Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Требования к СКЗИ
Такой вопрос. АС класса 1Г и К2 - Банк. В соответсвии с Приказом ФСБ от 9 февраля 2005 г. N 66 об утверждении положения ПКЗ-2005 получается, что на использование зарубежных СКЗИ требования данного положения не распространаются. Неужели получается, что можно использовать совершенно любые зарубежные, несертифицированные(так как отсутсвуют требования в РД АС от НСД и Положении о методах и способах ЗИ в ИСПДн ФСЭК) СКЗИ?
Изменено: knyaz - 10.08.2010 11:49:26
Где это в ПКЗ написано такое?
ICQ 377238542
Статья 5.
5. Настоящее Положение не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных (криптографических) средств иностранного производства.
Хочу заметить, что для банков всё таки СКЗИ должны быть сертифицированы уполномоченным государственным органом либо иметь разрешение ФСБ России(СТО БР ИББС-1.0-2010). Но вот как ситуация обстоит с другими АС такого же класса?
Дело не в АС. Не ко всем АС предъявляется требование по применению СКЗИ.
Исходя из общих положений при защите сведений, подлежащих защите в соответствии с действующим законодательством, необходимо применение сертифицированных средств защиты.
ICQ 377238542
Всё спасибо! Я просто с выводами поторопился немного. Надо было до конца разобраться.
Тогда уж ещё один вопрос... А что за классы СКЗИ? например КС2 или КС1? Где об этом прочитать можно? Что то не нашёл пока :(
Лучше и не ищите! :))))))))))))))))
ICQ 377238542
Они описаны в документах ФСБ. Классы СКЗИ не самое страшное, класс АС по документам ФСБ - вот это дааааа!
ICQ 377238542
А чтож там такого то, что их в общем доступе то нет? ;) Тут тогда очень интересно получиться может. Хотя это к теме уже не относится. Спасибо за разъяснение))))
Изменено: knyaz - 11.08.2010 17:28:44
Если грубо, то
КС1 в оттельной комнате, куда имеют доступ только сотрудники органа криптозащиты
КС2 с СЗИ от НСД, могут быть другие допущены :-)
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)