СЗПДн. Анализ. Контролируемые каналы связи

Речь идет о разделении всех имеющихся в Организации каналов связи на контролируемые (доверенные) и неконтролируемые. Для неконтролируемых каналов связи, используемых для передачи конфиденциальной информации, такой как персональные данные, необходимо применение сертифицированных средств криптографической защиты информации.
Ещё некоторое время назад (год-полтора) при согласовании с ФСБ России к контролируем каналам можно было отнести, например:
· оптические каналы связи между двумя удаленными площадками в городе,
· собственные каналы связи Организации, проходящие по неконтролируемой территории, но для которых применяются разумные организационно-технические меры защиты,
· арендованные у провайдера каналы связи, для которых провайдер по договору несет ответственность за обеспечение защиты данного канала организационно-техническими мерами.
Сейчас, похоже, позиция ФСБ России поменялась. Был получен четкий ответ, что к контролируемым каналам связи можно отнести только каналы связи проходящие по контролируемой территории организации, при применении на данной территории достаточных организационно-технических мер защиты. Для остальных каналов связи – обязательно применение СКЗИ.
Единственным исключением является проведение специализированной организацией исследований, подтверждающих неактуальность угроз для информации, передаваемой по конкретным каналам связи конкретной Организации – заказчика исследования.

Комментарии

Artem Ageev написал(а)…
подобная точка зрения у ФСБ была всегда.

аренда защищенных каналов связи вообще отдельная тема. никто из операторов связи с этим не связывается, ибо ГОСТ, ФСБ, лицензии и 152 приказ ФАПСИ..
Сергей Борисов написал(а)…
Раньше ещё была неоднозначность.
То есть оператор мог объявить что у него защищенные каналы связи, но не использовать при этом СКЗИ.

Плюс у магистральных операторов связи скорее всего уже есть лицензии СКЗИ, так что лицензии тут не проблема.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3