Обработка Ки И Пд

[dada_fedor]

Можно ли с использованием продуктов VipNet организовать обработку конфиденциальной информации и ПД государственным структурам в сети Интернет , и не будет ли противоречить это Указу Президента №351?

[PinG]

Речь, наверное, идет об использовании Интернета как транспортной среды для передачи конфиденциальной информации и ПД. Так?

В этом случае ко всей этой теме с передачей информации через Интернет надо подходить аккуратно и, к сожалению, однозначного ответа "Да, можно" на поставленный вами вопрос дать нельзя. Все будет зависеть от той модели нарушителя, которая будет написана под конкретную систему.

Если в модели будет предусмотрен нарушитель уровня Н5, то получим требование на СКЗИ класса KB2 - такого СКЗИ у Инфотекс пока нет, если нарушитель будет уровней H1-H3, то, пожалуйста, у Инфотекса есть СКЗИ классов КС1/КС2/КС3. Это по линии ФСБ, т.е. когда надо шифровать канал связи.

А вот с точки зрения ФСТЭК, говорить надо будет про СЗИ от НСД по сети, т.е. про межсетевые экраны. И здесь все будет зависеть от класса ИСПДн/АС, которую предполагается разворачивать. Но в любом случае, у Инфотекса здесь все отлично - ViPNet CUSTOM имеет сертификат на 3 класс МЭ и 3 уровень НДВ, который позволяет использовать Custom в защите ИСПДн 1 класса или АС класса 1В (обычно останавливаются на более низком классе 1Г).

Что же касается 351 Указа, то там вообще говорится о "служебной тайне" (секретку я опускаю), а законодательно сейчас вообще не понятно, что это такая за информация. По крайней мере, нигде не указано, что ПДн относится к "служебной тайне". Вот такие, понимаешь, загогулины