a.efimov пишет:В документах тогда еще ГТК от 30 марта 92 года по классификации АС при рассматрении систем обраб-х ПДн те класса 1Г в табличке подсистемы и требования как Вы помните в графе использование сертифицированных средств защиты стоит знак "-" и сегоднешнее законодательство тут маленькая неувязочка если еще брать во внимание комментарии ФСТЭка что на сегоднешний день единственной легитимной процедурой оценки средств защиты является сертификация) ну понятно что регламента по декларированию соответствия еще не написали насколько я знаю его счас асперанты пишут из ГНИИ ПТЗИ) вот хотелось бы ваши комментарии услышать
Знак "-" стоит и в 1Д.
При этом в 58 приказе требуется проверка на НДВ только на К1
Кроме того, для гос-ов, по 351 Указу предумотрено использование сертифицированных СЗИ и аттестация на всех системах с конфиденциалкой имеющих подключение к ССОП.
Ну см. пост малотавра на банкире
a.efimov пишет:и еще один момент если в компетенции ФСТЭК входит защита некриптографическими методами то спрашивается почему в РД 92 такая подсистема рассматривается и почему во временном положении по организации разработки тра-та-та технических СЗи от НСД так подробно речь ведется про СКЗИ будь она неладна
Не только
См. п.1.1 второй абзац 58 приказа:
В настоящем Положении не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.
Затем смотрим п.2.9. того же приказа
Я конечно понимаю, что закон об ЭЦП сейчас кардинально перерабатывается. И помню о сертификации как СЗИ Алладиновских СекретДиска и токенов, а также как МЭ Цисок с VPN...