понедельник, 28 марта 2011 г.

СЗПДн. Анализ. Контролируемые каналы связи

Речь идет о разделении всех имеющихся в Организации каналов связи на контролируемые (доверенные) и неконтролируемые. Для неконтролируемых каналов связи, используемых для передачи конфиденциальной информации, такой как персональные данные, необходимо применение сертифицированных средств криптографической защиты информации.
Ещё некоторое время назад (год-полтора) при согласовании с ФСБ России к контролируем каналам можно было отнести, например:
· оптические каналы связи между двумя удаленными площадками в городе,
· собственные каналы связи Организации, проходящие по неконтролируемой территории, но для которых применяются разумные организационно-технические меры защиты,
· арендованные у провайдера каналы связи, для которых провайдер по договору несет ответственность за обеспечение защиты данного канала организационно-техническими мерами.
Сейчас, похоже, позиция ФСБ России поменялась. Был получен четкий ответ, что к контролируемым каналам связи можно отнести только каналы связи проходящие по контролируемой территории организации, при применении на данной территории достаточных организационно-технических мер защиты. Для остальных каналов связи – обязательно применение СКЗИ.
Единственным исключением является проведение специализированной организацией исследований, подтверждающих неактуальность угроз для информации, передаваемой по конкретным каналам связи конкретной Организации – заказчика исследования.

2 комментария:

Артем комментирует...

подобная точка зрения у ФСБ была всегда.

аренда защищенных каналов связи вообще отдельная тема. никто из операторов связи с этим не связывается, ибо ГОСТ, ФСБ, лицензии и 152 приказ ФАПСИ..

Сергей Б комментирует...

Раньше ещё была неоднозначность.
То есть оператор мог объявить что у него защищенные каналы связи, но не использовать при этом СКЗИ.

Плюс у магистральных операторов связи скорее всего уже есть лицензии СКЗИ, так что лицензии тут не проблема.