Система сертификации средств криптографической защиты информации
Подборка наиболее важных документов по запросу Система сертификации средств криптографической защиты информации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Статья: Доступ налоговых органов к информационным системам организаций станет единообразным
("Официальный сайт ФНС России", 2021)Развитие такого расширенного информационного взаимодействия в режиме реального времени и переход на качественно новый уровень обработки документов является приоритетным направлением развития системы в соответствии с Концепцией развития и функционирования в Российской Федерации налогового мониторинга. При этом взаимодействие через информационную систему организации идет по защищенному каналу связи с помощью сертифицированных средств криптографической защиты информации. На официальном сайте ФНС России размещен их перечень, а также сведения о технологии взаимодействия через информационную систему организации.
("Официальный сайт ФНС России", 2021)Развитие такого расширенного информационного взаимодействия в режиме реального времени и переход на качественно новый уровень обработки документов является приоритетным направлением развития системы в соответствии с Концепцией развития и функционирования в Российской Федерации налогового мониторинга. При этом взаимодействие через информационную систему организации идет по защищенному каналу связи с помощью сертифицированных средств криптографической защиты информации. На официальном сайте ФНС России размещен их перечень, а также сведения о технологии взаимодействия через информационную систему организации.
Статья: Совершенствование системы безопасности расчетов с использованием электронных средств платежа
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
(Брагинец А.Ю., Левашов А.И.)
("Банковское право", 2020, N 4)Детализация мер и мероприятий по защите платежной информации является основной тенденцией развития нормативного регулирования безопасности расчетов с использованием ЭСП. Так, последние изменения Положения N 382-П (еще не в полном объеме вступившие в силу) предусматривают поэтапное ужесточение требований к средствам защиты информации, используемым при осуществлении переводов денежных средств. Например, с 1 января 2020 г. для осуществления переводов денежных средств будет разрешено использовать только такое прикладное программное обеспечение, которое прошло сертификацию ФСТЭК России на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 <9>. Кроме того, в период до 2031 г. операторами значимых платежных систем должен быть предпринят ряд мер, направленных на внедрение в рамках технологической инфраструктуры расчетов сертифицированных средств криптографической защиты информации, поддерживающих криптографические алгоритмы, определенные национальными стандартами Российской Федерации. Схожую цель преследует и разработанное Банком России Положение "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности" <10>. Данный документ содержит ссылки на ГОСТ Р 57580.1-2017 <11> и ГОСТ Р 57580.2-2018 <12>, что само по себе является новой вехой в системе регулирования информационной безопасности финансовых учреждений: до недавнего времени указанные документы носили рекомендательный характер и впервые получили обязательный для исполнения статус.
Нормативные акты
"Воздушный кодекс Российской Федерации" от 19.03.1997 N 60-ФЗ
(ред. от 30.01.2024)
(с изм. и доп., вступ. в силу с 01.04.2024)1. Требования к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и порядок оснащения таким оборудованием пилотируемых воздушных судов и беспилотных авиационных систем устанавливаются Правительством Российской Федерации.
(ред. от 30.01.2024)
(с изм. и доп., вступ. в силу с 01.04.2024)1. Требования к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и порядок оснащения таким оборудованием пилотируемых воздушных судов и беспилотных авиационных систем устанавливаются Правительством Российской Федерации.
Приказ ФНС РФ от 17.12.2008 N ММ-3-6/665@
"Об утверждении Порядка ведения единого пространства доверия сертификатам ключей ЭЦП"Участники признают, что применение в Системе сертифицированных средств ЭЦП и СКЗИ, которые реализуют формирование и проверку ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения того, что электронный документ:
"Об утверждении Порядка ведения единого пространства доверия сертификатам ключей ЭЦП"Участники признают, что применение в Системе сертифицированных средств ЭЦП и СКЗИ, которые реализуют формирование и проверку ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения того, что электронный документ: