Адрес документа: http://lib.itsec.ru/forum.php?sub=7479&from=0
Автор: ТелекомНорд | 41033 | 22.12.2012 18:51 |
Надо получить лицензию на деятельность по технической защите конфиденциальной информации.Работ там много . А как получить с минимумом времени?
|
Автор: Некто | 41048 | 24.12.2012 10:09 |
Слушать что советуют, делать всё быстро и не пынаться на983475ь лицензирующий орган.
|
Автор: БТР | 41201 | 08.01.2013 21:46 |
Получить лицензию очень просто:
1. Иметь в собствкнности аттестованные объекты информатизации. Высылаете копии аттестата и тех. паспорта. 2. Иметь в собствкнности аттестованное защищаемое помещение. Высылаете копии аттестата и тех. паспорта. 3. Иметь штатных специалистов имеющих высшее образование и прошедших обучение на курсах по зашите конф. информации в аккредитованных учебных заведениях указанных на сайте и по тем видам работ которые собираетесь выполнять. Их наличие подтверждаете копиями трудовых книжек и копиями дипломом о высшем и последующем обучении. 4. Имеете в собственности НМД - литературу в соответствии с перечнем. Собственность подсверждаете товарными накладными на получение и договорами на закупку (поставку). 5 Имеете в собственности контрольно измерительные приборы в соответствии с перечнем. Собственность подсверждаете товарными накладными на получение и договорами на закупку (поставку). 6. Имеете в собственности комп. программы обработки и СЗИ. Собственность подсверждаете лицензиями , накладными на получение и договорами на закупку (поставку). 7. Имеете в собственности здания - помещения в которых пазмещаются объекты обраотки инф. внесенные в госреестр. Подтвердаете копиями свидетельств о собственности. 8. Описываете подробно порядок обработки информации и как достигается соблюдение конфиденциальности и система допуска к инфе. 9. Правильно составляете заявление с приложением заверенных нат юрид. доков предприятия. 10. Отправляете в адрес и если все точно и однозначно подтверждает выполнение Вами лицензионных требований, то быстро получите лицензию. А если нет то выходите на того кто Вас ведет по лицензированию во ФСТЭКе, узнаете, что вы не доказали и досылаете документы. По срокам (по моим прикидкам) оч быстро 3-6 месяцев, не оч. быстро 6-12 месяцев. Взять в помощники, сторонний аттестационный центр, тоже как вариант, но они только помогут грамотно составить документы, а от их присутствия у вас в собственности объекты, доки, люди и приборы врядли появятся. Аренда это не выход и на 99% не пройдет. Примерно так выглядит лицензирование (по мому опыту). |
Автор: Genomm | 41205 | 09.01.2013 10:59 |
Уважаемый БТР! Хотелось бы получить разъеснение по пункту 8 приведенного Вами перечня. Что это за документ такой в котором все это описывается? Вы имеете ввиду описание технологического процесса обработки информации,разрабатываемое в период аттестации АС или нечто иное? Просто имеется Регламент по получению лицензии, где очень строго определен перечень предоставляемых документов...Тоже самое касается и копии трудовых книжек, в Регламенте нет указания на эти документы. Если ФСТЭК их просит ,то чем они аргументируют необходимость предоставления дополнительных документов не внесенных в Регламент? Просто наша компания также собирается направлять заявку на получении лицензии во ФСТЭК и хотелось бы прояснить подводные камни.
