Контакты
Подписка
МЕНЮ
Контакты
Подписка

Оценка соответствия СКЗИ - Форум по вопросам информационной безопасности

Оценка соответствия СКЗИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Алексей, Завод | 109335 01.07.2021 12:29
Кооллеги, добрый день! Подскажите пожалуйста
Чем подкрепляется мнение представителей ФСБ, которые они доносят с трибун конференций, что единственная правильной оценкой соответствия СКЗИ при защите ПДн является сертификация?
В ПКЗ2005 сказано:
10.СКЗИ должны удовлетворять требованиям технических регламентов, оценка выполнения которых осуществляется в порядке, определяемом Федеральным законом от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании"4.
Но технических регламентов на СКЗИ не разработано?

Автор: WORM, МК | 109338 01.07.2021 21:15
Ничем. Просто с ФСБ никто не спорит. Не верите - попробуйте.

Автор: oko | 109339 02.07.2021 00:55
to WORM
+100500

to Алексей
Разработаны правила (читай, регламенты, порядки и проч.). Разработаны ФСБ России как регулятором в области криптографии по стране. Поэтому позиция ФСБ России в части правил оценки СКЗИ (в форме сертификации, в частности) и является единственно правильной. Причем не только и не столько в защите ПДн, ага...
А вообще, из того же 184-ФЗ:
<сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиямдоговоров>
Там же и про технический регламент, который, внезапно, может быть утвержден НПА ФОИВ по соответствующей области тех.регулирования...

Автор: WORM, МК | 109341 02.07.2021 14:12
to oko

По тому же самому закону 184 техрегламентов на СЗИ в принципе не может быть (хотя когда это останавливало ФСБ?)

Автор: oko | 109342 02.07.2021 18:35
to WORM
Эээ, возможно, пора обновлять глаза (и модуль юриспруденции), но... в ст. 5 сказано иное - наряду с тех.регламентами используются требования, установленные в том числе и ФОИВ в области обеспечения безопасности...
А дальше (п. 4) явный ответ на вопрос топикстартера: <"Особенности" оценки соответствия продукции (работ, услуг), указанной в пункте 1 настоящей статьи, ... устанавливаются Правительством Российской Федерации или уполномоченными им федеральными органами исполнительной власти>

Автор: WORM, МК | 109343 02.07.2021 19:21
to oko

Ну, "наряду" не отменяет положения закона о том, на какие виды продукции могут разрабатываться техрегламенты. СЗИ в их числе нет.

А "особенности" - отличное слово! Странно, что ФСТЭК им не пользуется.

Просмотров темы: 782

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*