LINUX.ORG.RU

Нужно ли мне СКЗИ, сертифицированное ФСБ?

 ,


1

2

Добрый день.

Пытаюсь уведомить Роскомнадзор о сайте, который будет работать с персональными данными пользователей. Как я понял, мне нужно некое СКЗИ (из списка http://clsz.fsb.ru/certification.htm), для шифрованной передачи данных. Либо я должен обосновать использование HTTPS.

в случае отсутствия прошедших в установленном порядке процедуру оценки соответствия СКЗИ, функционально пригодных для обеспечения безопасности персональных данных при их обработке в конкретной информационной системе, на этапе аванпроекта или эскизного (эскизно-технического) проекта разработчиком информационной системы с участием оператора (уполномоченного лица) и предполагаемого разработчика СКЗИ готовится обоснование целесообразности разработки нового типа СКЗИ и определяются требования к его функциональным свойствам. Решение о разработке нового типа СКЗИ может быть принято оператором в инициативном порядке в независимости от наличия СКЗИ, функционально пригодных для обеспечения безопасности персональных данных при их обработке в конкретной ИСПДн.

По-другому вопрос может звучать так: как мне заполнять эту форму? http://pd.rkn.gov.ru/operators-registry/notification/form/

Так понимаю, самым простым будет использовать КриптоПро CSP (или ViPNet CSP) + выданный русской фирмой SSL-сертификат + Apache.

lochness ()

apache жуткое решето, особенно первый, который возможно все еще широко используется

Разве отечественные давальщики поставляют соответствующие SSL-сертификаты?

anonymous ()
Ответ на: комментарий от anonymous

apache жуткое решето

Ну и пофиг, ему же не для защиты данных, а чтобы не посадили за отсутствие формальностей.

anonymous ()
Ответ на: комментарий от anonymous

СКЗИ «ЛИРССЛ»

Посмотрите СКЗИ «ЛИРССЛ», имеющее сертификаты ФСБ, (http://soft.lissi.ru/products/skzi/lirssl/ ). Используя его и продукты на его базе вы получите и apache с ГОСТ-овым https/tls, и работу с ЭП и т.д.

a513 ()

Прежде всего тебе потребуются лицензии ФСБ...

Но это — в Job, ясен пень.

Macil ★★★★★ ()
Ответ на: комментарий от Macil

Нет, не совсем так. У нас маленький сайт, подходящий под класс 3 ИСПДн, т.е. достаточно лишь уведомить ФСТЭК и ничего не предоставлять.

lochness ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.