Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
[ Закрыто ] Лицензия на ТЗКИ для оператора дата-центра, Нужна ли компании - владельцу дата-центра лицензия на ТЗКИ?
На практике лицензии ТЗКИ достаточно, чтобы ФСТЭК дал добро на аттестацию ОИ по конфе.
Примеры из реальных компаний:
1. http://reignvox.ru/uslugi/zashhita-personalnykh-dannykh
"оформление «Аттестата соответствия», регистрация его в органе по контролю и надзору и выдача Заказчику."
Аттестат аккредитации - отсутствует.
2. www.leta.ru
Аттестат аккредитации - отсутствует.
По 1Г ранее они аттестовывали АС(было в новостях).
3. http://www.ooo-skb.ru/?q=node/6
Аттестат аккредитации - отсутствует.
Услуги по аттестации - оказывает.
4. http://www.rntc62.ru/licenzii.html
Аналогично.

Думаю список можно продолжать и дальше.
Цитата
Сергей С. пишет:
Вы можете провести работы, а вот аттестат вам выдаст специальный орган после проверки соответствия требованиям, в этом весь смысл - внешний аудит. Вы можете учить ребенка дома, а аттестат об образовании выдаст школа после проведения ЕГЭ.
В отношении ГТ - да. Сначала ТЗИшная лицензия, потом аттестат аккредитации. А по конфе достаточно ТЗКИ.
Компания "Информационная безопасность" г. Пермь аттестовала свой ОИ, не каких проблем не возникло (лицензия на ТЗКИ имеется. Всем спс кто поделился своим мнением по поводу данного вопроса,ответ на него получил.
И все же НТЦ "Информационная безопасность" г. Пермь не является последней инстанцией, а вопрос серьезный.
Можно ли аттестовать ИСПДн самостоятельно, если лицензия на ТЗКИ у нас есть??? У кого есть примеры самоаттестации? Письма, официальное мнение ФСТЭК? У кого какая есть информация?
Друзья, ткните пальцем, на каких основаниях заявляется, что лицензия на ТЗКИ нужна оператору?
Я могу привести кучу цитат из РД, где буквально опровергается (или во всяком случае не говорится) то, что нужна лицензия...
А она для оператора не обязательна, вы можете нанять лицензиата для проведения работ по ТЗКИ.
А так, читаем 79ПП: 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

Установка антивиря к примеру.
Спасибо, Сергей, абсолютно с Вами согласен. Ну насчет антивиря и так все понимают кто тут что делает)
Страницы: Пред. 1 2
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)