11 декабря 2023
С 23 ноября 2023 года для защиты информации, которая содержится в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств (СКЗИ), нужно полагаться на новые требования ФСБ России.
Основные моменты из приказа:
- с помощью СКЗИ необходимо защищать любую информацию, которая выходит за пределы контролируемой зоны ГИС;
- необходимость использования СКЗИ подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание (развитие) ГИС. Все должно быть согласовано с ФСБ России в части криптографической защиты информации;
- если ГИС состоит из двух и более сегментов ГИС, то уровень значимости информации и масштаб определяются для каждого сегмента отдельно;
- класс СКЗИ определяется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС.