Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Лицензия ФСТЭК по ТЗКИ для сообственных нужд - новое мнение ФСТЭК
ФСТЭК опубликовала информационное сообщение по вопросу необходимости получения лицензии ФСТЭК России на деятельнось по технической защите конфиденциальной информации.
С текстом сообщения можно ознакомится по ссылке.
Не могу понять фразу: «или она необходима для достижения целей деятельности, предусмотренных в учредительных документах юридического лица». Что за бред?
похоже, что собственные нужды так описали ...
Я думаю они имели ввиду случай, когда деятельности связанная с ТЗКИ является основой деятельность организации и отражена в Уставе.
Собственно, самое главное на мой взгляд это:
Цитата
В случае, если деятельность по технической защите конфиденциальной информации не направлена на достижение целей деятельности, предусмотренных в учредительных документах, и (или ) не связана с получением прибыли от выполнения указанных работ или оказания услуг, решение о необходимости получения соответствующей лицензии может принято юридическим лицом самостоятельно в соответствии с законодательством Российской Федерации.
(или ) не связана с получением прибыли от выполнения указанных работ или оказания услуг
Возьмём больничку.
Там обрабатываются ПДн, они должна их защищать.
Чтобы защитить их, ей необходимо поставить СЗИ.
Может ли больничка поставить СЗИ не имея лицензии? Думаю, что по-прежнему нет ...
После той фразы предложение продолжается словами:« а также если ЭТО юр лицо обеспечивает техническую защиту КИ при ее обработке ... по поручению... ».
По моему эта фраза уточняет предыдущую. Соответственно, лицензия нужна:
- деятельность направленная на получение прибыли от выполнения работ по тзки;
- если я обрабатываю инфу по поручению и обезпечиваю ее защиту.
Мне кажется здесь 3 случая:
1 - если деятельность направлена на получение прибыли
2 - если необходимо достичь цели, указанные в учредительных документах
3 - если обеспечивается защита по поручению

Под п.2 можно подвести все собственные нужды
Изменено: Анна - 21.06.2012 10:47:21
Анна,
А что значит необходимо достичь цели? Для той же больницы защита пдн и даже обработка пдн это не цель деятельности. У них цель деятельности оказание мед помощи или мед услуги.
Просто я не понимаю смысл так описывать собственные нужды. Можно любую организацию подвести тогда под лицензию. Проще было написать: лицензия нужна всем.
Устава больницы не видела, но там наверняка написано что нить вроде "лечить больных" (соблюдать требования ФЗ от обязательном мед страховании) => при выполнении этого больница обрабатывает ПДн => должна их защищать => ставить СЗИ
таким образом можно сделать вывод, что для того, чтобы больничке лечить больных, надо поставить СЗИ
получается что установка СЗИ необходима для достижения целей деятельности, предусмотренных в уч. док.

К сожалению, из этого письма не понятно, насколько глубоко можно выстраивать цепочку зависимости лицензии от уч. док...
Цитата
Miksin пишет:
Просто я не понимаю смысл так описывать собственные нужды. Можно любую организацию подвести тогда под лицензию. Проще было написать: лицензия нужна всем.

фирменный стиль гос. структур - писать письма, от которых возникает ещё больше вопросов, чем до этого :)
В любом случае это значительный шаг к разумности. Я даже не ожидал этого от ФСТЭКа.
Думаю многим организациям от этого письма станет легче.
Изменено: kils - 21.06.2012 11:20:23
Цитата
Анна пишет:
К сожалению, из этого письма не понятно, насколько глубоко можно выстраивать цепочку зависимости лицензии от уч. док...

По-моему до бесконечности:)

Как же это достало(((
ФСТЭК всегда умудряется дать комментарий законодательству так что для него еще три комментария нужно((
Цитата
kils пишет:
В любом случае это значительный шаг к разумности. Я даже не ожидал этого от ФСТЭКа.

Думаю многим организациям от этого письма станет легче.

Мне не стало)) ничего не понятно.
Вроде можно понять что если я обрабатываю в испдн только данные сотрудников, то лицензия не нужна. И то не сто процентов) можно что угодно за уши притянуть.
Знаете есть 2 юридических подхода - что не разрешено, то запрещено и что не запрещено, то разрешено. ИМХО, трактовать приведенные формулировки ФСТЭК можно по-разному, так кто вам мешает их трактовать в свою пользу.
Знать бы как это будут трактовать контролирующие органы :)
мне кажется, что ясность здесь присутствует. Фраза "для собственных нужд" не чужда нашим законотворцам, если бы они хотели сказать, что получение лицензии по ТЗКИ необходимо для собственных нужд, эта фраза бы присутствовала в тексте. Ничего в тексте явно не указывает на обязательное получение лицензии для собственных нужд, большинство домыслов из-за попытки найти какую-то уловку со стороны ФСТЭК) Давайте мыслить немного позитивнее:)
Параллельно с вами на эту же тему ведем дескусии в ветке форума: Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК? Посмотрите что пишут.
Защита ПДн не является собственными нуждами организации, это услуги для наемных рабочих.
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.