Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 7 След.
Ответить
RSS
Получение лицензий ФСТЭК на разработку СЗКИ и на ТЗКИ с нуля, Алгоритм и тонкости.
Цитата
Настя пишет:
я читала, но так и не увидела, в каком документе указано требование о том, что курсы обязательно должны быть одобрены ФСТЭК и длиться не менее 72 часов.

Насчёт "согласованы со ФСТЭК" - вопрос *WOW* , законодательством вроде не предусмотрен, но ФСТЭК это требует (я писал об этом в др. ветке), да и все приличные центры (институты) это согласование имеют всё равно. Насчёт 72 часов: 72 часа обучения - это минимально установленное законодательством время для получения государственного свидетельства о повышении квалификации. За меньшее время обучения вам просто не дадут такое свидетельство по закону.
Немного неправильно написал. Но суть та же. Вот выдержка из ПП №610 ОБ УТВЕРЖДЕНИИ ТИПОВОГО ПОЛОЖЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ДОПОЛНИТЕЛЬНОГО
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ (ПОВЫШЕНИЯ КВАЛИФИКАЦИИ) СПЕЦИАЛИСТОВ:
"28. Государственные образовательные учреждения повышения квалификации, а также прошедшие аккредитацию негосударственные образовательные учреждения повышения квалификации выдают слушателям, успешно завершившим курс обучения, следующие документы государственного образца:
удостоверение о повышении квалификации - для лиц, прошедших краткосрочное обучение или участвовавших в работе тематических и проблемных семинаров по программе в объеме от 72 до 100 часов;
свидетельство о повышении квалификации - для лиц, прошедших обучение по программе в объеме свыше 100 часов;
диплом о профессиональной переподготовке - для лиц, прошедших обучение по программе в объеме свыше 500 часов;
..."
Игорь, поняла, спасибо!
Цитата
Настя пишет:
Вопросы:
1. Для обеих лицензий необходимо 2 разных защищаемы помещения, или можно использовать одно и то же? То же касается АРМ.
2. Можно ли выделить отдельное помещение, поставить туда 1 АРМ и аттестовать? Или нужно какое-то определённое кол-во АРМ?
3. АРМ должно(-ны) быть аттестовано как АС или как ИСПДн? (Деятельность планируется по защите ПДн.)
5. ПП №532 п.3.в: "выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации". Что это значит?
есть ещё мнения по поводу?
Изменено: Настя - 02.03.2012 08:27:05
Также появился вопрос по п.г):
соответствие помещений, производственного, испытательного и контрольно-измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;

про помещения - нужно аттестовать одно ЗП, правильно понимаю?
Рекомендации по ЗП указаны в СТР-К, а есть ли требования к ЗП, обязательные к исполнению? Также интересует вопрос категорирования ЗП.
ИМХО достаточно аттестовать объект информатизации (помещение + железо в нем). ЗП это больше к секретным переговорам.
Как раз тоже озаботились получение лицензии по ТЗКИ. Интересует вопрос , где сейчас прописаны требования к аттестуемому помещению, в свете выхода ПП № 79
Ох, чую, сейчас меня пошлют гуглить и вообще юзать поиск, но таки рискну.
Знаю, что вопрос уже многократно задавался в различных вариантах, с ответами более-менее знаком, но меня интересуют в первую очередь не положения и следствия НПА, а субъективный опыт и конкретные цифры.

В общем, что нужно чего не хватает в организации для получение лицензии на ТЗКИ?
  • соответствующие специалисты по ТЗИ в штате - есть;
  • аттестованные помещения и АРМ - есть;
  • соответствующий пакет документов, включая СТР-К - лежит в сейфе.
В общем, насколько я понимаю, всё упирается в КИО (или что-то упущено?). В новом Положении о лицензировании (которое ещё не опубликовано, кстати), содержится следующая формулировка: "наличие на праве собственности или на ином законном основании". Договор аренды - является законным основанием? Вопрос возник не просто так, ибо не столь давно мне убеждённо доказывали, что обязательно именно приобретение КИО.
Ну и, соответственно, крайне интересуют примерные суммы (не в виде "~1млн.р.", а хотя бы а-ля "от ххх р.") Грубо говоря, сколько ещё должна выложить организация при имеющихся вводных.

Заранее спасибо.
Нам всё делает организация с бывшими сотрудниками из ФСТЭКа Спб.
По договору аренды можно и даже как у нас будет по договору субаренды.
Стоимость в районе 200 тыс. руб.
1. Аппаратура контроля ТКУИ
По АВАК:
ПАК «Гриф-мини» 890000
Защищенная акустическая колонка АКМ-01 105800
По ПЭМИН:
ПАК «Легенда-05М» 1100000
2. Средства контроля защищенности информации
ФИКС 2520
Ревизор-1 ХР 1100
Ревизор-2 ХР 7350
TERRIER 1700
Ревизор сети 5700
3. Обучение двух специалистов
Курсы повышения квалификации по программе "Комплексная защита конфиденциальной информации в организации" (2 специалиста) 101600
4. Оборудование помещения
Пластиковые окна 3 шт (1400*1450) 33000
Жалюзи на 3 окна 4500
Решетки на 3 окна (сварные) 7000
Металлическая дверь с установкой 20000
5. Оборудование АРМ
Системный блок + Монитор + Клавиатура/Мышь/СФ + Принтер 25000
Лицензия Windwos 7 Professional 5500

