Приложение для безопасной передачи данных в информационных системах от "БелХард". Ответы на вопросы читателей

Недавно на KV.by была опубликована статья "Компания «БелХард» разработала приложение для безопасной передачи данных в информационных системах". Однако у читателей остались вопросы, поэтому Испытательная лаборатория средств и систем защиты информации ЗАО «БелХард Групп» отвечает на некоторые из них.

  1. К вопросу о том, что предъявленные к категории товаров (продукции), являющихся шифровальными (криптографическими) средствами (далее – СКЗИ) или содержащих в своем составе СКЗИ, требования по  техническим и криптографическим характеристикам, которые подлежат нотификации при ввозе/вывозе СКЗИ на/с таможенной территории таможенного союза (далее – ТС), имеют низкую криптостойкость.

Согласно законодательству Республики Беларусь при создании Систем защиты информации информационных систем, обрабатывающих информацию, распространение и (или) предоставление которой ограничено, не отнесенную к госсекретам, должны использоваться СКЗИ и средства технической защиты информации (далее – ТСЗИ), имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия, требования к которым установлены приказом ОАЦ № 94 от 17.12.2013 (в редакции от 29.08.2014 № 66) и приказом ОАЦ № 62 от 30.08.2013 (в редакции от 16.01.2015 № 3), включая требования по обеспечению высокой криптостойкости СКЗИ, и не могут использоваться СКЗИ и ТСЗИ, подтверждение соответствия которых требованиям информационной безопасности проводится путем декларирования соответствия.

  1. К вопросу о применении и доверии к криптостойкости VPN туннеля при доступе пользователя к корпоративным ресурсам или Интернет услугам.
 

Для защиты информации при доступе к корпоративному ресурсу или Интернет услугам могут быть использованы СКЗИ и ТСЗИ, имеющие подтверждение соответствия требованиям информационной безопасности путем декларирование соответствия в случаях:

      – если при этом информация (согласно статьям 15, 16 Закона № 455-З «Об информации, информатизации и защите информации») имеет категорию доступа  «общедоступная информация»;

– если информация (согласно статьям 15, 18 Закона № 455-З) имеет категорию доступа «информация, распространение и (или) предоставление которой ограничено»,  то такие СКЗИ или ТСЗИ  рассматриваются как дополнительная мера вспомогательная по отношению к основным СКЗИ или ТСЗИ, выполняющих требования законодательства.

Версия для печатиВерсия для печати
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 2
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также