@TemaKam

В каком госте указана обязанность использовать гос. алгоритм шифрования?

В каком госте указана обязанность использовать гос. алгоритм шифрования?
для образовательных учреждений и др.

в ГОСТ 28147-89 есть такое:
Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах или в ЭВМ

но он же отменен, тогда где?
  • Вопрос задан
  • 177 просмотров
Пригласить эксперта
Ответы на вопрос 4
Документ, которым вы интересуетесь, называется письмо ФСБ России № 149/7/1/3-58 от 31.01. 2014 г. «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».
Оно и "запустило камень с горы". Согласно ПП №313 от 16 апреля 2012 г. оно обязательно к исполнению для лицензированных разрабов СКЗИ и т.д.
Минцифры, тогда еще Минсвязь, выпустила соотв. НПА для АУЦ (аккредитованных удостоверяющих центров) и пошло-поехало, закрутились шестеренки гос. машины.
Ответ написан
Комментировать
vvpoloskin
@vvpoloskin
Инженер связи
Это работает не так. К любому техническому заданию, методическим рекомендациям прилагается раздел «обоснования», где перечислены базовые нормативно-правовые акты (включая стандарты и Технические условия), которые надо соблюдать. Криптография используется для каких-либо целей, как правило это зашифровать канал или подписать документ квалифицированной электронной подписью. Надо смотреть, какие у вас цели и под какую правовую базу они попадают (приказы ФСТЭК, постановления правительства, федеральные законы).
Ответ написан
@kalapanga
Для сведений, составляющих государственную тайну, есть, например, такой документ
www.fsb.ru/fsb/science/single.htm%21id%3D10438446%...
Ответ написан
Комментировать
Protos
@Protos
Начинаю изучать мир, пока это все.
Нет такого. Есть защита персданных, есть закон О персональных данных, в нем есть фраза:
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

И такая:
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности[сейчас ФСБ], и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации[сейчас ФСТЭК], в пределах их полномочий

Соответственно меры устанавливает ФСБ.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы