MorePC :: Обзор темы - Ограничения на ПО для работы с конфиденциальной информацией

Антон

Вкратце так... Если ваша внутрення разработка включает механизмы защиты информации, то чтобы всё сделать красиво нужно сертифицировать её по тербованиям ФСТЭК России для средств защиты, обрабатывающих гос. тайну. Вообще, возможность\невозможность обработки в той или иной автоматизированной системе (термин по уставу), в частности применения тех или иных средств обработки информации определяется аттестацией, которую может проводить на коммерческой основе только специализированные организации с лицензиями, аккредитациями, первыми отделами и всё такое. Судя потому, что у вас применяется Страж, такая организация у вас уже поработала. Следовательно аттесат есть, а в сопричастных к этому документах состав программных и технических средств обработки информации зафиксирован и не должен меняться. Так что начальник прав. А за консультациями как правильно легализовать вашу разработку нужно обратиться к той организации, которая аттестовывала ту самую систему.

ram

А в ответ - тишина: никто вчера не вернулся из боя? Sad

Конкретизирую вопрос. У нас в организации под Дельфи была разработана БД для внутренних нужд. Так вот один из начальников структурного подразделения, в котором предполагалось использовать эту БД заявляет, что не имеет права ее эксплуатировать для обработки сведений, составляющих гос.тайну, т.к. наша программа не сертифицирована для таких работ. На ПК стоит СЗИ "Страж NT" вер.2.0. Вот и вопрос: можно ли использовать БД для работы с указанной информацией?

ram

Существуют ли ограничения на использование программного обеспечения при работе с конфиденциальной информацией? Можно ли при работе со сведениями, составляющими государственную тайну, использовать Open-Source программы (Linux, OpenOffice и т. п.)? Это где-нибудь регламентируется? Или регламентируется только ПО для защиты информации, а офисное и другое ПО можно использовать любое?