Новости /

Использование средств криптографии для защиты персональных данных

10 октября 2013
ФСБ России разработала проект приказа о защите персональных данных. Новый документ имеет ряд особенностей, которые вызывают вопросы и дискуссии среди экспертов в сфере информационной безопасности.

В проекте приказа «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности» дан ряд разъяснений и обозначены ограничения, которые необходимо учитывать при использовании средств криптографической защиты информации.

В целом проект во многом схож с предыдущими документами ФСБ России. Принципиальные отличия заключаются в дополнениях, касающихся двух пунктов:

  • о доступе, регистрации и ведении электронного журнала сообщений;
  • об опечатывании сейфов и всех помещений, в которых ведется обработка персональных данных.

В первом случае, чтобы следовать букве закона, придется модифицировать имеющиеся информационные системы. А во втором конструкция многих современных зданий препятствует выполнению требования, изложенного в проекте.

 

Игорь Луканин,
эксперт проекта «Контур-Безопасность», обладатель статуса CISSP

« После утверждения этот документ будет обязательным для исполнения компаниями, которые в соответствии с новыми приказами ФСТЭК России по защите персональных данных решили использовать криптографические средства защиты информации для защиты персональных данных. Документ устанавливает, что такие криптографические средства должны быть сертифицированными. Но критерии определения требуемого класса этих средств (КС1, КС2, КС3, КВ1, КВ2, КА1) размыты и могут толковаться неоднозначно. Это грозит компаниям излишними расходами на внедрение средств защиты. Кроме того, некоторые предлагаемые документом защитные меры могут оказаться неприменимыми в большом числе компаний. Примером такой защитной меры является поэкземплярный учет носителей персональных данных. »

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.