|
Автор: Некто | 41207 | 09.01.2013 11:44 |
Genomm
Для п.8 достаточно представить то, что указано в регламенте. Т.е. документы на аттестованные объекты. Для подтверждения наличия ШТАТНЫХ сотрудников можно представить копии трудовых книжек, а можно копии приказов о назначении. Это не дополнительные документы, которые вас требуют представить, а подтверждение вами, что у вас в штате есть необходимые специалисты. |
Автор: Genomm | 41208 | 09.01.2013 12:29 |
Спасибо за разъеснение, действительно не учел данного момента..Хотя конечно с Исчерпывающим списком документов приведенным в Регламенте непонятка тогда получается - могли бы действительно описать все документы,а не оставлять поле для творчества,сами же работники ФСТЭК от этого и страдают:)
Позвольте тогда еще один вопрос Вам уважаемый Некто задать по документам - в приведенном к Регламенту образцу перечня оборудования( приложение №3) нет отдельной таблицы для СЗИ. В п 2.12 подпункт "И" Регламента есть фраза о предоставлении документов, содержащих сведения о наличии средств защиты информации необходимых для осуществления лицензируемого вида деятельности..Не подскажете в этой связи - тут имеются ввиду СЗИ установленные у меня на аттестованной АС и в ЗП которые я подаю в заявке на лицензию? И если да то сведения о них вносятся в таблицу с производственным оборудованием или придумывать отдельную надо? И отсылать в этом случае опять же надо только договор на приобретение СЗИ или дополнительно еще и копии сертификатов прилагать? Заранее спасибо :) |
Автор: Некто | 41211 | 09.01.2013 14:36 |
Копии сертификатов не нужно. Они у них есть :)
CPB укажите в таблице с оборудованием/ Речь идет только об аттестованных объектах. Остальное - лишнее.В примечании - срок действия серт на ваш экз. Договор на приобретение тоже ни к чему. У вас они же в техпаспорте на АС и ВП есть. По поводу исчерпывающего перечня: это требование ко всем Адм регламентам по лицензированию вообще. Учитывая различные варианты подтверждения сведений, которые сообщает о себе соискатель, в АР всё описать трудно и вне сло бы ещё больше путаницы. А с наличием фильтра Минюста, который регистрировал АР, то и не получилось бы :) |
Автор: БТР | 41212 | 09.01.2013 16:51 |
Не буду спорить с НЕКТО, но вероятно все зависит от того кто во ФСТЭКе вас будет вести, от этого и требования.
Прикаэы о назначении на должность у нас не прошли. Трудовой договор для работника который проработал лет 10 имеет целый том доп соглашений и ине факт, что он давно не уволился. С нас запросили копии трудовых книжек. Про СЗИ затребовали подтверждение правообладания-покупки. Указание серийного номера и галографического знака хотя и записано в тех паспорте, но в нашем случае не явилось фактом подтверждением законного использования. На счет описания процесса обработки тоже как посмотреть, если система сложная, то тогда одних аттестациронных пояснений будет мало. Лучше сразу описать полностью систему на предприятии, кто отвечает, как допускают, где хранятся, где регистрируются и т.д и т.п. |
Автор: Некто | 41213 | 09.01.2013 17:20 |
...все зависит от того кто во ФСТЭКе вас будет вести... - не зависит. При всём "богатстве" выбора дело попадёт к одному человеку. Исключения могут быть только в случае "отпуск-командировка-заболел". Но и в этом случае попадет к ней же.
Приказы о назначении на должность у нас не прошли... - значит такие были приказы. Про СЗИ затребовали подтверждение правообладания-покупки... - CPB программные? Про них отдельный пунктик есть 1.3 е), 1.4 г) На счет описания процесса обработки тоже как посмотреть... - вот так: 2.12 ;) "а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;" |
Автор: Genomm | 41214 | 10.01.2013 04:58 |
Большое спасибо за ценную информацию! Из сказанного выше делаю вывод,что лучше изначально высылать максимально возможное колличество документов, да бы в дальнейшем избежать дополнительных вопросов :)
С вашего разрешения коллеги, позволю себе продолжить данную дисскусию,ибо хоть она и повторялась уже во многих темах этого форума,но до сих пор многие нюансы остались нераскрытыми как для меня,так думаю и для многих читателей данного ресурса :) Интересует вопрос - для получения лицензии по пункту д. (проектирование объектов в защищенном исполнении) есть ли дополнительные требования кроме наличия САПР, например специальное обучение какое-либо (на проектировщика,строителя и т.д.) или что то еще? |
Автор: БТР | 41264 | 10.01.2013 17:18 |
.... Исключения могут быть только в случае "отпуск-командировка-заболел". Но и в этом случае попадет к ней же.
А если она "отпуск-командировка-заболел" то все остановится? Про пункту д. (проектирование объектов в защищенном исполнении) рчень интересный вопрос. Это что получается, что если пункта Д нет в лицензии, то и аттестовывать с нуля нет прав? Или этот пункт для тех кто проектами деньги зарабатывает? |
Автор: Некто | 41266 | 10.01.2013 18:25 |
...если пункта Д нет в лицензии, то и аттестовывать с нуля нет прав? - вот как вам это удалось увязать в одну смысловую конструкцию?! Т.е. если виды работ разнесены в разные пункты и кабэ самостоятельны, то это кто-то для чего-то специально сделал? Или так - приколоться? И если в пункте д) есть слово "проектирование", то оно для чего там? И что оно означает? И правда ли то, что в словарях написано, а может совсем даже другое и оно переведено неправильно?
