Автор: Sergei_!1 | 102266 | 24.09.2018 13:14 |
Уважаемые форумчане, здравствуйте! не могли бы вы подсказать ответ по вопросу с 378 приказом фсб. у нас в организации в некоторых секторах есть криптопро(для подписей). Получается мы должны действовать по требованиям 378 приказа фсб? просто с этим приказом у меня какая-то путаница в голове со всей остальной кашей.....
|
Автор: WORM, MK | 102276 | 24.09.2018 15:30 |
Приказ 378 касается защиты ПДн в ИСПДн, и к средствам ЭП отношения не имеет.
Другое дело, что об этом не всегда знают проверяющие из ФСБ. Если средства ЭП используются (эксплуатируются) в составе ИСПДн, фсб-шники спокойно могут пришить сюда и этот приказ. |
Автор: oko | 102285 | 24.09.2018 22:21 |
to WORM
А если ЭП используется как часть системы защиты ИСПДн? Редкость, конечно... to Sergei_!1 В контексте описанной проблемы полностью согласен с тов. WORM. Но модуль экстрасенсорики подсказывает, что КриптоПро вы поставили не по собственному усмотрению, а во исполнение некоторых особенностей документооборота, продиктованных "другой стороной". Вот и спросите у этой "другой стороны" в первую голову, что и как. Весьма вероятно, что у них найдется перечень требований (предписаний) по доп.защите, которые вы должны были выполнить. Не столько в рамках 378 Приказа, сколько, как минимум, во исполнение легальной эксплуатации СКЗИ в организации "по всем правилам". А ежели таких бумаг и требований у "другой стороны" не будет... что ж, imho, стоило бы намекнуть, что это неправильно. Только тогда можете оказаться крайним. Короче, рекомендую повысить тезаурус в этом вопросе изначально, а потом тщательно взвесить риски, ага... Это так, благой совет на будущее и во избежание, как говорится... |
Просмотров темы: 1529