Лицензирование по ПД ИТР - Форум по вопросам информационной безопасности

Форумчане привет.

Вопрос касается лицензирование организации в части ПД ИТР.

ВОПРОСЫ:
Где, в каких законодательных и нормативных актах указаны следующие требования:
1) В организации, получающей лицензию ПД ИТР должны быть в штатке должности "Специалист по ПД ИТР"? Не специалист по инф.без, а именно "Спец по ПД ИТР"?
2) Должнен ли применяться в организации (ООО) проф.стандарт на специалиста ПД ИТР?
3) Спец по ПД ИТР должен иметь проф.образование по инф.без, иначе должен проходить переподготовку?

ВНИМАНИЕ! Речь про ПД ИТР (ГТ), не про КОНФИДЕНЦИАЛКУ!
Спасибо.

1. Ответ вытекает из вопроса 2. Кроме того, инф. безопасность и ПД ИТР - не одно и тоже. Коль есть что защищать, т.е имеется гос. тайна, то и должен быть ПДшник, а спец. по инф. безопасности может вовсе не иметь допуска.
2.С 2020 года документ обязателен к применению без исключений.
3. Спец должен иметь инженером по образованию (ну или бакалавром). В том числе и по инф. безопасности. Ещё короче - у него в дипломе должна быть запись - инженер. Переподготовка только в полном объеме - 500 с чем-то часов.

Автор: erz | 107482

На счет 3 пункта ничего не понял.
У нас есть должность: специалист по инф.безопасности. Он имеет форму допуска и на него записали обязанности по мероприятиям связанным с пд итр и тзи (согласно трудовому договору).
Я где-то читал, что какой-то организации выписали замечание, что штатка оформлена неверно, что в названии должности должно быть четко написано ПД ИТР.

Сегодня разговаривал с органом по атт. Они говорят, что должность может называться как угодно, главное - форма допуска, не приходящий, и то, что в обязанности напишут.

По поводу второго пункта Вашего ответа: А мне кадровики говорят "Покажи, где написано, что мы должны использовать этот проф.стандарт". "Где?!". "Под ОГВ и т.д. мы не попадаем".
Если есть название НМД, где это написано, скажи пжлст.

Есть у меня образование "Магистр по информационной безопасности" и повышение по ТЗИ, что мне нужно, чтобы исполнять обязанности ПД ИТР?

Есть второй сотрудник, бакалавр "Разработка ПО". Ему переподготовка, мне повышение?

to Соискатель лицензии

Требований к соискателю к лицензии вы в открытом доступе не найдете. Хотите подробностей - пообщайтесь с аттестационным центром, с которым планируете проводить спец. экспертизу. Они должны быть в курсе всех текущих хотелок регулятора. Впрочем, полной гарантии и они не дадут: ФСТЭК может в любой момент придумать новую хотелку.
Тенденция насчет наличия специалистов с соответствующим дипломом + стажем работы набирает силу.

Посмотрите требования к лицензиатам по ТЗКИ и к органам по аттестации. Здесь по аналогии.

Соискатель лицензии, есть такой документ Временные методические рекомендации по оценке уровня подготовки специалистов..., утв. заместителем директора ФСТЭК России 6 марта 2018 г. (до 1 января 2020 года должны ввести постоянные мет.рекомендации)
В этом документе есть требования к количеству специалистов, и содержанию разделов должностных инструкций таких специалистов

А Приказом Минздравсоцразвития от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей.." теперь как руководствуемся?
Надо бы должностные инструкции обновить...

Вообще-то теперь появился (утвержден) проф. стандарт специалиста по ПД. он, правда, с грифом. И ощущение, что при очередном продлении лицензии подтверждение его наличия запрашивают (как и прочих нормативных документов)

Коллеги, лицензия на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам) в каких случаях она необходима лицензиату?

Ну, необходима она если есть что защищать :)
То есть, если есть технические демаскирующие признаки, то нужна, если нет - то нет.
Пример - работает радиозавод, там производят радиотехническую аппаратуру, у которой есть охраняемые параметры, частоты скажем. Это - демаскирующий признак (частоты ведь распространяются в эфир и их не скроешь режимными методами). А вот если завод производит секретные танковые траки, то лицензия не нужна (траки ничего не излучают :)
Ещё короче - есть технический демаскирующий признак, то лицензия нужна.

2 erz, а если враг таки посмотрит, например, через бинокль на ваши "секретные танковые траки", которые лежат на открытом складе и доступны, так сказать, в некоторой части спектра электромагнитного излучения...