6. Средства защиты ЗП
ЛГШ-404 23580
Вибропреобразователь (стены, потокол, пол) 22шт 48400
Вибропреобразователь (трубы) 6шт 13200
Вибропреобразователь (оконные стекла) 6шт 13200
ЛГШ-301 (2 шт) 13140
Монтаж 10000
7. Средства защиты АС
ЛГШ-503 18900
Сертифицированный дистрибутив Windows 7 Professional 1620
Антивирус Dr.Web лицензия + сертифицированный дистрибутив 1890
8. Аттестационные испытания ЗП 60000
9. Аттестационные испытания АС 75000
10. Доставка
Аппаратура из Гаммы 15000
Аппаратура и ПО из ППШ 3000
ПО из Алтекс софт 800
11 Подготовка документов
Печать открытых нормативных актов, внутренних документов и ксерокопирование 2000
Нотариальное заверение 2000
Почтовые расходы 300
12. Документы ДСП 5000
Итого примерно 2677600 рублей
Вместо ПАК «Гриф-мини» 890 000, может пойти Комплекс "Спрут-mini-А" 386 000?
Уж больно круто Сергей расписал, можно всё намного дешевле. Про средства контроля защищённости информации всё верно. Помещения подойдут любые если внутри КЗ (двери нужны двойные или железные, жалюзи или шторы обязательно, окна - пофиг какие у нас не пластиковые), а также не обязательно в этом случае средства защиты ЗП (у нас не ставили). На АРМ ставили Secret Net. Аттестация 2-х помещений (АРМ, ЗП) вышла в районе 70 тысяч (пару лет назад) с документами (сами готовили, ничего трудного по СТР-К). Нотариально ничего не заверяли, зачем??? Только печать и подпись директора. Весь пакет готовил я сам лично для отправки в ФСТЭК, замечаний не было.
По аппаратуре - вот что у нас, достаточно для получения лицензии:

Анализатор спектра «СК4-БЕЛАН 32»
Антенна измерительная дипольная АИ5-0
Селективный микровольтметр В6-9
Измеритель шума и вибрации ВШВ-003-М2
Генератор сигналов низкочастотный Г3-118
Генератор сигналов высокочастотный Г4-158
Генератор сигналов высокочастотный Г4-116
Осциллограф С1-68
Токосъёмник измерительный ТИ2-3
Антенна измерительная рамочная активная АИР3-2

Это необходимый минимум по СТР-К. Большего у нас не требовали. Причём почти все генераторы копеечные, главное что-бы поверены были.
По ценам не помню, но самое дорогое Белан и антенны. Много меньше миллиона за всё.
Насчёт аппаратуры главное смотрите "Сборник временных методик защищённости..." (ДСП, заказывайте во ВСТЭК, для лицензии всё равно потребуется). Там даны характеристики необходимой аппаратуры. Выбираете любую аппаратуру, которая имеет такие характеристики. Естественно нужна поверка после покупки.
Как мне описал ситуацию бывший сотрудник ФСТЭК получение лицензии тогда и сейчас, это две большие разницы.
У нас сейчас большая проблема по поводу самого помещения. Есть здание в нем два юр. лица. "А" и "Б". У "А" есть все возможные лицензии ФСТЭК и ФСБ и СОРМ, по ТЗКИ в частности полученная аж в 2009 году. И есть одно помещение,которое аттестовывалось под все эти лицензии. Теперь требуется получение ТЗКИ для "Б", и руководство очень хочет использовать тоже помещение. Но нам сказали, что при проверки мы может лишится лицензии и для "А" и для "Б". Так ли это и какие вообще могут быть варианты отзыва лицензии?
Все правильно Сергей С расписал.а то некоторые товарищи сразу переходят к вопросам как получить, где обучиться, какие документы нужно, не зная примерной цены вопроса. Стоит ли оно того.
на многом конечно можно сэкономить, в том числе аппаратура. Легенда и гриф конечно впорядке)
Экономь-не экономь, а меньше 1,5 лимонов не получится
А в аренду теперь совсем нельзя?
По 79ПП - или на ином законном основании
в ПП. 79 осталась фраза в) наличие на праве собственности или на ином законном основании контрольно-измерительного оборудования...
Как писал ранее, оборудование не обязательно приобретать (если не будете проводить измерения), а можно взять в аренду. Как правило, договор-аренды заключают в дополнение с другими работами (аттестация АРМ и ЗП). Схема действительна для Москвы, в др.городах не знаю.
Цитата
Евгений пишет:
если не будете проводить измерения
А зачем тогда лицензия? В Замкадье с арендой большие проблемы.
А кто вкурсе, цена вопроса если брать лицензию под ключ (в среднем это дороже или дешевле)?
Страницы: Пред. 1 2 3 4 5 ... 7 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.