Автор: Дим | 55504 | 02.02.2015 04:36 |
Доброго времени суток!
Подскажите пожалуйста, для того чтобы проводить аттестацию объектов информатизации достаточно ли лицензии на деятельность по технической защите конфиденциальной информации? Если есть лицензия, являюсь ли я органом по аттестации или мне требуется пройти аккредитацию ФСТЭК? |
Автор: sekira | 55505 | 02.02.2015 07:03 |
"для того чтобы проводить аттестацию объектов информатизации (ОИ) достаточно ли лицензии на деятельность по технической защите конфиденциальной информации? "
для гостайны (ГТ) нет, для конфиденциальной информации должен быть соответствующий пункт в лицензии дающий право это делать. "Если есть лицензия, являюсь ли я органом по аттестации или мне требуется пройти аккредитацию ФСТЭК? " Если у вас лицензия по тех защите конфиденциальной информации. И вы хотите стать органом по аттестации то надо получить лицензию ФСБ на оброботку ГТ, ФСТЭК по тех защите ГТ, и пройти акредитацию получив аттестат акредитации органа по аттестации. Тогда сможете выдавать аттестаты на ОИ ГТ. |
Автор: Дим | 55507 | 02.02.2015 07:54 |
sekira, огромное спасибо за ответ!
А кто нибудь может рассказать про аккредитацию? Что именно проверяет комиссия? Какие внутренние док-ты должна иметь организация претендующая на орган по аттестации? |
Автор: sekira | 55508 | 02.02.2015 08:50 |
Аккредитацию проводит ФСТЭК.
Как на лицензирование + практические знания + экзамен+ собеседование. Вобщем от округа зависит. Регламент закрытый. Подробности звоните в свой окружной ФСТЭК. |
Автор: Игорь | 55509 | 02.02.2015 09:01 |
Дим | 55507
Вам Sekira подробно всё описал. Прежде чем получать аккредитацию органа по аттестации получите сначала лицензии ФСБ на право работы с ГТ (намучаетесь в плане степени секретности), а затем ФСТЭК на осуществление мероприятий и оказание услуг по защите ГТ (в части ТЗИ). А для аккредитации подается стандартная заявка во ФСТЭК с приложениями (состав имеющейся контрольно-измерительной аппаратуры, имеющиеся в организации НМД - список большой, состав сотрудников будущего органа по аттестации с указанием образования, курсов и т.д.). А процедура обычная. Приезжает комиссия ФСТЭК. Проверяет всю документацию - от учредительных документов, свидетельств об образовании и повышении квалификации сотрудников до НМД. Устраивает экзамены - письменный, устный, практический - по умению пользоваться аппаратурой. У каждой комиссии, наверное, свой подход, поэтому это в общем. У нас было именно так |
Автор: Дим | 55510 | 02.02.2015 09:20 |
Спасибо всем за ответы!
|
Автор: Дим | 55511 | 02.02.2015 09:52 |
А что должно включать в себя "Положение об органе по аттестации"? Есть какое - нибудь типовое для примера?
|
Автор: Практик | 55523 | 02.02.2015 12:52 |
2 Дим
"А что должно включать в себя "Положение об органе по аттестации"? Есть какое - нибудь типовое для примера? " Лучше проверьте для начала своё соответствие требованиям ФСТЭК по наличию НМД, квалификации сотрудников, составу (и поверкам) оборудования, по измерительной площадке и пр. Плюс состояние уставных документов и документов на владение (площадкой, оборудованием, НМД). Устранение этих недостатков занимает примерно от полугода при хорошем финансировании. Действующий вариант Положения можно будет получить и заполнить прямо во время экспертизы. |
Автор: Иван | 105615 | 22.01.2019 12:08 |
Добрый день. Скажите пожалуйста, если в аттестованном ОИ происходит замена состава отсс например нжмд, в таком случае производится перееаттестация или достаточно документов в рамках инструментального контроля. И как оформляется изменения /дополнения в тех. Паспорт при изменении состава втсс (отсс)
|
Автор: oko | 105619 | 22.01.2019 15:49 |
to Иван
Новый букварь и разговор с конторой, которая проводила аттестацию, вам в помощь. imho, при замене системного ЖМД я бы категорически настаивал на повторной аттестации - ОС, ППО, СЗИ же на переустановку пойдут - мало ли кто и как настраивать будет в итоге... |
Просмотров темы: 7233