💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.
🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.
🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.
👁Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.