Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Лицензия на облако
Доброго времени суток. Интересует вот такой момент, как облачные хранилища проходят сертификацию во ФСТЭК и нужно ли это вообще облакам.

Для примеру приведу ситуацию. Есть небольшое частное облако, в которое возможно могут попадать бекапы базы 1С от клиентов.

(Организация А) получает от (Организации Б) данные в зашифрованном, упакованном и запароленом архиве на ответственное хранение ( Бекап ).. Все мероприятия по зашифровке, архивированию и установке пароля проходят строго на стороне (Организации Б). После чего по незащищенному каналу отправляется а ( Организацию А )

Считается ли такой метод передачи и хранения для ( Организации А ) неправомерным. Необходимо ли лицензирование во ФСТЭКе.

Правомерно ли это для ( Организации Б ) передавать на ответственное хранение шифрованный бекап третьему лицу. Может ли ФСТЭК наказать за такую передачу в незащищенное хранилище.

Могут ли организации А и Б сослаться на то что данные из Б попадают в А уже в недоступном для чтения и идентификации виде для сторониих лиц включая Организацию А.


Простым языком говоря, как бы передача и хранение есть, но в настолько недоступном варианте что сам по себе архив уже не представляет никакой ценности кроме владельца этого архива даже если разбрасывать его в публичный доступ.
Константин, тут всё упирается в стойкость шифра и срок хранения такой информации. Может же быть ситуация какая: Вы бэкап слили, и кто-то неторопливо там ломает Ваш ключ. Организация Б должна с организацией А иметь договор, по которому поручает ей обработку ПД (хранение тоже обработка), при этом меры безопасности, принимаемые Б, должны там фигурировать, а А, в свою очередь, должа обязаться не предоставлять доступ к данным третьим лицам и сохранять конфиденциальность вверенной информации. Документы по защите информации ей тоже предстоит составлять, но в обоих случаях, что с А, что с Б, регулирование по вопросам ЗИ будет осуществлять уже ФСБ. От А и Б - согласование моделей угроз с ФСТЭК и ФСБ и построение их как для систем, где применяется криптозащита. И по уведомлению в РКН также про криптозащиту писать придётся.
Хотелось бы добавить следующее. Если организация Б при зашифровывании использует сертифицированные ФСБ криптосредства, вопрос стойкости шифра исчезает.
Цитата
Сергей Терехов пишет:
Хотелось бы добавить следующее. Если организация Б при зашифровывании использует сертифицированные ФСБ криптосредства, вопрос стойкости шифра исчезает.
))))) интересно куда!? При зашифровывании - исчезает, а при расшифровывании - появляется! ))))))
ICQ 377238542
А если серьезно. То в соответствии с Приказом ФСБ допускается хранение носителей ПДн в каком угодно месте, при защите ПДн на этих носителях с использованием средств криптографической защиты. Проще говоря, если зашифровал, то хоть кому отдавай. В таком варианте сертификация по ФСТЭК ЦОДов или хранилищ не требуется, хотя можно, конечно, про доступность поговорить, но да ладно.
ICQ 377238542
Андрей, а что такое, в вашем понимании, "сертификация по ФСТЭК ЦОДов или хранилищ"? По каким требованиям их можно сертифицировать?
О, прошу прощения, ошибся. Конечно - аттестация. Спасибо за то, что внимательно читаете мои посты ))).
ICQ 377238542
Acheter Cialis Pro http://cialtobuy.com - online pharmacy Alternative Medicine To Antibiotic Cephalexin
Propecia Para Hombres
Rosulip cialis Buy Propecia Merck
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.