Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Можно ли передавать ПДн по защищенному каналу с помощью SSL-сертификата, передача ПДн с помощю SSL-сертификата
Добрый день!
Подскажите, пожалуйста, можно ли передавать ПДн по защищенному каналу с помощью SSL-сертификата?
Ситуация такая, у нашей компании есть договор с другой компанией, которая оказывает услуги по обеспечению безопасности ИСПДн.У данной компании есть все необходимые лицензии ФСТЭК.
Но договор заканчивается и сейчас есть предложение осуществлять передачу персональных данных только через защищенные SSL-сертификаты.
Будет ли такая передача достаточной в целях соблюдения законодательства о защите персональных данных? Или же непременно нужно передавать ПДн с помощью ПО, прошедшего лицензирование в ФСТЭК/ФСБ.
С учетом того, что у нашей компании также есть две лицензии ФСТЕК на деятельность по технической защите конфиденциальной информации и лицензия на деятельность на разработку и (или) производство средств защиты конфиденциальной информации.

Заранее спасибо за ответ!
Анна, по мнению ФСБ (см. Приказ 378 2014г) СКЗИ должны иметь их сертификат.
Другое дело, какова вероятность того, что вас будет проверять ФСБ? Как коммерческую организацию, вроде не могут. Но как лицензиата по ТЗКИ вас может проверить ФСТЭК и поинтересоваться, как выполняются требования 21-го приказа. В котором, в общем-то, тоже не написано, что СЗИ должны быть сертифицированы, но вам придется доказать, что вы провели оценку соответствия ваших СКЗИ. Показать соответствующие документы, например, акт испытаний СКЗИ, заключение по результатам испытаний и т.п.
Для защиты ПДн применяются только сертифицированные СКЗИ. Никаких оценок соответствия СКЗИ, испытаний, заключений и т.п. Вы делать не можете. Покупаете СКЗИ с сертификатом по соответствующему классу и используете. Если мне не изменяет память, то сертификат ФСБ на СКЗИ с SSL есть у СтоунСофта. Только внимательно читайте формуляр или правила пользования, там есть много забавных нюансов. Да и то это аппаратные решения. С программными по классу КС2 и выше уже сложнее.
ICQ 377238542
А можно уточнить, какими конкретно программно-аппаратными средствами можно осуществлять Трансграничную передачу персональных данных???
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)