А если она "отпуск-командировка-заболел" то все остановится? - ну не всё так грустно. Но всё равно очень грустно. Составом отдела поинтересуйтесь. |
Автор: БТР | 41301 | 12.01.2013 16:42 |
«Некто» Вы задали так много вопросов, что не знаю с чего начинать.
Давайте не будем философствовать, а рассмотрим примерную, гипотетически возможную ситуацию проверки какого либо предприятия. На пример приехал ко мне проверяющий-эксперт, неукоснительно придерживающийся букве НМД. У нас в лицензии нет пункта «Д», но мы сами создали и аттестовали ОИ. Естественно въедливый проверяющий сразу заявляет – вы нарушили пункт 3.7 СТР-К, в котором расписаны рекомендуемые стадии создания СЗИ на ОИ и включают в себя: - предпроектную стадию - стадию проектирования - стадию ввода в действие СЗИ, которая включает аттестацию объекта информатизации на соответствие требованиям безопасности информации. т.е. мы должны были проектирование ОИ заказать сторонней организации имеющую лицензию с пунктом «Д», применительно к нашему объекту и потом внедрить его или первоначально полностью аттестовать объект сторонней организацией, а в последствии переаттестовывать его сами но не отклоняясь от проекта. На наше возражение, что СТР-К и стадии создания только рекомендуемые, мы получаем ответ – если у вас есть другая, взамен СТР-К методика создания ОИ, согласованная со ФСТЭК, можете делать по ней. Пока ее нет, относитесь к рекомендациям СТР-К как обязательным и неукоснительным. Это просто придуманная ситуация, но кто даст 100%, что какой то умный эксперт не будет трактовать так законодательство и НМД. |
Автор: Зашедший | 41312 | 13.01.2013 18:49 |
А может в заявлении заявляться только на реально нужные и подтверждаемые рабоы? Если про лишнее - про пижонство забыть, то и проще процесс пойдет, меньше работ - проще лицензионные требования выполнить!
|
Автор: krg | 41320 | 14.01.2013 12:41 |
Если речь идет о коммерческой организации, про СТР-К можно вообще забыть и не вспоминать.
|
Автор: Некто | 41322 | 14.01.2013 13:11 |
БТР,
Давайте не будем философствовать - это вы правильно предложили. Это просто придуманная ситуация - и тут вы совершенно правы. Практика, как известно, критерий истины. Так вот: практика ваши умственные построения не подтверждает. Даже в виде исключений из общего правила. Поскольку проектирование процесс формализованный, описанный в ГОСТах, имеющий ряд этапов и стадий, то развертывание системы защиты на защищаемой АС или в помещении, даже если вы набросали некую схемку от руки или в вами любимом MS Visio, ни разу на него не тянет. Это означает, что и спрашивать с вас контролёры этого никогда не будут. И не надо из проверяющих, и тем более экспертов, делать монстров, которые элементарных вещей не знают и по врождённой злобности придираются к несчастным лицензиатам. У них поводов придраться, как жизнь показывает, и так более чем достаточно |
Автор: БТР | 41326 | 14.01.2013 17:21 |
krg
Ваше утверждение - Если речь идет о коммерческой организации, про СТР-К можно вообще забыть и не вспоминать. .... не срвсем верно Для получения лицензии наличие СТР-К обязательно. Если Вы постоянно, планово, периодически проверяетесь ФСТЭКом и обрабатываете чужую "служебную информацию" тоже. Да и как я ранеше написал: На наше возражение, что СТР-К только рекомендуемые, мы получаем ответ – если у вас есть другая, взамен СТР-К методика создания ОИ, согласованная со ФСТЭК, можете делать по ней. Пока ее нет, относитесь к рекомендациям СТР-К как обязательным и неукоснительным. Если Вы не подконтрольны ФСТЭКу и защищаете только свою "ком. тайну", то можно забыть СТР-К и делать что и как хотите. В нашей организации любые недостатки внесенные в акт проверки, устраняются безоговорочно. Зачем ругаться с уважаемыми людьми, представителями регулятора. |
Автор: krg | 41327 | 14.01.2013 18:01 |
Согласен ругаться с уважаемыми людьми не стоит.
