже, связь между использованием криптосредств и ПЭМИН с НСД - не могу уловить тайный ход мыслей авторов.
Цитата

Сергей С. пишет:
Я бы тоже, связь между использованием криптосредств и ПЭМИН с НСД - не могу уловить тайный ход мыслей авторов.
В таких случаях говорят "Каков вопрос, таков и ответ" ;)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку