Организация работы с СКЗИ
Непосредственно работу с средствами криптографической защиты информации (СКЗИ) регламентируют всего 2 документа:
1)Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Цели настоящего приказа:
Настоящая Инструкция определяет единый на территории Российской Федерации порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием сертифицированных ФАПСИ средств криптографической защиты (шифровальных средств) подлежащей в соответствии с законодательством Российской Федерации обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Данным ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации) порядком рекомендуется руководствоваться также при организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием сертифицированных средств криптографической защиты не подлежащей обязательной защите конфиденциальной информации, доступ к которой ограничивается в соответствии с законодательством Российской Федерации или по решению обладателя конфиденциальной информации (за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ).
ФАПСИ в 1995 году расформирован, однако часть функций, именно в той сфере которую мы сейчас рассматриваем были переданы в ФСБ России.) и на данный момент это основной документ в соответствии с требованиями которого осуществляется организация работы с СКЗИ.
2)Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
Цели настоящего приказа:
Положение регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (далее - информация конфиденциального характера).
Стоит обратить внимание на определение СКЗИ - Шифровальные (криптографические) средства защиты информации конфиденциального характера. Связанно это с тем, что практически все на данный момент времени используют ЭП – электронную подпись, которая попадает под определение СКЗИ, при этом Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" был упразднен Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" настоящий Федеральный закон признан утратившим силу с 1 июля 2013 г.
Для корректной организации работы с СКЗИ необходимо практически досконально исполнить требования приказа ФАПСИ N 152. Однако если если касатся основных аспектов по защите информации с использованием СКЗИ то есть еще ряд документов разработанных ФСБ России:
1. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ РФ 21 февраля 2008 г. N 149/54-144). Данные рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы защиты персональных данных с помощью криптосредств.
2. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21 февраля 2008 г. N 149/6/6-622. Настоящие Требования определяют порядок организации и обеспечения функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
3.Приказ ФСБ РФ от 10 июля 2014 г. N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием СКЗИ необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности. Данный документ предназначен для операторов, использующих СКЗИ для обеспечения безопасности персональных данных при их обработке в информационных системах.
Перечень документов органа криптографической защиты информации
В представленном материале собран перечень документов, который необходим при функционировании органа криптографической защиты