Случаи обязательного применения сертифицированных СрЗИ в ГИС

Запрос

!!! В каких случаях обязательно применение сертифицированных по требованиям
безопасности информации систем управления базами данных, средств
виртуализации и контейнеризации в государственных информационных системах?

!!!

Кратко

В каких случаях обязательно применение сертифицированных СрЗИ в ГИС?

Резюме от Б-152

Сертифицированные средства защиты в ГИС должны применяться в случае, если указанные средства защиты информации участвуют в обработке и хранении защищаемой информации

Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,

обращайтесь к нам - мы поможем.

Полный текст ответа

В соответствии с законодательством Российской Федерации под
средствами защиты информации понимаются программные, программно-
аппаратные средства, непосредственно используемые для реализации защиты
информации и реализующие функции безопасности информации, а также
средства контроля эффективности защиты информации.
В соответствии с пунктом 26 Требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных
информационных системах, утвержденных приказом ФСТЭК России
от 11 февраля 2013 г. № 17, для защиты информации в информационных
системах применяются средства защиты информации, сертифицированные на
соответствие обязательным требованиям по безопасности информации,
установленным ФСТЭК России, в случае, если указанные средства защиты информации применяются для
обработки и хранения защищаемой информации.
В иных случаях применение несертифицированных по требованиям
безопасности информации систем управления базами данных, средств
виртуализации и контейнеризации допускается.

Кто формировал ответ

Специалисты управления (по организации ТЗИ и сертификации средств ПДИТР и ТЗИ)