Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 9 След.
Ответить
RSS
Антибаян (лицензия ТЗКИ)
Цитата
Антон пишет:
отменённые с выходом 58 ФЗ.

А они об этом знают?
Цитата
Антон пишет:
о 58 ФЗ там не слышали,
:)
НТЦ "Квазар"
Цитата
Антон пишет:

Цитата

Антон пишет:
о 58 ФЗ там не слышали,

Наверное не ФЗ, а приказ ФСТЭК? Но это сути не меняет. Получение лицензии ФСТЭК - полный беспредел. Стоимость неподъемная. Пусть берут пример с ФСБ. У них по криптозащите 4 :!: лицензии, причем более - менее существенные затраты нужны для лицензии на производство криптосредств (но тут извините произвел - продал - получил прибыль). Остальные три лицензии - минимальные затраты, вполне приемлимые. Отсюда и проблем меньше и у них, и у операторов, и дело делается.
Заработался, конечно же 58 приказ.
Не до всех ещё он дошёл видимо :)
НТЦ "Квазар"
Цитата
Tomas пишет:
Хороший Указ, только понятия "конфиденциальная информация" не раскрывает.
Ага, да ещё и не актуален он.
ч.2 ст.5 149-ФЗ:
Цитата
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
эм, читал ща изменененный в фстэке административный регламент, до этого его не читал и возник вопрос:
"4. Лицензированию подлежит деятельность по технической защите конфиденциальной информации, осуществляемая юридическими лицами и индивидуальными предпринимателями.
5. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федераци"

такое было в прошлом док-те ? :o
Вот ещё одно мнение, на этот раз не смешное, возможно кто-то уже знаком.
http://www.minzdravsoc.ru/docs/others/15/img1303.jpg
НТЦ "Квазар"
Ага, я знаком. И уже несколько раз раскладывал в соседних топиках, почему данное письмо на мой взгляд не означает необходимости получать лицензию на ТЗКИ при защите ПДн
Изменено: Kutyrs - 12.04.2011 15:12:52
Цитата
Антон пишет:
Вот ещё одно мнение, на этот раз не смешное, возможно кто-то уже знаком.

http://www.minzdravsoc.ru/docs/others/15/img1303.jpg

Да, да, предприятия производящие контрольно-измерительное оборудование жадно потирают ручками, раздобыть акций чтоле.
Что реально нужно для осуществления мероприятий по ТЗКИ: помещение + сертифицированные СЗИ + квалифицированные специалисты, способные их установить и разработать внутренние НД. Может еще что по мелочи. Вот тогда я готов получить лицензию. И не надо копья ломать.
Цитата
Сергей С. пишет:
Что реально нужно для осуществления мероприятий по ТЗКИ: помещение + сертифицированные СЗИ + квалифицированные специалисты, способные их установить и разработать внутренние НД. Может еще что по мелочи. Вот тогда я готов получить лицензию. И не надо копья ломать.
Примерно вот это:
Селективный микровольтметр - измеритель индустриальных радиопомех SMV-8.5, «RFT»
Селективный микровольтметр - измеритель радиопомех SMV- 1 1
Анализатор спектра НР-8593Е
Комплект средств измерений «Амур»
Измерительный приемник переносной ЕВ- 100
Антенна измерительная дипольнаяАИ5-0
Селективный нановольтметр Unipan-233
Измерительная антенна ЕМСО 7604
Программно-аппаратный комплекс виброакустических измерений VNK-012GL
Осциллограф С 1-120
Осциллограф С 1-127
Генератор сигналов низкочастотный ГЗ-109
Токосъемник ТИ2-3
Комплекс для проведения акустических и виброакустических измерений «Спрут-7А»
Приемник измерительный ESPI3
Измерительный приемник переносной ЕВ-200
Измерительная антенна АИ5-0
Измерительная антенна АИРЗ-2
Генератор сигналов SMR-20
Аудиоанализатор UP300
Цитата
omaxs пишет:
Примерно вот это:......
- это железо + софт
А зачем? Где у нас угроза утечки ПДн по ПЭМИН актуальна? Пример плииз. Дешевле купить с потрохами хозяина - директора оператора. Для реализации достаточных мер по защите ПДн этого не нужно.
Цитата
Сергей С. пишет:
Цитата
omaxs пишет:

Примерно вот это:......
- это железо + софт

А зачем? Где у нас угроза утечки ПДн по ПЭМИН актуальна? Пример плииз. Дешевле купить с потрохами хозяина - директора оператора. Для реализации достаточных мер по защите ПДн этого не нужно.
Это примерный список оборудования для получения лицензии по ТЗКИ, а как водится (или видится некоторым)без лицензии у нас аллах акбар и мероприятия нельзя проводить :D
omaxs,
см. пост № 23.Лицензий должно быть несколько и оператор сам выбирает себе нужную(ные). Соответственно и затраты.
Цитата
Сергей С. пишет:
omaxs,

см. пост № 23.Лицензий должно быть несколько и оператор сам выбирает себе нужную(ные). Соответственно и затраты.
Цитата
Это примерный список оборудования

это, позор какой-то (с)
Здравствуйте, а не могли бы подсказать примерную стоимость минимального набора оборудования, которая необходим для получения лицензии ФСТЭК
1-2 млн. руб
И есть ли какой-нибудь перечень оборудования, который необходимо приобрести, а какие можно взять в аренду.
И такой момент, если брать оборудование в аренду, то на какой срок??? Лицензия выдается на 5лет, но как я понимаю, можно взять в аренду оборудованию и на год, мотивирую это тем, что в дальнейшем оно будет приобретено...
Сергей, спасибо.
1-2 млн это очень много=)
Поставлена цель минимальными затратами получить лицензию.
Цитата
Марина пишет:
Сергей, спасибо.
1-2 млн это очень много=)
Поставлена цель минимальными затратами получить лицензию.

Можно взять оборудование в аренду у лицензиата, это на порядок дешевле.
Страницы: Пред. 1 2 3 4 5 ... 9 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.