При взаимодействии отдельных подсистем ИСПДн между собой по сетям связи общего пользования и (или) сетям международного информационного обмена, а также при обмене информацией между ИСПДн и внешними по отношению к предприятию информационными системами, необходимо использование СКЗИ для обеспечения конфиденциальности информации.
Уровень криптографической защиты персональных данных, обеспечиваемой СКЗИ, определяется путем отнесения нарушителя, действиям которого должно противостоять СКЗИ, к конкретному типу.
Учитывая действующие режимные мероприятия и организационно-технические меры, а также кадровые мероприятия, направленные на подбор, расстановку кадров и допуск физических лиц внутрь КЗ и контролю за порядком проведения работ в ИСПДн, сделанные предположения о возможностях нарушителя можно констатировать, что с точки зрения использования криптографических средств защиты нарушитель информационной безопасности ИСПДн относится к:
- типу Н3 внутри контролируемой зоны объектов ИСПДн;
- типу Н4 при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена и на участках вне контролируемой зоны объектов ИСПДн;
- типу Н2 для удостоверяющих центров в случае использования в ИСПДн технологии электронной цифровой подписи.
В соответствии с «Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» ФСБ России для потенциального нарушителя безопасности ПДн в ИСПДн:
- типа Н3 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КС3;
- типа Н4 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КВ1;
- типа Н2 предполагается использование СКЗИ, которые должны обеспечить криптографическую защиту по уровню КС2.