Получение лицензий ФСБ - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=10136&from=0

К списку тем | Добавить сообщение


Автор: Специалист по ИБ | 52341 18.06.2014 12:33
Добрый день!
Решил создать эту тему для того, что бы начать обсуждение проблемных вопросов в этом емком и достаточно сложном направлении!
Я с удовольствием готов отвечать и делиться опытом в этом направлении и прошу Вас дорогие коллеги писать сюда свои вопросы и замечания.

На данный момент наша организация стоит на пороге получения лицензий ФСБ в области защиты информации составляющей государственную тайну. Вопросов и трудностей было очень много, поэтому опыт накопился достаточный!) Пишите я буду очень рад начать обсуждение и ответить на вопросы, а может и помочь, чем смогу!

И так! Давай теже начнем обсуждение!))

Автор: Alex | 52347 18.06.2014 16:45
Столкнулся с такой коллизией в законе - у нас действующая лицензия на крипту старого образца. Компания сменила наименование (без изменения реквизитов, только наименование). По закону нужно переоформление лицензии (600р. по моему и заявление на переоформление. Лицензию делают 10 дней и все). ФСБ в свою очередь требует полный пакет документов, как на оформление новой и говорит, что изготавливать будут 30-40 дней и пошлина уже 6000р.. И тут получается что по закону это переоформление, а по факту вроде как смена лицензируемых видов деятельности.

Наши юристы настаивают на том, что это переоформление, т.к. если менять постановления каждый день, то и лицензии по новой надо получать каждый день. А по закону, который выше постановления у нас просто переоформление.

Кто прав в этой ситуации?

Автор: Специалист по ИБ | 52361 19.06.2014 16:30
Смена наименования организации, ИНН, юридического или фактического адреса влечет новое оформление лицензии на вид деятельности! так что ребята в погонах правы! УВЫ!

Автор: Аркадий | 52388 20.06.2014 16:32
Доброе время суток! Уважаемое сообщество специалистов подскажите как поступить. Имеются лицензии ФСБ и ФСТЭК, меняется ген. директор. с допуском и обучением все понятно.
Каким образом уведомляются эти органы)? какие документы им отсылать?
Спасибо...

Автор: Аркадий | 52389 20.06.2014 16:32
Доброе время суток! Уважаемое сообщество специалистов подскажите как поступить. Имеются лицензии ФСБ и ФСТЭК, меняется ген. директор. с допуском и обучением все понятно.
Каким образом уведомляются эти органы)? какие документы им отсылать?
Спасибо...

Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 52396 20.06.2014 21:19
При исполнении государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) Федеральная Служба Безопасности Российской Федерации руководствуется Административным регламентом утвержденным приказом директора ФСБ от 30 августа 2012 г. N 440 (Зарегистрировано в Минюсте России 27.09.2012 N 25563)

http://www.consultant.ru/document/cons_doc_LAW_136080/
© КонсультантПлюс, 1992-2014

Прошло несколько лет

Автор: Юлия | 67506 15.12.2016 14:06
Добрый день! Подскажите, пожалуйста, можем ли мы подавать на лицензию ФСБ на криптографию, если один из сотрудников – специалистов по информационной безопасности находится в данный момент в декретном отпуске? И кроме того, последние полгода из стажа в 3 года 2 месяца сотрудник также находился в декретном отпуске. Спасибо.

Автор: Бухгалтер | 67507 15.12.2016 14:32
Добрый день, Юлия.

Можете. Главное - специалист у вас в штате. Как говорится: "солдат спит - служба идет".

Автор: Алексей | 67717 21.12.2016 13:22
Всем доброго дня и хорошего настроения в преддверии Нового Года!В нашем учреждении муниципальная организация, образуется подведомственное муниципальное казенное учреждение (далее МКУ) на которое будут возложены функции по защите информации нашего учреждения и других муниципальных учреждений, финансируется данное МКУ в рамках муниципального задания.Должно ли МКУ обладать лицензиями ФСТЭК, ФСБ. Как я понимаю это деятельность для собственных нужд, без взимания денежной платы, заключения договоров и лицензия не нужна.

Автор: WORM, MK | 67718 21.12.2016 13:28
" на которое будут возложены функции по защите информации нашего учреждения и других муниципальных учреждений..."

Получается, что защитой они будут заниматься не для собственных нужд, а для вас. ФСТЭК считает, что в этом случае надо получать лицензию. Почитайте их инф. сообщение 240/22/2222.
К тому же, им наверняка придется вас аттестовать, тогда без лицензии никак.

Насчет лицензии ФСБ вопрос мутный: кому-то они говорят, что надо, кому-то - нет. Четких правил нет.

Автор: Евгений | 67720 21.12.2016 13:48
Алексей | 67717
Ваша организация и создаваемое учреждение одно юридическое лицо? Если нет, то лицензии обязательны.
По поводу лицензии ФСБ, работа с ГТ и/или с шифровальным оборудованием планируется? Если да, то лицензии обязательны.
Конечно можете оказывать услуги без лицензий можете, но до первой проверки контролирующими органами.

Автор: Алексей | 67730 21.12.2016 14:24
Всем спасибо работа с ГТ не планируется, шифрование скорее всего будет. А если будет следующая структура: на баланс данного МКУ передаются все ГИС, ИСПДн (далее - ИС) так же возможна передача всего компьютерного оборудования. МКУ назначается в данных системах оператором, все остальные учреждения по отнощению к данному МКУ являются пользователями данных ИС. Получается МКУ защищает информацию только в своих ИС. Для остальным организаций (пользователей) МКУ выдвигает требования к защите информации в данных ИС и распространяет на них аттестат с подписанием акта.

Автор: Алексей | 67731 21.12.2016 14:27
Юридические лица разные

Автор: Бухгалтер | 67732 21.12.2016 15:48
Если есть договор, в котором есть слова про обеспечение безопасности информации заказчика, то лицензия у исполнителя должна быть.

Автор: Алексей | 67733 21.12.2016 16:12
Договоров не будет,максимум соглашения в которых будет распределена ответственность и указаны обязанности.

Автор: oko | 67739 21.12.2016 17:50
to Алексей
Вот и ответ. Если МКУ предполагает выдавать "Аттестаты соответствия", то ему (им) нужна лицензия на ТЗКИ по линии ФСТЭК. Если планирует заниматься проектированием и внедрением средств криптозащиты (шифрования), то попутно и лицензия ФСБ.
Если же только пусконаладка и разработка орг-распор документов с выдачей заключений и/или рекомендаций по обеспечению безопасности (читай, подготовка к аттестационным испытаниям) то лицензия ФСТЭК не обязательна. С ФСБ несколько сложнее, ибо криптуха у нас едина и неделима... :)

Автор: Алексей | 67759 22.12.2016 08:29
to oko
Так не хочется с этими лицензиями дело иметь). Мы планируем аттестовать ГИС силами лицензиатов (с условием дальнейшего распространения аттестата на типовые сегменты расположенные в сторонних организациях), распространяться аттестат будет на ИСПДн в которых мы будем являться оператором (при условии соблюдением пользователями требований указанных в аттестате), установку и настройку средств защиты тоже будут производить лицензиаты или сторонние организации своими силами. Получается мы будем защищать ИСПДн, ГИСы, выдвигать требования, давать рекомендации по защите,заключать соглашения по Иб..... только в отношении систем в которых мы операторы,балансодержатели,заказчики....если будут задачи по криптографии будем стараться их тоже решать силами лицензиатов.

Автор: WORM, MK | 67768 22.12.2016 13:45
Если будете привлекать лицензиатов со стороны - тогда вам лицензии не требуются.

Прошла пара месяцев

Автор: Евгений | 69353 03.03.2017 13:33
Приветствую, коллеги! Так получилось, что мне поставили задачу обеспечить организацию лицензиями ТЗКИ (ФСТЭК, подпункты б и е) и минимальной криптографией (ФСБ) (без гостайны) к следующему году. Честно говоря, даже не знаю с какой стороны подходить :) Постановления о лицензировании и общий список документов на подачу заявления есть, но дальше возникают вопросы конкретики:

1. нужно два обученных человека, минимум по 100 часов обучения, есть ли какой-то курс, который подходит для обоих лицензий или придётся несколько курсов оплачивать?

2. аттестат на помещения - на какое конкретно помещение делать сертификат, где сидят люди или серверную, например, аттестовать - насколько это имеет значение?

3. где можно взять список конкретного оборудования, которое надо иметь?

4. какую внутреннюю нормативку для организации нужно сделать, может где-то есть какие-то образцы, подскажите, плз? как я понимаю, это и будет системой производственного контроля или нет?

