Защита конфиденциальной информации является важной задачей любой организации. Государство устанавливает определенные требования, которые необходимо соблюдать информационным системам, в частности к используемым средствам защиты информации. К средствам защиты информации относятся, в том числе, шифровальные (криптографические) средства защиты информации (далее — СКЗИ).
В соответствии с п. 3 Положения ПКЗ-2005 СКЗИ применяются в организациях, где информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации.
Применительно к государственным органам и организациям защита конфиденциальной информации с применением СКЗИ обязательна. Для коммерческих организаций вопрос использования СКЗИ зависит от результатов определения классов защищенности ИСПДн и от составленной модели угроз.
Оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Средства защиты информации, применяемые в государственных информационных системах, должны пройти оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации (источник).
В случае обработки персональных данных все используемые средства криптографической защиты информации должны пройти процедуру оценки соответствия требованиям в области обеспечения безопасности информации (источник). В ИСПДн без использования криптографии все средства защиты информации также должны пройти процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз (источник).
В случае нарушения требований по использованию сертифицированного ПО физические и юридические лица, а также должностные лица подлежат привлечению к административной ответственности.
КриптоАРМ ГОСТ сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5.0 R2 КС1 (Исполнение 1-КриптоАРМ) и СКЗИ «КриптоПро CSP» версии 5.0 R2 КС2 (Исполнение 2-КриптоАРМ). Соответствует требованиям 63-ФЗ «Об электронной подписи» от 06.04.2011 г.
Загрузить дистрибутивы сертифицированной версии КриптоАРМ ГОСТ можно по ссылке. Эксплуатационная документация и формуляр размещены здесь.
Вернуться к списку новостей
6886
Поделиться
342