Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline lexx  
#1 Оставлено : 15 декабря 2009 г. 20:24:57(UTC)
lexx

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2009(UTC)
Сообщений: 1
Откуда: Иваново

Добрый день.
Наверное все слышали про 152-ФЗ "О персональных данных". Так вот во исполнение ФЗ необходимо предоставить в РосКомНадзор "Уведомление об обработке персональных данных". Существуют рекомендации к их заполнению. Вот вырезка из рекомендаций:
"В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа ."
Так вот собственно вопрос: С пунктами а) и б) понятно, их можно найти на сайте или в информации о программе, а вот как быть в пунктами в) и г)?
Самое интересное, вроде бы как их можно и пропустить, НО ездил в РосКомНадзор, говорят "уж лучше ты их напиши".


P.S. Если что, то необходимо для версий 2.0.2104 и 3.0.3293.

Отредактировано пользователем 15 декабря 2009 г. 22:12:25(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#2 Оставлено : 15 декабря 2009 г. 21:19:06(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Напишите так:
а) наименование, регистрационные номера и производителей используемых криптографических средств:
Наименование: СКЗИ "КриптоПро CSP" версии 2.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)

Наименование: СКЗИ "КриптоПро CSP" версии 3.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)


б) уровень криптографической защиты персональных данных:
СКЗИ класса КС1 и КС2 согласно требованиям ФСБ России

Класс (уровень) определен сертификатами соответствия ФСБ России: (информацию по сертификатам можно взять тут http://www.cryptopro.ru/...cts/csp/conformance.htm)
Регистрационный номер СФ/144-1174 от "12" сентября 2008 г.
Регистрационный номер СФ/114-1001 от "05" июня 2007 г.
Регистрационный номер СФ/114-1000 от "05" июня 2007 г.

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

г) уровень защиты от несанкционированного доступа:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень защиты от несанкционированного доступа не устанавливается.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
arslanov оставлено 07.10.2015(UTC)
Offline Юрий Маслов  
#3 Оставлено : 25 декабря 2009 г. 14:12:55(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Вот ещё как можно отвечать:

1. Какой уровень криптографической защиты персональных данных? варианты ответов: КС1, КС2. КС3, KB1, КВ2, КА1 ?
СКЗИ "КриптоПро CSP" версии 2.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.6: КС1 и КС2. КС3 - в составе SecurePackRus 2.0

2. Какой уровень специальной зациты от утечки по каналам побочных излучений и наводок? варианты ответов: КС, КВ, КА ?
СКЗИ "КриптоПро CSP" версии 2.0: КС
СКЗИ "КриптоПро CSP" версии 3.0: КС
СКЗИ "КриптоПро CSP" версии 3.6: КС

3. Какой уровень защиты от несанкционированного доступа: варианты ответов? АК1, АК2, АК3, АК4, АК5, АК6 ?
СКЗИ не может иметь уровень защиты от несанкционированного доступа по требованиям ФСБ. Только автоматизированная система.
Поэтому:
СКЗИ "КриптоПро CSP" версии 2.0: отсутствует
СКЗИ "КриптоПро CSP" версии 3.0: АК2 в составе SecurePackRus 1.0
СКЗИ "КриптоПро CSP" версии 3.6: АК2 в составе SecurePackRus 1.0 и АК3 в составе SecurePackRus 2.0

Подробнее о SecurePackRus тут http://www.cryptopro.ru/...ure-pack-rus/default.htm
С уважением,
КРИПТО-ПРО
Offline pavel_s  
#4 Оставлено : 28 декабря 2009 г. 12:31:31(UTC)
pavel_s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2009(UTC)
Сообщений: 3
Мужчина
Откуда: Пермь

Добрый день.
В соотвествии с "Положением о государственном лицензировании деятельности в области защиты информации отот 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60)" ФАПСИ должно лцензировать деятельность в области разработки и продажи крипто систем. На сайте я не нашел лицензий от ФАПСИ.
У вас их нет, они не обязательны или в чем тут дело?
Offline Юрий Маслов  
#5 Оставлено : 29 декабря 2009 г. 15:02:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
pavel_s написал:
Добрый день.
В соотвествии с "Положением о государственном лицензировании деятельности в области защиты информации отот 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60)" ФАПСИ должно лцензировать деятельность в области разработки и продажи крипто систем. На сайте я не нашел лицензий от ФАПСИ.
У вас их нет, они не обязательны или в чем тут дело?


