Класс скзи
Подборка наиболее важных документов по запросу Класс скзи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
Вопрос: О вопросах, касающихся информационной безопасности и обеспечения защиты информации в кредитных организациях.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
Нормативные акты
Постановление Правительства РФ от 25.01.2013 N 33
(ред. от 23.03.2024)
"Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
(вместе с "Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг")8. Создание (замена) ключа осуществляется с использованием сервиса генерации ключа единой системы идентификации и аутентификации. Сервис генерации ключа единой системы идентификации и аутентификации создает пароль ключа с использованием шифровального (криптографического) средства, прошедшего процедуру оценки соответствия в Федеральной службе безопасности Российской Федерации по классу не ниже чем КС2.
(ред. от 23.03.2024)
"Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
(вместе с "Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг")8. Создание (замена) ключа осуществляется с использованием сервиса генерации ключа единой системы идентификации и аутентификации. Сервис генерации ключа единой системы идентификации и аутентификации создает пароль ключа с использованием шифровального (криптографического) средства, прошедшего процедуру оценки соответствия в Федеральной службе безопасности Российской Федерации по классу не ниже чем КС2.
Решение Совета Евразийской экономической комиссии от 05.12.2018 N 96
"О требованиях к созданию, развитию и функционированию трансграничного пространства доверия"
(вместе с "Положением о комиссии по проверке компонентов общей инфраструктуры документирования информации в электронном виде на соответствие требованиям к созданию, развитию и функционированию трансграничного пространства доверия")а) сведения об уровне (классе) криптографической защищенности средств удостоверяющего центра, с использованием которых он был создан;
"О требованиях к созданию, развитию и функционированию трансграничного пространства доверия"
(вместе с "Положением о комиссии по проверке компонентов общей инфраструктуры документирования информации в электронном виде на соответствие требованиям к созданию, развитию и функционированию трансграничного пространства доверия")а) сведения об уровне (классе) криптографической защищенности средств удостоверяющего центра, с использованием которых он был создан;