ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ГКНБ КР опровергает информацию о лоббировании интересов российских фирм в тендере для сбора биометрических данных

Сбор биометрических данных

8 июля 2014 года Государственный комитет национальной безопасности Кыргызской Республики распространил заявление "в связи с появлением в ряде СМИ информации о том, что ГКНБ КР вносит в тендерную документацию по созданию базы биометрических данных граждан Кыргызстана критерии, ограничивающие число участников тендера".

Государственный комитет национальной безопасности КР поясняет следующее:

Государственный комитет национальной безопасности КР в соответствии с Законом КР "Об органах национальной безопасности КР" и Законом КР "О защите государственных секретов КР" организует контроль за обеспечением сохранности государственных секретов и информационной безопасности Кыргызстана и является координирующим органом по защите государственных секретов.

Согласно перечня главнейших сведений, составляющих государственную тайну, утвержденного постановлением Правительства КР от 07 июля 1995 года №267/9, сводные сведения (информация), находящиеся в государственном регистре населения в целом по республике является государственной тайной и должна иметь ограничительный гриф "Совершенно секретно".

Также, в соответствии со статьей 13 Закона КР "О защите государственных секретов Кыргызской Республики" и Инструкцией по обеспечению режима секретности в министерствах, административных ведомствах, на предприятиях, в учреждениях и организациях КР, утвержденной постановлением Правительства КР от 23 декабря 1996 за №619/35, обработка на средствах вычислительной техники сведений, составляющих гостайну, должна вестись в особом порядке с созданием средств защиты секретной информации (СЗСИ).

По ее данным, в СЗСИ должны быть использованы криптографические алгоритмы соответствующие требованиям следующих стандартов:

  1. ГОСТ 28147-89 – Межгосударственный стандарт "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

  2. ГОСТ 34.10-2012 – Национальный стандарт принятый в КР – "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП";

  3. ГОСТ 34.11-94 – Национальный стандарт принятый в КР – "Информационная технология. Криптографическая защита информации. Функция хеширования".

При этом стандарт ГОСТ 28147-89 является действующим на территории КР и признан национальным стандартом КР Приказом директора Национального института стандартов и метрологии КР №12 от 29.06.2004 г.

В связи с вышеизложенным, ГКНБ КР рекомендовал экспертной группе, занимающейся разработкой тендерной документации, включить в нее требования по защите гостайны путем обеспечения соответствия поставляемых программного обеспечения оборудования указанным ГОСТам, с предоставлением соответствующих сертификатов от компетентных органов страны, с которой у КР имеются соответствующие межгосударственные соглашения в области взаимного признания технических регламентов, стандартов и сертификатов, пояснили у комитете.

Однако рекомендации ГКНБ не были учтены под предлогом того, что данные условия тендера будут применены к участникам только во время второго этапа. При этом ГКНБ пытаются обвинить в лоббировании интересов российских фирм, имеющих сертификаты ФСБ РФ, что не соответствует действительности.

Госкомитет отмечает, что среди 14 фирм, подавших заявку на участие в тендере. Как оказалось, нет ни одной российской компании.

В связи с этим, вызывает недоумение и упорное стремление отдельных должностных лиц "нейтрализовать" использованное в КР, ни кем еще не взломанных шифров на основе стандартов времен СССР и заменить на другие, о стойкости, которых свидетельствует серия стандартов, широко обсуждаемых в СМИ мира за последние несколько лет.

Государственный комитет национальной безопасности КР в рамках своих полномочий проводит соответствующую работу и оказывает ГРС при Правительстве КР активное содействие в решении вопросов, связанных с обеспечением информационной безопасности при работе с персональными данными граждан, свод которых в соответствии с действующим законодательством является государственной тайной.

Все действия ГКНБ КР основаны на действующем законодательстве КР и продиктованы исключительно интересами государства, направлены на предупреждение угроз информационной безопасности, в т.ч. в целях обеспечения защиты персональных данных граждан в ходе реализации проекта по созданию базы биометрических данных граждан КР.


Белый Парус (09.07.2014 в 14:28) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"