А по сути СТР-К 1. не проходил Минюст 2. носит рекомендательный характер (т.е. можно выполнять, можно нет) это не СТР-97. 3. Нарушения СТР-К в акте не влекут никаких мер, кроме как составления плана устранения нарушений, и потом отчет о проведенных мероприятиях. |
Автор: БТР | 41437 | 18.01.2013 17:52 |
Новые СТР и СТР-К находятся на согласовании.
Рано или поздно их согласуют. Я не думаю, что их сделают кординально отличных от тех которые сейчас действуют - зачем создавать документ котрый повлечет изменение всех ранее принятых, но они будут уже прошедшими минюст и обязательными для всех. По этому считаю, что СТР-К надо учитывать и систему СЗИ разрабатывать полностью по ней или максимально к ней приближенно, чтобы потом не переделывать. |
Автор: krg | 41438 | 18.01.2013 18:04 |
скажу так, что новые документы минюст не будет проходить 100%, и в ближайшее время не появятся. в ЦА говорят, что минюст только новое ГСЗИ будет проходить, а когда это всё появиться не известно, говорят, что очень не скоро, и всё зависло на одном из этапов согласования.
|
Автор: Adelina | 41470 | 21.01.2013 14:51 |
Здравствуйте!
Наша компания тоже скоро посылает заявку на получение лицензии ТЗКИ. Скажите пожалуйста: 1) всё-таки лучше выслать копии трудовых книжек сотрудников? А если один из них имеет норм. высшее обр. по ЗИ и трудоустроен соответственно по этой специальности, а второй работает программистом, прошел курсы повышения квалификации и в трудовой у него про ЗИ не написано, что с ним делать? Иэти трудовые книжки должны быть заверены фирмой, не нотариусом? 2) НМД. На ДСПшные доки товарные накладные на получение и договоры на закупку. А на открытые? Нужно ли подтверждать их собственность? Если да, можно ли предоставить копию договора с "Консультант +"? 3) Является ли антивирусная программа СЗИ? Должен ли быть она сертифицирована? При том, что, во-первых, у нас в аттестационных документах на нашу АС (1Д) как СЗИ значится только Аура, а Каспер идёт в таблице остальных программ, таких как Офис. И во-вторых, в РД ФСТЭК по АС к классу 1Д и 1Г нет вообще требований по использованию сертифицированных средств защиты! 4)Бесплатное ПО. Для пункта д) поставили как САПР бесплатную программу Dia. Как правильно подтвердить наличие этого САПРа? Лицензия там на сайте оригинал на английском языке! 5) И про СЗИ всё-таки не очень поняла - нужно ли под них отдельную табличку делать? Или написать вместе с средствами контроля защищенности? (приложение №3 к регламенту) СПАСИБО заранее за помощь!! |
Автор: Adelina | 41476 | 22.01.2013 10:40 |
Ещё вопросы:
6) В перечне необходимых доков значатся "Копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке". А какие именно учр. документы нужны? Пока составила список из: - устав - свидетельство о постановке на учет в налоговой (ИНН) - свидетельство о внесении записи в ЕГРЮЛ 7) После получения лицензии на ТЗКИ нужно ли вносить изменения в Устав организации в части видов деятельности?? |
Автор: Cug, Гос | 41477 | 22.01.2013 13:17 |
Adelina, постараюсь помочь чем смогу.
1) заверять нотариально точно не надо; 2) договора с К+ достаточно; 6) согласно ГК учр. документы из перечисленных Вами только Устав; |
Автор: Genomm | 41493 | 23.01.2013 04:54 |
6) свидетельствао о постановке на учет в налоговой и о внесении в ЕГРЮЛ слать тоже надо - внимательно бланк заявки посмотрите. можно конечно не слать в соответствии с 210 фз, но это только затянет время рассмотрения заявки..
7) с юридической точки зрения (наши юристы по крайне мере так говорят) что изменения в устав вносить надо... 5) СЗИ вносятся в производственное оборудование А вобще очень бы хотелось что бы на ваши очень правильные вопросы ответил кто-нибудь из присутствующих на форуме сотрудников ФСТЭК,так как более менее официальные ответы на эти вопросы интересуют многих и в частности меня... А вобще ФСТЭКУ давно пора сделать отдельный пост - где освятить часто задаваемые вопросы по получению лицензии по ТЗКИ, так бы было проще и им и заявителем,и не слали бы по 5 раз друг другу документы тогда... |
Автор: Alex_kl | 41494 | 23.01.2013 09:30 |
Ne еще вопрос - а нужно ли ФСТЭК, чтобы было проще?
|
Автор: 123 | 41506 | 23.01.2013 15:52 |
А нужен ли Alex_kl, чтоб проще стало ФСТЭКу?
|
Автор: Cug, Гос | 41508 | 24.01.2013 07:07 |
Genomm, по пункту 6 - слать то настоятельно рекомендовано, но нотариально заверять не требуется. Это не учредительные документы. Согласно 210 закону да, не обязательно, могут впрынцыпе запросить у других госорганов, но кто от этого больше пострадает :).
