logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline teo.kosteckiy  
#1 Оставлено : 16 апреля 2018 г. 20:13:17(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 20
Российская Федерация

Я ИП без сотрудников, покупал уже раз КриптоПро. Сейчас опять покупаю, но они мне выкатили новые условия: я должен выпустить Приказ, в котором я назначаю Ответственного Пользователя СКЗИ (самого себя), который, в соответствии с Инструкцией ФАПСИ РФ от 13 июня 2001 г. №152 должен следовать "Порядку организации и обеспечении безопасности использования средств криптографической защите", где, кроме всего прочего, должен вести журналы, опечатывать-опломбировывать место хранения аппаратно-программного СКЗИ и тд. Надзор за соблюдением этого Порядка ведет ФСБ.

Предположим, гипотетически, что ко мне в квартиру врывается, по доносу соседа, ФСБ и обнаруживает, что журналы я не веду, а место хранения донгла с сертификатом не опечатано-опломбировано.

Какое административное или уголовное наказание за это предусмотрено, и есть ли оно вообще?
Offline B2BB2B  
#2 Оставлено : 17 апреля 2018 г. 12:53:53(UTC)
B2BB2B

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.09.2013(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 2 раз в 2 постах
Если бы вы были лицензиатом ФСБ, то за нарушение 152 ФАПСИ могли бы отозвать лицензию на криптографию.
А вот "наказание" для простого ИП даже не знаю...
Offline PetroWicH  
#3 Оставлено : 17 апреля 2018 г. 13:13:01(UTC)
PetroWicH

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2018(UTC)
Сообщений: 1

Скажите продавцу что вы не предполагаете использование КриптоПро для защиты информации ограниченного доступа и 152 приказ ФАПСИ к вам не применим.

Ну, а если вдруг сойдутся звезды, и ФСБ как-то к вам придет, то проверка будет отталкиваться не от СКЗИ, а от информации и информационной системы в которой применяется СКЗИ. Там сразу образуется целая гора того что вы не выполнили в смежных требованиях к информационным системам.

Если вы не будете применять СКЗИ для защиты информации ограниченного доступа - то и 152 приказ ФАПСИ вам побоку. Если же вы обрабатываете, например, персоналку и применяете для ее защиты криптографию, то требования к вам будут предъявлять по линии персоналки.

По итогу выберут что-нибудь подходящее из статей 13.11 и 13.12 КоАП.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.