4. Уровень криптографической защиты персональных данных, уровни специальной защиты от утечки по каналам побочных излучений и наводок и уровни защиты от несанкционированного доступа
4. Уровень криптографической защиты персональных данных,
уровни специальной защиты от утечки по каналам побочных
излучений и наводок и уровни защиты
от несанкционированного доступа
4.1. Различают шесть уровней КС1, КС2, КС3, КВ1, КВ2, КА1 криптографической защиты персональных данных, не содержащих сведений, составляющих государственную тайну, определенных в порядке возрастания количества и жесткости предъявляемых к криптосредствам требований, и соответственно шесть классов криптосредств, также обозначаемых через КС1, КС2, КС3, КВ1, КВ2, КА1.
Уровень криптографической защиты персональных данных, обеспечиваемой криптосредством, определяется оператором путем отнесения нарушителя, действиям которого должно противостоять криптосредство, к конкретному типу.
При отнесении заказчиком нарушителя к типу Н криптосредство должно
1
обеспечить криптографическую защиту по уровню КС1, к типу Н - КС2, к типу
2
Н - КС3, к типу Н - КВ1, к типу Н - КВ2, к типу Н - КА1.
3 4 5 6
4.2. Различают три уровня КС, КВ и КА специальной защиты от утечки по каналам побочных излучений и наводок при защите персональных данных с использованием криптосредств.
При отнесении нарушителя к типу Н - Н должна быть обеспечена
1 3
специальная защита по уровню КС, к типу Н - Н - по уровню КВ, к типу
4 5
Н - по уровню КА.
6
4.3. В случае принятия оператором решения о защите персональных данных в информационной системе от несанкционированного доступа в соответствии с нормативными документами ФСБ России различают шесть уровней АК1, АК2, АК3, АК4, АК5, АК6 защиты от несанкционированного доступа к персональным данным в информационных системах, определенных в порядке возрастания количества и жесткости предъявляемых к системам защиты требований, и соответственно шесть классов информационных систем, также обозначаемых через АК1, АК2, АК3, АК4, АК5, АК6.
При отнесении заказчиком нарушителя к типу Н в информационной системе
1
должна быть обеспечена защита от несанкционированного доступа к
персональным данным по уровню АК1, к типу Н - по уровню АК2, к типу Н -
2 3
по уровню АК3, к типу Н - по уровню АК4, к типу Н - по уровню АК5, к типу
4 5
Н - по уровню АК6.
6
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей