А чем вас тайна связи не устраивает в качестве меры защиты? Или в модели угроз написать по меньше страха?

Сейчас госуслуги работает?! Решение явно согласовано со всеми ведомствами и в виде с ТЛС. Всех все устраивает. Не нужно только писать, что ТЛС для защиты ПДн.

Тайна, уровень секретности- это свойство информации. Я не понимаю ваш вопрос.

Я дал вам комментарий к вашему замечанию о том, что нет необходимости защищать данные при помощи сертифицированных СКЗИ, так как это пользователь передаёт их в Госуслуги, а не наоборот.

Пока что через несертифицированный ТЛС работают все. В какой-то момент кого-то когда-то оштрафуют, тогда и остальные зашевелятся. А пока - принимают риски.

ну хорошо, авторизировались, а когда сканы паспорта туда отравляете, канал чем защищен?

Я уже работаю в ис, и даю туда пдн, которые запрашивает эта ис, запрашивает для обработки, а раз обрабатывает, значит уже защищает

Если вы сами не признаете что это защита, и ТЛС защищает ПДн, вас никто не может в этом обвинить.

Думаю, что это не пользователь писал тот код, который загружается при заходе на сайт Госуслуг. Значит когда открыта страница и пользователель нажимает хоть какие-то кнопки, он уже на ПОртале. Есть такая мера ФСТЭК: действия в ИС до входа в систему. Так что пользователь ничего сам не передаёт, он человек, передаёт программный клиент портала на сервер портала по каналу, организованному в рамках портала.
Шифровать надо, но это страна не готова, риски потери доступности намного превышают риски потери конфиденциальности (раз Оператор так всё устроил). Пользователь имеет право не согласиться с такими рисками, написать заявление и удалить все ПДн из Портала.

меня эта защита устраивает более чем, вопрос в том что вроде как не положено)

А не положено потому что законы сначала пишуться. реализуются как можно быстрей и как нибудЬ ,а потом мы сидим и думаем)

Вам шашечки или ехать? С задачей определитесь. Госуслуги с сертифицированным ГОСТ сейчас не возможны в принципе. Пользователи не будут выполнять требования формуляра

Так и есть, согласен.
Вообще, если бы ФСБ очень хотела, могла бы сертифицировать железяки и ПО с RSA.
Видно, держат в рукаве джокера, чтоьы козырять им перед неугодными.

так про это и говорим)

но госуслуги работают, а других штрафуют)

во всяком случе  выше упоминали за подобное

А нужно согласовывать техническое решение с фстэк и не писать про защиту с использованием ТЛС.
Под каждую задачу, своё решение.

ПРи чём здесь TLS и ФСТЭК?

ТАк выше ж писали, что есть сообщение http://www.fsb.ru/fsb/science/single.htm!id=10437738@fsbResearchart.html
в котором прозрачно написано:

Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети «Интернет», на соответствие требованиям по безопасности информации не требуется.

Госуслуги! Куда уж массовей.
А вот остальные...

передача сообщений и передача пдн немного разные вещи, не находите?

А зачем делать угрозы ФСБ актуальными?

А как согласовывать со ФСТЭК криптографию?