Получение лицензии на ТЗКИ ФСТЭК. Памятка ? - Форум по вопросам информационной безопасности

Здравствуйте, коллеги.
Дополнительно к вопросу Алексея (7473)
"Работы по СИ и ПЭМИН не планируются, только Аттестация 1г, Пдн 3 класс."
Для получения лицензии на деятельность по ТЗКИ можно обойтись без измерительного оборудования? Читал на форумах что-то типа "по ответам на совещаниях с ФСТЭК" с этой лицензией можно проводить аттестации по конфиденциалке и ПДн. Т.е. органом по аттестации ОИ быть не надо? Найти бы еще документальное подтверждение. И нужна ли лицензия на создание средств защиты КИ для создания СЗИ и аттестации ОИ?

Добрый день. У меня еще вопрос: каков срок выдачи лицензии по ТЗКИ? Мы отправляем пакет лицензионных документов, через какое время мы получим лицензию? При отсутствии замечаний, конечно...

сообщение 14459 - это что-то навроде взрыва на свалке. Бред.

Ксения, иногда полезно читать официальные источники.

Сколько гостей - столько мнений. Потенциально такая возможность существенно снижает затраты на организацию бизнеса. А это увеличит число желающих.

Ксении:
По 508-му постановлению Правительства от 15.08.06 у меня получилось 98 дней + непонятно сколько будет готовиться проект приказа о предоставлении лицензии, сколько документы будет подписывать директор ФСТЭК ,сколько ответственный исполнитель будет готовить и отсылать уведомление о предоставлении лицензии. Накинем время на доставку почтой уведомления + я так понял, что сам заветный документ надо забрать лично.

Сам очень долго и безуспешно пытался найти рекомендуемый ФСТЭК список КИО. Вот собственно.
.Рекомендуемый перечень
производственного, испытательного, контрольно-измерительного
оборудования и средств контроля защищенности для осуществления
деятельности па технической защите конфиденциальной информации

I. Для защиты информации от утечки за счет несанкционированного
доступа (НСД)
Пакеты специальных программ:
1. Для контроля защищенности информации ограниченного доступа, аттестации средств и систем на соответствие требованиям по ЗИ (в части защиты от НСД):
а) программа формирования контрольных сумм программного обеспечения;
б) программа формирования и проверки дискреционной системы доступа пользователей к ресурсам АРМ и ЛВС;
в) программа формирования и проверки мандатной системы доступа пользователей к ресурсам АРМ и ЛВС;
г) программа проверки наличия информации на магнитных носителях после ее удаления;
д) программа обнаружения уязвимостей в локальных вычислительных сетях путем удаленного сканирования.
2. Для создания тестовых режимов работы технических средств:
а) пакет программ для создания тестовых режимов работы составных частей ПЭВМ;
б) пакет программ для создания тестовых режимов работы печатающих и сканирующих устройств;
в) пакет программ для создания тестовых режимов работы сетевого оборудования ЛВС в режиме передачи данных.
3. Для проектирования АС различного уровня и назначения:
а) программа формирования контрольных сумм программного обеспечения;
б) программа формирования и проверки дискреционной системы доступа пользователей к ресурсам АРМ и ЛВС;
в) программа формирования и проверки мандатной системы доступа пользователей к ресурсам АРМ и ЛВС.
II. Для защиты информации от утечки по техническим каналам
1. По акустическому и виброакустическому каналам:
а) генераторы шумовых сигналов, диапазон 100...10000 Гц, вид сигналов - "белый шум", ХИП;
б) низкочастотные генераторы сигналов, диапазон 100...10000 Гц, выходное напряжение не менее 5 В;
в) усилители мощности, диапазон 100...10000 Гц, выходная мощность не менее 10 Вт;
г) акустические излучатели, диапазон 100...10000 Гц, уровень характеристической чувствительности (уровень звукового давления на расстоянии 1 м от излучателя в свободном поле) не менее 85 дБ, неравномерность АЧХ не более ± 6 дБ;
д) измерители шума и вибрации, диапазон 100...10000 Гц, пределы измерений 25...120 дБ, класс точности не менее 2;
е) измерительные микрофоны, диапазон 100...10000 Гц, чувствительность до 10 мВ/Па, неравномерность АЧХ ± 2 дБ;
ж) вибродатчики (акселерометры), диапазон 100...10000 Гц, чувствительность < 1 мВ/мс 2, неравномерность АЧХ ± 10%;
з) полосовые октавные фильтры, диапазон 100...10000 Гц, среднегеометрические частоты 250, 500, 1000, 2000, 4000 Гц, номинальное ослабление в полосе пропускания фильтра 0 дБ, класс точности 1 или 2, АЧХ в соответствии с ГОСТ 17 168-82.
2. По каналам, обусловленным электроакустическими преобразованиями:
а) генераторы шумовых сигналов, диапазон 100...10000 Гц, вид сигналов - "белый шум", ХИП;
б) низкочастотные генераторы сигналов, диапазон 100...10000 Гц, выходное напряжение не менее 5 В;
в) усилители мощности, диапазон 100...10000 Гц, выходная мощность не менее 10 Вт;
г) акустические излучатели, диапазон 100...10000 Гц, уровень характеристической чувствительности (уровень звукового давления на расстоянии 1 м от излучателя в свободном поле) не менее 85 дБ, неравномерность АЧХ не более ± 6 дБ;
д) селективные микровольтметры, диапазон 100...10000 Гц, погрешность измерения напряжения не более ±15 %;
е) селективные нановольтметры, диапазон 100...10000 Гц, погрешность измерения напряжения не более ±15 %;
ж) измерительные микрофоны, диапазон 100...10000 Гц, чувствительность до 10 мВ/Па, неравномерность АЧХ ± 2 дБ.
3. По каналам, обусловленным побочными электромагнитными излучениями основных технических средств и систем:
а) селективные микровольтметры, диапазон 9 кГц...30 МГц, пределы измерений 0...125 дБ/мкВ, погрешность измерения напряжения не более ±2 дБ;
б) селективные микровольтметры, диапазон 30 МГц...1000 МГц, пределы измерений 0...125 дБ/мкВ, погрешность измерения напряжения не более ± 3 дБ;
в) измерительные антенны, диапазон 0,008...40 МГц, погрешность измерения напряжения не более ± 1 дБ;
г) измерительные антенны, диапазон 0,05 ...1000 МГц, погрешность измерения напряжения не более ± 2 дБ;
д) осциллографы, диапазон 0...50 МГц;
е) генераторы сигналов, диапазон 10 Гц...1000 МГц.
4. По каналам, обусловленным наводками на вспомогательные технические средства и системы:
а) селективные микровольтметры, диапазон 9 кГц...30 МГц, пределы измерений 0...125 дБ/мкВ, погрешность измерения напряжения не более ±2 дБ;
б) селективные микровольтметры, диапазон 30...1000 МГц, пределы измерений 0...125 дБ/мкВ, погрешность измерения напряжения не более ±3 дБ;
в) измерительные антенны, диапазон 0,008 ...40 МГц, погрешность измерения напряжения не более ± 1 дБ;
г) измерительн