С 2004 года ФАПСИ не существует. В части лицензирования деятельности, связанной с шифровальными (криптографическими) средствами функции переданы ФСБ России. Лицензии ФСБ России у нас есть.
С уважением,
КРИПТО-ПРО
Offline incubus  
#6 Оставлено : 24 сентября 2010 г. 18:33:15(UTC)
incubus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1

Юрий Маслов написал:
Напишите так:
б) уровень криптографической защиты персональных данных:
СКЗИ класса КС1 и КС2 согласно требованиям ФСБ России

Класс (уровень) определен сертификатами соответствия ФСБ России: (информацию по сертификатам можно взять тут http://www.cryptopro.ru/...cts/csp/conformance.htm)
Регистрационный номер СФ/144-1174 от "12" сентября 2008 г.
Регистрационный номер СФ/114-1001 от "05" июня 2007 г.
Регистрационный номер СФ/114-1000 от "05" июня 2007 г.

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

г) уровень защиты от несанкционированного доступа:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень защиты от несанкционированного доступа не устанавливается.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.


Как я понял из вышенаписанного, можно вообще не указывать существование криптографического средства в уведомлении. Или я что-то неправильно понял?
Offline Юрист  
#7 Оставлено : 17 декабря 2012 г. 18:30:02(UTC)
Юрист

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2012(UTC)
Сообщений: 1
Откуда: Пермь

Заполняю уведомление в Роскомнадзор. Писать комментарии типа предлагаемых
"Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами"

там не представляется возможным, да и даже если в бумажном виде это и удастся написать - у Роскомнадзора возникнет к тебе туча вопросов.
Посему прошу поделиться инфо:

Если в СКБ Контуре используется КриптоПро 3.6 КС1 то какой все же указывать уровень криптозащиты: КС1 и КС2 или еще и КС3?
Уровень специальной защиты от утечки по каналам побочных излучений и наводок КС?
Уровень защиты от несанкционированного доступа АК2 в составе SecurePackRus 1.0 и АК3 в составе SecurePackRus 2.0?[/b]
Offline Искра  
#8 Оставлено : 27 февраля 2013 г. 12:27:09(UTC)
Искра

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 1
Откуда: Санкт-Петербург

Автор: Юрий Маслов Перейти к цитате
Напишите так:
а) наименование, регистрационные номера и производителей используемых криптографических средств:
Наименование: СКЗИ "КриптоПро CSP" версии 3.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)


Подскажите, пожалуйста, что такое "формуляр" с которого нужно брать номер дистрибутива?
Насколько я поняла саму программу нам установили с диска, который находился в абсолютно белом бумажном конверте с надписью на самом диске (маркером) "Электронный курьер". Где теперь искать рег.номер?
И где можно посмотреть серийные номера лицензий?
Offline ErmolenkoVV  
#9 Оставлено : 16 октября 2014 г. 5:20:52(UTC)
ErmolenkoVV

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2014(UTC)
Сообщений: 2
Российская Федерация
Откуда: пос.Таежный

Не удается получить цифровой сертификат, перехожу по ссылке https://www.cryptopro.ru/certsrv/, выбираю Сформировать ключи и отправить запрос на сертификат, заполняю все поля, нажимаю выдать и возникает окно с сообщением подтвердить действие на https://www.cryptopro.ru. Как мне получить сертификат, возможно я не правильно заполняю поля? пожалуйста подскажите.
Offline Андрей Писарев  
#10 Оставлено : 16 октября 2014 г. 7:29:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: ErmolenkoVV Перейти к цитате
Не удается получить цифровой сертификат, перехожу по ссылке https://www.cryptopro.ru/certsrv/, выбираю Сформировать ключи и отправить запрос на сертификат, заполняю все поля, нажимаю выдать и возникает окно с сообщением подтвердить действие на https://www.cryptopro.ru. Как мне получить сертификат, возможно я не правильно заполняю поля? пожалуйста подскажите.


Открываете в IE?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.