Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Лицензия по тех. защите конфидец. информации
НМД с сайта ФСТЭК по вопросам лицензирования деятельности по ТЗКИ - http://www.fstec.ru/_razd/_ispo.htm
Правда странный какой-то 11 пункт, они что, не смогли найти этот ПП781? Или засекретили его? Смешно :)
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Сорри, получился повтор, удален.
Изменено: Анатолий М - 24.11.2009 15:44:59 (Случайный повтор поста)
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Игорь Шахалов пишет:
По п.2. Если Вы планируете "всего лишь консультировать по ПДн", то так и напишите в пояснительной записке, которая должна быть приложена к заявке. В этом случае аппаратура Вам не нужна.
Позвольте поправить самого себя.
АППАРАТУРА НУЖНА!
Независимо от того, что вы конкретно собираетесь делать.
ФСТЭК не видит разграничения лицензионных требований в ПП 504, поэтому и требует полное их выполнение.
С уважением, Шахалов И.Ю.
В новой редакции четырех документов ФСТЭК требования по наличию у оператора Пдн лицензии на ТЗКИ упразднят при наличии договора на аутсорц с лицензиатом. Правда это не касается владельцев распределенной ИСПДн
Цитата
Андрей пишет:
В новой редакции четырех документов ФСТЭК требования по наличию у оператора Пдн лицензии на ТЗКИ упразднят при наличии договора на аутсорц с лицензиатом. Правда это не касается владельцев распределенной ИСПДн
Так это сейчас действует - или лицензия, или обслуживание лицензиатом.
Но при аутсорсинге придется чужого допускать к своей информации, либо, что еще хуже - к информации субъектов ПДн сторонних, т.е. тех, у кого есть договор с Вами и нет с "чужим".
С уважением, Шахалов И.Ю.
Хотел бы поправить Евгения В. Казакова.(см. предыдущую страницу)
Аппаратура нужна.
Требование юристов со Старой Басманной.
Изменено: Игорь Ю. Шахалов - 25.11.2009 20:49:00
С уважением, Шахалов И.Ю.
Расскажите пожалуйста каким образом проходит процедура получения лицензии ФСТЭК на техническую защиту конфиденциальной информации физическим лицом и какие для этого нужно предоставить документы ? (P.S. имею неполное высшее образование по специальности комплексное обеспечение безопасности автоматизированных систем, скоро будет получено высшее)
Цитата
Gugenot Sergeevich пишет:
Расскажите пожалуйста каким образом проходит процедура получения лицензии ФСТЭК на техническую защиту конфиденциальной информации физическим лицом и какие для этого нужно предоставить документы ? (P.S. имею неполное высшее образование по специальности комплексное обеспечение безопасности автоматизированных систем, скоро будет получено высшее)
Добрый день!
Процедура получения лицнзии ФСТЭК по ТЗКИ индивидуальным предпринимателем (а не физическим лицом) описана в "Административном регламенте ФСТЭК по исполнению государственной функции по лицензированию деятельности по ТЗКИ", который можно найти на сайте ФСТЭК, но довольно сложно.
Попробю нарисовать алгоритм поиска.
1. Проходите по ссылке: http://www.fstec.ru/_razd/_ispo.htm
2. В самом внизу страницы ссылка "Документы" - проходите по ней.
3. В таблице "Документы" третья снизу строка - "Перечень нормативных правовых актов ... по ТЗКИ" - проходите по этой ссылке.
4. В разделе "1.2. Нормативно-методические и методические документы" находите строку под №2 (Приказ № 181) и проходите по ссылке.
5. Скачиваете файл по ссылке.

Вы может ещё скачать "Проект изменений в Административный регламент..."
Это проще.
Заходите на страницу, которая в моём алгоритме (см. выше) идёт под №3 и находите ссылку сразу под ссылкой, которая указана.

Но, уважаемый Гугенот Сергеевич, Вам ещё рано получать лицензию как индивидуальному предпринимателю.
В Постановлении Правительства РФ от 15.08.2006 №504 чётко приведено лицензионное требование о наличии высшего образования в заявленной области, либо среднего или высшего технического и дополнительного обучения.
Так что получайте диплом - и дерзайте!
Удачи!
Изменено: Игорь Ю. Шахалов - 16.02.2010 14:19:45
С уважением, Шахалов И.Ю.
Интересно, если получается лицензия по ТЗКИ, то нужно ли эту деятельность прописывать в уставе?
Кодов ОКВЭД по ТЗКИ я не нашел (или плохо искал). Так тогда как ее прописать?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
А где конкретно написано что надо получать лицензию на ТЗКИ?

В Приложении к Приказу №58 лицензирование упоминается только раз:

"1.3. Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
... может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации."
Таким образом, можно либо сделать ("реализации") все самому, либо обратиться в организацию имеющую соответствующую лицензию.

Если же ссылаться на 128-ФЗ и ПП №504, как обоснование необходимости лицензирования, то возникает вопрос - ПП 504 говорит
"1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями."
Однако под 152-ФЗ попадают, кроме юр.лиц и ИП, другие категории организаций и даже физ.лица - получается лицензию они при всем желании получить не смогут - парадокс.
Лицензию на ТЗКИ всем и каждому получать не надо,она нужна для того,чтобы можно было оказывать платные услуги по техн.защите конф.информации.
Коллеги, нужна будет помощь в получении лицензии - пишите, обсудим на "promo-price@yandex.ru". Помогу получить лицензию ФСТЭК на ТЗКИ, решим вопрос со спецами, с оборудованием, с программами и c самой лицензией)
Добрый день. Такой вопрос, где можно найти бланк заявления для подачи во ФСТЭК на получение лицензии по технической защите конфиденциальной информации? И еще, в постановлении № 504 пункт 5, подпункт з (сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации.) в каком виде должны подаваться эти сведения? И будет ли достаточно этих документов ( http://www.fstec.ru/_razd/_isp0o.htm пункт 2 и пункт 4)? Заранее благодарен!!!
Цитата
Елена пишет:
Лицензию на ТЗКИ всем и каждому получать не надо,она нужна для того,чтобы можно было оказывать платные услуги по техн.защите конф.информации.

