Страницы

Пакет Яровой и несертифицированные средства шифрования

Путин получает ключи шифрования от Бортникова

Пакет Яровой сегодня обрёл форму двух законов - 374-ФЗ и 375-ФЗ.

Меня заинтересовали изменения, которые 374-ФЗ вносит в статью 13.6 (остальные все изменения уже разложены по полочкам в других местах, а новую редакцию ст. 13.6 КоАП как-то обходят мимо).



Вот так она теперь выглядит:

КоАП РФ, Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет", если законодательством предусмотрена их обязательная сертификация,
...
- на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
...

До этого в КоАП у нас была только ч.2 ст. 13.12 про несертифицированные средства защиты информации. Но она "фстэковская" и штраф там "всего" 20-25т.р. (правда тоже с конфискацией). Теперь вот появилась статья, которую может жестко использовать гораздо более активное ведомство.

Теперь ваш корпоративный CiscoVPN, через который вы даёте доступ филиалам к корпоративным базам персональных данных, может быть конфискован.
на Ярлыки: , ,

6 комментариев:

  1. Александр Бодрик10 июля 2016 г. в 19:57

    Корпоративный Cisco VPN может идти через MPLS

    ОтветитьУдалить
    Ответы
    1. Artem Ageev11 июля 2016 г. в 09:12

      Ну да. Интересно, конечно, почему ФСБ не вставила свою любимую формулировку "по открытым каналам связи"...

      Удалить
  2. Unknown24 июля 2016 г. в 03:49

    А как же джабер ? как же отр или пгп ?

    ОтветитьУдалить
    Ответы
    1. Artem Ageev25 июля 2016 г. в 11:18

      Да никак пока :)

      На них не распростроняется

      Удалить
  3. Анонимный23 августа 2016 г. в 18:24

    Артем, интересно Ваше мнение по защите ПД для облачной CRM.
    Система будет обрабатывать ПД 1категории(медицина).
    Достаточно ли будет сервису обеспечить примерно следующие меры:
    - российский ЦОД и его регламенты и документы о мерах защиты данных
    - внутренние регламенты сервиса о хранении и доступе к информации
    - канал шифруемый по ГОСТ
    чтобы оператор ПД(клиент облачного сервиса) был уверен, что претензий по информационной системе от проверяющих не будет.
    Вопрос только относительно ИС.

    ОтветитьУдалить
    Ответы
    1. Artem Ageev25 августа 2016 г. в 12:54

      Сложно ответить в одном комментарии.
      Непреодолимых препятствий я не вижу, но роадмап должен быть значительно шире того, что вы тут перечислили.

      Удалить

Подписаться на: Комментарии к сообщению (Atom)