Шифрование информации госорганизациями
Есть такой вопрос.
Может ли в настоящее время государственная организация использовать шифросредства (программное обеспечение) разработанное собственным персоналом?
Информацию по определению можно отнести к конфиденциальной. Сейчас передается в открытом виде и часто сливается налево.
Есть силы и возможность разработать шифросредства для своих же филиалов, чтобы ограничить доступ к информации (сами понимаете, ничего сложного по нынешним временам здесь нет).
Останавливает юридическая сторона вопроса.
Можно ли использовать УЦ от мелкософта, например?
Вот здесь
https://www.pgpru.com/biblioteka/pravo/ukaz334
четко написано – что нельзя.
А как сейчас? Перекрывался ли этот указ какими либо другими актами?
Заранее благодарен!
А то что сейчас вообще передается в открытую... так это кошмарище.
Если что, понятие госоорганизации вроде не тождественно понятию коммерческой организации/фирмы. О защите данных в госорганизациях поидее должно заботиться само государство, а не частная инициатива.
Т.е. это не перс.данные и т.д.
Эти данные исторически передаются в открытом виде, просто раньше не было всяких тырнетов, поэтому они ходили по выделенным каналам. Сейчас любой админ может через GPRS сливать их на сторону. Конечно, оборудование должно контролировать эти процессы, серверные комнаты, вход по пропускам и т.д. но ничего этого нет и не предвидится.
Государство должно защищать информацию созданную за бюджетные деньги.
Эта же информация создается за собственные деньги организации и составляют базу коммерческой деятельности организации.
Государство не будет защищать информацию созданную не на ее деньги и не нужную ему (государству).
Короче – сложно там все.
Одно понятно – нельзя!
комментариев: 11558 документов: 1036 редакций: 4118
Можно только при наличии лицензии ФСБ на разработку СКЗИ и с последующий сертификацией разработанного СКЗИ. Использование несертифицированных СКЗИ в госорганизациях запрещено независимо от режима охраны конкретной информации.
Вообще ситуация напоминает эпизод из фильма "Револьвер", когда охрана, выполняя инструкции по защите охраняемого (от возможных выстрелов) не даёт ему вставать, но именно снизу и исходит реальная угроза...
Абсолютно правильный вопрос с подтекстом – раскрывающий всю абсурдность происходящего!
Да, проверяющие настучат по шапке именно если шифровать несертифицированными методами, а в открытую – передавай пожалуйста! Воруют – ну и фиг с ним! А шифровать – ни-ни!
Театр абсурда!