logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lexx  
#1 Оставлено : 15 декабря 2009 г. 17:24:57(UTC)
lexx

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2009(UTC)
Сообщений: 1
Откуда: Иваново

Добрый день.
Наверное все слышали про 152-ФЗ "О персональных данных". Так вот во исполнение ФЗ необходимо предоставить в РосКомНадзор "Уведомление об обработке персональных данных". Существуют рекомендации к их заполнению. Вот вырезка из рекомендаций:
"В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа ."
Так вот собственно вопрос: С пунктами а) и б) понятно, их можно найти на сайте или в информации о программе, а вот как быть в пунктами в) и г)?
Самое интересное, вроде бы как их можно и пропустить, НО ездил в РосКомНадзор, говорят "уж лучше ты их напиши".


P.S. Если что, то необходимо для версий 2.0.2104 и 3.0.3293.

Отредактировано пользователем 15 декабря 2009 г. 19:12:25(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#2 Оставлено : 15 декабря 2009 г. 18:19:06(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 26 раз в 18 постах
Напишите так:
а) наименование, регистрационные номера и производителей используемых криптографических средств:
Наименование: СКЗИ "КриптоПро CSP" версии 2.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)

Наименование: СКЗИ "КриптоПро CSP" версии 3.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)


б) уровень криптографической защиты персональных данных:
СКЗИ класса КС1 и КС2 согласно требованиям ФСБ России

Класс (уровень) определен сертификатами соответствия ФСБ России: (информацию по сертификатам можно взять тут http://www.cryptopro.ru/...cts/csp/conformance.htm)
Регистрационный номер СФ/144-1174 от "12" сентября 2008 г.
Регистрационный номер СФ/114-1001 от "05" июня 2007 г.
Регистрационный номер СФ/114-1000 от "05" июня 2007 г.

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

г) уровень защиты от несанкционированного доступа:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень защиты от несанкционированного доступа не устанавливается.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
arslanov оставлено 07.10.2015(UTC)
Offline Юрий Маслов  
#3 Оставлено : 25 декабря 2009 г. 11:12:55(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 26 раз в 18 постах
Вот ещё как можно отвечать:

1. Какой уровень криптографической защиты персональных данных? варианты ответов: КС1, КС2. КС3, KB1, КВ2, КА1 ?
СКЗИ "КриптоПро CSP" версии 2.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.6: КС1 и КС2. КС3 - в составе SecurePackRus 2.0

2. Какой уровень специальной зациты от утечки по каналам побочных излучений и наводок? варианты ответов: КС, КВ, КА ?
СКЗИ "КриптоПро CSP" версии 2.0: КС
СКЗИ "КриптоПро CSP" версии 3.0: КС
СКЗИ "КриптоПро CSP" версии 3.6: КС

3. Какой уровень защиты от несанкционированного доступа: варианты ответов? АК1, АК2, АК3, АК4, АК5, АК6 ?
СКЗИ не может иметь уровень защиты от несанкционированного доступа по требованиям ФСБ. Только автоматизированная система.
Поэтому:
СКЗИ "КриптоПро CSP" версии 2.0: отсутствует
СКЗИ "КриптоПро CSP" версии 3.0: АК2 в составе SecurePackRus 1.0
СКЗИ "КриптоПро CSP" версии 3.6: АК2 в составе SecurePackRus 1.0 и АК3 в составе SecurePackRus 2.0

Подробнее о SecurePackRus тут http://www.cryptopro.ru/...ure-pack-rus/default.htm
С уважением,
КРИПТО-ПРО
Offline pavel_s  
#4 Оставлено : 28 декабря 2009 г. 9:31:31(UTC)
pavel_s

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2009(UTC)
Сообщений: 3
Мужчина
Откуда: Пермь

Добрый день.
В соотвествии с "Положением о государственном лицензировании деятельности в области защиты информации отот 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60)" ФАПСИ должно лцензировать деятельность в области разработки и продажи крипто систем. На сайте я не нашел лицензий от ФАПСИ.
У вас их нет, они не обязательны или в чем тут дело?
Offline Юрий Маслов  
#5 Оставлено : 29 декабря 2009 г. 12:02:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 26 раз в 18 постах
pavel_s написал:
Добрый день.
В соотвествии с "Положением о государственном лицензировании деятельности в области защиты информации отот 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60)" ФАПСИ должно лцензировать деятельность в области разработки и продажи крипто систем. На сайте я не нашел лицензий от ФАПСИ.
У вас их нет, они не обязательны или в чем тут дело?


С 2004 года ФАПСИ не существует. В части лицензирования деятельности, связанной с шифровальными (криптографическими) средствами функции переданы ФСБ России. Лицензии ФСБ России у нас есть.
С уважением,
КРИПТО-ПРО
Offline incubus  
#6 Оставлено : 24 сентября 2010 г. 14:33:15(UTC)
incubus

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1

Юрий Маслов написал:
Напишите так:
б) уровень криптографической защиты персональных данных:
СКЗИ класса КС1 и КС2 согласно требованиям ФСБ России

Класс (уровень) определен сертификатами соответствия ФСБ России: (информацию по сертификатам можно взять тут http://www.cryptopro.ru/...cts/csp/conformance.htm)
Регистрационный номер СФ/144-1174 от "12" сентября 2008 г.
Регистрационный номер СФ/114-1001 от "05" июня 2007 г.
Регистрационный номер СФ/114-1000 от "05" июня 2007 г.

