Очень часто на форумах и конференциях возникает вопрос о том, где брать документы ФСБ по персданным. Вариантов два. Первый — обратиться в ФСБ. Второй — скачать их с сайта Роскомнадзора:
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Роскомнадзора
А вот разъясните такой момент. Есть два ведомства, у которых собственные методические рекомендации по разработке модели угроз (кстати, были слухи, что оператор сам не может разработать модель угроз) и собственные системы сертификации. Значит ли это, что при выборе средства защиты, я должен использовать перечень/реестр сертифицированных средств того ведомства, методические рекомендации которого были использованы при разработке модели угроз? Просто любопытно, ибо КМК наблюдается некая конкуренция.
Эта конкуренция наблюдается давно 😉
А с моделями все просто. Если надо шифровать трафик, то ты должен иметь 2 модели — ФСБшную и ФСТЭКовскую 😉 Ну и средства защиты использовать от обоих ведомств 😉
Ригелю: По последнему положению о них (от 29 января этого года) они называются Росвязькомнадзор.
Все-таки Роскомнадзор 😉
от 30.01.2009
http://www.rsoc.ru/site/news/?id_news=1851
Да, точно. В последнем перечне от 5-го марта они Роскомнадзор ;-(