Класс скзи
Подборка наиболее важных документов по запросу Класс скзи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Вопрос: Об отдельных вопросах, касающихся организации взаимодействия информационных систем организаций финансового рынка с инфраструктурой электронного правительства.
(Письмо Банка России от 11.02.2025 N 56-16/1177)4. Согласно п. 2.5 Методических рекомендаций организациям финансового рынка рекомендуется обеспечивать конфиденциальность электронных сообщений с использованием СКЗИ класса не ниже КС3, предусмотренных п. 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных <2>. Однако на стороне системы межведомственного электронного взаимодействия (далее - СМЭВ) требование к использованию СКЗИ класса не ниже КС3 отсутствует <3>.
(Письмо Банка России от 11.02.2025 N 56-16/1177)4. Согласно п. 2.5 Методических рекомендаций организациям финансового рынка рекомендуется обеспечивать конфиденциальность электронных сообщений с использованием СКЗИ класса не ниже КС3, предусмотренных п. 12 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных <2>. Однако на стороне системы межведомственного электронного взаимодействия (далее - СМЭВ) требование к использованию СКЗИ класса не ниже КС3 отсутствует <3>.
Вопрос: О вопросах, касающихся информационной безопасности и обеспечения защиты информации в кредитных организациях.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
(Письмо Банка России от 02.04.2024 N 56-27/733)6. В соответствии с требованиями п. 1.2 Указания N 6541-У <12> предусмотрена обязанность применения СКЗИ класса КС2 в сценариях использования биометрии для банкоматов и диспенсеров талонов очередей. По мнению ряда кредитных организаций, применение таких требований к указанным устройствам является избыточным и приводит к значительным издержкам на обеспечение установленного уровня безопасности. В целях митигации возможных рисков банками уже применяются организационно-технические меры защиты. В частности, в отношении банкоматов осуществляются дополнительные меры, связанные с контролем вскрытия корпуса и отсутствием внешних интерфейсов подключения, а диспенсеры талонов очередей всегда располагаются в пределах контролируемой зоны и не используются для дальнейших юридически значимых операций.
Нормативные акты
"Р 1323565.1.012-2017. Рекомендации по стандартизации. Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации"
(утв. и введены в действие Приказом Росстандарта от 22.12.2017 N 2068-ст)4.4 Все СКЗИ подразделяются на 5 классов, упорядоченных по старшинству:
(утв. и введены в действие Приказом Росстандарта от 22.12.2017 N 2068-ст)4.4 Все СКЗИ подразделяются на 5 классов, упорядоченных по старшинству: