Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности
Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-30]
| Автор: СтарКом, РГУП | 34630 | 10.02.2012 16:06 |
|
Прохожий | 34626 Суть претензий такова - что Вы даже толком названия Постановления не прочитав приводите какие-то ссылки и пытаетесь подсказать. и поэтому все запутали
из названия уже видно, что на замену ПП РФ от 15 августа 2006 г. N 504 пришел ПП РФ от 3 февраля 2012 г. N 79. (подписан но не опубликован еще) на замену ПП РФ от 26 января 2006 г. N 45 пришел ПП РФ от 21 ноября 2011 г. N 957 (опубликован, вступил в силу) на замену ПП РФ от 31 августа 2006 г. N 532 тоже пришел какой то. но не вступил в силу еще (по мои данным) |
|
| Автор: Прохожий | 34632 | 10.02.2012 16:21 |
|
СтарКом, РГУП 34630
ДА, я согласен - текст 79 толком не прочитал, мелкий шрифт показалось выведено 532. А на самом деле 504. Старый стал совсем слепой. Думаю сути это не меняет и в том, что оно еще не опубликовано вина не моя. Тут УЭКкеры валом прут, какая уж тут конфиденциальность На мой взгляд - рвачество все это. ФЗ 152 - панама. И все нисходящее туфта для съема денег. Воздух пока еще не залицензировали - дышут тут всякие... |
|
Прошла пара месяцев
| Автор: Telmax | 35692 | 22.03.2012 17:37 |
|
Новое положение о лицензировании по ТЗКИ требует сосискателя требует:
5. ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании; след документы куплены: 1.Базовая модель... 2. Извещение к СТР-К 3. Сборник временных методик.. 4. СТР-К Кто знает, подскажите, что еще требуется предоставить ? |
|
Прошла пара недель
| Автор: Тимерлан | 36166 | 10.04.2012 16:52 |
|
Коллеги, добрый день!
Наша компания планирует получить лицензию на ТЗКИ. У нас есть филиал в другом регионе, адрес которого также предполагаем указать в лицензии по месту осуществления деятельности по ТЗКИ. Планируем аттестовать АС и ЗП. Вопрос: достаточно ли аттестовать два ЗП (одно в головном офисе, второе в филиале) и один АРМ на всю компанию? Или по месту осуществления деятельности в филиале кроме ЗП надо ещё один АРМ аттестовывать? |
|
| Автор: Тимерлан | 36167 | 10.04.2012 16:57 |
|
И ещё один вопрос по аттестации АС и ЗП:
в новом Постановление Правительства РФ от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" есть пункт 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: г) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; Так вот, кто-нибудь сталкивался с тем, что можно получить один аттестат соответствия на помещение вместе с АС? |
|
| Автор: Гость | 36301 | 17.04.2012 14:28 |
|
15 марта 2012 года вступил в действие нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений«, утвержденный Приказом ФСТЭК России от 6 декабря 2011 года (зарегистрированный Минюст России, рег.№ 23088 от 1 февраля 2012 года).
Документ устанавливает 6 классов защиты СОВ: •6 класс — для ИСПДн 3 и 4 классов; •5 класс — для ИСПДн 2 класса; •4 класс — для ИСПДн 1 класса, ИСОП 2 класса, государственных АС 1Г, 2Б, 3Б •3, 2, 1 классы — соответственно для АС 1В, 1Б, 1А (2А, 3А) Требования уточнены в Профилях защиты (представленных как методические документы ФСТЭК России) для 2-х типов систем обнаружения вторжений (уровня хоста — HIDS и сетевого уровня — NIDS). Прифили защиты, не касающиеся защиты гостайны, уже общедоступны на сайте ФСТЭК России: •Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты •Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты •Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты •Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты •Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты •Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты Остальные Профили защиты лицензиаты могут заказать у регулятора. Вопрос у меня заключается в следующем: нужно ли указывать в перечне имеющихся у нас документов наличие данных профилей защиты и заказывать профили защиты СОВ для 3го, 2го и 1го класса защиты у релулятора, если мы собираемся собираемся получать лицензию по ТЗКИ, но не собираемся оказывать услуги по проведению сертификационных испытаний СЗИ. Заранее спасибо за ответы. |
|
| Автор: Нефедьев С.Г. | 36303 | 17.04.2012 14:49 |
|
Гостю на 36301:
Консультант плюс: ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ ПИСЬМО от 1 марта 2012 г. N 240 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СИСТЕМАМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ Требования предназначены для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, заявителей на осуществление сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям по безопасности информации. |
|
| Автор: JVX | 36324 | 18.04.2012 09:28 |
|
Добрый день!
Наша компания планирует получить лицензию на ТЗКИ. следуя из постановления №79 " О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ" из статьи 4 мы собираемся оказывать услуги предусмотренными подпунктами "б" и "е" (в пункте "е" без испытания). вопрос: какой перечень Гостов необходимо указать сведения о имеющихся нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации? да не надо писать чтобы я позвонила в свой региональный ФСТЭК и узнала там. звонила они сказали смотрите на сайте. А на сайте указан список гостов и нормативных документов по состоянию на 2006г, а на дворе 2012г. |
|
Прошла пара недель
| Автор: Денис Неонович, Химик | 36696 | 02.05.2012 08:55 |
|
("Есть официальная информация о наличии контрольно-измерительноо оборудования при получении лицензии не нужно, если вы не будете заниматься техническими каналами утечек. Об этом же говорит и опубликованный во вторник документ на сайте ФСТЭК. " - не могли бы вот это изложить по русски?)
Неудачно мной изложеный текст, взятый с сайта автора (смотри выше). На самом деле он выглядит так: Наличие контрольно-измерительноо оборудования при получении лицензии не нужно, если вы не будете заниматься техническими каналами утечек. Об этом же говорит и опубликованный во вторник документ на сайте ФСТЭК. А вообще список документов, необходимых для выполнения работ и оказания услуг по ТЗКИ также был опубликован во вторник на сайте ФСТЭК. |
|
| Автор: Денис Неонович, Химик | 36725 | 02.05.2012 16:33 |
|
Всем доброго дня!
Разъясните пожалуйста, возник вопрос в результате прочтения Постановление Правительства РФ " Положение о лицензировании.." от 03.02.2012 года. пункт 5 в): " наличие на праве собственности или на ином законном основании контрольно-измерительного оборудования..." Какой документ подразумевает права собственности на оборудование?? |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-30]
Просмотров темы: 199591
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"