Автор: Денис, Ареон | 57773 | 14.07.2015 16:02 |
Добрый день.
Подскажите пожалуйста, требуется ли получение лицензии ФСТЭК "На осуществление деятельности по технической защите конфиденциальной информации" для оказания услуг Аудита информационной безопасности организациям банковской системы в соответствие с СТО БР ИББС? Спасибо. |
Автор: Практик | 57774 | 14.07.2015 22:30 |
"4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;" постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79 То есть сам допуск безопасниками банка в систему при _их_ работах - на их усмотрение и их инструкции. Но уверен, что банковская информация, подлежащая защите в соответствии с СТО БР ИББС, относится к конфиденциальной. Есть дополнения по чисто ПДн, но вряд ли удастся найти аудит по только общедоступным ПДн Как только вы напишете отчет об аудите системы защиты, вы нарушили. |
Автор: Денис | 57779 | 15.07.2015 09:40 |
Спасибо большее.
Теперь у меня больше уверенности в том, что получить ФСТЭковскую лицензию на ТЗКИ нужно. |
Просмотров темы: 9662