Елена, полностью Вас поддерживаю - лицензия нужна только тем, кто занимается предпринимательской деятельностью, извлекая коммерческую выгоду из этого вида деятельности.

Именно об этом как раз говорили официальные лица ФСТЭК еще в 2002 году, отвечая на соответствующий запрос ЦБ РФ:
http://i056.radikal.ru/1003/70/c942db1fbc69.png

Однако, нынешние работники ФСТЭК России уже начинают менять своё мнение.
Так, например, заместитель начальника управления ФСТЭК России по ЦФО И.Г.Назаров, в своей статье"Организация защиты данных при их обработке в информационных системах" от 15 марта 2010, опубликованной в "Groteck. Вестник информационной безопасностности. № 3(72) март 2010" пишет, что "операторы в ходе проведения мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн должны получать лицензию на осуществление деятельности по техническох защите конфиденциальной информации в установленном порядке".

Очевидно, ФСТЭК России сама не определилась, нужна ли лицензия только тем, кто действительно оказывает другим лицам услуги по ТЗКИ, или нужна получение лицензии на деятельности по ТЗКИ нужна всем "поголовно"?
Вероятно, последнее им хочется гораздо больше, чем первое, по причине хорошего аппетита. Но они понимают, что при таком подходе получается, что такую лицензию должна получать каждая организация, которая свою бухгалтерию ведет в компьютере, используя для этого хотя-бы лишь Excel. А это, при том, что соискателю лицензии требуется приобретать ненужное оборудование, обучать не менее двух специалистов по специальному курсу обучения, согласованному со ФСТЭК, покупать (иногда, опять же у структур, аффилированных ФСТЭК - лицензиатов ФСТЭК) программы, методики испытаний по ПЭМИН, стандарты, которые принципиально не нужны организациям для их работы, и т.п.., является ничем иным как навязывание своеобразных налогов на законное желание любого предпринимателя защитить свои данные в компьютерах и сетях.

Более того, после выхода в свет приказа №58, в котором теперь ничего не говорится о необходимости получения лицензии ФСТЭК России на деятельность по ТЗКИ, отдельные лицензиаты пытаются ещё более активно убеждать всех, что именно сейчас лицензия на ТЗКИ стала нужна более, чем ранее, и притом эту лизензию должны получать все операторы вне зависимость от класса ИСПДн!

Об этом, в частности, пишет модератор данного форума И.Ю.Шахалин в статье "Лицензия как продукт осознанной необходимости. Лицензирование деятельности операторов персональных данных" в журнале "Защита информации Inside. №2 март-апрель 2010/ стр.53-55":
"Получение лицензии опять стало обязательным при любой обработке персональных данных".

Диву даёшься - даже если у вас есть только ИСПДн 4 класса, для которой требования по обеспечению конфиденциальности не применяются, ваша организация якобы тоже должна получать лицензию на деятельность по ТЗКИ !??!



Как
Добрый день!
Вопрос: Средства контроля защищенности какие конкретно нужны для получения лицензии на деят. по ТЗКИ?
Воздержусь от комментариев по теме, но хочу Вас несколько поправить:
Цитата
Не лицензиат пишет:
Так, например, заместитель начальника управления ФСТЭК России по ЦФО И.Г.Назаров

И.Г.Назаров - зам. начальника управления центрального аппарата ФСТЭК России

Цитата
Не лицензиат пишет:
Об этом, в частности, пишет модератор данного форума И.Ю.Шахалин

И.Ю.Шахалин на самом деле И.Ю.Шахалов
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Не лицензиат пишет:
лицензия нужна только тем, кто занимается предпринимательской деятельностью,
извлекая коммерческую выгоду из этого вида деятельности

А когда организация "покупает" работника и "продает" результаты его труда, при этом используя его персональные данные?
персональные данные в любом случае используются для получения коммерческой выгоды, даже если организация не коммерческая
и тратит свои даходы на развитие

Приведите пример обработки ПД не связанный с выгодой!

Взять службы безопасности - им фактически запретили заниматься охранной деятельностью и пользоваться оружием
- хотя это тоже не деятельность в чистом виде, если есть желание что-то охранять привлекайте ЧОП,
Если лицензирование останется - то с ТЗКИ видимо будет тоже самое!
Цитата
Евгений В. Казаков пишет:
Воздержусь от комментариев по теме
жаль..
Цитата
Гость пишет:

персональные данные в любом случае используются для получения коммерческой выгоды, даже если организация не коммерческая
и тратит свои даходы на развитие
Тут обсуждается техническая защита информации (в нашем случае персональных данных). Она как раз обычно приводит к затратам. А подсчитать прибыль от надежной защищенности своих данных довольно трудно..
Цитата
Zloy Strelok пишет:
Цитата
Евгений В. Казаков пишет:
Воздержусь от комментариев по теме


жаль..

Вопросы лицензирования по ТЗКИ находятся в компетенции исключительно центрального аппарата ФСТЭК России.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.