很长一段时间以来,对于使用认证的信息安全工具(包括加密工具)的需求一直没有失去对商业组织的意义。在满足确保个人数据,关键信息基础结构,金融机构甚至政府信息系统的信息基础结构安全性要求的框架内进行了不懈的讨论。
现在,GOST R 57580.1-2017即将脱颖而出,从明年年初开始,金融领域的许多公司的信息系统都必须满足这一要求。该文档提供了一个重要的理由,再次投入阅读多页文本的内容,以了解是否需要认证的信息安全和信息安全工具?
收到大量类似的问题后,我们决定在GOST和其他适用法律文件的框架内全面考虑此主题。并且,当然,与您分享结果。
尽管事实上本文中提出的结论适用于金融机构,但它们可以绝对自由地扩展到任何其他公司。毕竟,我们中间谁不是数据控制者?
关于ISS认证的几句话
从本质上讲,认证是确认技术保护设备符合某些安全要求的一种可能形式。此类要求在俄罗斯FSTEC FSTEC制定的特殊文档中以及在技术规范和安全技术规范中进行了定义。因此,保证对任何文档都具有合格证书的防病毒软件可以满足其中描述的所有要求。
, , , . ( , ) , , – .
, , , .
.
– , , . , , – , , . , . «».
, , , :
57580, , 672-, 683-.
: 382-, 672-, 683-, , .
№ 321 № 4-, , .
« » , , , , .
« » , , ,
, , , -.
, .
, . , , , , № 4-, , , 4 5 .
?
, , .
– 57580.1. , , , - . 672-, 683-, 321, , 57580.1. , , :
, .
, , .
, 1- , . , .
, , ( ) – , ?
. , , . , , , , . , – .
, , , - , : , .
– , .
, , . .
, . 672-. , , . , . :
, .
, .
, « » «». 184- « » , , , , .
683-, , . :
, .
, .
, 4 (.4).
. . , – , . , , , .
, 382-. , , . :
, ( ) .
.
, .
.
, .4.
, , . , . , , «», , .
, , . .
, . , . :
,
, 2- 57580.
.
.4.
, № 321, № 4- .
. : , , . :
, - .
, .
, , . , 5 , .
. , .
, – , , .
, . , , , , . , , . № 239, :
.
. , .
. , , , .
, , .
, . , , ( ), , . , . , , , – , .
, . , , [] . « » :
, , .
, .
.
, , .
, , , – - , - . – , , .
, : , , .
, , , . , , . .
, .
, , .
!
,