5. где можно взять какой-то минимальный набор ( из постановления о лицензировании) список технической документации, национальных стандартов и методических документов?

Автор: Евгений | 69359 03.03.2017 15:40
Евгений | 69353
"1. нужно два обученных человека, минимум по 100 часов обучения, есть ли какой-то курс, который подходит для обоих лицензий или придётся несколько курсов оплачивать?"
Во-первых курсы по 100 часов не проканают, открываем ПП РФ 79 с изменениями от 15.06.2016, если сотрудник не имеет профильного образования в области ИБ, то нужна переподготовка по ИБ не менее 360 часов. Во-вторых ПП РФ 313 тоже самое, если нет профильного образования, то переподготовка 1000, 500, 100 часов в зависимости от вида выполняемых работ.

"2. аттестат на помещения - на какое конкретно помещение делать сертификат, где сидят люди или серверную, например, аттестовать - насколько это имеет значение?"
В том помещении где Вы будете общаться на конфиденциальные темы.

"3. где можно взять список конкретного оборудования, которое надо иметь?

4. какую внутреннюю нормативку для организации нужно сделать, может где-то есть какие-то образцы, подскажите, плз? как я понимаю, это и будет системой производственного контроля или нет?

5. где можно взять какой-то минимальный набор ( из постановления о лицензировании) список технической документации, национальных стандартов и методических документов?"
Официальный сайт ФСТЭК России раздел "Лицензирование"->"Техническая защита информации", там все перечни есть.

Автор: sekira | 69367 03.03.2017 17:34
"В том помещении где Вы будете общаться на конфиденциальные темы"
ЗП для лицензии ФСБ СКЗИ КИ необязательно.

Автор: Практик | 69377 04.03.2017 18:39
2 sekira
"и ты тоже прав"
Аттестуют помещение, где генерируется ключевая информация. Это либо сама серверная, либо (что проще) кабинетик "криптографа", где стоит аттестованный и оснащенный ПК, хранятся документы по генерации и выдаче (а там и ПДн и прочая КИ). При выдаче там носителей СКЗИ клиенту и приёмке от него документов правильнее считать помещение еще и ЗП, на случай сверки вслух (и на случай такой же фантазии у лицензиара, поскольку это не моё изобретение))

Автор: WORM, MK | 69396 06.03.2017 11:17
Практик верно написал: "на случай фантазии лицензиара"

У "лицензиара" по СКЗИ нет четких требований к соискателю. Там написано "наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность...". А что это за условия - иногда выдумывается на ходу, типа: "А вдруг кто-то что-то скажет вслух?". И сразу придется аттестовать ЗП (если вам, конечно, нужна лицензия).

Точно так же они придираются к режиму охраны аттестованного объекта: покажите и докажите как он охраняется. А как - не написано.

Прошел месяц

Автор: димас | 70814 11.04.2017 23:22
всем добрый день! не подскажите ответ на такой вопрос: наша организация имет лицензию фсб на крипту . нам предложили принять участие в конкурсе на разработку мобильного комплекса... состав комплекса - не секретное оборудование... однако заказчик требует и лицензию фсб и лицензию фстэк на тзки.. эти лицензии разве не взаимозаменяемы?

Автор: oko | 70815 11.04.2017 23:57
to димас
Если комплекс разрабатывается для использования только по линии ФСБ (например, на согласованных только с ФСБ объектах, в их подведах и т.п.), то лицензия ФСТЭК, зачастую, не нужна...
Если комплекс разрабатывается без криптухи, то лицензия ФСБ, зачастую, не нужна...
"Зачастую" - это когда нет иных нюансов, зависящих от процедуры согласования ТЗ на разработку...
В остальных случаях никакой взаимозаменяемости нет...

Автор: WORM, MK | 70899 14.04.2017 20:26
2 Виталий, СОВИТ

Не совсем понятно, причем здесь перечень КИО от ФСТЭК, если речь идет о получении лицензии ФСБ. Что, для работы с криптухой нужны шумомер и измерительные антенны?

То же касается перечня НМД. ФСТЭК-овский перечень ФСБ по барабану, а своего у них нет.

Автор: Виталий, СОВИТ | 71000 17.04.2017 12:29
2 WORM
Вопрос от Евгения был по получению лицензий ФСТЭК и ФСБ.
Ссылки на перечни КИО, НМД и ГОСТ были предоставлены в разрезе получения лицензии ФСТЭК.
Для лицензий ФСБ таких списков нет.
Для работы с криптографией приборы не нужны, если соискатель не будет заниматься разработкой, модернизацией и ремонтом СКЗИ.

