ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Операции с документом

Send this

ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Послано Владислав в 4.Март.2013 14:46

Прошу Вашей помощи в следующем вопросе. Коммерческая организация является оператором персональных данных и обязано использовать соответствующие СЗИ. Согласно требованиям ФЗ "О персональных данных" средства защиты информации должны пройти в обязательном порядке процедуру соответствия (на данный момент это сертификация в ФСБ). Если организация намеревается использовать средства, названные в перечне сертифицированных ФСБ средств, но без приобретения лицензии с правом на использование, будет ли такое использование ПО рассматриваться как использование несертифицированного средства? Каковы последствия с точки зрения законодательства в сфере защиты персональных данных?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Послано Александр Астахов в 4.Март.2013 15:46

Речь идет о приобретении лицензий на использование ПО или о лицензиях на деятельность, связанную с использованием криптосредств?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Послано Владислав в 4.Март.2013 16:15

Речь об использовании ПО. Расширю свой вопрос и использую 2 примера. 1) Используется лицензионный антивирус Касперского версии соответствующей перечню сертифицированных средств ФСБ. Считается ли данное ПО сертифицированным? Если, нет что необходимо для его сертификации?

2) Используется антивирус Касперского без лицензии (той же версии, соответствующей перечню ФСБ). Будет ли это считаться использованием сертифицированного ПО?

Если ответ на 1-й - отрицательный, думаю на 2-ой нет смысла отвечать))

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Послано Александр Астахов в 4.Март.2013 16:32

Хотя нигде это четко не регламентируется, но на используемые антивирусные средства скорее нужен сертификат ФСТЭК, т.к. это входит в их область регулирования. А поскольку четких требований по сертификации СЗИ, используемых для защиты ПДн, также нигде не установлено, то, теоретически, подойдет вообще любой сертификат любой системы сертификации. Закону это не противоречит, но регуляторы могут не признать сертификаты, выданные не в их системах сертификации.

В первом случае не только версия антивируса должна соответствовать перечню сертифицированных средств, но и установлен этот антивирус должен быть с сертифицированного дистрибутива на CD, на который наклеен специальный защитный знак и к которому прилагается бумажный сертификат с не истекшим сроком действия.

Во втором случае речь идет о нарушении авторских прав на ПО. Это уже может являться уголовным преступлением, за которое предусмотрена ответственность куда более серьезная, нежели за несоответствие требованиям по защите ПДн. Подробнее об этом можно почитать здесь:

http://iso27000.ru/informacionnye-rubriki/otvetstvennost-za-narusheniya-i-prestupleniya-v-informacionnoi-sfere/otvetstvennost-za-narushenie-avtorskih-prav

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Послано Владислав в 4.Март.2013 16:51

Как человек, впервые столкнувшийся с необходимостью использования сертифицированных СЗИ, решил, что использование лицензионного ПО, указанного в перечне ФСБ/ФСТЭК = использование сертифицированного ПО.

Второй вопрос был больше теоретический. Интересно было выяснить, возможно ли соблюсти требования по защите ПДн, используя ПО без лицензии. Но Ваш ответ на 1-й вопрос автоматически снимает эту проблему. А нарушать чьих-либо законных прав, разумеется, не стоит. Благодарю!

Быстрый ответ

Разработано Ploneboard

Персональные инструменты

ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Операции с документом

ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?