23 ноября вступил в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии.

Средства криптографической защиты информации (СКЗИ) применяются в случаях, когда:

законодательно предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ;
в ГИС осуществляется передача информации по каналам связи, проходящим за периметром контролируемой зоны;
необходимо обеспечить юридическую значимость электронных документов и защиту их от подделки;
в ГИС осуществляется хранение данных на носителях информации, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов.
Приказ 524 устанавливает требования к защите информации в ГИС с помощью СКЗИ, в том числе правила определения класса СКЗИ.

Также установлено, что в ГИС могут использоваться только средства криптографии, сертифицированные ФСБ России.

Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения. Но в некоторых ситуациях может потребоваться сертификат ФСТЭК или ФСБ.