Protectiva Compliance Manager

сертификаты ФСТЭК

Операции с документом
Вверх к Отзывы о продукции (что скрывает вендор)

сертификаты ФСТЭК

Послано Михаил Павлов в 2.Март.2010 01:57
некоторые вендоры предлагают инструментальные решения (например, сетевые экраны) в двух ипостасях: с сертификатами ФСТЭК и без них,
разница в цене вроде несущественная, но интересно узнать:
- насколько эти сертификаты необходимы?
- кого-нибудь ловили на отсутствии такого сертификата?
- что вообще может быть за его отсутствие? штраф? сколько?
поделитесь опытом

сертификаты ФСТЭК

Послано Александр Астахов в 2.Март.2010 09:19
Использование сертифицированных СЗИ является обязательным для государственных организаций, операторов персональных данных, в системах гостайны, а также в прочих системах для которых нормативными документами предусмотрена обязательная процедура аттестации по требованиям безопасности информации.

Если требование об использовании сертифицированных СЗИ и/или СВТ в организации не выполняется, то в ходе проверки регулирующий орган выдаст предписание на устранение данного нарушения, а также может временно приостановить обработку конфиденциальной информации в АС организации, что для многих организаций может быть связано с приостановкой деятельности, поэтому до таких последствий никто не допускает.

Также на организации и их руководителей могут накладываться небольшие административные штрафы: по нескольку тысяч рублей за раз. Но опасаются больше не штрафов, а того, что регулятор может косвенно приостановить деятельность организации.

В случае инцидентов безопасности, например, связанных с утечкой информации из организации, отсутствие сертифицированных СЗИ усугубляет ответственность руководителей. Если речь о гостайне, экологически опасных объектах и прочих серьезных вещах, то эта ответственность уже уголовная.

сертификаты ФСТЭК

Послано ОлегС в 17.Май.2010 12:24
..По данной теме я писал в своем блоге:
http://iso27000.ru/blogi/oleg-bezopasnik/ustroistva-utm-i-sertifikaciya

Из практического использования добавлю, что гос. организация просто не купит не сертифицированное решение, как описал выше Александр Астахов, у них будут большие проблемы при проверке регуляторов.

Напротив, коммерческие организации, а также российские филиалы иностранных фирм предпочитают не сертифицированные решения, использующие иностранные криптоалгоритмы (AES256, к примеру). Они считают, что таким образом обезопасятся от возможных "черных ходов" в российских решения, сертифицированных в ФСБ.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex