Автор: lex | 109193 | 14.04.2021 17:04 |
Добрый день, коллеги! Помогите пожалуйста разобраться.
Разрабатываем мобильное приложение с функцией авторизации в ЕСИА, персональные данные пользователя, запрашиваемые из ЕСИА будут храниться в мобильном приложении, с целью защиты этих ПДн хотим реализовать в приложении функцию шифрования данных по GOST R 34.12-CFB. Также на сервере будет установлен Криптопро, для организации подключения к ЕСИА. Потребует ли данная процедура встраивания шифрования в приложение последующую сертификацию данного приложения по требованиям ИБ, нужна ли нашей организации лицензия на данные виды работ? |
Автор: Lex | 109194 | 15.04.2021 11:56 |
Пока убедился точно, что это лицензируемый вид деятельности. По сертификации приложения сомневаюсь. А если мы на серверную часть своего мобильного приложения просто установили Криптопро для SSL шифрования это тоже встраивание СКЗИ
|
Автор: Lex | 109228 | 06.05.2021 17:42 |
Может всё-таки, кто то сталкивался с встраиванием СЗИ, чем это грозит, буду признателен любой информации.
|
Автор: oko | 109229 | 06.05.2021 18:59 |
to Lex
Если у вас еще нет лицензии ФСБ на криптуху, то проще всего обратиться к тем, кто данную лицензию имеет и оказывает подобные услуги. Разберут вашу ситуацию полностью и дадут компетентный ответ (куда компетентнее форумного, ага)... Если же хотите все сами, то при лицензировании многие подобные вопросы разбираются. А в части КриптоПро имеет смысл связаться с разработчиком и уточнить все нюансы по необходимости проведения подобных испытаний... Одно могу сказать однозначно: есть разница между "тупо дергать вызовы криптопровайдера в корректной среде функционирования", "дергать вызовы криптопровайдера в среде функционирования для него не предназначенной/не указанной разработчиком" и "реализовать обвязку и криптопровайдер самостоятельно". И, главное, вы какой криптопровайдер в мобильном варианте использовать собираетесь? В этом тоже есть сложности и нюансы... |
Просмотров темы: 581