Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 9 След.
Ответить
RSS
Антибаян (лицензия ТЗКИ)
если будет приобретен только один прибор? например, Селективный микровольтметр - измеритель индустриальных радиопомех SMV-8.5, «RFT», данное приобретение удовлетворит ФСТЭК, как выполнение пункта о наличии контрольно-измерительного оборудования?

Загвоздка в том, что не стоит задача о дальнейшем осуществлении услуг по ТЗКИ, а только в получении самой лицензии.
К заявке на лицензию прилагается пояснительная записка, где указывается конкретный вид деятельности. Если ФСТЭК удовлетворит объяснение о ненужности остального оборудования - вообщем вопросы надо решать с ними
З.Ы. см. ветку ISPDN NEWS and PUBLICATIONS. Новый закон о лицензировании. Лицензии будут бессрочные. Надеюсь закон утвердят в ближайшее время.
Интересно, почему некоторые виды деятельности убирают из числа "лицензионных", а другие оставляют.
В Законе о лицензировании говорится:
...Критерии определения лицензируемых видов деятельности
К лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием.

А вроде как лицензирование деятельности связанной с авиационной безопасностью собираются отменить.
Да и в планах отмена лицензирования на виды деятельности, которые "круче" завязаны на безопасность и права граждан чем услуги по ТЗКИ.
Так в чем же дело? :)
Цитата
Гость пишет:
Так в чем же дело?

В деньгах. Связисты проплатили пункт 152ФЗ- не нужно согласия при оплате услуг связи. Тут то же самое
Цитата
Сергей С. пишет:
К заявке на лицензию прилагается пояснительная записка, где указывается конкретный вид деятельности. Если ФСТЭК удовлетворит объяснение о ненужности остального оборудования - вообщем вопросы надо решать с ними

А в каком документе говорится о пояснительной записке??
Административный регламент ФСТЭК не устанавливает конкретный перечень необходимого оборудования. Предоставление пояснительной записки ничем не регламентировано, но и не запрещено. Ваша задача обосновать достаточность имеющегося железа и программ для осуществления конкретной деятельности. ТЗКИ понятие достаточно широкое, но, к сожалению, вид лицензии только один.
Самое интересное, что у людей, работающий в ФСТЭК, разное мнение =((
Одни говорят, что не нужно, ставится из наших задач ( я ЗА!)
Вторые, что необходимо, иначе будет считаться, что один из пунктов не выполнен!
Притом, как я понимаю, цена вопроса 1-2 млн. руб.
Где искать ответ???
Цитата
Марина пишет:
Самое интересное, что у людей, работающий в ФСТЭК, разное мнение =((
Одни говорят, что не нужно, ставится из наших задач ( я ЗА!)
Вторые, что необходимо, иначе будет считаться, что один из пунктов не выполнен!
Притом, как я понимаю, цена вопроса 1-2 млн. руб.
Где искать ответ???
Ответ ищите в информационном поле или в потоках сознания мнений, соответствующих людей :D
Теперь серьезно:
Попробуйте написать вопрос в ваш ФСТЭК, и получить офф ответ ;) и в случае чего у вас всегда есть "СПРАВКА", "Что вы не дурак" ;)
Одной из лицензионных требований следующее: наличие нормативных актов и т.д. в соответствии с перечней, установленным ФСТЭК России.
Данный ПЕРЕЧЕНЬ где-нибудь существует, или он, как и все остальное со слов сотрудников ФСТЭК???
Вчера Медведев подписал ФЗ О лицензировании. 128 приказал долго жить. Лицензия на техническую защиту ПДн НЕ НУЖНА :!:
4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации (152 ФЗ), соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции.
Цитата
Сергей С. пишет:
Вчера Медведев подписал ФЗ О лицензировании. 128 приказал долго жить. Лицензия на техническую защиту ПДн НЕ НУЖНА

4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации (152 ФЗ) , соблюдение которых является обязанностью любого хозяйствующего субъекта , а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции.

А можно ссылку на данную новость???
И что теперь не нужна лицензия для защиты конфиденциальной информации???
Изменено: Марина - 06.05.2011 12:30:59
Цитата
Сергей С.
требования законодательства Российской Федерации (152 ФЗ) , соблюдение которых является обязанностью любого хозяйствующего субъекта

Ну и как обычно - это распространенная ошибка, Сергей. Обязанностью, например, собственника объекта пожарной опасности ялвяется обеспечение пожарной безопасности. Но это не есть обязанность (или отсутствие обязанности) получать соответствующие лицензии (специальные разрешения) на деятельность по тушению пожаров или монтаж противопожарных систем. Просто ОБЯЗАННОСТЬ собственника объекта воплощается в ряд мероприятий, в т.ч. и по заключению соответствующих договоров на противопожарные мероприятия. Где вы видели школу с лицензией на тушение пожаров?

Также и с ТЗКИ. Ровным счетом ничего не изменилось. В т.ч. никуда не делась и удивительная способность (вот, у Сергея например) давать правовую оценку законам, не имея при этом ни соответствующего опыта, ни юридического образования.
Цитата
Сергей С. пишет:
Вчера Медведев подписал ФЗ О лицензировании. 128 приказал долго жить. Лицензия на техническую защиту ПДн НЕ НУЖНА

4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом
Тут я не соглашусь. Лицензионное требование - это требование, которое должно быть исполнено для получения соответствующей лицензии.
Поэтому с ТЗКИ все осталось без изменений. :(
Цитата
Лицензия на техническую защиту ПДн НЕ НУЖНА

Специально привожу без купюр соответствующую цитату из законопроекта.

Глава 2. Организация и осуществление лицензирования

Статья 12. Перечень видов деятельности, на
которые требуются лицензии

1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
2) разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
3) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации;

Выделенный (мною) текст свидетельствует о том, что, если бы законодатель пожелал сделать так, что для "собственных нужд" лицензия на ТЗКИ не нужна, он бы так и написал. Как в случае с техобслуживанием криптосредств.

Полагаю, этот материал ставит точку в *WOW* вопросе? Хотя с автором топика и вот этой логикой -
http://tzki.okis.ru/
трудно не согласиться. Но - dura lex sed lex. А несогласные кочумают.

И, кстати, вот тут некоторые брызгают слюнями - дескать, нет такого понятия как "конфиденциальная информация". А законодатель, используя этот термин, показывает нам - что есть.

Кстати, Сергей, а не пробовали перед постом читать законопроект? Иногда это полезно.
Изменено: Семен - 06.05.2011 12:59:53
152ФЗ обязывает всех хозяйствующих субъектов осуществлять защиту ПДн, в том числе и техническую. Да, ПДн относятся к конфи, ну и что. По аналогии с пожарами - должны быть нештатные пожарные расчеты, инструктажи, обучение правилам пользования первичными средствами пожаротушения ... и в результате тушение пожара собственными силами без всякой лицензии до приезда лицензированных специалистов.
Цитата
Сергей С. пишет:
По аналогии с пожарами - должны быть нештатные пожарные расчеты, инструктажи, обучение правилам пользования первичными средствами пожаротушения ... и в результате тушение пожара собственными силами без всякой лицензии до приезда лицензированных специалистов.
И монтаж пожарной сигнализации, системы пожаротушения, оповещения и эвакуацией, дымоудаления - тоже собственными силами и без лицензии? :-) Какой вы забавный. Ну ну.
Цитата
Семен пишет:
И, кстати, вот тут некоторые брызгают слюнями - дескать, нет такого понятия как "конфиденциальная информация". А законодатель, используя этот термин, показывает нам - что есть.
Пусть покажет это в терминах и определениях в законе. А то в 149-ФЗ такого термина действительно нет.

Цитата
Семен пишет:
Полагаю, этот материал ставит точку в *WOW* вопросе?
Нет. Пока что ничего кардинально не изменилось.
Цитата
Kutyrs пишет:
Пусть покажет это в терминах и определениях в законе. А то в 149-ФЗ такого термина действительно нет.

А вам не кажется странным, что в законе нет, например, определения термина "закон"? Или определения термина "определение"? С чего вы взали, что для любого слова или понятия нужно определение? Например, что - вам неясен термин "конфиденциальная информация"? Законодатель просто не считает нужным разъяснять понятные вещи.


Цитата

Нет. Пока что ничего кардинально не изменилось.

Это потому, что оно как было, так и останется - лицензия на ТЗКИ нужна всем.
Ура интеграторам :!: :!: :!: Боитесь кормушка опустеет :!:
Страницы: Пред. 1 2 3 4 5 ... 9 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.