Главная » Справочник » Основы информационной безопасности в органах внутренних дел » Нормативно-правовые основы использования криптографических средств защиты информации

Нормативно-правовые основы использования криптографических средств защиты информации

Согласно п.1 ст.12 закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» лицензированию подлежат «разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

Согласно указу Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», для защиты государственных информационных систем требуется использование сертифицированных средств криптографической защиты информации (СКЗИ).

Так, п. 2 гласит: «Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации».

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации1, требуют использования сертифицированных ФСБ России СКЗИ для защиты персональных данных.

Согласно постановлению Правительства РФ «Об организации лицензирования отдельных видов деятельности», регулирующим органом, осуществляющим лицензирование видов деятельности, связанных с шифровальными (криптографическими) средствами, является ФСБ России. ФСБ России также организует систему сертификации СКЗИ, требования к СКЗИ не являются открыто распространяемыми и требуют соответствующего допуска.

Предыдущая статья Модель нарушителя безопасности информации Следующая статья Обстановка совершения преступления

Статьи по теме