Выбор класса СКЗИ - Форум по вопросам информационной безопасности
Выбор класса СКЗИ - Форум по вопросам информационной безопасности
| Автор: Борис | 50791 | 20.02.2014 10:02 |
|
мимокрокодил, ок :) а какой класс скзи использовать?)
|
|
| Автор: Прохожий | 50793 | 20.02.2014 10:12 |
|
Соотносится с темой, но не в лоб.
Отныне публиковать ссылки на открыто выложенный в сети контент МОЖНО!!! Что в полной мере соотносится с законом РФ о ГТ. Охранять ГТ обязан только тот кто к ней допущен после проведения официальной процедуры . ...Найдете и опубликуете от всех посетителей форума Вам выпишем премию имени ГОРБАТОГО!!! 2 Борис 50777 ...Необходимо ли использовать именно сертифицированные СКЗИ и если да, то какого класса? :) Подчеркиваю, передаваемая информация является конфиденциальной... Необходимо! Именно сертифицированными! Класс должен определить разработчик ТЗ на вашу систему (типа Главный конструктор-архитектор-аудитор) на основе полученных им от заказчика требований к системе и доступного для интегрирования в нее компонентов необходимого класса |
|
| Автор: Борис | 50794 | 20.02.2014 10:30 |
|
Прохожий, как-то сумбурно всё) по ПДн например есть более менее четкое соотношение Класс ИСПДн/УЗ - Класс СКЗИ. А для информации, содержащей сведения конфиденциального характера такого нет? Нигде не прописано?
|
|
| Автор: Прохожий | 50797 | 20.02.2014 10:49 |
|
2 Борис 50794
Я даже не Прокофьев (и у него был сумбур вместо музыки) Пиндосы называют метод П-П-П - THUMB (ну это пол-потолок палец в носе) Англо-саксы - Дельфийским методом (это по нашему коллегиальное принятие решения) Наши регуляторы не заморачиваются. Тут года два назад мелькал на форуме некий Тачков из 8 центра и сулился выложить для обсуждения некие проекты и даже просил мнения аудитории. Вы это читали? Видели эти проекты? Вот то то и оно, что нет! Никакой информации - только бинты гипс и вата Пропал ответственный господин - совсем пропал (или уже совсем на пенсии) ...А для информации, содержащей сведения конфиденциального характера такого нет? Нигде не прописано?.. Ну есть методичка ФСТЭК -СТР-К (не норма, да и ФСТЭК криптографией не занимается!) ФАПСЕВЫЙ приказ 152 ФСБ ПКЗ-2005 еще ряд открытых документов все найдете в гаранте-Констультанте по поиску СКЗИ. А отвечает - все-равно Главный конструктор и лицо подписавшее акт приемки (как вариант лицо проводившее аттестацию) |
|
| Автор: Борис | 50805 | 20.02.2014 13:11 |
|
Со всеми упомянутыми вами документами хорошо знаком, но ни в одном из них нет необходимой информации, везде говорится о том, что нужно использовать СКЗИ, но вот такого класса СКЗИ использовать не говорится
|
|
| Автор: Александр | 50811 | 20.02.2014 14:47 |
|
Борис, документы ФСБ по классам криптосредств являются закрытыми, поэтому вы наврядли найдете информацию в открытом доступе. Самое верное - это задать вопрос в свое региональное управление ФСБ.
|
|
| Автор: Прохожий | 50842 | 21.02.2014 11:00 |
|
ссылка на обсуждение
И с какого бодуна законы и НПА к открытым законам попадают в ПЕРЕЧНИ СВЕДЕНИЙ? Ну что за чушь! Есть закон о ТР и там черным по русскому написано что начиная с 1994 года необходимо разработать и издать ТЕХНИЧЕСКИЕ РЕГЛАМЕНТЫ NN1-1024367 и ввести их законами РФ. И где эти ТР по защите ИСПДН? Я лично не читал. Может ....., допущенный к просмотру сугубых перечней? А клерки из четырех ведомств вовсю ваяют ведомственные нетленки четвертого уровня - (инструкция), не озаботясь даже о согласовании единого глоссария и прочих норм на уровнях 1-3. Вот и вопрос - а зачем? Особо умиляет ФСБ как правоприемник ФАПСИ - даже не до конца доработали нормы ФАПСИ и ведь те до сих пор в ходу в неизменном виде. И пусть мучаются соискатели лицензии дальше - все нет времени все недосуг... ...Веревка - суть вервие простое... ...СКЗИ - суть средства криптографические - ... И с этим страна работает. Определение последней степени маразма, уж у пиндосов или у каких-нибудь шведов что-ли передрали бы а то как-то обидно за нормотворцев годами ваяющих то, что в жизни не нужно. Может уж кто-то издаст технический регламент защиты информационных систем персональных данных и методику аудита (контроля) оных? АУ НОРМО ТВОРЦЫ ВЫ ГДЕ? |
|
| Автор: Борис | 50847 | 21.02.2014 12:44 |
|
Александр, ну как бы по логике было бы правильно закрыть требования к классам СКЗИ и оставить открытым документы которые рассказывают для какой информации какой класс СКЗИ использовать. Ведь для ПДн об этом говорится в открытых документах, почему бы не сделать тоже самое для КИ?
Одни вопросы |
|
Прошло несколько месяцев
| Автор: Мыслитель | 53952 | 11.10.2014 00:30 |
|
Вопрос Бориса так и остался без ответа :)
|
|
Страницы: < 1 2
Просмотров темы: 13085
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"