Класс скзи
Подборка наиболее важных документов по запросу Класс скзи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
Вопрос: Обязана ли организация уведомлять уполномоченный орган по защите прав субъектов персональных данных об использовании ею электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи?
(Консультация эксперта, 2021)- класс средств криптографической защиты информации (СКЗИ).
(Консультация эксперта, 2021)- класс средств криптографической защиты информации (СКЗИ).
Нормативные акты
Постановление Правительства РФ от 25.01.2013 N 33
(ред. от 13.03.2023)
"Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
(вместе с "Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг")8. Создание (замена) ключа осуществляется с использованием сервиса генерации ключа единой системы идентификации и аутентификации. Сервис генерации ключа единой системы идентификации и аутентификации создает пароль ключа с использованием шифровального (криптографического) средства, прошедшего процедуру оценки соответствия в Федеральной службе безопасности Российской Федерации по классу не ниже чем КС2.
(ред. от 13.03.2023)
"Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
(вместе с "Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг")8. Создание (замена) ключа осуществляется с использованием сервиса генерации ключа единой системы идентификации и аутентификации. Сервис генерации ключа единой системы идентификации и аутентификации создает пароль ключа с использованием шифровального (криптографического) средства, прошедшего процедуру оценки соответствия в Федеральной службе безопасности Российской Федерации по классу не ниже чем КС2.
Решение Совета Евразийской экономической комиссии от 05.12.2018 N 96
"О требованиях к созданию, развитию и функционированию трансграничного пространства доверия"
(вместе с "Положением о комиссии по проверке компонентов общей инфраструктуры документирования информации в электронном виде на соответствие требованиям к созданию, развитию и функционированию трансграничного пространства доверия")а) сведения об уровне (классе) криптографической защищенности средств удостоверяющего центра, с использованием которых он был создан;
"О требованиях к созданию, развитию и функционированию трансграничного пространства доверия"
(вместе с "Положением о комиссии по проверке компонентов общей инфраструктуры документирования информации в электронном виде на соответствие требованиям к созданию, развитию и функционированию трансграничного пространства доверия")а) сведения об уровне (классе) криптографической защищенности средств удостоверяющего центра, с использованием которых он был создан;