Не влезло

г) измерительные антенны, диапазон 0,05 ...1000 МГц, погрешность измерения напряжения не более ±2 дБ;
д) генераторы сигналов, диапазон 10 Гц.. .300МГЦ;
е) осциллографы, диапазон 0...250 МГц;
ж) измерительные пробники, диапазон 0...300 МГц.


Конечно соответственное оборудование должно иметь сертификаты поверки.

Не влезло

г) измерительные антенны, диапазон 0,05 ...1000 МГц, погрешность измерения напряжения не более ±2 дБ;
д) генераторы сигналов, диапазон 10 Гц.. .300МГЦ;
е) осциллографы, диапазон 0...250 МГц;
ж) измерительные пробники, диапазон 0...300 МГц.


Конечно соответственное оборудование должно иметь сертификаты поверки.

Добрый день!

Для получения лицензии по ТЗКИ.

Разъясните, плз, кто-нибудь смысл пункта 9.2.е административного регламента № 181.
1) Образец перечня защищаемых в АС системах ресурсов с документальным подтверждением?
2) Образец описания технологического процесса обработки информации в АС.

Вообще, эти документы у Вас должны быть, так как без них никто не выдаст аттестаты соответствия на АС и ЗП, которые в свою очередь, необходимы для получения лицензии пункты 9.2 е и д.

По первому пункту вопроса. Данный документ оформляется на основе перечня сведений конфиденциального характера на вашем предприятии. Образецперечня искать в "Приложении Б" к СТР-К. Его вы должны иметь в собственности. Следует детально расписать какие именно сведения обрабатываются или хранятся на АС, с указанием директории хранения, степень конфиденциальности и лиц, имеющих доступ.




По вотрому.

Наша организация планирует получить лицензию на ТЗКИ. Встал вопрос с контрольно-измерительным оборудованием. Покупка данного оборудования вливается в приличную сумму, а арендовать - в нашем регионе (Республика Мордовия) нет организаций, которые могут нам предоставить КИО в аренду.
Как Вы решали этот вопрос?
Может есть контакты каких-то организаций, кто занимается арендой КИО.