Comments 6
Использование несертифицированных ИС, баз и банков данных, а также
несертифицированных СрЗИ, если они подлежат обязательной сертификации
(за исключением СрЗИ, составляющей государственную тайну)
Чёт я не понял. Если я, для шифрования своих данных, не важно в каких целях, использую самодельное USB-устройство, меня ещё и наказать могут???
Добрый день!
Зависит от того, какие данные планируете шифровать. В соответствии с постановлением Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации» обязательной сертификации подлежат технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Дополнительно в постановлении Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – ПП-1119) есть требование, которое гласит, что для обеспечения необходимого уровня защищенности персональных данных при их обработке в информационных системах обязательно использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, если применение таких средств необходимо для нейтрализации актуальных угроз.
Таким образом, если ваши данные не составляют государственную тайну и для вас неактуально требование ПП-1119, то сертификация для вас не является обязательной, так как для средств криптографической защиты, осуществляющих шифрование другой информации, обязательство по сертификации законом не установлено.
День добрый, для чего тогда требовалась нотификация ФСБ на ввозимые в РФ Асики для майнинга(добычи) криптовалют?
Обычные счётно-решающие устройства отнесены к средствам криптографического шифрования.
При майнинге криптовалют выполняются криптографические операции: хеширование и цифровые подписи (асимметричные криптоалгоритмы), поэтому оборудование для майнинга относится к шифровальному оборудованию. На все ввозимые/вывозимые в/из РФ средства, которые реализуют криптографические функции, требуется нотификация ФСБ России.
Также исходя из ранее заданного вопроса, хотели бы обратить внимание, что сертификация СрЗИ и нотификация ФСБ России на ввоз/вывоз шифровальных средств – это разные процедуры. Сертификации подлежат СрЗИ (не только шифровальные) при использовании на территории РФ, без привязки к их импорту/экспорту. Нотификация ФСБ России – процедура, касающаяся разрешения на экспорт/импорт шифровальных средств.
При майнинге криптовалют выполняются криптографические операции: хеширование и цифровые подписи (асимметричные криптоалгоритмы), поэтому оборудование для майнинга относится к шифровальному оборудованию.
Это неправда, хеширование - выполняется, цифровые подписи - не выполняются.
Сертификации подлежат СрЗИ (не только шифровальные) при использовании на территории РФ, без привязки к их импорту/экспорту.
Сертификация СрЗИ не имеет никакого отношения к asic майнерам выполняющим хешированние.
Хешированние можно выполнять на любом счётно-решающем устройстве, а так же карандашом на листке бумаги -- и на всё это будет требоваться нотификация фсб!
Это чисто советско-совковое требование по запрещению и ограничению всего что не понятно нашим мракобесам.
Есть пост Как я покупал 3D принтер десятилетней давности, с того времени мало что поменялось.
Меры по обеспечению безопасности ПДн при их обработке дополняются применением для уничтожения ПДн СрЗИ, которые прошли процедуру оценки соответствия и в составе которых реализована функция уничтожения информации.
Можете назвать несколько таких СрЗИ уже с функцией уничтожения информации?
Обзор изменений в законодательстве за июль 2024 года