Проект сети публичного доступа к Интернет по Wi-Fi

       

Специфика защиты


Особенность российского законодательства - существенные ограничения на выбор аппаратных и программных криптографических средств. Необходимо отметить, что за последнее время в России очень много сделано в области защиты информации: появились нормативные и руководящие документы, регламентирующие процесс построения защищенных систем; консалтинговые компании проводят аудит безопасности корпоративных сетей; созданы органы аттестации информационных систем; страховые компании предлагают услуги страхования информационных рисков.

Возможно, такие процессы приведут к появлению прецедентов реальной юридической ответственности за разглашение конфиденциальной информации. Кроме того, есть шанс, что организации, проектирующие и внедряющие СОБИ (системы обеспечения безопасности информации) и выдающие заключения о соответствии построенной СОБИ требованиям руководящих документов, также станут фактически отвечать перед заказчиком в случае взлома систем защиты.

Сегодня в России для защиты конфиденциальной информации легитимно можно использовать только криптографические средства, сертифицированные ФАПСИ. Надеяться на то, что изменится позиция России по вопросу использования на ее территории «чужой» криптографии, не стоит: право любого государства определять, как использовать криптографию. Даже с устранением ФАПСИ контроль над применением криптографии останется, изменятся только его формы.

Кроме того, существуют ограничения на вывоз «сильной» криптографии из США . А реализации российского криптоалгоритма в оборудовании зарубежных производителей, не существует. Таким образом, существует проблема построения легитимной (с точки зрения российских законов) системы защиты информации в беспроводной сети.



Содержание раздела