Контакты
Подписка
МЕНЮ
Контакты
Подписка

Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности

Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 >

Автор: Yason | 51158 18.03.2014 14:19
2 Денис Неонович, Химик

Вообще (как я понимаю), то обработка КИ заказчика у себя должна быть на аттестованных АРМ, а сбор информации у заказчика должен осуществляться с использованием комплексов (в т.ч. и с ноутбуком, но как в составе комплекса) для анализа к примеру ПЭМИН или тестирования на дыры АРМ или сети и т.п.

Применять "карманные" личные ноуты или обрабатывать (к примеру делать документы с КИ заказчика) у себя на не аттестованных АРМ нельзя.

Опять же повторюсь работать с КИ только на спец. комлексах или аттестованных АРМ (или АРМ при аттестации всей лок. сети или её сегмента).

Места расположения своих стационарных аттестованных АРМ и указываются.

К сожалению часто лицензиаты аттестуют 1 рабочее место, и часто на нем работает только 1 человек, или вообще АРМ "консервируют". При этом в конторе на правила работы с КИ заказчика забивают и обрабатывают её где, как и на чём хотят, естественно носят домой и т.д. и.т.п. Также можно сказать что своеобразных комплексов для анализа на объектах заказчика бывает сложно найти (или вообще не найти) в особенности по анализу сети или иного пентеста, тут конечно уже никуда не денешься :-(

Организациям которые просто продают, ставят и настраивают СЗИ заказчикам хватает конечно и законсервированного одного аттестованного АРМ с ЗП.

Мало кто указывая только 1 рабочее место для лицензии (которое указывается в лицензии) аттестую и все другие рабочие АРМ своих сотрудников для работы на них с КИ для деятельности по ТЗКИ.

Как то так :-)
Прошло несколько недель

Автор: Денис Неонович,, Химик | 51463 09.04.2014 16:05
Вопрос адресован для тех, кто получал лицензию в 2012году, после выхода 79 постановления.

В перечне технических документов к 79 постановлению, есть пункт 27 : " Сборник методических документов по тзи.....в волоконно-оптических системах передачи. ФСТЭК 15.03.2012 № 27дсп.

Как выходили из ситуации при подаче вида работ на букву "а"? Сам документ и его получение думаю решимая проблема, а оборудование? Где его брать и какое оно, требований то нет в перечне оборудования?
Кто сталкивался, поясните данный вопрос.

Автор: Игорь | 51464 09.04.2014 16:34
Приказ № 27дсп заказывается во ФСТЭКе.
В перечне оборудования по ПП79 - это п.п.14 и 15 (оптические тестеры и рефлектометры).
Мы тоже не имеем такого оборудования (нет необходимости в таких работах), а в заявке на лицензию указали всё имеющееся у нас оборудование, кроме выше указанного. Пока вопросов из ФСТЭКа не поступало, ждем лицензию уже третий месяц. Посмотрим что ответят
Как вариант, можно попробовать в заявке указать в планируемых видах лицензируемой деятельности по п. а) контроль защищенности конф. информации от утечки по техническим каналам, за исключением утечки в волоконно-оптических системах передачи

Автор: Денис Неонович, Химик | 51467 10.04.2014 09:11
Игорь, а почему так долго ходит у Вас лицензия?? Вроде по регламенту не более 30 дней.

Да и ГОСТы все покупали: ГОСТ РО - 0043.03-2012, ГОСТ РО- 0043.04-2012.
Требования к системам обнаружения . Приказ ФСТЭК от 6.12.2011 №638???

Автор: Игорь | 51468 10.04.2014 09:29
"а почему так долго ходит у Вас лицензия?? Вроде по регламенту не более 30 дней"
Мы постоянно звонили во ФСТЭК, они объясняют это тем, что очень много заявок на лицензирование по конфиденциалке и большая очередь. Поэтому ждать своей приходится несколько месяцев.
А все перечисленные НМД (ДСП-шные) мы заказали и закупили (ГОСТы в "Электронстандарте" в Питере, приказы заказывали в ФСТЭК, в т.ч № 638)

Автор: Денис Неонович, Химик | 51470 10.04.2014 09:49
Игорь, а почему так долго ходит у Вас лицензия?? Вроде по регламенту не более 30 дней.

Да и ГОСТы все покупали: ГОСТ РО - 0043.03-2012, ГОСТ РО- 0043.04-2012.
Требования к системам обнаружения . Приказ ФСТЭК от 6.12.2011 №638???

Автор: Игорь | 51473 10.04.2014 11:58
"а почему так долго ходит у Вас лицензия?? Вроде по регламенту не более 30 дней"

Мы постоянно звонили во ФСТЭК, они объясняют это тем, что очень много заявок на лицензирование по конфиденциалке и большая очередь. Поэтому ждать своей приходится несколько месяцев.
А все перечисленные НМД (ДСП-шные) мы заказали и закупили (ГОСТы в "Электронстандарте" в Питере, приказы заказывали в ФСТЭК, в т.ч № 638)

Автор: staradm, СЗИ | 51484 11.04.2014 11:52
А не подскажите координаты "Электронстандарта" в Питере?
Заранее спасибо!

Автор: staradm, СЗИ | 51487 11.04.2014 14:21
СПАСИБО!

Автор: Тимашев Вячеслав, ЗАО "Форт Диалог" | 51541 15.04.2014 17:27
Спасибо!

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 >

Просмотров темы: 166699

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: