Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Контроль защищенности от НСД
Здравствуйте!
Можно ли проводить периодический контроль защищенности конфиденциальной информации
от НСД не в рамках обязательства аттестата, а просто для себя (без аттестованного ОИ) и при этом требовать наличие у исполнителя лицензии на ТЗКИ?
И есть ли какие требования, методики, регламенты по проведению контроля защищенности конфи от НСД?
Или контроль защищенности в рамках лицензии жестко привязан к аттестации и без аттестата ОИ требовать лицензию на ТЗКИ у исполнителя нельзя?
Или же проверку защищенности от НСД можно приписать к испытаниям средств защиты информации и обосновать необходимость лицензии?
В соответствии с Постановлением от 3 февраля 2012 г. N 79 О лицензировании деятельности по технической защите конфиденциальной информации:
4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Насколько я понимаю, если в Вашей организации нет специалистов, способных самостоятельно заниматься ТЗКИ для нужд исключительно Вашей организации, единственный выход - привлекать исполнителей со стороны. Вне зависимости от проводимых работ у лиц, занимающихся ТЗКИ в коммерческих целях, обязана быть лицензия, в то время как собственным специалистам организации она не нужна.
По поводу регламентов, см. ФЗ о техн. регулировании + СТР-К.
Следует отметить, инженерно-техническая ЗИ, которая занимается предупреждением и реагированием на физические попытки НСД к ОТСС и ВТСС (т.е. ОПС, двери-решетки-замки-сейфы) попадает в сферу действия РД серии 78.36 "Инженерно-техническая укрепленность..." МВД РФ, и работы по ней выполняются лицензиатами МВД.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку