Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Нормативные документы, Нормативные документы
Добрый день.
Согласно ПП 504 имеем:
"Наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю"


А не подскажите где взять этот список?
Или идем в СТР-К?
Изменено: Андрей Макаренко - 14.05.2010 15:14:47
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Уже пришлос столкнуться с такой же проблемой.На сайте ФСТЭК такой список есть конечно. Но дело в том что он уже не совсем актуален,о чем я лично отправляла письмо во ФСТЭК с просьбой огласить необходимый перечень документов. На что получила как у нас принято, отписку(письмо от ФСТЭК по электронной почте) :
Перечень нормативных правовых актов, нормативно-методических и
методических документов, необходимых для осуществления деятельности по
технической защите конфиденциальной информации утвержден заместителем
директора ФСТЭК России в сентябре 2006 г. и размещен на официальном
сайте ФСТЭК России (www.fsteс.ru).
Документы из указанного перечня, необходимые вашей организации для
осуществления деятельности по технической защите конфиденциальной
информации и имеющие пометку «для служебного пользования», могут быть
заказаны в Управлении ФСТЭК России по Центральному федеральному округу.
Контактный телефон (495) 334-16-21
А так по существу могу выложить тот список,который,как мы сами,считаем необходимым-помощь в составлении списка оказали лицензиаты(но мы сами документы на лицензию еще не подавали).Если вы сделаете это раньше нас,сообщите обязательно для меня (очень нужно самим).
Все указанные в списке документы ДСП приобретали во ФСТЭК, два ГОСТа -в Рособоронстандарте.Подскажите,как тут прикрепить документ и я его размещу.
Елена, а что за госты покупали в Рособоронстандарте?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
два ГОСТа,они с пометкой дсп ГОСТ Р 51583-2000.Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. и вот этот ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
Хотя их можно найти в интернете. Но для приобретения лицензии у вас должны быть регистрационные номера,поэтому надо покупать,оба около 2800 в Рособоронстандарте.
Елена, что-то Вам много назвали. Мне озвучили сумму в 960 каждый + НДС.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Вполне допускаю что цену могла назвать неправильно,столько ПО прошло уже. Поэтому цифру по памяти озвучила. Если будет продвижение к заветной лицензии на ТЗКИ,отпишитесь.
А как доказать, при подаче документов на лицензию, что имеешь в своем распоряжении законы, постановления и прочее, весьма общедоступное, не ограниченного доступа? У нас вот такая закавыка - что "Консультант" то стоит, но у нас нет прямого договора на его использование (в связи с тем, что входим в состав холдинговой структуры). Интересно, можно ли законы и прочее скачать, допустим, из открытых источников в интернете, переплести и сказать, что они у нас вон стоят в библиотеке? Или какой вообще самый простой способ?
Андрей, документы из открытых источников не могут быть документами конф. характера. Это открытое делопроизводство. А вот с грифом ДСП могут, поэтому их надо учитывать.
А вообще любые госты или РД должны быть распечатаны и быть у вас пронумерованы. Это Мнения ФСТЭК России.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
"А вообще любые госты или РД должны быть распечатаны и быть у вас пронумерованы. Это Мнения ФСТЭК России."

Мнения у них, к сожалению, разные. Когда я звонил в лицензионный отдел ФСТЭК - мне сказали, что мы живем не в каменном веке и что можно иметь ГОСТы и в электронном виде.
Оказывается есть еще и такие документы как:
«Методические рекомендации по технической защите информации, составляющей коммерческую тайну», утвержденные заместителем директора ФСТЭК России 25 декабря 2006 г.
«Пособие по организации технической защиты информации, составляющей коммерческую тайну», утвержденное заместителем директора ФСТЭК России 25 декабря 2006 г.
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.
«Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.
«Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утвержденные заместителем директора ФСТЭК России 18 мая 2007 г.
«Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утвержденные заместителем директора ФСТЭК России 19 ноября 2007 г.
«Сборник нормативно-методических документов по технической защите информации в волоконно-оптических системах передачи (НМД по ТЗИ ВОСП)», утвержденный приказом ФСТЭК России от 15 ноября 2005 г. № 448.
«Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, Москва, 2002 г
---
И вроде как их тоже надо иметь.

Хотелось бы услышать квалифицированное мнение людей, есть типовой перечень документов на сайте фстэк, следует ли придерживаться его, или собирать все документы которые найдем?
Ведь на сайте фстэк, что-то прекратило действовать, что-то заменилось другим стандартом.
Хотелось бы услышать мнение Евгения В. Казакова по этому вопросу.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Отвечаю по настойчивой просьбе А. Макаренко:
1. Вопросами лицензирования в области ТЗКИ занимается исключительно центральный аппарат ФСТЭК России.
2. Утвержденный перечень документов несколько устарел. Поэтому следует руководствоаться им, но с учётом известных Вам изменений в нормативных правовых актах и методических документах.
3. Документы по КСИИ нужну Вам, если у Вас есть КСИИ.
4. Если мне память не изменяет, то эти документы нужны: «Сборник нормативно-методических документов по технической защите информации в волоконно-оптических системах передачи (НМД по ТЗИ ВОСП)», утвержденный приказом ФСТЭК России от 15 ноября 2005 г. № 448.
«Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, Москва, 2002 г
5. ГОСТы к нам в Управление уже в большинстве случаев приходят в электронном виде на дисках. Это официально закупленные документы. При получении лицензии - или "бумага" или "официальный" диск.
6. Мое мнение - это мое мнение, лучше звоните в лицензирующий орган, т.е. в ЦА ФСТЭК России.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Евгений В. Казаков, спасибо за ответ.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Закончил сборку всех нормативных документов, привел все в соответствии с законодательством. Спасибо Елене за помощь и редактирования. Если кому надо могу поделиться. Скажу сразу, делал по максимуму.
Да, на сайте фстэк многого нет, и половина устарела.
Изменено: Андрей Макаренко - 29.07.2010 12:56:32
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Цитата
Андрей Макаренко пишет:
Закончил сборку всех нормативных документов, привел все в соответствии с законодательством. Спасибо Елене за помощь и редактирования. Если кому надо могу поделиться. Скажу сразу, делал по максимуму.
Да, на сайте фстэк многого нет, и половина устарела.
Андрей!
Было бы неплохо, если бы Вы выложили этот перечень здесь.
Если Вы готовы оказать посильную помощь форумчанам - пишите, мы поможем выложить перечень.
Если, конечно, не жалко...
:)
С уважением, Шахалов И.Ю.
Игорь Ю. Шахалов, Не жалко ))
Мы все энтузиасты ))
Скажите куда и как, я вышлю )
Изменено: Андрей Макаренко - 17.08.2010 09:25:38
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Да, мне тут подсказывают... а конфетки будут? :-)))))
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
;) Не зря же мы старались с Андреем, уффф.. сколько времени и споров по поводу документов..)))
ну давайте уже обнародуйте?))
Разместим конечно,просто список большой ,более 120 документов,как вот выложить,пусть администрация сайта подскажет)) чтоб было читаемо-лучше в виде таблички бы))
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.