Класс скзи
Подборка наиболее важных документов по запросу Класс скзи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Об отдельных вопросах, касающихся организации взаимодействия информационных систем организаций финансового рынка с инфраструктурой электронного правительства.
(Письмо Банка России от 11.02.2025 N 56-16/1177)4. Согласно п. 2.5 Методических рекомендаций организациям финансового рынка рекомендуется обеспечивать конфиденциальность электронных сообщений с использованием СКЗИ класса не ниже КС3, предусмотренных п. 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных <2>. Однако на стороне системы межведомственного электронного взаимодействия (далее - СМЭВ) требование к использованию СКЗИ класса не ниже КС3 отсутствует <3>.
(Письмо Банка России от 11.02.2025 N 56-16/1177)4. Согласно п. 2.5 Методических рекомендаций организациям финансового рынка рекомендуется обеспечивать конфиденциальность электронных сообщений с использованием СКЗИ класса не ниже КС3, предусмотренных п. 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных <2>. Однако на стороне системы межведомственного электронного взаимодействия (далее - СМЭВ) требование к использованию СКЗИ класса не ниже КС3 отсутствует <3>.
Вопрос: О вопросах, касающихся информационной безопасности и обеспечения защиты информации в кредитных организациях.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
Нормативные акты
"Р 1323565.1.012-2017. Рекомендации по стандартизации. Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации"
(утв. и введены в действие Приказом Росстандарта от 22.12.2017 N 2068-ст)4.4 Все СКЗИ подразделяются на 5 классов, упорядоченных по старшинству:
(утв. и введены в действие Приказом Росстандарта от 22.12.2017 N 2068-ст)4.4 Все СКЗИ подразделяются на 5 классов, упорядоченных по старшинству:
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- указание организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, в том числе сведения о наличии шифровальных средств и наименования этих средств. При использовании оператором, осуществляющим обработку персональных данных, шифровальных средств предоставляются следующие сведения (с учетом Приказа ФСБ России от 10 июля 2014 г. N 378): а) наименование используемых криптографических средств; б) класс средств криптографической защиты информации (СКЗИ);
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Обратите внимание, что класс средства защиты информации, содержащейся в определенных информационных системах (включая ГИС), определяется, в частности, в зависимости от уровня значимости информации. Есть всего три таких уровня. Речь идет о защите информации в этих системах с использованием шифровальных (криптографических) средств (п. п. 1, 8 Требований, утвержденных Приказом ФСБ России от 18.03.2025 N 117).
(КонсультантПлюс, 2025)Обратите внимание, что класс средства защиты информации, содержащейся в определенных информационных системах (включая ГИС), определяется, в частности, в зависимости от уровня значимости информации. Есть всего три таких уровня. Речь идет о защите информации в этих системах с использованием шифровальных (криптографических) средств (п. п. 1, 8 Требований, утвержденных Приказом ФСБ России от 18.03.2025 N 117).