暗号化ツールを含む認定情報セキュリティツールを使用する必要性の問題は、非常に長い間、商業組織との関連性を失っていません。個人データ、重要な情報インフラストラクチャ、金融機関の情報インフラストラクチャ、さらには政府の情報システムのセキュリティを確保するための要件を満たす一環として、これは絶え間なく議論されています。
現在、GOST R 57580.1-2017が前面に出てきており、来年の初めから金融セクターの多くの企業の情報システムがこれに対応する必要があります。このドキュメントは、認定された情報セキュリティおよび情報セキュリティツールが必要かどうかを理解するために、もう一度複数ページのテキストを読むことに突入する正当な理由を示していますか?
同様の質問を多数受けたため、GOSTとその他の該当する法的文書の両方の枠組みの中で、このトピックを包括的に検討することにしました。そしてもちろん、結果をあなたと共有してください。
この記事で提示された結論は金融機関に適用できるものとして提出されているという事実にもかかわらず、それらは他のどの会社にも絶対に自由に拡張することができます。結局のところ、私たちの中で誰がデータ管理者ではないのですか?
ISS認証について一言
, , , . ( , ) , , – .
, , , .
.
– , , . , , – , , . , . «».
, , , :
57580, , 672-, 683-.
: 382-, 672-, 683-, , .
№ 321 № 4-, , .
« » , , , , .
« » , , ,
, , , -.
, .
, . , , , , № 4-, , , 4 5 .
?
, , .
– 57580.1. , , , - . 672-, 683-, 321, , 57580.1. , , :
, .
, , .
, 1- , . , .
, , ( ) – , ?
. , , . , , , , . , – .
, , , - , : , .
– , .
, , . .
, . 672-. , , . , . :
, .
, .
, « » «». 184- « » , , , , .
683-, , . :
, .
, .
, 4 (.4).
. . , – , . , , , .
, 382-. , , . :
, ( ) .
.
, .
.
, .4.
, , . , . , , «», , .
, , . .
, . , . :
,
, 2- 57580.
.
.4.
, № 321, № 4- .
. : , , . :
, - .
, .
, , . , 5 , .
. , .
, – , , .
, . , , , , . , , . № 239, :
.
. , .
. , , , .
, , .
, . , , ( ), , . , . , , , – , .
, . , , [] . « » :
, , .
, .
.
, , .
, , , – - , - . – , , .
, : , , .
, , , . , , . .
, .
, , .
!
,