Seguridad de la información certificada frente a no certificada: ¿requisitos reglamentarios o necesidad real?

La cuestión de la necesidad de utilizar herramientas de seguridad de la información certificadas, incluidas las criptográficas, no ha perdido su relevancia para las organizaciones comerciales durante mucho tiempo. Se discute incansablemente en el marco del cumplimiento de los requisitos para garantizar la seguridad de los datos personales, la infraestructura de información crítica, la infraestructura de información de las instituciones financieras e incluso los sistemas de información gubernamentales.

Ahora está saliendo a la luz GOST R 57580.1-2017, que deben cumplir los sistemas de información de muchas empresas del sector financiero desde principios del próximo año. El documento ofrece una buena razón para sumergirse una vez más en la lectura de un texto de varias páginas a fin de comprender si se requieren herramientas certificadas de seguridad de la información y seguridad de la información

Al recibir una gran cantidad de preguntas similares, decidimos considerar este tema de manera integral, tanto dentro del marco de GOST como de otros documentos legales aplicables. Y, por supuesto, comparte el resultado contigo.

A pesar de que las conclusiones presentadas en este artículo se presentan como aplicables a las instituciones financieras, pueden extenderse con absoluta libertad a cualquier otra empresa. Después de todo, ¿quién de nosotros no es un controlador de datos?

Algunas palabras sobre la certificación ISS

– . , , , . , , - , , .

, , , . ( , ) , , – .

, , , .

.

– , , . , , – , , . , . «».

, , , :

1. 57580, , 672-, 683-.

2. : 382-, 672-, 683-, , .

3. № 321 № 4-, , .

4. « » , , , , .

5. « » , , ,

6. , , , -.

, .

, . , , , , № 4-, , , 4 5 .

?

, , .

– 57580.1. , , , - . 672-, 683-, 321, , 57580.1. , , :

1. , .

2. , , .

3. , 1- , . , .

, , ( ) – , ?

. , , . , , , , . , – .

, , , - , : , .

– , .

, , . .

, . 672-. , , . , . :

1. , .

2. , .

, « » «». 184- « » , , , , .

683-, , . :

1. , .

2. , .

3. , 4 (.4).

. . , – , . , , , .

, 382-. , , . :

1. , ( ) .

2. .

3. , .

4. .

5. , .4.

, , . , . , , «», , . 

, , . .

, . , . :

1. ,

2. , 2- 57580.

3. .

4. .4.

, № 321, № 4- .

. : , , . :

1. , - .

2. , .

3. , , . , 5 , .

4. . , .

, – , , .

, . , , , , . , , . № 239, :

1. .

2. . , .

3. . , , , .

, , .

, . , , ( ), , . , . , , , – , .

, . , , [] . « » :

1. , , .

2. , .

3. .

, , .

, , , – - , - . – , , .

, . , . , .

, : , , .

, , , . , , . .

, .

, , .

!

,