ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФСБ РОССИИ

ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФСБ РОССИИ

В далёком 2010 году в свет вышел приказ Федеральной Службы Безопасности России, и Федеральной Службы по Техническому и Экспортному Контролю. В ней рассматривался вопрос по требованиям к применению средств защиты информации.

В информационных системах общего пользования, где злоумышленники могут украсть какие-либо важные данные.

В этом документе было решено выделить 2 класса систем:

  • Правительственные (Нарушение в этих СИ может вести к угрозе безопасности страны);
  • Не правительственные (Нарушения в этих СИ приведут только к материальным/ информационным потерям владельца системы).

Это было важно с точки зрения распределения средств защиты, так в первых системах могут быть использованы только сертифицированные ФСБ системы криптографической защиты, средства контроля трафика и т.п.

Во втором виде систем можно использовать средства, сертифицированные ФСТЭК РФ.

Сам оператор сети определяет какие меры безопасности установить. Но он также должен поддерживать целостность информации, и не допускать воздействий злоумышленниками на оборудование (различные дата-центры). Такой специалист должен по первому запросу оперативно доставлять всю удалённую или переписанную информацию в течении 6 часов.

Требования ФСБ России к криптографическим средствам

Криптография — это шифрование, которое по праву считается одним из самых надёжных методов защиты.
Чтобы вы понимали, пароль защищает доступ к информации, а криптография саму информацию. Вы специальным комплексом аппаратных средств шифруете данные, и передаёте их кому либо вместе с ключом. Даже если данные перехватят, то без ключа они бесполезны. Такую систему используют все крупные корпорации для передачи важных данных.

Такая система является не только удобной, но и безопасной. Ваши данные будут всегда защищены от посягательств посторонних.

И недавние события с мессенджером Telegram на территории РФ были связаны именно с такой защитой. Администрация сервера шифровала переписки пользователей, а ФСБ России потребовало выдать ключи. Требования не были выполнены что привело к плачевным последствиям.

Служба безопасности разместила на своём сайте системы, для криптографии, которые, по её мнению, самые безопасные. Они получили статус сертифицированных. Это для гос. систем, но также там имеются системы, одобренные ФСТЭК, для общего пользования.

Но СКЗИ можно не применять, они требуются только в двух случаях:

  • Если передача данных производится по незащищенным каналам, и высок риск их перехвата;
  • Если данные хранятся на незащищенных носителях информации.

В любых других случаях Средства Криптографической Защиты Информации вам не понадобятся.

Но специалисты рекомендуют в любом случае использовать такие системы, это позволит не волноваться за безопасность важных документов и прочих данных которые вы храните и передаёте. Вся ответственность за это ложится на плечи оператора информационной системы, и уже он решает данный вопрос.