Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Защита обмена данными с удаленным сервером
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.02.2011(UTC)
Сообщений: 2
Откуда: москва
|
Добрый день, подскажите пожалуйста.
Есть задача организовать удаленный доступ пользователей из сторонних организаций к нашему серверу, на котором работает web-приложение. Для обеспечения требований ФЗ № 152 "О персональных данных" предполагается приобрести продукт КриптоПро CSP/TLS.
Вопросы следующие:
1 правильно ли я понимаю, что для защиты ИСПДн мы можем использовать КриптоПро CSP/TLS
2 Какие лицензии от ФСБ должна иметь наша компания в данной ситуации
3 Нужно ли сторонним компаниям, имеющим доступ к нашему серверу приобретать какой-либо клиентский продукт КриптоПро, и соответственно, нужны ли при этом им лицензии
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте! 1. Да, для защиты ПДн в ИСПДн Вы можете использовать "КриптоПро CSP" и входящий в его состав модуль "КриптоПро TLS". "КриптоПро CSP" и модуль "КриптоПро TLS" сертифицированы ФСБ России. 2. На наш взгляд - никакие. Это же Ваш сервер и Вы его организовали для себя, для обеспечения взаимодействия со своими клиентами. Вы не оказываете посреднические услуги шифрования между пользователями и ещё какой-нибудь организацией. Т.е. не вижу, что у Ваша организация осуществляет предпринимательскую деятельность по оказанию услуг шифрования. Но лучше позвоните в Центр лицензирования ФСБ России http://clsz.fsb.ru/ и проконсультируйтесь. 3. Если Вы организуете шифрованный канал по протоколу TLS с односторонней аутентификацией (т.е. настроите свой веб-сервер, что бы он не требовал сертификаты клиентов), то клиентам ничего покупать не нужно. Просто скачать с нашего сайта СКЗИ "КиптоПро CSP" 3.6 R2 и установить себе на комп. А вот Вам на веб-сервер нужно купить у нас одну лицензию на право использования СКЗИ "КиптоПро CSP" версии 3.6 на один сервер (20000 рублей) и один дистрибутив СКЗИ "КиптоПро CSP" версии 3.6 (600 рублей). Официальный дистрибутив с отметками производителя Вам нужен для отчетности перед котролирующими органами, проверяющими защиту в ИСПДн. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.02.2011(UTC)
Сообщений: 2
Откуда: москва
|
Большое спасибо за ответы. В ФСБ обязательно проконсультируемся.
По поводу лицензий хотелось бы уточнить, сервер наш, но на нем хранятся/обрабатываются данные клиентов, т.е. мы его организуем для клиентов. Это не будет считаться разработкой, защищенной с помощью криптосредств информационной системы а также оказанием услуг шиврования?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
kosik написал:Большое спасибо за ответы. В ФСБ обязательно проконсультируемся.
По поводу лицензий хотелось бы уточнить, сервер наш, но на нем хранятся/обрабатываются данные клиентов, т.е. мы его организуем для клиентов. Это не будет считаться разработкой, защищенной с помощью криптосредств информационной системы а также оказанием услуг шиврования? Нет, не будет считаться деятельностью, подлежащей обязательному лицензированию. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Защита обмена данными с удаленным сервером
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