Автор: Bogatyrev | 71194 20.04.2017 16:42
Подскажите, пожалуйста! Пишу СЗ для руководства...если не вдаваться в подробности, то нужно сказать сколько будет стоить получение лицензии на ТЗКИ от ФСТЭК и на услуги с СКЗИ от ФСБ, если нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК. Все очень грубо, округление до сотен тысяч. Уровень защищенности ИСПДн - 2

Автор: sekira | 71195 20.04.2017 17:52
"Уровень защищенности ИСПДн - 2"
А ИСПДн причем здесь?

Точную сумму сказать сложно зависит от пунктов на которые заявляетесь и по ФСТЭК и по ФСБ.
Условий ведения деятельности наличия специалистов, какой регион и т.д.
На форуме узнать вряд ли получится проще обратится в организацию лицензиат которая поможет с лициензированием, слишком много условий и нужен детальный разговор.

Автор: oko | 71196 20.04.2017 20:00
*в сторону* меня терзают смутные сомнения, что тов. Bogatyrev путает одно с другим...
Если интересует стоимость мероприятий по получению лицензий (ФСТЭК/ФСБ), то +1 к посту тов. sekira. Но тогда, естественно, закономерен вопрос: "Причем тут ИСПДн 2 уровня защищенности?". Оный вопрос при лицензировании ни на что не влияет...
Если интересует порядок цен на защиту оной ИСПДн по требованиям ФСТЭК/ФСБ/ФЗ-152 вообще, то все зависит от региона, наличия рядом нормальных лицензиатов, способных выполнить работы, исходных данных по обследованию ИСПДн, стоимости СЗИ/СКЗИ для установки и еще вагона нюансов...
И главный вопрос: как можно иметь ИСПДн 2 уровня защищенности + подаваться на лицензирование во ФСТЭК/ФСБ, если <нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК>?... :)

Автор: WORM, MK | 71197 20.04.2017 21:34
*тоже в сторону*
Такое бывает. Большое Начальство где-то услышит что для защиты ПДн нужны лицензии - и, не разобравшись, ставит подчиненным задачу разузнать, сколько это стоит.
Или у Большого Начальства рождается идея: получить свою лицензию, чтобы не тратить деньги на защиту ПДн (мол, сами себя защитим).
Меня как-то спросили "Как получить лицензию на обработку ПДн?" Пришлось долго объяснять, что таких лицензий не бывает. Не верили, требовали доказательств.
Так штааа....

Автор: Bogatyrev | 71204 21.04.2017 08:16
Извините, если где-то сказал не в тему, просто хотелось по максимуму дать входной информации. Фишка в том, что моя организация является головной в холдинге 15-ти разных ООО. А сервера и базы данных одни в одном месте, поэтому фактически одна ООО оказывает услуги по защите ПДн всем остальным ООО. Поэтому руководство задалось целью сделать "все по закону". На данном этапе хотят услышать примерную сумму, которая выйдет. Нормативные документы подготовить не проблема. Поэтому и спрашиваю здесь, интересует примерная цена вопроса с точность до сотен тысяч.

Также интересно: необходимо ли контрольно-измерительное оборудование средств защиты информации? Что это вообще такое?

Автор: WORM, MK | 71207 21.04.2017 11:03
2 Bogatyrev

Тогда расклад такой. Лицензию на ТЗКИ лучше получать по пунктам б) и е), выбрав виды работ, не связанные с защитой инф-ции в технич. средствах (чтобы не покупать КИО).
Тогда расходы примерно такие:
аттестация АС - грубо 100 тыс,
аттестация ЗП - грубо 100 тыс,
обучение 3-х человек (с июня нужны трое, причем со стажем работы, а их еще поискать) - грубо 100 тыс.
покупка НМД - несколько тыс (10...20),
покупка программных средств контроля защищенности от НСД - тоже 10...20 тыс.
Плюс юридический геморрой: законность пользования недвижимостью и железом (но это бесплатно, просто может быть долго).

