Контакты
Подписка
МЕНЮ
Контакты
Подписка

Лицензия ТЗКИ и защищенное исполнение - Форум по вопросам информационной безопасности

Лицензия ТЗКИ и защищенное исполнение - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: rdg | 59088 13.10.2015 07:23
Уважаемые форумчане!
Возник вопрос, который заставил крепко задуматься: необходимо ли для проектирования системы защиты (в т.ч. СЗПДн) иметь лицензию ФСТЭК с пунктом "проектирование в защищенном исполнении"?
Вот, например, цитата из ГОСТ Р 51583-2014: "Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении."
Примечание - В качестве основных видов автоматизированных систем рассматриваются автоматизированные рабочие места и информационные системы.
Т.е. можно ли считать систему защиты персональных данных "модернизацией информационной автоматизированной системы, в отношении которой законодательством установлены требования по их защите"?
А так же, в соответствии с пояснением - будет ли разработка системы защиты для аттестуемого АРМ подпадать под этот же пункт лицензии?

Автор: ustav | 59090 13.10.2015 09:33
П.д ст.4 ПП-79: При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: проектирование в защищенном исполнении средств и систем информатизации.

Автор: rdg | 59141 15.10.2015 08:29
Так вопрос в другом - равнозначны ли "система защиты персональных данных для ИСПДн" и "система информатизации в защищенном исполнении"?

Автор: ustav | 59143 15.10.2015 10:57
Средства информатизации - средства вычислительной техники и связи, оргтехники, предназначенные для сбора, накопления, хранения, поиска, обработки данных и выдачи информации потребителю.

Автор: rdg | 59165 16.10.2015 09:46
ustav, спасибо за ваши ответы! Однако понимание и дзен пока не достигнуто.
Я просто пытаюсь понять, что значит "в защищенном исполнении". Понимаю, ИСПДн с интегрированной защитой, к примеру от НСД (как 1С) - это по логике "в защищенном исполнении", ибо система защиты интегрирована в само ПО. Однако система защиты, установленная уже после внедрения ИСПДн есть, по сути, надстройка над ИСПДн (СЗИ от НСД, антивирусы и т.п.) но не интеграция непосредственно в ИСПДн. Или последнее я понимаю не верно?
Прошло несколько лет

Автор: Gendalf | 91252 16.04.2018 09:46
ustav, "лучше жевать, чем говорить"!
Если нечего толкового написать, смысл "бумагу" марать.

Автор: oko | 91280 17.04.2018 02:08
*в сторону*
Некропостинг, да?

Просмотров темы: 5324

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*