8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Экспертиза соответствия регулированию в области криптографии

Экспертиза соответствия регулированию в области криптографии. Регулирование вопросов, связанных с криптографией в России имеют существенную специфику в сравнении с другими странами. Со времен СССР вопросам криптографии отводится отдельное и очень важное место в государственной политике. Регулированием вопросов криптографии занимается Федеральная служба безопасности (ФСБ России).

Экспертиза соответствия регулированию в области криптографии
Нужна консультация?

Эксперты по экспертизе в области криптографии

Эксперт по экспертизе в области криптографии Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по экспертизе в области криптографии Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Эксперт по экспертизе в области криптографии Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты

Направления

Принято выделять следующие направления регулирования вопросов, связанных с криптографией:

  • ввоз средств криптографической защиты (далее — СКЗИ) на территорию РФ
  • применение СКЗИ
  • деятельность с использованием СКЗИ
  • вывоз СКЗИ за пределы РФ

Для подавляющего числа организаций актуальны вопросы применения СКЗИ как минимум в части использования электронной подписи.

В случае возникновения спора по вопросам криптографии появляется необходимость анализа всей существующей нормативной базы с целью выявления возможных нарушений при работе с криптографией.

Учитывая сложность тематики, огромное количество предприятий работает с криптографией в нарушении  существующих требований регуляторов и эксплуатационной документации. Таким образом, организации принимают регуляторные риски.

Эксперты RTM Group обладают большим опытом анализа деятельности по вопросам криптографии, выявления нарушений при работе с СКЗИ, что имело большое значение при оспаривании сделок, подписанных электронной подписью.

Заказать экспертизу соответствия (системы/документации/проекта) регулированию в области криптографии

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе в области криптографии

Почему RTM Group

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

В составе ТК №122

Партнер «Академии Информационных Систем»

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Цены на услуги по экспертизе в области криптографии

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Экспертиза соответствия (системы/документации/проекта) регулированию в области криптографии

При запросе просим указывать желаемые сроки проведения экспертизы.

от 40 000 руб.

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 40 вариантов

производимых ИТ-экспертиз

FAQ: Часто задаваемые вопросы

Есть ли какие-то требования к обеспечению безопасности журналов учета (особенно интересует электронный вид)? Есть ли регламент ведения? Как хранить журналы? (учет СКЗИ)

Существует несколько основных нормативных документов, регулирующих отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (далее — информация конфиденциального характера).

Это, в том числе: Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ — 2005) (в ред. приказа ФСБ РФ от 12.04.2010 N 173) и утверждённая Приказом ФАПСИ от 13 июня 2001г. №152 «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (далее по тексту Инструкция). В Положении ПКЗ — 2005 нет информации про журналы учета СКЗИ. В п.п.26,27 Инструкции сказано: «Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложения №1, 2 к Инструкции) ведут органы криптографической защиты и обладатели конфиденциальной информации. Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность».

Таким образом, ни в одном из вышеперечисленных документов, регламентирующих правила: создания, ввода в эксплуатацию, эксплуатации, хранения, вывод из эксплуатации СКЗИ, не определены требования к обеспечению безопасности самого журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации). Можно лишь предположить, что требования к обеспечению безопасности данного журнала должны быть такими же, как и к учтённой в нём информации, то есть его необходимо хранить в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Если Журнал ведётся в электронном виде, то необходимо исключить несанкционированный доступ к нему, используя организационные и технические меры защиты информации

Сколько стоит экспертиза соответствия требованиям ПКЗ 2005?

Добрый день.
Стандартная процедура проверки соответствия требованиям ПКЗ 2005 стоит 150 000 рублей и занимает 20 рабочих дней.
Стоимость может быть выше при большом количестве применяемых технологий или штате органа криптографической защиты.

Требуется составление рецензии на экспертизу по поводу фальсификации ЭЦП.

Вы сможете это сделать?

Рецензирование экспертиз, как и исследование ЭЦП – одно из основных направлений нашей деятельности.

Для оценки сроков и стоимости работ в Вашем случае прошу направить для ознакомления заключение, подлежащее рецензированию.
При необходимости готовы подписать соглашение о неразглашении (NDA).

Наши отзывы по экспертизе в области криптографии

Благодарность от АО «НВКбанк»

26.08.2019

Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.

Услуги для вас

Полезные статьи

24 ответа по судебной компьютерно-технической экспертизе. Интервью

24 ответа по судебной компьютерно-технической экспертизе. Интервью

— В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
— Примеры компьютерно-технической экспертизы, как меняются вопросы?
— Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
— Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
— Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
— Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
— Требования к экспертному заключению и самому эксперту
— Какая ответственность у судебного эксперта?
— Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
— Есть ли у судей какая-то инструкция по выбору судебного эксперта?
— Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

НАМ ДОВЕРЯЮТ