8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Экспертиза соответствия регулированию в области криптографии

Экспертиза соответствия регулированию в области криптографии. Регулирование вопросов, связанных с криптографией в России имеют существенную специфику в сравнении с другими странами. Со времен СССР вопросам криптографии отводится отдельное и очень важное место в государственной политике. Регулированием вопросов криптографии занимается Федеральная служба безопасности (ФСБ России).

Экспертиза соответствия регулированию в области криптографии

Эксперты по экспертизе в области криптографии

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты

Описание

Направления

Принято выделять следующие направления регулирования вопросов, связанных с криптографией:

  • ввоз средств криптографической защиты (далее — СКЗИ) на территорию РФ
  • применение СКЗИ
  • деятельность с использованием СКЗИ
  • вывоз СКЗИ за пределы РФ

Для подавляющего числа организаций актуальны вопросы применения СКЗИ как минимум в части использования электронной подписи.

В случае возникновения спора по вопросам криптографии появляется необходимость анализа всей существующей нормативной базы с целью выявления возможных нарушений при работе с криптографией.

Учитывая сложность тематики, огромное количество предприятий работает с криптографией в нарушении  существующих требований регуляторов и эксплуатационной документации. Таким образом, организации принимают регуляторные риски.

Эксперты RTM Group обладают большим опытом анализа деятельности по вопросам криптографии, выявления нарушений при работе с СКЗИ, что имело большое значение при оспаривании сделок, подписанных электронной подписью.

Заказать экспертизу соответствия (системы/документации/проекта) регулированию в области криптографии

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе в области криптографии

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 30 вариантов

производимых ИТ-экспертиз

Цены на услуги по экспертизе в области криптографии

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Экспертиза соответствия (системы/документации/проекта) регулированию в области криптографии

от 20 000 руб.

FAQ: Часто задаваемые вопросы

Есть ли какие-то требования к обеспечению безопасности журналов учета (особенно интересует электронный вид)? Есть ли регламент ведения? Как хранить журналы? (учет СКЗИ)

Существует несколько основных нормативных документов, регулирующих отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (далее — информация конфиденциального характера).

Это, в том числе: Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ — 2005) (в ред. приказа ФСБ РФ от 12.04.2010 N 173) и утверждённая Приказом ФАПСИ от 13 июня 2001г. №152 «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (далее по тексту Инструкция). В Положении ПКЗ — 2005 нет информации про журналы учета СКЗИ. В п.п.26,27 Инструкции сказано: «Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложения №1, 2 к Инструкции) ведут органы криптографической защиты и обладатели конфиденциальной информации. Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность».

Таким образом, ни в одном из вышеперечисленных документов, регламентирующих правила: создания, ввода в эксплуатацию, эксплуатации, хранения, вывод из эксплуатации СКЗИ, не определены требования к обеспечению безопасности самого журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации). Можно лишь предположить, что требования к обеспечению безопасности данного журнала должны быть такими же, как и к учтённой в нём информации, то есть его необходимо хранить в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Если Журнал ведётся в электронном виде, то необходимо исключить несанкционированный доступ к нему, используя организационные и технические меры защиты информации

Сколько стоит экспертиза соответствия требованиям ПКЗ 2005?

Добрый день.
Стандартная процедура проверки соответствия требованиям ПКЗ 2005 стоит 150 000 рублей и занимает 20 рабочих дней.
Стоимость может быть выше при большом количестве применяемых технологий или штате органа криптографической защиты.

Наши отзывы по экспертизе в области криптографии

Отзыв о RTM Group от АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.

Услуги для вас

Полезные статьи

24 ответа по судебной компьютерно-технической экспертизе. Интервью

24 ответа по судебной компьютерно-технической экспертизе. Интервью

— В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
— Примеры компьютерно-технической экспертизы, как меняются вопросы?
— Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
— Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
— Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
— Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
— Требования к экспертному заключению и самому эксперту
— Какая ответственность у судебного эксперта?
— Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
— Есть ли у судей какая-то инструкция по выбору судебного эксперта?
— Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

НАМ ДОВЕРЯЮТ