Добавить в корзинуПозвонить
Найти в Дзене
Игорь Бедеров
484 подписчика

В ответ на пост

2
1 мин
В ответ на пост ☝️😉 Основные положения приказа ФСБ России № 117 от 18.03.2025 для защиты ГИС: Введение классов СКЗИ с детализацией их применения 1️⃣ Определены классы криптозащиты: КС1, КС2, КС3, КВ, КА, которые назначаются в зависимости от уровня значимости информации (высокий, средний, низкий) и масштаба ИС (федеральный, региональный, локальный). Класс защиты зависит от угроз: КС1 — угрозы вне контролируемой зоны. КС2 — угрозы внутри зоны без физического доступа. КС3 — угрозы с физическим доступом. КВ/КА — угрозы с участием высококвалифицированных специалистов (криптоаналитиков, инженеров). 2️⃣ Уточнение требований к физической защите Помещения с СКЗИ и ключевой информацией должны быть оборудованы: — металлическими решетками на окнах; — охранной сигнализацией; — строгим контролем доступа (списки лиц, правила посещения). 3️⃣ Обязательная оценка среды функционирования СКЗИ Проверка совместимости СКЗИ с техническими средствами ИС и их влияния на безопасность. Экспертиза ФСБ России

В ответ на пост

☝️😉 Основные положения приказа ФСБ России № 117 от 18.03.2025 для защиты ГИС:

Введение классов СКЗИ с детализацией их применения

1️⃣ Определены классы криптозащиты: КС1, КС2, КС3, КВ, КА, которые назначаются в зависимости от уровня значимости информации (высокий, средний, низкий) и масштаба ИС (федеральный, региональный, локальный).

Класс защиты зависит от угроз:

КС1 — угрозы вне контролируемой зоны.

КС2 — угрозы внутри зоны без физического доступа.

КС3 — угрозы с физическим доступом.

КВ/КА — угрозы с участием высококвалифицированных специалистов (криптоаналитиков, инженеров).

2️⃣ Уточнение требований к физической защите

Помещения с СКЗИ и ключевой информацией должны быть оборудованы:

— металлическими решетками на окнах;

— охранной сигнализацией;

— строгим контролем доступа (списки лиц, правила посещения).

3️⃣ Обязательная оценка среды функционирования СКЗИ

Проверка совместимости СКЗИ с техническими средствами ИС и их влияния на безопасность.

Экспертиза ФСБ России результатов оценки и образцов СКЗИ.

4️⃣ Уровни значимости информации

Высокий уровень: нарушение безопасности делает невозможным выполнение функций.

Средний уровень: нарушение блокирует отдельные функции.

Низкий уровень: функции выполняются с дополнительными ресурсами.

5️⃣ Взаимодействие сегментов и ИС

При взаимодействии систем применяется наивысший класс защиты из используемых.

Для сегментов внутри одной ИС — класс защиты не ниже минимального в системе.

6️⃣ Учет современных угроз

Включены угрозы, связанные с использованием недокументированных возможностей ПО/аппаратуры, анализом побочных каналов (электромагнитные излучения).

7️⃣ Исключения

Приказ не распространяется на системы высших органов власти (Администрация Президента, ФСБ и др.) и системы с гостайной. Признан утратившим силу приказ № 524 от 2022 г., что указывает на ужесточение требований и адаптацию к новым вызовам.

⚡Приказ усиливает регулирование криптозащиты в ГИС за счет детализации классов СКЗИ, учета современных угроз, строгой сертификации средств и физической защиты. Это повышает устойчивость систем к сложным атакам и централизует контроль ФСБ над безопасностью.

Безопасность и правопорядок
95,2 тыс интересуются