23 ноября начал действовать приказ ФСБ № 524. Он содержит требования по обеспечению безопасности информации в ГИС с использованием шифровальных средств, а также порядок определения класса средств криптографической защиты информации (СКЗИ).
- ГИС требуют защиты с использованием СКЗИ, если:
- законы Российской Федерации обязывают защищать информацию в ГИС с использованием СКЗИ;
- информация передается через связанные с охраняемой территорией каналы связи в ГИС;
- требуется обеспечить юридическую значимость электронных документов и защиту от подделок;
- данные в ГИС хранятся на носителях информации, где несанкционированный доступ не может быть исключен без криптографических средств.
- Использование СКЗИ для защиты информации в ГИС должно быть обосновано в модели угроз безопасности информации, техническом проекте и техническом задании на создание или развитие ГИС, согласованных с ФСБ России для криптографической защиты.
- Для защиты информации в ГИС следует использовать только СКЗИ, сертифицированные ФСБ России.
- Противодействие угрозам в ГИС, включая атаки на безопасность СКЗИ, требует использования СКЗИ соответствующего класса, определенного в модели угроз безопасности информации.
- Документирование влияния технических средств на СКЗИ в ГИС должно быть проведено, и результаты экспертизы ФСБ России должны быть положительными перед использованием в совместном функционировании.
- Помещения с СКЗИ и носителями ключевой информации должны обеспечивать режим контроля доступа и защиту от неконтролируемого проникновения.
Если Вам необходима сертификация продукции в ФСБ, обращайтесь к нам.
Также можете почитать про наш кейс получения сертификата по 969 ПП «О обеспечении транспортной безопасности (ОТБ)».
