Какие основные требования к сертификации СКЗИ должны соблюдаться для работы на серверах?

Некоторые основные требования к сертификации СКЗИ для работы на серверах:

• Использование средств антивирусной защиты, сертифицированных ФСБ России по классу Б (для применения на серверах). www.ussc.ru
• Установка СКЗИ на технические средства, для которых выполнены действующие в РФ требования по защите информации от утечки по техническим каналам, в том числе по каналам связи. www.ussc.ru
• Защита BIOS серверов СКЗИ, в том числе применение политики назначения паролей для входа в BIOS и защита настроек BIOS паролем. www.ussc.ru
• Отключение альтернативных вариантов загрузки ОС в BIOS серверов СКЗИ, в том числе сетевой. www.ussc.ru
• Использование лицензионного программного обеспечения фирм-изготовителей. www.cryptocom.ru
• Установка СКЗИ на ПЭВМ только с зарегистрированного, защищённого от записи лицензионного носителя. www.cryptocom.ru
• Исключение установки средств разработки ПО и отладчиков на ПЭВМ, на которую устанавливается СКЗИ. www.cryptocom.ru
• Обеспечение аутентификации пользователя до загрузки ОС при использовании СКЗИ совместно с АПМДЗ. www.cryptocom.ru

Требования к СКЗИ описаны в нормативно-методических документах, например в Приказе ФСБ России от 9 февраля 2005 года №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005). ic-dv.ru base.garant.ru