Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Лицензия по тех. защите конфидец. информации
Цитата
Zloy Strelok пишет:
Тут обсуждается техническая защита информации (в нашем случае персональных данных).
Об этом и речь - профессионалы должны заниматься ТЗКИ в какой бы "коммерческой" деятельности она не использовалась
Медосмотр водителей автобусов тоже должен выгоду приносить?
если другого способа не придумали тогда -лицензирование
Но ведь есть варианты СРО, тех регламенты, или в конце концов открытое письмо ФСТЭК о том кто может заниматься Защитой Пд
ИМХО не выгодны другие варианты, а оторваный кусок сгрызть не могут
Подскажите, пожалуйста а какое конкретно оборудование подразумевается:
"..... в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию...."
Лицензия на право заниматься технической защитой данных на компьютере...
Таких организаций в России не много, и они здорово заработают.
Но в такой защите есть большой огрех - за компьютером сидит человек, а как защититься от него???
Может кто-нибудь подскажет??? Или в оператора чипы вшивать???
А ведь это огромное поле деятельности...
Организационые меры, регламенты и прочие документы, чтобы у человека даже стимула не было, да и техническая защита тоже не все дает делать
Цитата
Игорь Ю. Шахалов пишет:
Цитата
Gugenot Sergeevich пишет:

Расскажите пожалуйста каким образом проходит процедура получения лицензии ФСТЭК на техническую защиту конфиденциальной информации физическим лицом и какие для этого нужно предоставить документы ? (P.S. имею неполное высшее образование по специальности комплексное обеспечение безопасности автоматизированных систем, скоро будет получено высшее)

Добрый день!

Процедура получения лицнзии ФСТЭК по ТЗКИ индивидуальным предпринимателем (а не физическим лицом ) описана в "Административном регламенте ФСТЭК по исполнению государственной функции по лицензированию деятельности по ТЗКИ", который можно найти на сайте ФСТЭК, но довольно сложно.

Попробю нарисовать алгоритм поиска.

1. Проходите по ссылке: http://www.fstec.ru/_razd/_ispo.htm

2. В самом внизу страницы ссылка "Документы" - проходите по ней.

3. В таблице "Документы" третья снизу строка - "Перечень нормативных правовых актов ... по ТЗКИ" - проходите по этой ссылке.

4. В разделе "1.2. Нормативно-методические и методические документы" находите строку под №2 (Приказ № 181) и проходите по ссылке.

5. Скачиваете файл по ссылке.



Вы может ещё скачать "Проект изменений в Административный регламент..."

Это проще.

Заходите на страницу, которая в моём алгоритме (см. выше) идёт под №3 и находите ссылку сразу под ссылкой, которая указана.



Но, уважаемый Гугенот Сергеевич, Вам ещё рано получать лицензию как индивидуальному предпринимателю.

В Постановлении Правительства РФ от 15.08.2006 №504 чётко приведено лицензионное требование о наличии высшего образования в заявленной области, либо среднего или высшего технического и дополнительного обучения.

Так что получайте диплом - и дерзайте!

Удачи!

Очень хороший развернутый ответ (отвечали бы так все представители форума ФСТЭК....)
Файлы на которые ссылаются ссылки не работают. Причем на сайте ФСТЭК не открываются и некоторые другие документы... Подскажите пожалуйста рабочие ссылки на эти документы.

icq 390736494
Цитата
Chicago пишет:
Очень хороший развернутый ответ (отвечали бы так все представители форума ФСТЭК....)
Файлы на которые ссылаются ссылки не работают. Причем на сайте ФСТЭК не открываются и некоторые другие документы... Подскажите пожалуйста рабочие ссылки на эти документы.
Когда же это было, уважаемый Чикаго!
Сайт ФСТЭКа обновляется с такой частотой, что не успеваешь порой уследить.
Теперь регламенты все собраны на одной странице - на заглавной странице сайта левая верхняя ссылка.
Или по этой ссылке, пожалуйста:
http://www.fstec.ru/_regl/_adm_reglo.htm

Удачи!
С уважением, Шахалов И.Ю.
Цитата
Ирина пишет:
Подскажите, пожалуйста а какое конкретно оборудование подразумевается:
"..... в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию...."
Ирина, добрый день!
Я постарался более-менее подробно ответить на этот вопрос в соседней ветке:
http://ispdn.ru/forum/index.php?PAGE_NAME=message&FID=7&TID=1&MID=11203#message11203

Если остались вопросы - задавайте.
С уважением, Шахалов И.Ю.
Цитата
mercuryn пишет:
Лицензия на право заниматься технической защитой данных на компьютере...
Таких организаций в России не много, и они здорово заработают.
Но в такой защите есть большой огрех - за компьютером сидит человек, а как защититься от него???
Может кто-нибудь подскажет??? Или в оператора чипы вшивать???
А ведь это огромное поле деятельности...
К сожалению, а скорее всего к счастью, ФСТЭК занимается только вопросами защиты информации от её утечек по техническим каналам.
А вот людьми занимаются другие службы (в т.ч. федеральные) и другие подразделения в организациях и на предприятиях.
Так что эти вопросы надо рассматривать на других форумах...
С уважением, Шахалов И.Ю.
В Положении о лицензировании деятельности по технической защите конфиденциальной информации говорится:

4. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

В связи с этим вопрос, а если у кандидата в лицензиаты нет АС, обрабатывающей КИ и соответственно средств защиты для такой АС.
Кандидат собирается защищать информацию у сторонних организаций.
К примеру, холдинг, куча дочек, есть общее сервисное подразделение (отдельное юр.лицо) в задачу которого входит и обеспечение ИБ всех дочек. А вот своей АС нет, ну не нужно им, или КИ в такой АС нет.

