Контакты
Подписка
МЕНЮ
Контакты
Подписка

Классы криптосредств - Форум по вопросам информационной безопасности

Классы криптосредств - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Генадий | 78108 24.09.2017 17:45
Что такое класс криптосредства и как выбрать криптосредство для защиты данных ?

Автор: oko | 78112 24.09.2017 23:03
Почитайте 387 Приказ ФСБ, а также методику 2008 (именно 2008) по защите ПДн от ФСБ. Оба документа легко Гуглятся. Расписанные в них принципы актуальны для всех типов защищаемой информации (плюс-минус)...

Автор: oko | 78113 24.09.2017 23:04
Извиняюсь, ошибся при наборе - 378 Приказ ФСБ России за 2014 г.

Автор: WORM, MK | 78123 25.09.2017 10:03
Класс СКЗИ это набор требований к нему. В открытом доступе этих требований нет.

"Расписанные в них принципы актуальны для всех типов защищаемой информации"

На сайте Конторы сказано, что ее методики 2008 г "утратили актуальность". Впрочем, они не отменены и без них не очень понятно, как писать модель нарушителя (впрочем, и с ними тоже).
Для ПДн есть приказ 378, да остальных "данных" нет ничего.

Автор: oko | 78131 25.09.2017 12:49
to WORM
Приведенные документы отвечают на вопрос, как выбрать нужный класс СКЗИ для своей системы: по ПДн, исходя из уровня угроз НДВ (первоочередно), по остальным - исходя из актуального нарушителя. И этот принцип технически актуален для всех конфи-систем (да и для ГТ, в целом, тоже). Это главное, как мне кажется, а не то, что Методика 2008 уже не действует в части ПДн...
Ей на смену, кстати, пришла Методика 2015, весьма себе гибкая, imho...
По остальному... всегда есть формуляры и предписания на эксплуатацию конкретных СКЗИ. Проанализировав информацию из них, можно разобраться в том, какие требования предъявляются к конкретному классу СКЗИ (пожалуй, до КС3 - остальное действительно в общем доступе не найдешь). Если это вообще необходимо топикстартеру (и подавляющему большинству эксплуатантов, ага). Так что, кто ищет, тот найдет...

Просмотров темы: 1385

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*