Статус не указан

Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

СКЗИ в финансовых организациях

%25D0%25BB%25D0%25BE%25D0%25B3%25D0%25BE.png

Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно большое количество новых отдельных НПА, требующих применения таких СКЗИ:

· Указание Банка России №3889-У – Про угрозы специальным ПДн

· Указание Банка России №4859-У – Про угрозы биометрическим ПДн (ЕБС)

· 382-П

· 672-П

· 683-П

· 684-П

· ГОСТ 57580

· Требования к предоставлению информации с использованием СКЗИ

o ФНС России (440-П)

o ФТС России (390-П)

o РосФинМониторинг (655-П)

o Фонд социального страхования (562-П)

· Требования к СКЗИ в информационной инфраструктуре ПС (ФТ-56-3/32)

Требования разные. Но как правило необходимо выполнять какие-то дополнительные условия из документации на СКЗИ о которых почему-то забывают или не воспринимают серьезно. Но теперь с появлением этих требований в документах Банка России, соответствующие проверки проводятся в рамках гос. надзора со стороны ЦБ РФ (а не только ФСБ как раньше).

Среди документации на СКЗИ в первую очередь необходимо обратить внимание на формуляр – в нем наиболее строго сформулированы условия, которые должны выполняться для обеспечения безопасной среды СКЗИ.

Во вторуюочередь стоит обратить внимание на правила пользования и руководство администратора безопасности – там могут быть дополнительные требования к управлению доступом, учету, документированию и помещениям.

Проблема усугубляется тем, что в формулярах разных производителей используются разные условия и если у нас многовендоность, то управление этими требованиями становится сложной задачей. Соответственно нужно внимательно проверить все условия на всех этапах внедрения СКЗИ: планирование, приобретение, подготовка эксплуатационной документации, пусконаладке, обучение.

Также важновнести изменения в существующие процессы управления и обеспечения ИБ, для соответствия требованиям к СКЗИ.

%25D1%258D%25D0%25BA%25D1%2581%25D0%25BF%25D0%25BB%25D1%2583%25D0%25B0%25D1%2582%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F.png

Все эти вопросы и проблемы мы детально обсудили 28 августа с Павлом Коростелевым из Кода Безопасности на вебинаре УЦСБ из серии безопасности финансовых организаций, а также обсудили типовые решения КБ которые часто применяются в финансовой отрасли.

Запись доступна по ссылке, рекомендую: >>>>> "> <<<<<<<<

Презентации с вебинара доступны в ваших любимых соцсетях:

FACEBOOK

Источник: https://sborisov.blogspot.com/2020/09/blog-post.html

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

2 года назад | тэги: Банк России, Крипграфическая защита, СКЗИ, ФСБ, Финансовая организация

Комментарии

Другие публикации

E-mail или ФИО:
Пароль:
Запомнить Забыли пароль?