По ФСБ расклад похожий, но там больше неопределенности: что надо и как надо. Учить специалистов там нужно от 500 часов, достаточно 2-х человек. Какие НМД нужно иметь неизвестно, но иметь нужно. Открытые фсбшные доки обязательно.
Аттестованные АС и ЗП как правило, катят те же, что вы аттестовали для ФСТЭК, так что экономия. В общем, где-то 100...200 тыс нужно будет потратить.

Это все очень кратко и приблизительно. На чем-то можно сэкономить, что-то может всплыть в процессе...

Автор: WORM, MK | 71208 21.04.2017 11:07
З.Ы. Да, забыл сказать, что все это при условии, что вы аттестовать ничего не будете, только защищать (аттестация ИСПДн не обязательна).

Вообще, считаю, что в вашем случае иметь лицензию ФСБ нецелесообразно. Заплатите лицензиатам, они установят СКЗИ где надо.

Автор: Bogatyrev | 71212 21.04.2017 13:27
WORM

Спасибо большое!





Автор: oko | 71220 21.04.2017 17:53
to Bogatyrev
imho, лучше лицензиатам доверить данное дело... От вас разработка Общей модели угроз на весь холдин и примерный план защитных мероприятий... На это лицензия не нужна... А все остальное пусть делают лицензиаты - поверьте, так будет и выгоднее, и быстрее, и проще (при учете грамотных лицензиатов, разумеется)...

to all
Кстати, товарищи, а с каких пор для защиты собственных ИСПДн нужны какие-то лицензии? Холдинг - это, конечно, конгломерат, но с явно указанной головной организацией, фактически, отвечающей за все дочерки. В сущности, с позиции ИБ, это тоже все одна организация. И, выходит, это "защита собственных", а не "чужих", систем (читай, не оказание услуг по защите информации). Особенно, если головная контора только устанавливает нормы и правила + разрабатывает общий комплект проектной и эксплуатационной документации (модели, аналитика, ТП, ТЗ, инструкции, приказы и проч.). Ради экономии или ради выполнения специфических положений внутренней политики безопасности (собственного плана, так сказать, расширяющего требования того же 21 Приказа). Тогда уж точно проще нанять лицензиата уже после этапа выполнения всех защитных мероприятий - чисто ради бумажки (хоть в форме "заключения", хоть в официально форме "Аттестата соответствия")...
Или я не прав?

Автор: WORM, MK | 71221 21.04.2017 18:40
2 oko
Холдинг это разные юрлица. А закон 152-ФЗ называет каждое юрлицо оператором. Со всеми вытекающими. Прокуратура тоже приноровилась штрафовать за защиту ПДн не для собственных нужд юрлица, а для других (услуги, ага).

Что касательно выгоды обращения к лицензиатам. На днях читал коммерческое предложение лицензиата заказчику. ИСПДн в составе 2-х АРМ, УЗ-4. Предлагают: СЗИ от НСД, САВЗ, СОВ, средство АНЗ, МЭ. Стоимость под ключ с доками 550 тыр.

Автор: Виталий, license.sovit.net | 71222 21.04.2017 20:56
2 Bogatyrev
Детализирую ответы коллег по бюджетам на лицензии.
Сразу прошу прощения, если повторяюсь.

Лицензия ФСТЭК на ТЗКИ без технических средств и аттестации:
- переподготовка сотрудников (мин 360, лучше 500 часов) - 50-140 тыс. за одного сотрудника, скоро нужны будут трое (если их нет)
- ноутбук или компьютер для аттестации - 20 тыс. руб. (если их нет)
- операционная система, антивирус, офисное ПО - 10 тыс. руб. (если их нет)
- аттестация автоматизированной системы - от 90 тыс. руб.
- средство защиты от НСД - 7-10 тыс. руб.
- аттестация помещения + оборудование - 120 - 150 тыс. руб.
- ГОСТы и НДМ - 20 тыс. руб.
- ПО для защиты информации - 25 тыс. руб.
- информационно-справочная система - 5-20 тыс. руб. (если ее нет)
- нотариальные расходы - 3 тыс. руб.
- государственная пошлина за предоставление лицензии - 7,5 тыс. руб.

Лицензия ФСБ на работы 12-14, 20-25:
- переподготовка сотрудников (500 часов) - 50-140 тыс. за одного сотрудника, нужны двое (если их нет). Подойдут люди, что и для ФСТЭК, если у них будет стаж и по ТЗКИ и по работе с СКЗИ.
- сейф, нотариальные расходы - 15 тыс. руб.
- защита помещения (сигнализация или решетки на окна) - 15-20 тыс. руб. (если требуется)
- государственная пошлина за предоставление лицензии - 7,5 тыс. руб.
- аттестация автоматизированной системы - от 90 тыс. руб. Подойдет, что и для ФСТЭК.
- средство защиты от НСД - 7-10 тыс. руб. Подойдет, что и для ФСТЭК.