То как быть в такой ситуации?
Добрый день!
Подразумевается, что данная АС необходима для обработки аттестационных документов:
аттестатов, программ и методик, тех. паспортов, протоколов, заключений и т.д.
Для минимизации затрат можно аттеставать машинку под 3Б :)
Здравствуйте!

В ПП №504 написано:
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

Где прописано какое именно оборудование нужно для получении лицензии по ТЗКИ?
В "Сборнике временных методик оценки защищенности конфиденциальной информации от утечки по техничкским каналам" (Приложения А,Б) приводится перечень приборов, необходимых для измерений по вибро-и электроакустике. Но там явно "вчерашний день".
Им руководствоваться или чем-то другим? Подскажите.
Изменено: Связист - 27.11.2010 01:00:07
Дмитрий, Самый лучший способ, это звонить в фирмы которые торгуют таким оборудованием и попросить Вам подобрать оборудование. Они сами Вам всё подберут. Выбирайте самый удобный для Вас вариант и помните про сертификаты ФСТЭК.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Цитата
Дмитрий пишет:
...Где прописано какое именно оборудование нужно для получении лицензии по ТЗКИ?
В "Сборнике временных методик оценки защищенности конфиденциальной информации от утечки по техничкским каналам" (Приложения А,Б) приводится перечень приборов, необходимых для измерений по вибро-и электроакустике. Но там явно "вчерашний день".
Им руководствоваться или чем-то другим? Подскажите.
Дмитрий!
В названный Вами "Сборник..." входит четыре методики. В каждой из них есть перечень оборудования.
Да, это "вчерашний день", но ведь за техническим прогрессом угнаться нелегко - слишком часто надо будет переиздавать методики.
Поэтому к этим перечням надо относиться ровно так, как это написано в самих методиках: характеристики аппаратуры должны быть не хуже перечисленных в перечнях приборах.
А дальше... есть ряд производителей, которые выпускают современные программно - аппаратные комплексы, правда, они весьма дороги.

Если Вам аппаратура нужна для оказания услуг по аттестации объектов информатизации, то имеет смысл покупать за 1,5 - 2 млн. рублей эту аппаратуру - ее стоимость в дальнейшем можно "отбить" на заказах по аттестации.
Если же Вас интересует только получение лицензии, то лучше эту аппаратуру взять в аренду.
Но это тема отдельного разговора.
Изменено: Игорь Ю. Шахалов - 02.12.2010 23:09:07
С уважением, Шахалов И.Ю.
Добрый день!
интересует такой вопрос у организации есть лицензия на деятельность по технической защите конфиденциальной информации. Что дает эта лицензия?возможно ли , имея только одну эту лицензию заниматься аттестацией объектов ИСПДн всех классов, или нужны еще какие то лицензии?
Цитата
Гость пишет:
Добрый день!
интересует такой вопрос у организации есть лицензия на деятельность по технической защите конфиденциальной информации. Что дает эта лицензия?возможно ли , имея только одну эту лицензию заниматься аттестацией объектов ИСПДн всех классов, или нужны еще какие то лицензии?

Лицензия даёт право на деятельность по технической защите конфи. Т.е. устанавливать технические средства защиты, разрабатывать инструкции и т.п. На сайте ФСТЭК можно ознакомиться с "Типовым положением об органе по аттестации объектов информатизации по требованиям безопасности информации". Там сказано, что аттестацией объектов информатизации (т.е. право выдавать "Аттестат соответствия") может заниматься только Орган по аттестации , имеющий аккредитацию во ФСТЭКе. Лицензия по ТЗКИ является необходимым, но недостаточным основанием для аттестации.
Цитата
Игорь пишет:
Там сказано, что аттестацией объектов информатизации (т.е. право выдавать "Аттестат соответствия") может заниматься только Орган по аттестации , имеющий аккредитацию во ФСТЭКе.
Для ОИ по ГТ - да, нужен аттестат аккредитации. Но не для аттестации по КИ.
Цитата
Kutyrs пишет:
Для ОИ по ГТ - да, нужен аттестат аккредитации. Но не для аттестации по КИ.

Т.е. допустим, есть у меня аттестованные ЗП и АС, Аттестат на которые выдала сторонняя организация, имеющая акредитацию. ГТ нет, только КТ. Проходит 3 года, срок действия аттестата заканчивается. Соответственно мне надо продлить Аттестат, чтобы не потерять лицензию по ТЗКИ. Получается я сам могу заново аттестовать эти помещения и выдать сам себе Аттестат? И с чистой совестью выслать копию такого аттестата для продления лицензии по ТЗКИ во ФСТЭК, а они не придерутся?
Это конечно было бы замечательно, но слабо верится. Кто-нибудь сам себя так аттестовывал?
Именно так мы и поступали, только с ГТ.
Сами себя берете и аттестовываете. Не вижу ни каких проблем.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Только ПМ АИ согласовываете со ФСТЭК ;)
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.