ФСБ уже сделало шаги в эту сторону. Направляли в ФСБ минимум подобных документов, сказали - в крайнем случае, придем и сами все посмотрим. |
Автор: Adelina | 41509 | 24.01.2013 07:41 |
А остальные вопросы? Кто может помочь? :)
|
Автор: Genomm | 41510 | 24.01.2013 09:01 |
Для Adelina - в любом случае, ВСЕ копии документов должны быть заверены,а это делает либо юр. отдел либо сам директор в крайнем случае (по крайне мере это обычный порядок в конторе) . и рекомендовано не сшивать все документы в одну пачку и заверять одним махом,так как в случае необходимости заменить одну страничку вам всю пачку пересылать придется..
А по остальным вопросам предстваители ФСТЭК как видите пока молчат :) У меня тут еще один вопрос родился может кто подскажет уважаемые коллеги - в перечне оборудования для лицензии по ТЗКИ имеются две позиции по оборудования для оптики со сноской,что данной оборудование применяется в случае оказания услуг с применение оптоволокна. А вот в самой лицензии нет указания на то какие услуги я могу оказывать - с оптикой или без...вот в этой связи и вопрос потребуют ли при выдачи лицензии данные приборы ? и вобще как эту сноску понимать - как доказать то что я не планирую мерить оптику? :)) |
Автор: Adelina | 41511 | 24.01.2013 09:36 |
Genomm, скорее всего, имеется ввиду, что если вы в последующем будете осуществлять деятельность по работе с оптоволокном, то это оборудование у вас должно быть.
Потом это легко будет проверить при последующей работе - либо при утверждении выданных вами аттестатов во ФСТЭКе, либо при проверках ФСТЭКом. Т.е. вы должны представлять, какую деятельность будете осуществлять и брать оборудование с расчетом на это. |
Автор: Genomm | 41513 | 24.01.2013 10:38 |
Надеюсь вы правы Adelina :) поделитесь опытом Adelina, как вы решаете проблему со специалистами по проектированию для пункта лицензии по проектированию защищаемых объектов? ведь кроме САПРа нужны и спецы,а наши вузы в подавляющем выпускают либо инженеров либо математиков по специальности ЗИ, но никак не проектировщиков...если неудобно на форуме отвечать можно на мыло genomm5@mail.ru, может еще вопросы какие поможем друг другу прояснить заранее спасибо :))
|
Автор: Некто | 41515 | 24.01.2013 10:59 |
Решается эта проблема просто: проектировщик (обыкновенный, 1 шт.) с курсами по ЗИ (минимальные, базовые)
|
Автор: Genomm | 41516 | 24.01.2013 11:18 |
Спасибо большое Некто. Вот такие бы ответы давали во ФСТЭК, а не "пришлите мы посмотрим и тогда скажем" :)
|
Автор: лицензиат | 41517 | 24.01.2013 12:23 |
Уважаемые!
Вот вам лицензионное требование, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной: -наличие у соискателя лицензии специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. какие проектировщики? вы о чем? забудьте, не ищите себе лишних проблем. |
Автор: лицензиат | 41520 | 24.01.2013 14:02 |
Друзья, другой вопрос: если документы ограниченного распространения были куплены давно, еще эдак в 2008 году, то как подтвердить их наличие в организации?
Товарных накладных нет, в связи с истечением срока хранения. Также, такая ситуация может возникнуть с имеющимся в наличии оборудованием. |
Автор: Некто | 41521 | 24.01.2013 14:27 |
С документами: вас никто не просит накладные показывать. Укажите в перечне документ и его инвентарный номер. Подтвердить попросят, если сомнения возникнут. Сомнения, как правило, на пустом месте не возникают.
