Ситуация следующая: мы выбираем АБС. У нас есть рабочие места пользователей, находящиеся за пределами корпоративной (локальной) сети. Это компы, которые находятся в автосалонах. В новой АБС организовано взаимодействие клиентских АРМ с серверной частью по протоколу https. Из удаленных рабочих мест в ГО будут отправляться персданные (не ИСПДН).
Вопрос: к чему могут придраться Регуляторы (в частности ФСБ)? Нужно ли нам приобретать какие-либо сертификаты или получать разрешения? Является ли взаимодействие по https использованием СКЗИ?
З.Ы. Наша организация приняла стантарт СТО БР ИББС-1.0-2010 и в стандарте этом в пункте 7.7.1. сказано: "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2". Где можно прочитать про эти классы? Гугл не помог ... ((
Вопрос: к чему могут придраться Регуляторы (в частности ФСБ)? Нужно ли нам приобретать какие-либо сертификаты или получать разрешения? Является ли взаимодействие по https использованием СКЗИ?
З.Ы. Наша организация приняла стантарт СТО БР ИББС-1.0-2010 и в стандарте этом в пункте 7.7.1. сказано: "СКЗИ, применяемые для защиты персональных данных, должны иметь класс не ниже КС2". Где можно прочитать про эти классы? Гугл не помог ... ((
Комментарий