Добрый день!
На данный момент у банка канал до доп.офисов закрыт Континентами. Планируется расширение. На мою служебку о закупке еще Континентов руководство спрашивает - А почему средства должны быть сертифицированы. Кем и где регламентировано? Кто и как проверит?
Пока из доводов могу предположить только выдержки из:
- ПП-1119 (использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации), приказ 58 (использование защищенных каналов связи);
- п. 5.2.5 СТР-К (Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи, а при использовании открытых каналов связи, применять криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы);
- 152-ФЗ ( использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации).
Чем еще можно аргументировать?
Правильно ли я понимаю что если нет бумажки (сертификата), то никак не доказать что канал защищен? Пусть даже используется средство с высоким уровнем защиты, но несертифицированное.
Какие еще есть документы ФСБ регламентирующие использование сертифицированных СКЗИ?
На данный момент у банка канал до доп.офисов закрыт Континентами. Планируется расширение. На мою служебку о закупке еще Континентов руководство спрашивает - А почему средства должны быть сертифицированы. Кем и где регламентировано? Кто и как проверит?
Пока из доводов могу предположить только выдержки из:
- ПП-1119 (использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации), приказ 58 (использование защищенных каналов связи);
- п. 5.2.5 СТР-К (Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи, а при использовании открытых каналов связи, применять криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы);
- 152-ФЗ ( использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации).
Чем еще можно аргументировать?
Правильно ли я понимаю что если нет бумажки (сертификата), то никак не доказать что канал защищен? Пусть даже используется средство с высоким уровнем защиты, но несертифицированное.
Какие еще есть документы ФСБ регламентирующие использование сертифицированных СКЗИ?
.
Комментарий