ФСБ обяжет хранить серверы за решеткой и шифровать данные отечественными средствами
Проект данного указа размещен на Едином портале нормативных правовых актов.
На портале regulation.gov.ru есть проект указа, который разработало и разместило ФСБ Российской Федерации, где четко указано, что клиенты либо компании, которые хотят шифровать свои данные, обязаны использовать сертифицированные службой способы криптографии. Данные способы должны применяться в соответствии с разрядом возможной угрозы для информации, указанные в законе «О персональных данных», который все компании устанавливают для себя лично.
Интересно, что сертификаты ФСБ выдает лишь на те технические средства, где используются алгоритмы шифрования отечественного происхождения. И данный вид шифрования не поддерживает ни iOS, ни Android, в чем собственно и заключается проблема. К тому же, данный способы защиты не бесплатные. Допустим, чтобы установить «КриптоПРо CSP» на один компьютер, понадобится 1,8 тыс. рублей.
В данном указе, который разработало ФСБ, есть так же перечень некоторых требований к помещениям (а именно их безопасности), где расположены серверы криптозащиты, которые должны быть выполнены обязательно. Это значит, что на дверях и окнах вышеуказанного помещения должны быть установлены железные решетки, в наличии должна быть охранная сигнализация или использован другой способ защиты, который предохранит от проникновения в помещение посторонних особ.
Кроме этого, для хранения съемного носителя с личной информацией пользователей, имеющей не зашифрованный вид, должен быть оборудован особый сейф, где данные будут находиться в нерабочее время. Хотелось бы подчеркнуть, что многие компании, которые можно сказать круглосуточно не прекращают свою деятельность, не смогут выполнить это требование, так как доставать из ПК жесткий диск никто не будет.