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.

г) уровень защиты от несанкционированного доступа:
Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень защиты от несанкционированного доступа не устанавливается.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами.


Как я понял из вышенаписанного, можно вообще не указывать существование криптографического средства в уведомлении. Или я что-то неправильно понял?
Offline Юрист  
#7 Оставлено : 17 декабря 2012 г. 15:30:02(UTC)
Юрист

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2012(UTC)
Сообщений: 1
Откуда: Пермь

Заполняю уведомление в Роскомнадзор. Писать комментарии типа предлагаемых
"Требованиями ФСБ России и требованиями нормативных документов формуляра шифровального (криптографического) средства уровень специальной защиты от утечки по каналам побочных излучений и наводок не устанавливается.
Установка уровеня специальной защиты от утечки по каналам побочных излучений и наводок невозможна вследствии того, что указанное шифровальное (криптографическое) средство является программой для ЭВМ.
Шифровальное (криптографическое) средство сертификации во ФСТЭК России не подлежит, т.к. согласно статьи 1 «Положения о Федеральной службе по техническому и экспортному контролю», утвержденного Указом Президента Российской Федерации от 16 августа 2004 года № 1085 в компетенции ФСТЭК России находится обеспечение безопасности информации некриптографическими методами"

там не представляется возможным, да и даже если в бумажном виде это и удастся написать - у Роскомнадзора возникнет к тебе туча вопросов.
Посему прошу поделиться инфо:

Если в СКБ Контуре используется КриптоПро 3.6 КС1 то какой все же указывать уровень криптозащиты: КС1 и КС2 или еще и КС3?
Уровень специальной защиты от утечки по каналам побочных излучений и наводок КС?
Уровень защиты от несанкционированного доступа АК2 в составе SecurePackRus 1.0 и АК3 в составе SecurePackRus 2.0?[/b]
Offline Искра  
#8 Оставлено : 27 февраля 2013 г. 9:27:09(UTC)
Искра

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 1
Откуда: Санкт-Петербург

Автор: Юрий Маслов Перейти к цитате
Напишите так:
а) наименование, регистрационные номера и производителей используемых криптографических средств:
Наименование: СКЗИ "КриптоПро CSP" версии 3.0
Регистрационный номер дистрибутива: _______________________ (берете с формуляра номер дистрибутива, с которого устанавивался или будет устанавливаться СКЗИ. если несколько дистрибутивов, то перечисляете все)
Серийные номера лицензий: ____________________ (перечисляете серийные номера лицензий на право использования СКЗИ)
Производитель: ООО "КРИПТО-ПРО" (г. Москва)


Подскажите, пожалуйста, что такое "формуляр" с которого нужно брать номер дистрибутива?
Насколько я поняла саму программу нам установили с диска, который находился в абсолютно белом бумажном конверте с надписью на самом диске (маркером) "Электронный курьер". Где теперь искать рег.номер?
И где можно посмотреть серийные номера лицензий?
Offline ErmolenkoVV  
#9 Оставлено : 16 октября 2014 г. 1:20:52(UTC)
ErmolenkoVV

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2014(UTC)
Сообщений: 2
Российская Федерация
Откуда: пос.Таежный

Не удается получить цифровой сертификат, перехожу по ссылке https://www.cryptopro.ru/certsrv/, выбираю Сформировать ключи и отправить запрос на сертификат, заполняю все поля, нажимаю выдать и возникает окно с сообщением подтвердить действие на https://www.cryptopro.ru. Как мне получить сертификат, возможно я не правильно заполняю поля? пожалуйста подскажите.
Offline Андрей Писарев  
#10 Оставлено : 16 октября 2014 г. 3:29:10(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,722
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1010 раз в 819 постах
Автор: ErmolenkoVV Перейти к цитате
Не удается получить цифровой сертификат, перехожу по ссылке https://www.cryptopro.ru/certsrv/, выбираю Сформировать ключи и отправить запрос на сертификат, заполняю все поля, нажимаю выдать и возникает окно с сообщением подтвердить действие на https://www.cryptopro.ru. Как мне получить сертификат, возможно я не правильно заполняю поля? пожалуйста подскажите.


