id: Гость   вход   регистрация
текущее время 11:58 28/03/2024
Автор темы: Гость, тема открыта 25/06/2012 20:07 Печать
Категории: право, политика, законодательство, сертификация, лицензирование
http://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ШифрованиеИнформацииГосорганизациями
создать
просмотр
ссылки

Шифрование информации госорганизациями


Есть такой вопрос.
Может ли в настоящее время государственная организация использовать шифросредства (программное обеспечение) разработанное собственным персоналом?
Информацию по определению можно отнести к конфиденциальной. Сейчас передается в открытом виде и часто сливается налево.
Есть силы и возможность разработать шифросредства для своих же филиалов, чтобы ограничить доступ к информации (сами понимаете, ничего сложного по нынешним временам здесь нет).
Останавливает юридическая сторона вопроса.
Можно ли использовать УЦ от мелкософта, например?


Вот здесь
https://www.pgpru.com/biblioteka/pravo/ukaz334
четко написано – что нельзя.
А как сейчас? Перекрывался ли этот указ какими либо другими актами?


Заранее благодарен!


 
Комментарии
— Гость (25/06/2012 20:35)   <#>
Нельзя.

А то что сейчас вообще передается в открытую... так это кошмарище.
— Гость (25/06/2012 22:35)   <#>
А то что сейчас вообще передается в открытую... так это кошмарище.
Нарушение закона о защите пользовательских данных(?). Вообще, с 334ым указом всё очень мутно.

Если что, понятие госоорганизации вроде не тождественно понятию коммерческой организации/фирмы. О защите данных в госорганизациях поидее должно заботиться само государство, а не частная инициатива.
— Jackass (27/06/2012 11:59)   <#>
Передача данных о которых идет речь не регламентируется государством.
Т.е. это не перс.данные и т.д.
Эти данные исторически передаются в открытом виде, просто раньше не было всяких тырнетов, поэтому они ходили по выделенным каналам. Сейчас любой админ может через GPRS сливать их на сторону. Конечно, оборудование должно контролировать эти процессы, серверные комнаты, вход по пропускам и т.д. но ничего этого нет и не предвидится.
Государство должно защищать информацию созданную за бюджетные деньги.
Эта же информация создается за собственные деньги организации и составляют базу коммерческой деятельности организации.
Государство не будет защищать информацию созданную не на ее деньги и не нужную ему (государству).
Короче – сложно там все.
Одно понятно – нельзя!
— Гость (27/06/2012 20:07)   <#>
Вопрос не так надо ставить. Вот если придут проверяющие, то больше по шапке настучат когда в открытую передаётся или когда шифруется несертифицированно?
— SATtva (28/06/2012 09:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может ли в настоящее время государственная организация использовать шифросредства (программное обеспечение) разработанное собственным персоналом?

Можно только при наличии лицензии ФСБ на разработку СКЗИ и с последующий сертификацией разработанного СКЗИ. Использование несертифицированных СКЗИ в госорганизациях запрещено независимо от режима охраны конкретной информации.
— Гость (28/06/2012 09:39)   <#>
больше по шапке настучат когда
Да человеку "за державу обидно", а вы про шапку...

Вообще ситуация напоминает эпизод из фильма "Револьвер", когда охрана, выполняя инструкции по защите охраняемого (от возможных выстрелов) не даёт ему вставать, но именно снизу и исходит реальная угроза...
— Гость (28/06/2012 10:07)   <#>
Тут, на 70-й минуте.
— Jackass (02/07/2012 16:28)   <#>
Вопрос не так надо ставить. Вот если придут проверяющие, то больше по шапке настучат когда в открытую передаётся или когда шифруется несертифицированно?


Абсолютно правильный вопрос с подтекстом – раскрывающий всю абсурдность происходящего!
Да, проверяющие настучат по шапке именно если шифровать несертифицированными методами, а в открытую – передавай пожалуйста! Воруют – ну и фиг с ним! А шифровать – ни-ни!

Театр абсурда!
— Гость (02/07/2012 18:27)   <#>
Театр абсурда!
"Это наша Родина, сынок!"
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3