Каталог средств ЗИ
Весь каталог

deHack.ru » Нормативные правовые акты РФ в области защиты информации » Нормативные и методические документы по технической защите информации » Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных



При отнесении нарушителя к типу НГН3 должна быть обеспечена специальная защита по уровню КС, к типу Н4-Н5 - по уровню KB, к типу Н6 - по уровню КА.

4.3. В случае принятия оператором решения о защите персональных данных в информационной системе от несанкционированного доступа в соответствии с нормативными документами ФСБ России различают шесть уровней АК1, АК2, АКЗ, АК4, АК5, АК6 защиты от несанкционированного доступа к персональным данным в информационных системах, определенных в порядке возрастания количества и жесткости предъявляемых к системам защиты требований, и, соответственно, шесть
классов информационных систем, также обозначаемых через АК1, АК2, АКЗ, АК4, АК5, АК6.

При отнесении заказчиком нарушителя к типу Hi в информационной системе должна быть обеспечена защита от несанкционированного'доступа к персональным данным по уровню АК1, к типу Н2 - по уровню АК2, к типу Н3 - по уровню АКЗ, к типу Н4 - по уровню АК4, к типу Н5 - по уровню АК5, к типу Н6 - по уровню АК6.


5 Требования к контролю встраивания криптосредства

5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).

Встраивание криптосредств класса КСЗ, КВ1, КВ2 и КА1 осуществляется только под контролем со стороны ФСБ России.

5.2. Встраивание криптосредств класса КС1, КС2 или КСЗ может осуществляться либо самим пользователем криптосредства при наличии соответствующей лицензии ФСБ России, либо организацией, имеющей соответствующую лицензию ФСБ России.

Встраивание криптосредства класса КВ1, КВ2 или КА1 осуществляется организацией, имеющей соответствующую лицензию ФСБ России.

5.3. В ходе контроля со стороны ФСБ России встраивания криптосредства могут решаться, в частности, следующие задачи:

проверка требований документации на криптосредство, относящихся к встраиванию криптосредства, в том числе:

  • о анализ корректности встраивания;
  • о анализ правильности функционирования системы управления ключами;
  • экспериментальная проверка работоспособности криптосредства и правильности выполнения возложенных на него целевых функций;
  • оценка влияния технических и программных средств, совместно с которыми предполагается штатное функционирование криптосредства, на выполнение предъявляемых к криптосредству требований.

Методика и программа контроля встраивания криптосредства разрабатываются и (или) обосновываются специализированной организацией, проводящей тематические исследования криптосредства, и согласовываются с ФСБ России.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе