LINUX.ORG.RU

Нужно ли мне СКЗИ, сертифицированное ФСБ?

 ,


1

2

Добрый день.

Пытаюсь уведомить Роскомнадзор о сайте, который будет работать с персональными данными пользователей. Как я понял, мне нужно некое СКЗИ (из списка http://clsz.fsb.ru/certification.htm), для шифрованной передачи данных. Либо я должен обосновать использование HTTPS.

в случае отсутствия прошедших в установленном порядке процедуру оценки соответствия СКЗИ, функционально пригодных для обеспечения безопасности персональных данных при их обработке в конкретной информационной системе, на этапе аванпроекта или эскизного (эскизно-технического) проекта разработчиком информационной системы с участием оператора (уполномоченного лица) и предполагаемого разработчика СКЗИ готовится обоснование целесообразности разработки нового типа СКЗИ и определяются требования к его функциональным свойствам. Решение о разработке нового типа СКЗИ может быть принято оператором в инициативном порядке в независимости от наличия СКЗИ, функционально пригодных для обеспечения безопасности персональных данных при их обработке в конкретной ИСПДн.

По-другому вопрос может звучать так: как мне заполнять эту форму? http://pd.rkn.gov.ru/operators-registry/notification/form/

Так понимаю, самым простым будет использовать КриптоПро CSP (или ViPNet CSP) + выданный русской фирмой SSL-сертификат + Apache.

lochness
() автор топика

apache жуткое решето, особенно первый, который возможно все еще широко используется

Разве отечественные давальщики поставляют соответствующие SSL-сертификаты?

anonymous
()
Ответ на: комментарий от anonymous

apache жуткое решето

Ну и пофиг, ему же не для защиты данных, а чтобы не посадили за отсутствие формальностей.

anonymous
()
Ответ на: комментарий от Macil

Нет, не совсем так. У нас маленький сайт, подходящий под класс 3 ИСПДн, т.е. достаточно лишь уведомить ФСТЭК и ничего не предоставлять.

lochness
() автор топика
11 января 2016 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.