Автор: Сергей | 110980 | 05.07.2023 23:07 |
Здравствуйте. Подскажите, пожалуйста, возможно ли оказание услуг по защите информации частным лицам (Антивирусное по, резервное копирование, базовые нормы безопасности, пароли и т.д.) Как я понимаю, это не работа со средствами криптографической защиты, которые должны лицензироваться. Или я в что-то не досмотрел?
|
Автор: oko | 110982 | 06.07.2023 19:33 |
Если без лицензий, то:
- в личном порядке - без проблем... - официально, но бесплатно - можно, но зачем? - официально, за деньги, но прикрывая это размытыми "работами по модернизации/созданию чего-то там около ИТ" - можно, но есть риск... - официально, за деньги, по конкретному договору проектирования/внедрения/контроля мер и средств защиты - можно, но риск значительно повышается (хоть сейчас и действует некоторый мораторий)... - официально, за деньги, по конкретному договору, но от лица самозанятого - есть мнение, что это "белое пятно" (впрочем, самозанятый - это вообще понятие из другой области)... Так-то см. ПП РФ от 03.02.2012 N 79, особенно п. 4е. И да, это как раз без вопросов криптографии (там иные постановление и свод правил)... |
Автор: Константин | 110985 | 10.07.2023 16:57 |
Да возможно все. Если не сертифицированные антивирусы будете ставить, то можно. Сертифицированные это уже средства защиты информации. Называйте - работы по установке антивирусного ПО. И не будут они подпадать под деятельность по ТЗКИ. А если вы еще и слыхом не слыхивали про то, что обрабатываемая информация на объекте конфиденциальная, то в чем вообще вопрос. Работайте на здоровье.
|
Автор: Константин | 110986 | 10.07.2023 17:04 |
Но чтобы перестраховаться прописывайте в договоре, что информация на объекте заказчика не является Конфиденциальной. Ну или если ПО несертифицированное, то тоже это указывайте.
|
Автор: Практик | 110987 | 11.07.2023 12:33 |
Если на момент проведения работ система не предназначена для обработки КИ, и это есть в договоре, то установка и настройка даже сертифицированного антивируса под эту лицензию не попадёт, как и создание резервных копий и автоматической процедуры резервноо копирования))))
|
Автор: Константин | 110988 | 11.07.2023 14:58 |
2 Практик О том и речь!
|
Автор: Практик | 110990 | 12.07.2023 15:10 |
2 Константин Более того, в будущем в системе вполне может появляться такая информация, если к этому времени договор завершен: сети местных органов власти, социальных и учебных заведений и т.д. : в договор по установке и наладке оборудования вполне может входить установка средств разграничения, антивирусной защиты, но вот настройку и наладку СЗИ в соответствии с требованиями к КИ, полезно потом отдельным договором поручить лицензиату, чтобы отразить это при аттестации, сдаче в эксплуатацию и пр.
|
Автор: Анна | 111000 | 20.07.2023 12:31 |
Здравствуйте, если заказчик в рамках 44 фз планирует работы по модернизации системы электроснабжения и требует лицензию на гостайну, нужно ли дополнительно устанавливать требование на лицензию фстэк по защите информации?
|
Автор: Практик | 111002 | 20.07.2023 14:33 |
2 Анна
Если я правильно понимаю задачу, подрядчик не должен ставить шумелки и фильтры на питание. Тогда проблема только в том, что старший работ должен ознакомиться с полными схемами прокладки, подключения, и с планами помещений. И внести изменения по итогам работы. В этом случае инженер или мастер должен иметь допуск для ознакомления, и именные списки монтажников для допуска в помещения (естественно, работы с ГТ в это время там не ведутся). В варианте установки и настройки СЗИ всё очевидно. |
Автор: Анна | 111003 | 20.07.2023 20:43 |
Очевидно специалисту) то есть получается ни лицензия гостайны ни фстэк не нужны?
|
Просмотров темы: 840