А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов
4
мо учитывать при выборе СЗИ для создания СЗПДн. Так, при ис-
пользовании СВТ в защищенном исполнении для ИС 1, 2 и 3-го
уровней защищенности они должны быть не ниже 5-го класса, для
ИС 4-го уровня защищенности — не ниже 6-го класса [3]. Возмож-
ность применения СЗИ от НСД в ИС различных уровней защищенно-
сти в явном виде указывается в сертификатах соответствия СЗИ. Для
наглядности основные требования к применяемым СЗИ в зависимо-
сти от уровня защищенности ИС, а также от наличия ее выхода в ин-
формационно-телекоммуникационные сети международного инфор-
мационного обмена (ИТСМО) сведены в таблицу.
Уровень
защищенности
ИС
Наличие
ИТСМО
Требуемый минимальный класс СЗИ
СВТ
СОВ
АВЗ
МСЭ
1
+
5
4
4
3
–
5
4
4
4
2
+
5
4
4
3
–
5
4
4
4
3
+
5
4
4
3
–
5
5
5
4
4
+
6
5
5
5
–
6
5
5
5
Все применяемые СЗИ в ИС 1-го и 2-го уровней защищенности,
а также 3-го уровня при актуальности для ИС угроз, связанных с
наличием недекларированных возможностей в прикладном про-
граммном обеспечении, должны пройти процедуру контроля отсут-
ствия недекларированных возможностей не ниже чем по 4-му уров-
ню [2, 3].
В завершение необходимо сказать, что даже наиболее совершен-
ные СЗИ не смогут выполнять свои функции без правильной их
настройки и корректного выбора поддерживающих организационных
мероприятий, а также без надлежащего контроля за их выполнением,
о чем не стоит забывать при построении СЗПДн.
ЛИТЕРАТУРА
[1] Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ
«О персональных данных».
Российская газета
, 2006, 29 июля.
[2] Постановление Правительства Российской Федерации от 1 ноября 2012 г.
№ 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
Российская газета
, 2012, 7 ноября.