Segurança da informação certificada versus não certificada: requisitos regulatórios ou necessidade real?

A questão da necessidade de utilizar ferramentas certificadas de segurança da informação, inclusive criptográficas, há muito não perde sua relevância para as organizações comerciais. É incansavelmente discutido no âmbito do cumprimento dos requisitos para garantir a segurança dos dados pessoais, infraestrutura de informação crítica, infraestrutura de informação de instituições financeiras e até sistemas de informação governamentais.

Agora ganha destaque o GOST R 57580.1-2017, o que deve ser atendido pelos sistemas de informação de muitas empresas do setor financeiro a partir do início do próximo ano. O documento oferece um bom motivo para mergulhar novamente na leitura de um texto de várias páginas a fim de entender se a segurança da informação certificada e as ferramentas de segurança da informação são necessárias.

Recebendo um grande número de perguntas semelhantes, decidimos considerar este tópico de uma maneira abrangente, tanto no âmbito do GOST como em outros documentos legais aplicáveis. E, claro, compartilhe o resultado com você.

Apesar de as conclusões apresentadas neste artigo serem apresentadas como aplicáveis ​​às instituições financeiras, podem ser estendidas de forma absolutamente gratuita a qualquer outra sociedade. Afinal, quem entre nós não é controlador de dados?

Algumas palavras sobre a certificação ISS

– . , , , . , , - , , .

, , , . ( , ) , , – .

, , , .

.

– , , . , , – , , . , . «».

, , , :

1. 57580, , 672-, 683-.

2. : 382-, 672-, 683-, , .

3. № 321 № 4-, , .

4. « » , , , , .

5. « » , , ,

6. , , , -.

, .

, . , , , , № 4-, , , 4 5 .

?

, , .

– 57580.1. , , , - . 672-, 683-, 321, , 57580.1. , , :

1. , .

2. , , .

3. , 1- , . , .

, , ( ) – , ?

. , , . , , , , . , – .

, , , - , : , .

– , .

, , . .

, . 672-. , , . , . :

1. , .

2. , .

, « » «». 184- « » , , , , .

683-, , . :

1. , .

2. , .

3. , 4 (.4).

. . , – , . , , , .

, 382-. , , . :

1. , ( ) .

2. .

3. , .

4. .

5. , .4.

, , . , . , , «», , . 

, , . .

, . , . :

1. ,

2. , 2- 57580.

3. .

4. .4.

, № 321, № 4- .

. : , , . :

1. , - .

2. , .

3. , , . , 5 , .

4. . , .

, – , , .

, . , , , , . , , . № 239, :

1. .

2. . , .

3. . , , , .

, , .

, . , , ( ), , . , . , , , – , .

, . , , [] . « » :

1. , , .

2. , .

3. .

, , .

, , , – - , - . – , , .

, . , . , .

, : , , .

, , , . , , . .

, .

, , .

!

,