25.06.2014
ФСБ обяжет хранить серверы за решеткой и шифровать данные только при помощи отечественных средств
Соответствующий проект указа опубликован на Едином портале нормативных правовых актов.
ФСБ России разработало и опубликовало на портале regulation.gov.ru проект указа, согласно которому компании и их клиенты, желающие шифровать свои данные, могут делать это только при помощи сертифицированных службой средств криптографии. Эти средства должны использоваться в зависимости от уровня угроз безопасности информации, прописанныхв законе «О персональных данных», который каждая компания определяет для себя сама.
Примечательно, что ФСБ сертифицирует исключительно те технические средства, в которыхприменяются отечественные алгоритмы шифрования. Проблема состоит в том, что ни Android,ни iOS такое шифрование не поддерживают. Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в1,8 тыс. руб.
В документе, разработанном ФСБ, также описываются обязательные требованияк безопасности помещений, в которых находятся серверы криптозащиты. Так, окна и дверидолжны быть оборудованы металлическими решетками, охранной сигнализацией или «другими средствами, препятствующими неконтролируемому проникновению посторонних лицв помещения».
Помимо прочего, съемный носитель с конфиденциальными пользовательскими данными, находящимися в незашифрованном виде, в нерабочее время необходимо хранитьв специальном сейфе. Отметим, что для некоторых компаний, работающих практически круглосуточно (например, online-магазинов), это требование невыполнимо, поскольку никтоне будет вынимать из компьютеров жесткие диски.
Источник: http://professionali.ru/Soobschestva/it-specialisty/fsb-objazhet-hranit-servery-za-reshetkoj-i/?utm_source=ForumDigest_new&utm_medium=email&utm