Недействующий

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (фактически не применяются)

5 Требования к контролю встраивания криптосредства

5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).

Встраивание криптосредств класса КС3, КВ1, КВ2 и КА1 осуществляется только под контролем со стороны ФСБ России.

5.2. Встраивание криптосредств класса КС1, КС2 или КС3 может осуществляться либо самим пользователем криптосредства при наличии соответствующей лицензии ФСБ России, либо организацией, имеющей соответствующую лицензию ФСБ России.

Встраивание криптосредства класса КВ1, КВ2 или КА1 осуществляется организацией, имеющей соответствующую лицензию ФСБ России.

5.3. В ходе контроля со стороны ФСБ России встраивания криптосредства могут решаться, в частности, следующие задачи:

- проверка требований документации на криптосредство, относящихся к встраиванию криптосредства, в том числе:

- анализ корректности встраивания;

- анализ правильности функционирования системы управления ключами;

- экспериментальная проверка работоспособности криптосредства и правильности выполнения возложенных на него целевых функций;

- оценка влияния технических и программных средств, совместно с которыми предполагается штатное функционирование криптосредства, на выполнение предъявляемых к криптосредству требований.

Методика и программа контроля встраивания криптосредства разрабатываются и (или) обосновываются специализированной организацией, проводящей тематические исследования криптосредства, и согласовываются с ФСБ России.




Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальный сайт
Управления Роскомнадзора
по Саратовской области
www.64.rkn.gov.ru
по состоянию на 15.09.2014