tag:blogger.com,1999:blog-4065770693499115314.post7687980159106124135..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Вся безопасность НПС в одной презентацииАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-80373973993477704172012-06-29T00:00:33.286+04:002012-06-29T00:00:33.286+04:00Там написано "в том числе". Т.е. можно и...Там написано "в том числе". Т.е. можно и не только их применять. Я всегда рекомендую по возможности применять сертифицированные решения, но их не всегда есть на рынке. Поэтому разрешено и несертифицированныеАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-62938313694543564702012-06-28T23:55:32.459+04:002012-06-28T23:55:32.459+04:00Алексей, а как быть с п.2.6.2, который гласит что ...Алексей, а как быть с п.2.6.2, который гласит что должны применяться не криптографические средства от НСД прошедшие оценку соответствия?Evgenichhttps://www.blogger.com/profile/05827831178863450048noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73677830683880483362012-06-28T22:11:06.810+04:002012-06-28T22:11:06.810+04:00[b]msm:[/b] 1. Мы не входим в ТК26. Поэтому его в ...[b]msm:[/b] 1. Мы не входим в ТК26. Поэтому его в списке и нет ;-)<br />2. Опечатку поправлю.<br />3. По ЭП и 63-ФЗ понимаю, но я ссылаюсь на нормативку по НПС. Там говорится, что по 63-ФЗ СКЗИ должны быть сертифицированными. Но это я буду уточнять. ЭП все-таки не та тема, где я хорошо себя чувствую.<br />4. По контролю встраивания тоже не так просто. Надо понимать ЧТО и КУДА. Встраивание того же КриптоПро всегда под ТЗ 8-ки (из формуляра на КриптоПро). А если речь идет о встраивании в VPN, то контроль нужен и для КС.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40889091929862538982012-06-28T10:11:37.955+04:002012-06-28T10:11:37.955+04:00И буквально в догонку, все наверное и так это знаю...И буквально в догонку, все наверное и так это знают, но полезно напомнить.<br />Контроль встраивания криптосредств в информационную систему в ФСБ обязателен:<br />1. Если криптосредства класса КС3, КВ1, КВ2 и КА1 применяются в информационной системе для защиты персональных данных<br />2. Если криптосредства в информационной системе используются для защиты информации конфиденциального характера, подлежащей защите в соответствии с законодательством Российской Федерации;<br />3. Если криптосредства используются для организации криптографической защиты информации конфиденциального характера в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации;<br />4. Если криптосредства используются для организации криптографической защиты информации конфиденциального характера в организациях независимо от их организационно-правовой формы и формы собственности при выполнении ими заказов на поставку товаров, выполнение работ или оказание услуг для государственных нужд;<br />5. Заказчик прямо указал необходимость контроля встраивания в техническом задании на разработку (модернизацию) информационной системы.msmhttps://www.blogger.com/profile/05156163276743670300noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4792280739351038872012-06-28T10:05:56.518+04:002012-06-28T10:05:56.518+04:00По презентации ещё, слайд 59:
1. опечатка: заменит...По презентации ещё, слайд 59:<br />1. опечатка: заменить ФЗ-66 на 63-ФЗ<br />2. По 63-ФЗ могут быть использованы не квалифицированные средства подписи а в этом случае их сертификация на соответствие требований не производится, другими словами формально в рамках 63-ФЗ можно использовать средства подписи и иностранного производства.msmhttps://www.blogger.com/profile/05156163276743670300noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79132068306532108372012-06-28T09:55:36.273+04:002012-06-28T09:55:36.273+04:00Алексей, мне кажется на 2 слайде было бы не плохо ...Алексей, мне кажется на 2 слайде было бы не плохо добавить ТК-26 "Криптографическая защита информации" https://www.tc26.ru/msmhttps://www.blogger.com/profile/05156163276743670300noreply@blogger.com