Цены реальные этого года.

Наибольшая сложность, как справедливо заметили коллеги, с подбором подходящего персонала, т.к. помимо переподготовки по обеим лицензиям нужен будет стаж по лицензируемой деятельности.

Автор: oko | 71223 22.04.2017 01:45
to WORM
Спасибо за ликбез (без шуток, ага)!
Только, если не секрет, вопрос: это ж в каком регионе такие цены и такие лицензиаты жадные?
Хотя, всякое бывает, конечно... А с некоторых заказчиков я бы и лимон за такие работы запросил - за вредность общения, так сказать...

Автор: WORM, MK | 71224 22.04.2017 10:32
2 oko
Регион, известно, Москва. А вот заказчик из другого региона. Точнее, бывший заказчик: заключать контракт на такую сумму нема дурных ))

Прошел месяц

Автор: Lemur | 72327 29.05.2017 15:35
Здравствуйте.
Уважаемые специалисты, подскажите пожалуйста, наша организация сменила фактический адрес местонахождения, новый адрес так же является и юридическим(проводится процедура его смены) получали лицензию ФСБ по старому адресу местонахождения, поэтому сейчас требуется переоформление лицензии на работу с СКЗИ, в связи с этим вопрос:
В нашей ситуации необходимо готовить документы в соответствии с пунктом 18 Административного регламента ФСБ, утвержденного Приказом №440 от 30.08.12г (т.е. подавать документы так, как если бы получали лицензию впервые, но заявление писать на переоформление) или в соответствии с пунктом 19?

Автор: ustav | 72328 29.05.2017 17:05
Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефонам: (499) 141-15-04, 149-90-58.
http://clsz.fsb.ru/license.htm

Автор: WORM, MK | 72330 29.05.2017 18:46
2 Lemur
Разумеется, по пункту 19. 18-й пункт - для соискателей.
Но это ж ФСБ. Могут потребовать и полный пакет доков, а доказывать, что они не правы придется вам.

Автор: Александр Цахариас, AlexanderTsakharias.ru | 72333 30.05.2017 08:48
Lemur

1. Перечень документов необходимо готовить ориентируясь на п.9 313-П и п.3 ст.18 99-ФЗ.
2. Не забудьте приложить бланк «старой» лицензии (см.п.7 ст.18 99-ФЗ).
3. Поскольку у вас переоформление в связи со сменой адреса, то у вас будет выездная проверка (см.п.5 ст.19 99-ФЗ), так что готовьтесь по полной, и актуализируйте все нормативные документы.

Автор: Lemur | 72334 30.05.2017 10:18
Александр Цахариас, WORM, ustav
Спасибо за консультации

Прошла пара месяцев

Автор: Елена, Единый КонсалтЦентр | 73768 10.07.2017 20:04
Поможем оформить Лицензию ФСБ на гостайну и криптографию. В отличие от конкурентов, у нас прямой выход, поэтому мы реально их делаем, а не обещаем. За годы практики не было ни одного возврата денег или не сделанной лицензии. Можете просто проконсультироваться по телефону 88002225604 абсолютно бесплатно. А вообще вся информация есть у нас на сайте http://edconsult24.ru/licensia-fsb - заходите!

Автор: sekira | 73769 10.07.2017 22:52
"у нас прямой выход"
Выход в Астрал? Куда выход то?

Автор: Piligrim16, СКБ АНКЛАВ | 73782 11.07.2017 11:07
Прямой выход у всех один! А вы о чем подумали?

Прошло несколько недель

Автор: Piligrim16, СКБ АНКЛАВ | 74952 04.08.2017 12:41
Обучаем специалистов и руководителей на курсе Информационная безопасность 1200 часов
Программа проходит по самым высоким требованиям ФСБ.
Стоимость обучения 30 000 рублей
Программа согласована.
Выдается диплом.

Автор: WORM, MK | 74957 04.08.2017 14:51
"Обучаем специалистов и руководителей на курсе Информационная безопасность 1200 часов
Программа проходит по самым высоким требованиям ФСБ.
Стоимость обучения 30 000 рублей
Программа согласована.
Выдается диплом."

