tag:blogger.com,1999:blog-4065770693499115314.post5067217362102225067..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Заложники наименованийАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-4065770693499115314.post-62633483386156057782014-09-11T21:28:36.876+04:002014-09-11T21:28:36.876+04:00Я хотел бы, чтобы Алексей и Александр ткнули пальц...Я хотел бы, чтобы Алексей и Александр ткнули пальцем, где написано, что страна происхождения за пределами России перестает делать средство криптографическимАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-2115009526313148552014-09-11T12:50:43.203+04:002014-09-11T12:50:43.203+04:00ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО [...] Ш...ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО [...] ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, [...], Утв. ПП №303 от 16.04.2012<br />"2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:<br />а) средства шифрования - [...];<br />б) средства имитозащиты - [...];<br />в) средства электронной подписи;<br />г) средства кодирования - [...];<br />д) средства изготовления ключевых документов - [...];<br />е) ключевые документы - [...];<br />ж) аппаратные шифровальные (криптографические) средства - [...];<br />з) программные шифровальные (криптографические) средства - [...];<br />и) программно-аппаратные шифровальные (криптографические) средства - [...]." (см. ориг.).<br />В п. 3 Положения сказано, что оно "... не распространяется на деятельность с использованием: ...<br />г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной; ...".<br />Но из этого не следует, что такие средства не являются СКЗИ.FDhttps://www.blogger.com/profile/17641189978789279832noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7518616442227163912014-09-10T20:42:42.082+04:002014-09-10T20:42:42.082+04:00Александр и Алексей, можно попросить у вас определ...Александр и Алексей, можно попросить у вас определение СКЗИ?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15711685910517413132014-09-10T14:40:11.785+04:002014-09-10T14:40:11.785+04:00Может и не имеют прав, но кто решится слишком уж р...Может и не имеют прав, но кто решится слишком уж резко бодаться с ФСБ.SKhttps://www.blogger.com/profile/13604104961908411894noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-8462548376989159552014-09-10T11:29:07.907+04:002014-09-10T11:29:07.907+04:00ФЗ-152 определяет, что ФСБ и ФСТЭК определяют меры...ФЗ-152 определяет, что ФСБ и ФСТЭК определяют меры по защите ПДн в пределах своих полномочий. Соответственно, каждый из приказов (21-й и 378-й) и реализует полномочия регуляторов: защита некриптографическими средствами - ФСТЭК, криптографическими - ФСБ.<br /><br />То, что проверяющие из ФСБ иногда не видят границ своих полномочий - другой вопрос :)<br /><br />А п.2. четко говорит: "Настоящий документ предназначен для операторов, использующих СКЗИ для обеспечения безопасности персональных данных при их обработке в информационных системах".<br />Что бы Вы посоветовали опрератору, не использующему СКЗИ, к которому заявились проверяющие из ФСБ?<br /><br />to Роман Рузнов: см. ФЗ-152, ст.9 ч.8.Александр Германовичhttps://www.blogger.com/profile/18057556185866798562noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24334335527491434582014-09-10T10:26:28.348+04:002014-09-10T10:26:28.348+04:00Алексей, хотел уточнить а на основании чего (каког...Алексей, хотел уточнить а на основании чего (какого закона)это высказывание:<br />"ЗЫ. Кстати, хочу напомнить, что невзирая на все, что написано в 378-м приказе ФСБ, проверить его исполнение ФСБ имеет право (по закону) только в отношении государственных и муниципальных операторов ПДн. Коммерческие операторы ПДн остаются пока вне поля регулирования ФСБ и ФСТЭК - их может проверить только прокуратура."Anonymoushttps://www.blogger.com/profile/12576610400133469666noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-91703479783513930892014-09-10T06:29:09.347+04:002014-09-10T06:29:09.347+04:00Леша, внутри него есть пункт 2, в котором для непо...Леша, внутри него есть пункт 2, в котором для непонятливых или сомневающихся написано еще раз, для кого этот документ предназначен. Остальные могут не читать.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.com