Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Документация для получения лицензии на ТЗКИ
Здравствуйте!
Согласно пп.ж) п.5 ПП №79 о лицензировании деятельности по ТЗКИ, одним из требований к соискателю является:
ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании.

Согласно Перечню технической документации, национальных стандартов и методических документов, утв. директором ФСТЭК России 16 марта 2012 г.,
перечень документов ограниченного распространения (ДСП) это:
п.12,13,14,15 Сборник временных методик;
п.16 СТР-К;
п.20 Требования к системам обнаружения вторжений;
п.27 Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи;
п.71 ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство;
п.72 ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
п.75 ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения;
п.76 ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

Вопросы:
1. Все ли названные документы действительно имеют гриф ДСП?
При обращении в СТАНДАРТИНФОРМ был получен ответ, что из ГОСТов только ГОСТ Р 51583-2000 имеет гриф ДСП.
2. Аналогично, может каким-то документам из Перечня забыли приписать гриф ДСП?
3. В какой форме в организации должны присутствовать документы? И из какого источника?
СТАНДАРТИНФОРМ предлагает купить ГОСТ Р 51188-98 и ГОСТ Р 51275-2006 по цене 584.10р каждый.
Есть 2 варианта получения после оплаты - либо скачать с сайта, либо заказать доставку на CD/в печатном виде.
Чем отличается док, купленный у них, скачанный с сайта и распечатанный / привезённый в печатном виде от скачанного, например, с сайта gostexpert?
Нужно ли платить деньги за открытые документы?
Это открытые ГОСТы, скачивайте с оф. сайта госстандарта, деньги Вы платить за них не должны. ДСП забыли повесить на базовую модель угроз.
С официального сайта Госстандарта скачать ничего нельзя :( . Откуда их можно всё-таки взять?
По-моему ФСТЭК устраивает наличие лицензии на информационно-справочные системы (Гарнт, Консультант) - многое там есть, только нужные блоки купите.
Цитата
Настя пишет:
С официального сайта Госстандарта скачать ничего нельзя . Откуда их можно всё-таки взять?

Купить. Мы так и делали. Насколько я помню ФСТЭК требует подтверждения законного владения экземплярами ГОСТОв, отсылали сканы в общем пакете документов.
Изменено: Gosha - 22.05.2012 10:37:40
Настя, был неправ :)
Если у Вас уже есть консультант и нет доступа к ГОСТам, то это будет стоить около 2 т.р., приложите ксерокопии договоров с консультантом (гарантом).
1. А если нет ни консультанта, ни Гаранта?
2. Можно ли скачать с интернета открытые документы, и если да, какие именно?
Настя, вы должны иметь а) легальные, б) официальные версии документов и в) подтвердить это документально.
Дополню ссылкой на ПП 79: ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
Кстати в новом ПП исчезло требование иметь нормативно-правовые акты (законы) как было раньше - уже полегче, иначе так и заставили бы Консультант+ покупать чтоб доказать что общедоступные законы у вас есть в наличии :)
Цитата
Gosha пишет:
доказать что общедоступные законы у вас есть в наличии
С появлением официального источника: Официальный интернет-портал правовой информации стало легче. Хотя нужно доказать, что у вас подключен интернет :)
Позвонила в ФСТЭК по УрФО.
Из приведенного выше Перечня только эти ГОСТы имеют гриф ДСП, их нужно заказывать в СТАНДАРТИНФОРМе:
п.75 ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения;
п.76 ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

Остальные, которые в открытом доступе, если нет Консультанта/Гаранта, можно скачать из Интернета, затем при подаче заявки в Москву составить табличку типа
Наименование и реквизиты документа; Кем и когда утверждён; Инвентарный номер; Срок действия договора
аренды (Собственность)
где указать все имеющиеся доки, + к ней приложить копии платёжек за закрытые доки, и утвердить и подписать её директором. Этого достаточно :)
Мы например копии платёжек не прилогали, а отсылали сканы обложек ГОСТОв, там печати с номерами специальные должны быть. Причём сканы с нас потребовал московский ФСТЭК когда прислал список замечаний к пакету документов, который мы отослали первоначально. Сканы обложет ГОСТов ДСП-шных конечно, как и впрочем потребовали сканы обложек всех остальных ДСП документов (СТР-К и прочее).
Изменено: Gosha - 25.05.2012 09:45:15
Я считаю неправомерным требовать покупки открытых документов! :evil:
Уж с ДСП-то куда ни шло...
слушайте а я могу купить стандарты ДСП,СТРК,РД для себя(физическое лицо)скажем для повышения уровня образования?
Для покупки документов ДСП надо обратиться в ваш региональный ФСТЭК, т.к. он их продаёт. Позвоните, всё расскажут.
Добрый день!
СТАНДАРТИНФОРМ г.Москвы сообщил, что ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения и ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.
высылают только тем, кто имеет действующую лицензию ФСБ на работу с гос.тайной. На вопрос о том, что делать, если нет такой лицензии и ГОСТы нужны для получения лицензии на ТЗКИ, ответили, что при наличии лицензии на ТЗКИ ГОСТы могут выслать, поэтому "напишите ФСТЭКу письменное обязательство приобрести ГОСТы после получения лицензии" :o
Никто не сталкивался с подобной проблемой?
Звоните в Рособоронстандарт, там вменяемые люди, вышлют - проверено.
Впервые слышу что госты можно скачать из интернета и у ФСТЭК потом не будет вопросов. Покупали в интерстандрате - там есть сборники гостов на диске - делаешь подборку тех, которые необходимы, прилагаешь к комплекту документов договор и платежки. Цена вопроса около 4 т.р., не такие и большие деньги.
Для двух ДСПшных - пишите письмо на имя директора в Рособоронстандарте, объясняете что для получения лицензии, к документам прилагаете платежки и договор.
У фСТЭк вопросов не было, лицензию получили
ИСходя из того, что для получения лицензии ТЗКИ для б),д),е) необходимо иметь более 50 открытых ГОСТов, а стоимость одного составляет около 500р (по крайней мере такая цена была на сайте стандартинформа), то сумма вытекает порядка 25т.р. :|
Поэтому есть смысл найти другое решение.
Подскажите, существует ли на самом деле извещение № 1-2005 к СТР-К? Кто нибудь его видел своими глазами?
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.