Теперь смотрим. 1200 часов это больше полугода учебы. Сколько стоит оплата уборщицы, которая подметает учебный класс? О преподавателе я не спрашиваю (он один, да? сколько он получает?).

А что это за "самые высокие требования ФСБ"? Они вообще есть хоть какие-нибудь? Не расскажете, часом, что это за требования?

Диплом не выдается, диплом продается за 30 000 рублей. Знаний ноль, но они сейчас нужны все реже и реже. Регулятору нужна "лягушичья бумажка".

Автор: oko | 74966 04.08.2017 21:46
to WORM
<Не расскажете, часом, что это за требования?>
КА1 же! :))

Автор: мизантроп | 74967 04.08.2017 23:07
2 WORM: Да там не полгода, а даже так (цитирую с сайта): "возможно ускоренное обучение за 3 месяца". 1200 часов за 3 месяца! Без отрыва от работы!
Дипломами торгуют уже как талонами техосмотра.
И ничего, норм, ведь "Программа обучения согласована с ФСБ и ФСТЭК.". На сайте УМО в списке есть, чего ещё надо.
Потом эти обученные пойдут лепить липовые бумажки к лицензиатам, которым такие же помогайки с "прямым выходом" оформили лицензии.
И так у нас всё.

Автор: Piligrim16, СКБ АНКЛАВ | 75136 07.08.2017 18:07
Уважаемые коллеги мы (СКБ АНКЛАВ) не обучаем мы просто оптимизируем расчеты наших заказчиков и клиентов коими являются автомастерские по ремонту и установке тахографов
если вы не представляете себе что такое автомастерская к примеру в Нарьян-Маре, пожалуйста не пишите ничего. Компании сводят концы с концами чтобы выполнить все требования регуляторов и получить лицензию по полгода сидят без зарплаты чтоб получить вожделенную лицензию. А вы говорите МГУ! 600 тысяч и тому подобное. Опуститесь с небе на землю.

Автор: Ярослав | 75381 11.08.2017 12:41
Если необходима помощь с получением лицензий ФСБ- обращайтесь к нам srodopuski.com
Консультации бесплатно.

Автор: Богатырев | 75383 11.08.2017 13:07
Не превращайте форум в доску объявлений!

Автор: Мазанов А., ЦИТ | 75384 11.08.2017 14:44
Добрый день всем.
Подготовились к получению лицензии, решил все перепроверить и впал в ступор.
".... имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей...."
У меня специальность "Организации и технологии защиты информации". (090103)Заканчивал в 2010 году.
с 1 июля 2017 года вступил в силу новый классификатор специальностей. И в нем я такую специальность не нашел о_О

И теперь не пойму..подходит мое образование или нет...

Автор: Мазанов А., ЦИТ | 75385 11.08.2017 14:49
Дополнение:
Лицензию хотим получить на распространение СКЗИ.
Требования в по специальности\стажу описаны в 313 ППРФ

Автор: Виталий, ГосЛицензия | 75388 11.08.2017 19:01
Мазанов А.,
в Москве должно подойти. В регионах - смотря какой регион и какой исполнитель со стороны лицензирующего органа.
Для подстраховки можете пройти повышение квалификации на 100 часов

Автор: Оптимист | 75391 12.08.2017 00:26
Мазанов А., ЦИТ | 75384

Не волнуйтесь, подходит. Если следовать Вашей логике, то Ваш диплом тоже не действителен и высшего образования у Вас в настоящее время нет, потому что в текущем Общероссийском классификаторе нет такой специальности )))

Автор: Оптимист | 75392 12.08.2017 00:34
Достаточно того, что эта специальность в прошлом входила в направление подготовки "Информационная безопасность".

Автор: ярослав | 75414 13.08.2017 12:13
Бесплатные консультации по оформлению лицензий ФСБ. Наши контакты тут http://kasl.expert

Автор: Piligrim16, СКБ АНКЛАВ | 75518 14.08.2017 12:19
Договор на информационно-консультационное обслуживание по получению лицензии 50 тысяч рублей. Срок получения от 3-х месяцев.
skbanclav@gmail.com

Прошло около недели

Автор: Ольга | 76150 23.08.2017 11:12
Мазанов А.

