Cu puțin mai puțin de un an în urmă, mi-am publicat deja prezentarea, luând în considerare nevoia de a utiliza CKI certificat pentru protecția PDD. Iar a doua zi am primit un răspuns din partea celui de-al 8-lea Centrul FSB pe această temă. Cel mai important lucru din acest răspuns este în primul paragraf - CIC-urile nu sunt obligatorii.
Următorul paragraf afirmă că definiția amenințărilor reale este efectuată de operatorul PDN (și de nimeni altcineva). În paragrafele următoare, se repetă fraza clasică a celui de-al 8-lea Centru, că CPSI ar trebui aplicată dacă anumite amenințări pot fi neutralizate doar de CPS. La aceste amenințări, Centrul 8 include doar două situații:
Eu încă aderă la poziția reflectată în prezentare - informațiile din canalele de comunicare pot fi protejate în diferite moduri, nu doar de CPSI, care rezultă din articolul 19 din FZ-152.
Ei bine, despre certificare - în răspunsul celui de-al 8-lea Centru nu există nici un cuvânt despre CIP certificat. Din cuvântul "în general".
Trimiteți-le prietenilor: