Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] ОБИ КСИИ, Ключевые системы информационной инфраструктуры
А вообще требования к Участнику размещения заказа в конкурсной документации, если хотите приобретать коробочную версию ПО документооборота для органа госвласти, наверное такие:
1) Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующий вид услуг:
- проектирование в защищенном исполнении: средств и систем информатизации.
или
Наличие собственной действующей лицензии на деятельность по технической защите конфиденциальной информации (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).

2) Наличие собственной действующей лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (выданной в соответствии с Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») на следующие виды услуг:
- Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
или
Наличие собственной действующей лицензии на деятельность по техническому обслуживанию шифровальных (криптографических) средств (выданной в соответствии с Федеральным законом от 08.08.2001 №128-ФЗ «О лицензировании отдельных видов деятельности»).
Добрый день!
Очень трудно осведомляться по этой теме, все везде закрыто наглухо.

Подскажите пожалуйста, как гос.орган может направить запрос (кому, куда, в каком виде) дабы узнать о наличии/отсутствии статуса КСИИ в отношении самого себя.
Robin, ФСТЭК России (управление по вашему федеральному округу). Они явл. органом, уполномоченным по этому вопросу и вроде брались вести учет КСИИ.
В соответствии с приказом ФСТЭК ведет реестр КСИИ. Напишите и они вам ответят. Но учтите, если вас там нет, а под КСИИ вы попадаете, то обратите на себя внимание и придется становиться на учет )))).
ICQ 377238542
Цитата
Андрей пишет:
придется становиться на учет
Почему придется? Нормативный правовой акт РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, как писалось выше, уже есть?
Как я понимаю это до сих пор чисто добровольное желание класифицировать систему и подгонять СЗИ под определенный класс? Тем более все системы АСУ ТП которые были введены в эксплуатацию до отверждения 31 приказа (14.03.2014), могут эксплуатироваться без изменений.
Или я что то путаю?
Изменено: Вася Пупкин - 22.07.2015 15:47:55
Страницы: Пред. 1 2 3
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)