| ||||
| ||||
| В процессе использования СКЗИ надо ли (и кому надо) пользоватсья Инструкцией, утвержденной приказом ФАПСИ №152 от 13.06.2001? | ||||
| Ответы: | ||||
| ||||
| Хотя в приамбуле приказа ссылки на уже недействующие акты: В соответствии с Федеральным законом от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации"* Законом Российской Федерации от 19 февраля 1993 года N 4524-1 "О федеральных органах правительственной связи и информации"** и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 года N 158, зарегистрированным Министерством юстиции Российской Федерации 28 декабря 1999 года, регистрационный N 2029 инструкцию никто не отменял. См. первый пункт: подлежащей в соответствии с законодательством Российской Федерации обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну Т.е. если информацию подлежит обязательной защите инструкцией нужно руководствоваться. Во всех остальных случаях - рекомендуется: Данным порядком рекомендуется руководствоваться также при организации и обеспечении безопасности хранения обработки и передачи по каналам связи с использованием сертифицированных ФАПСИ средств криптографической защиты* не подлежащей обязательной защите конфиденциальной информации, доступ к которой ограничивается в соответствии с законодательством Российской Федерации или по решению обладателя конфиденциальной информации** (за исключением информации содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ) | ||||
| ||||
| Хорошо. Если ситуция такая: есть УЦ, он выдает сертификаты госучреждениям (бюджетникам) для того чтобы они пересылали свои платежные документы с ЭЦП. Обязаны ли они пользоваться Инструкцией №152 и вести журналы ф.2? | ||||
| ||||
| В догонку. Где взять список той информации, которая подлежит в соответствии с законодательством Российской Федерации обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну? Заранее спасибо. | ||||
| ||||
| Наверно каждое ведомство само должно определить исходя из действующего законодательства, какая информация обязательна защищается. А что касается журналов, то тут все проще. Если посмотрите на сертификат, в нем написано "при соблюдении требований, изложенных в эксплуатационной документации". Документация рекомендует учитывать ключи. Как это делать в ней изложено. | ||||
Стас