Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
Ответить
RSS
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
А вообще требования к Участнику размещения заказа в конкурсной документации, если хотите приобретать коробочную версию ПО документооборота для органа госвласти, наверное такие:
1) Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующий вид услуг:
- проектирование в защищенном исполнении: средств и систем информатизации.
или
Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).

2) Наличие собственной действующей лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующие виды услуг:
- Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
или
Наличие собственной действующей лицензии на деятельность по техническому обслуживанию шифровальных (криптографических) средств (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).
Добрый день!
Очень трудно осведомляться по этой теме, все везде закрыто наглухо.

Подскажите пожалуйста, как гос.орган может направить запрос (кому, куда, в каком виде) дабы узнать о наличии/отсутствии статуса КСИИ в отношении самого себя.
Robin, ФСТЭК России (управление по вашему федеральному округу). Они явл. органом, уполномоченным по этому вопросу и вроде брались вести учет КСИИ.
В соответствии с приказом ФСТЭК ведет реестр КСИИ. Напишите и они вам ответят. Но учтите, если вас там нет, а под КСИИ вы попадаете, то обратите на себя внимание и придется становиться на учет )))).
ICQ 377238542
Цитата
Андрей пишет:
придется становиться на учет
Почему придется? Нормативный правовой акт РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, как писалось выше, уже есть?
Как я понимаю это до сих пор чисто добровольное желание класифицировать систему и подгонять СЗИ под определенный класс? Тем более все системы АСУ ТП которые были введены в эксплуатацию до отверждения 31 приказа (14.03.2014), могут эксплуатироваться без изменений.
Или я что то путаю?
Изменено: Вася Пупкин - 22.07.2015 15:47:55
Страницы: Пред. 1 2 3
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку