Необходимо ли вести учет тахографов без блока СКЗИ?

Богданов Андрей Петрович Эксперт

Эксперт по защите информации

0
2472

Согласно Приказу ФАПСИ № 152, учету подлежат устройства, в которых размещены или к которым подключены СКЗИ. Прямых указаний на необходимость учитывать устройство (тахограф) до размещения в нем блока СКЗИ отсутствуют. Но учитывая, что в тахографе однозначно в дальнейшем будет использоваться блок СКЗИ и карта водителя с персональными данными, следует вести учет такого тахографа (без блока СКЗИ). Необходимость учета продиктована, в том числе:

  • приказом ФСБ от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • «Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015);

Учет таких тахографов (без блока СКЗИ) необходим с целью исключения внесения несанкционированных изменений в компоненты аппаратных и программных средств, совместно с которыми штатно функционируют СКЗИ и в совокупности представляющие среду функционирования СКЗИ (далее — СФ), которые способны повлиять на выполнение предъявляемых к СКЗИ требований.

Учет СФ является составной частью общей задачи обеспечения безопасности информации в системе, в состав которой входит СКЗИ.

Опираясь на вышеизложенное, считаем целесообразным ставить на учет оборудование, к которому предполагается дальнейшее подключение СКЗИ и функциональное применение которого без СКЗИ не осуществляется.

Богданов Андрей Петрович Эксперт

Эксперт по защите информации

Оформить заявку

Комментарии

Комментарии для сайта Cackle

Задать вопрос на тему «Мастерские и ФСБ»

Ваше имя
Ваше имя Ваша электронная почта
Ваша электронная почта Опишите ваш вопрос или проблему
Опишите ваш вопрос или проблему
Введите символы с картинки Срок рассмотрения обращений - до 3 дней

Также по теме "Мастерские и ФСБ"

Могут ли мастерские-лицензиаты ФСБ оказывать услуги не по адресу, указанному в лицензии ФСБ?

0
3201

Какова ответственность пользователей карт тахографов за её утерю?

0
5542

Разрешена ли продажа СКЗИ не лицензиатам ФСБ России?

0
4014

При приостановке деятельности, должна ли мастерская выполнять лицензионные требования ФСБ России?

0
2435

Какой порядок доставки СКЗИ?

0
4838
К списку вопросов про Мастерские и ФСБ

Оформить заявку