Если Вы хотите подстраховаться, запросите в Вашем ВУЗе справку подтверждение специальности и соответствия классификатору. Они не откажут. Мы использовали такую тактику для получения лицензии для нашего клиента. А диплом был получен в 1981 г.!!!! Сами понимаете, что тогда и специальностей таких не было. Все подтвердили, и нашли , и обосновали соответствие.

Прошло около недели

Автор: Мазанов А., ЦИТ | 76840 31.08.2017 16:03
Всем спасибо за ответ. Но возник еще один вопрос...

Требование ПП313:
"сведения о документе, подтверждающем наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации"

Это что? Аттестат соответствия?
Аттестовывать АРМ вообще нужно?

Автор: WORM, MK | 76841 31.08.2017 16:17
2 Мазанов А.
Да, это аттестат соответствия. Как минимум на АС (АРМ). Иногда еще требуют аттестовать ЗП. Иногда не требуют. Зависит от того, насколько вы понравились лицензирующему органу.

Автор: Мазанов А., ЦИТ | 76842 31.08.2017 16:31
2 WORM
Запутали окончательно...
А где прописаны требования по аттестации? в 149 ФЗ описаны требования по защите информации, которые мы выполняем. Там нет речи об аттестации. Требования по аттестации, насколько я знаю (!), есть к ГИСам, ИСПДнам, секретное делопроизводство... А все остальное..зачем аттестовать? Вернее, где это написано?
Недостаточно какого-то Положения о конфиденциальности? Его реквизиты и отправить лицензирующему органу..

Автор: ustav | 76843 31.08.2017 16:36
1. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
2. СТР-К

Автор: WORM, MK | 76844 31.08.2017 16:36
Отправьте, отправьте. Вы хотите убедить ФСБ в том, что они не правы? Вам лицензия вообще нужна?

Автор: sekira | 76847 01.09.2017 08:22
"Вернее, где это написано?"
Нигде. Все происходящее с лицензированием ФСБ по КИ и аттестацией (якобы для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг) узаконенный волюнтаризм лицензирующих органов на местах - можете попробовать потягаться никто не берется за это и просто лепят из ничего (коммерческая тайна) объект для получения лицензии.

Прошла пара месяцев

Автор: Виталий, ГосЛицензия | 79967 19.10.2017 09:32
to Мазанов А.
Проще всего и надежнее подтвердить выполнение требований по соблюдению конфиденциальности информации предъявлением аттестата на АРМ (АС).
Можно попробовать доказать выполнение условия о соблюдении конфиденциальности другими (организационными, орг-тех) мерами: договор об охране здания/помещения, сигнализация, пропуск, положение о пропускном режиме, допуск пользователей к конфиденциальной информации, режим коммерческой тайны и т.п.
Но так как оценивать достаточность принятых мер будут люди, то сказать наверняка, что такие меры будут признаны достаточными нельзя.
Логика о необходимости аттестации прослеживается здесь: http://nos313.blogspot.ru/2017/01/blog-post.html

Автор: sekira | 80025 19.10.2017 12:32
"Логика о необходимости аттестации прослеживается здесь"
Я никакой логики не увидел?

Где требования? Почему СТР-К (причем здесь ФСБ?)? Почему я что то должен доказывать? Почему аттестат заменяет оргмеры и режим? И т.д.
Я же сказал "узаконенный волюнтаризм"

Автор: Практик | 80075 19.10.2017 13:28
Тривиально, но по прежнему верно:

"Почему я что то должен доказывать?"
- Потому что у заявителя всегда "презумпция вины" и он должен доказывать своё соответствие. У ФСТЭКа хоть по более-менее прозрачным критериям.

"Почему аттестат заменяет оргмеры и режим? И т.д."
- классика контролирующих и лицензирующих органов. "На входящий должен быть исходящий" Они закрывают пункт анкеты наличием легитимного документа, независимо от эффективности

Узаконенное отсутствие вышестоящего "независимого арбитража", волюнтаризм - как наиболее простой способ облегчения работы лицензиара.

sekira, Вам это очевидно, но форум читают и те,у кого всё впервые))))

Прошло несколько месяцев

Автор: Окс, Экспико | 89381 14.03.2018 14:15
Добрый день. Я помогу получить Лицензию Минпромторга, Лицензию ФСБ, сделать СС ТР, ДС ТР, Нотификации ФСБ, ССС, ДСС. Пишите запросы на эл. почту 22@expico.ru

Просмотров темы: 30794


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100