Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Помогите разобраться с юр. вопросом
День добрый.
Нашу компанию в сфере IT обслуживает сторонняя организация (аутсорсинг), нам необходимо внедрить ИСПДн (две сети к1 и к3). У нее нет лицензий на внедрение. Но во всем остальном она нас устраивает. Может ли она нам выполнить установку и настройку всего необходимого ПО? Если нет то подскажите пожалуйста номер закона\статьи где это прописано (начальство требует).
Заранее спасибо.
Изменено: A.Alex - 13.11.2012 18:36:02
ПП от 03.02.2012 г. № 79 О лицензировании...
п. 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

д) проектирование в защищенном исполнении:

средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Если же среди СЗИ есть криптография - см. 313-ПП:

ПЕРЕЧЕНЬ ВЫПОЛНЯЕМЫХ РАБОТ И ОКАЗЫВАЕМЫХ УСЛУГ, СОСТАВЛЯЮЩИХ ЛИЦЕНЗИРУЕМУЮ ДЕЯТЕЛЬНОСТЬ, В ОТНОШЕНИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
21. Передача шифровальных (криптографических) средств.
Цитата
и, программных (программно-технических) средств защиты информации, ).
Вот вопрос такой скобки что значат?
Пояснение или слово "или"?
Если пояснение то тогда на установку антивируса, файрвола сертифицированного лицензия не нужна! (В сертификатах ФСТЭК написано,что является оба продукта являются программными средствами защиты информации)

Внутренне кажется что имеется ввиду слово "или"
Цитата
Greg пишет:
имеется ввиду слово "или"
Настя с чего вы взяли что "или"?
По правилам русского языка это пояснение.
Есть какие нибудь НПА ,судебная практика и др, которая доказывала что или.
Допустим наш юрист считает что это пояснение.Значит на установку файрволов и антивирусов не нужно лицензии(они все с сертификатами)
"Программно-технических" не может быть пояснением к "программных")) т.к. это разные "вещи".
По смыслу идёт и/или.
И на установку программно-технических СЗИ лицензия нужна, т.к. они указываются в этом перечислении.
Цитата
Greg пишет:
Значит на установку файрволов и антивирусов не нужно лицензии(они все с сертификатами)
при чём тут с сертификатами или нет. Это не критерий необходимости наличия лицензии.
ФЗ 152

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

То, что указано в скобках, относится к определению также, как и к то, что перед скобками.
Цитата
Greg пишет:
Если пояснение то тогда на установку антивируса, файрвола сертифицированного лицензия не нужна! (В сертификатах ФСТЭК написано,что является оба продукта являются программными средствами защиты информации)
на прошлом примере из 152 я хотела показать, что в качестве обработки вы можете указать как передачу, так и конкретно - распространение.
Надеюсь, теперь понимаете, о чем я.
Цитата
Настя пишет:
Цитата
Greg пишет:
Если пояснение то тогда на установку антивируса, файрвола сертифицированного лицензия не нужна! (В сертификатах ФСТЭК написано,что является оба продукта являются программными средствами защиты информации)
на прошлом примере из 152 я хотела показать, что в качестве обработки вы можете указать как передачу, так и конкретно - распространение.
Надеюсь, теперь понимаете, о чем я.
Не совсем понял и это может быть частный случай.

Есть какое нибудь разъяснение регуляторов?
Получается по Вашему всем кто ставит антвирусы нужно иметь лицензию?
Цитата
Greg пишет:
Получается по Вашему всем кто ставит антвирусы нужно иметь лицензию?
Получается именно так.
Цитата
Greg пишет:
всем кто ставит антвирусы нужно иметь лицензию

Цитата
Сергей С. пишет:
Получается именно так.
кроме установки СЗИ для нужд организации (см. инф. сообщение ФСТЭК). Правда, его толкуют по-разному, но большинство склоняется к тому, что лицензия ФСТЭК на ТЗКИ для собств. нужд не нужна.
Цитата
Настя пишет:
см. инф. сообщение ФСТЭК
Смотрел, они написали, что оператор сам решает - устанавливать СЗИ либо самостоятельно, либо привлекать лицензиата. ИМХО, если строго следовать букве закона и 313ПП, то для самостоятельной установки увы нужна лицензия. Не пойму, почему они не могут ответить конкретно, видимо оставляют лазейку, насчет избирательности действия нормативных актов говорено немало. Аналогично в 1119ПП: "Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации."
Вопрос о необходимости лицензии при самостоятельном контроле остался за скобками и может трактоваться на усмотрения регулятора (в зависимости от суммы компенсации например).
Цитата
Сергей С. пишет:
Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации
Моё мнение: самостоятельный контроль оператором (без лицензии) либо привлечение фирмы с лицензией (т.к. оказание услуг).
Цитата
Настя пишет:
Моё мнение
Дай вам Бог, чтобы оно совпало с мнением регулятора ;)
Сертифицированные СЗИ предназначены для нейтрализации актуальных угроз. Пишите в МУ что угроза неактуальная (угроза маловероятная, опасность низкая) - и ставите абсолютно тот же самый (или намного лучший) антивирус (например) без сертификата и лицензии на ТЗКИ спокойно. Разница в красивой наклейке и в том что можете всё делать сами.
Лицензия нужна для установки любых СЗИ, а не только сертифицированных
Такого не может быть хотя бы по закону N 99-ФЗ "О лицензировании видов деятельности":
"4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта...."
Мелковато что-то вышло, продублирую: Статья 8 №99-ФЗ
4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции.

К примеру при подключении ИСПДн к инету антивирус необходим всегда. Все бегом лицензии получать? Глупо. Понятно что не надо. Если это требование закона касается ВСЕХ.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.