Открываете в IE?
Offline oleg.bragin  
#11 Оставлено : 17 ноября 2015 г. 16:14:24(UTC)
oleg.bragin

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: СПб

Автор: Юрий Маслов Перейти к цитате
Вот ещё как можно отвечать:

1. Какой уровень криптографической защиты персональных данных? варианты ответов: КС1, КС2. КС3, KB1, КВ2, КА1 ?
СКЗИ "КриптоПро CSP" версии 2.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.0: КС1 и КС2
СКЗИ "КриптоПро CSP" версии 3.6: КС1 и КС2. КС3 - в составе SecurePackRus 2.0

2. Какой уровень специальной зациты от утечки по каналам побочных излучений и наводок? варианты ответов: КС, КВ, КА ?
СКЗИ "КриптоПро CSP" версии 2.0: КС
СКЗИ "КриптоПро CSP" версии 3.0: КС
СКЗИ "КриптоПро CSP" версии 3.6: КС

3. Какой уровень защиты от несанкционированного доступа: варианты ответов? АК1, АК2, АК3, АК4, АК5, АК6 ?
СКЗИ не может иметь уровень защиты от несанкционированного доступа по требованиям ФСБ. Только автоматизированная система.
Поэтому:
СКЗИ "КриптоПро CSP" версии 2.0: отсутствует
СКЗИ "КриптоПро CSP" версии 3.0: АК2 в составе SecurePackRus 1.0
СКЗИ "КриптоПро CSP" версии 3.6: АК2 в составе SecurePackRus 1.0 и АК3 в составе SecurePackRus 2.0

Подробнее о SecurePackRus тут http://www.cryptopro.ru/...ure-pack-rus/default.htm


Добрый день!

Коллеги, подскжаите обновленую информацию по этим вопросам для версии КРИПТО ПРО CSP 4.0.
Заранее спасибо за помощь!
Offline furto  
#12 Оставлено : 14 декабря 2015 г. 20:31:52(UTC)
furto

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2014(UTC)
Сообщений: 4
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 3 раз
Подскажите, какой серийный номер КриптоПро CSP указывать в случае использования не лицензии на рабочее место, а встроенной в сертификат лицензии КриптоПро?

Отредактировано пользователем 14 декабря 2015 г. 20:32:28(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#13 Оставлено : 15 декабря 2015 г. 4:48:13(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,722
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1010 раз в 819 постах
Автор: furto Перейти к цитате
Подскажите, какой серийный номер КриптоПро CSP указывать в случае использования не лицензии на рабочее место, а встроенной в сертификат лицензии КриптоПро?


У Вас свой УЦ?
Offline Mayshev Vadim  
#14 Оставлено : 15 декабря 2015 г. 7:17:49(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 135
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 20 раз в 16 постах
Автор: furto Перейти к цитате
Подскажите, какой серийный номер КриптоПро CSP указывать в случае использования не лицензии на рабочее место, а встроенной в сертификат лицензии КриптоПро?

Лицензия на ПО не указывается в каких-либо документах/заявлениях/письмах. Везде нужно указывать номер СКЗИ, который написан на CD-дистрибутиве/бумажном формуляре. Если дистрибутив на физическом носителе не приобретался, то можно идти по сегодня легитимному пути загрузки с сайта производителя. После загрузки ПО (требуется регистрация на сайте) учетный номер СКЗИ можно увидеть в разделе Мои загрузки.
Offline dr.Nekudo  
#15 Оставлено : 9 июня 2016 г. 10:22:06(UTC)
dr.Nekudo

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.11.2015(UTC)
Сообщений: 1
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 1 раз
Автор: Mayshev Vadim Перейти к цитате
Автор: furto Перейти к цитате
Подскажите, какой серийный номер КриптоПро CSP указывать в случае использования не лицензии на рабочее место, а встроенной в сертификат лицензии КриптоПро?

Лицензия на ПО не указывается в каких-либо документах/заявлениях/письмах. Везде нужно указывать номер СКЗИ, который написан на CD-дистрибутиве/бумажном формуляре. Если дистрибутив на физическом носителе не приобретался, то можно идти по сегодня легитимному пути загрузки с сайта производителя. После загрузки ПО (требуется регистрация на сайте) учетный номер СКЗИ можно увидеть в разделе Мои загрузки.

Речь же идёт не о дистрибутиве СКЗИ, а о лицензии на использование (серийном номере, в случае "бумажной лицензии" и ОИДе в случае встроенной)
Offline Mayshev Vadim  
#16 Оставлено : 9 июня 2016 г. 14:05:28(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 135
Мужчина
Российская Федерация

Сказал «Спасибо»: 16 раз
Поблагодарили: 20 раз в 16 постах
Автор: dr.Nekudo Перейти к цитате
Речь же идёт не о дистрибутиве СКЗИ, а о лицензии на использование (серийном номере, в случае "бумажной лицензии" и ОИДе в случае встроенной)

Повторюсь:
Автор: Mayshev Vadim Перейти к цитате
Лицензия на ПО не указывается в каких-либо документах/заявлениях/письмах. Везде нужно указывать номер СКЗИ, который написан на CD-дистрибутиве/бумажном формуляре.

Если хочется еще подтвердить и наличие права на пользование ПО, то можно "взять на учет" серийный номер (+код установки) с "бумаги" и, соответственно, серийный номер сертификата, содержащего встроенную лицензию.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.