Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Необходимость применения сертифицированных средств СКЗИ?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Piter  
#1 Оставлено : 26 марта 2009 г. 17:51:59(UTC)
Piter

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.03.2009(UTC)
Сообщений: 1
Откуда: Рязань
Встал вопрос о встраивании и использовании HTTPS протокола в собственный программаж, который планируется распространять на коммерческой основе. Встает вопрос использование https протокола для обмена по открытым сетям является ли это встраиванием средств криптографической защиты и обязательно ли применение сертифицированных средств СКЗИ или можно использовать средства Windows.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Sergey M. Murugov  
#2 Оставлено : 27 марта 2009 г. 13:20:31(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
1. Посмотрите список того на что не распространяется ПП 957 (http://www.garant.ru/hotlaw/doc/109485.htm) и сравните с тем что планируете к использованию.

2. Если решили или вынуждены использовать СКЗИ имейте ввиду следующие слова из методик ФСБ:
"5Требования к контролю встраивания криптосредства
5.1.Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля
со стороны ФСБ России (если этот контроль не предусмотрен техническим
заданием на разработку (модернизацию) информационной системы).
Встраивание криптосредств класса КС3, КВ1, КВ2 и КА1 осуществляется
только под контролем со стороны ФСБ России.
5.2.Встраивание криптосредств класса КС1, КС2 или КС3 может осуществляться
либо самим пользователем криптосредства при наличии соответствующей лицензии
ФСБ России, либо организацией, имеющей соответствующую лицензию ФСБ России.
Встраивание криптосредства класса КВ1, КВ2 или КА1 осуществляется организацией,
имеющей соответствующую лицензию ФСБ России."

3. Почитайте также слова в формуляре на СКЗИ (пару лет назад почти у всей производителей СКЗИ) появилось следующее, на примере КП:
3.11 Должна проводиться проверка корректности встраивания СКЗИ
«КриптоПро CSP»
версии 3.0 в прикладные системы СКЗИ в случаях:
• если информация конфиденциального характера подлежит защите в
соответствии с законодательством Российской Федерации;
• при организации криптографической защиты информации конфиденциального
характера в федеральных органах исполнительной власти, органах
исполнительной
власти субъектов Российской Федерации;
• при организации криптографической защиты информации конфиденциального
характера в организациях независимо от их организационно-правовой формы
и формы
собственности при выполнении ими заказов на поставку товаров,
выполнение работ
или оказание услуг для государственных нужд.
Указанная проверка проводится по ТЗ, согласованному с 8 Центром ФСБ России.

Если свой выбор остановите на КП, то также следует иметь ввиду некую "соломинку" в виде 8 раздела описания реализации из состава сопроводительной документации.

Надеюсь достаточно развернуто вам ответил.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET