Pull to refresh

Comments 5

В дополнительных рекомендациях по усилению описана процедура обеспечения «неотрекаемости» при создании, отправке и получении информации:
  1. Применение электронной подписи.

Конечно электронная подпись да еще на базе квалифицированного сертификата для обеспечения неотрекаемости было бы здорово. Во электронная подпись это криптография, это ипархия ФСБ России. И здесь как-то надо будет соблюсти баланс интересов. И использовать только сертифицированные средства ЭП. Тут будет много подводных и рнадводных камней.

У вас ошибка, согласно Приказа ФСТЭК №17 класса защищенности три К1, К2, К3. А вот уровней защищенности персональных данных четыре Приказ ФСТЭК №21.
Спасибо большое за внимательность, в тексте поправили.
в рамках процедуры обеспечения «неотрекаемости»

Обычно используется термин «неотказуемость»
По ФСТЭК свалили все в кучу =) Документ «Меры защиты информации в государственных информационных системах» детализирует меры только 17 приказа, этот документ конечно же можно использовать для детализации одинаковых мер из других приказов, но проблема в том, что и в 21 и в 31 приказах есть много мер, которых нет в 17. А есть еще 239 приказ для КИИ…
Sign up to leave a comment.