Страницы

Пакет Яровой и несертифицированные средства шифрования

Путин получает ключи шифрования от Бортникова

Пакет Яровой сегодня обрёл форму двух законов - 374-ФЗ и 375-ФЗ.

Меня заинтересовали изменения, которые 374-ФЗ вносит в статью 13.6 (остальные все изменения уже разложены по полочкам в других местах, а новую редакцию ст. 13.6 КоАП как-то обходят мимо).



Вот так она теперь выглядит:

КоАП РФ, Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет", если законодательством предусмотрена их обязательная сертификация,
...
- на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
...

До этого в КоАП у нас была только ч.2 ст. 13.12 про несертифицированные средства защиты информации. Но она "фстэковская" и штраф там "всего" 20-25т.р. (правда тоже с конфискацией). Теперь вот появилась статья, которую может жестко использовать гораздо более активное ведомство.

Теперь ваш корпоративный CiscoVPN, через который вы даёте доступ филиалам к корпоративным базам персональных данных, может быть конфискован.

6 комментариев:

  1. Корпоративный Cisco VPN может идти через MPLS

    ОтветитьУдалить
    Ответы
    1. Ну да. Интересно, конечно, почему ФСБ не вставила свою любимую формулировку "по открытым каналам связи"...

      Удалить
  2. А как же джабер ? как же отр или пгп ?

    ОтветитьУдалить
    Ответы
    1. Да никак пока :)

      На них не распростроняется

      Удалить
  3. Артем, интересно Ваше мнение по защите ПД для облачной CRM.
    Система будет обрабатывать ПД 1категории(медицина).
    Достаточно ли будет сервису обеспечить примерно следующие меры:
    - российский ЦОД и его регламенты и документы о мерах защиты данных
    - внутренние регламенты сервиса о хранении и доступе к информации
    - канал шифруемый по ГОСТ
    чтобы оператор ПД(клиент облачного сервиса) был уверен, что претензий по информационной системе от проверяющих не будет.
    Вопрос только относительно ИС.

    ОтветитьУдалить
    Ответы
    1. Сложно ответить в одном комментарии.
      Непреодолимых препятствий я не вижу, но роадмап должен быть значительно шире того, что вы тут перечислили.

      Удалить