Система сертификации средств криптографической защиты информации

Подборка наиболее важных документов по запросу Система сертификации средств криптографической защиты информации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы

Статья: Совершенствование системы безопасности расчетов с использованием электронных средств платежа
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)
Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
Последние изменения: Налоговый мониторинг
(КонсультантПлюс, 2024)
Организация, в отношении которой принято решение о проведении налогового мониторинга, должна обеспечить возможность взаимодействия с налоговым органом через информационную систему организации. Оно осуществляется посредством защищенного канала связи с применением сертифицированных средств криптографической защиты информации (п. п. 1, 2 Порядка).

Нормативные акты

"Воздушный кодекс Российской Федерации" от 19.03.1997 N 60-ФЗ
(ред. от 08.08.2024)
1. Требования к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и порядок оснащения таким оборудованием пилотируемых воздушных судов и беспилотных авиационных систем устанавливаются Правительством Российской Федерации.
Приказ ФНС РФ от 17.12.2008 N ММ-3-6/665@
"Об утверждении Порядка ведения единого пространства доверия сертификатам ключей ЭЦП"
Участники признают, что применение в Системе сертифицированных средств ЭЦП и СКЗИ, которые реализуют формирование и проверку ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения того, что электронный документ: