Комплекс
программно-технических средств и организационных (процедурных) решений по
защите информации от несанкционированного доступа (НСД) реализуется в рамках
системы защиты информации от НСД (СЗИ НСД), при этом для криптографической
подсистемы по классу защищенности 2А справедливы следующие утверждения:
- Должно осуществляться
шифрование всей конфиденциальной информации, записываемой на совместно
используемые различными субъектами доступа носители данных, в каналах связи, а
также на съемные носители данных долговременной внешней памяти для хранения за
пределами сеансов работы санкционированных субъектов доступа.
- Должны использоваться
сертифицированные средства криптографической защиты информации (СКЗИ)
- Доступ субъектов к
операциям шифрования и криптографическим ключам должен дополнительно
контролироваться подсистемой управления доступом
- При шифровании
конфиденциальной информации должно выполняться автоматическое освобождение и
очистка областей внешней памяти, содержавших ранее незашифрованную информацию
- Сертификацию
сертифицированных средств криптографической защиты информации (СКЗИ) проводят
любые центры или специальные предприятия на территории Российской Федерации
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.