По оборудованию: если нет накладных, то существует бухгалтерская форма учёта. Подтвердите факт нахождения конкретного КИО на балансе предприятия. А если вы "лицензиат" и продлеваете срок действия лицензии, то в таком вот критическом случае, свяжитесь с отделом лицензирования и проясните ситуацию. Проверяется легко: вы 5 лет назад уже представляли эти сведения и если сейчас показать нечего, то в архивном лицензионном деле они есть. Ну и по поводу проектирования: у вас какие специалисты этим видом деятельности занимаются? Инженеры по ЗИ? Техники-измерители? И в их обязанностях это прописано? |
Автор: Adelina | 41522 | 24.01.2013 14:45 |
<<< как вы решаете проблему со специалистами по проектированию для пункта лицензии по проектированию защищаемых объектов? ведь кроме САПРа нужны и спецы,а наши вузы в подавляющем выпускают либо инженеров либо математиков по специальности ЗИ, но никак не проектировщиков...
я согласна с лицензиатом, требование есть только к специалистам по ЗИ. Не додумывайте лишнее ;) |
Автор: лицензиат | 41525 | 24.01.2013 15:40 |
Проектированием, кроме специалистов по ЗИ, некому заниматься, а если надо прописать в их обязанности слово "проектирование" - это без проблем, можно прописать.
|
Автор: genomm | 41526 | 24.01.2013 15:51 |
Уважаемый Некто,приведу простой пример. У нас в организации есть целый отдел проектирования,который рисует очень сложные проекты и там очень крутые спецы сидят, но естественно никто из них никакого обучения по ЗИ не проходил и не желает,да и смысла в этом нет в принципе...Объясню почему - дело в том что я проходил обучение по ЗИ как по ГТ так и по конфе в солидных и всем известных организациях и ни разу ни где не были затронуты хоть мало мальски интересующие проектировщика как специалиста вопросы...при необходимости что то спроектировать я просто пишу проектировщику ТЗ где указываю например, толщину стен,наличие тамбуров, расстояние до забора и все в таком духе...ему то зачем изучать процесс аттестации и СТР-К? его дело начертить так что бы это не рухнуло,вот и все....если нет в штате то я с тем же успехом обращусь в проектную организацию где мне спроектируют все что я пожелаю и по моему тех. заданию.. вот тех задание конечно специалист делать должен,но 6 лет в институте над сопроматом сидеть не обязательно для этого :))
|
Автор: krg | 41534 | 25.01.2013 11:46 |
Мда... есть документ, где четко всё прописано, что необходимо для получения лицензии, не придумывайте лишнее.
|
Автор: Некто | 41536 | 25.01.2013 13:01 |
Коллеги, сбавьте обличительный пыл :)
Вопрос был: что делать с проектировщиками. Я на него ответил. Не нравится? Не пользуйтесь. В случае ".если нет в штате то я с тем же успехом обращусь в проектную организацию " сразу вопрос: зачем вам пункт д) ? Если в должностных инструкциях ваших специалистов указано, что он и по французски, и на пианине, и на швейной машинке, да и на колокольне тоже, то в чём проблема?! Убедите в этом отдел лицензироваия и будет вам щасте! :) |
Автор: ЛИС | 41581 | 28.01.2013 18:38 |
"Некто" писал "С документами: вас никто не просит накладные показывать. Укажите в перечне документ и его инвентарный номер. Подтвердить попросят, если сомнения возникнут. Сомнения, как правило, на пустом месте не возникают.
По оборудованию: если нет накладных, то существует бухгалтерская форма учёта. Подтвердите факт нахождения конкретного КИО на балансе предприятия." У нас так не получилось - Когда отправляли 1 раз сведения о НМД, перечислили их с указанием инвентарных номеров, но у нас затребовали подтверждение т.е. накладные. При особом желании могли найти и накладные, но оказалось, что в них тоже нет полного наименования документа, а только сокращенное. Во второй раз подали сведения о НМД с указанием инвентарных - учетных наших номеров, номера типографских экземпляров, откуда они нам поступили и номера сопроводительных писем (они тоже грифованные). Хотели снять копии сопровожительных писем, но их отправитель нам не дал на это разрешение обосновав тем, что если будет нужно пусть у нас запрашивают, мы-они подтвердят. Про - Сомнения, как правило, на пустом месте не возникают. Мы имеем не первый десяток лет лицензию на ПДИТР и находимся на вашем учете. Какие сомнения если нас каждые 5 лет проверяет экспертиза на лицензию и периодически еще ФСТЭК (региональное подразделение) инспектирует. С приборами таже картина - Многие приборы 80-90 лет прошлого века, накладные уже сгнили наверно в архиве. Бухгалтерских учетных документов, нахождения конкретного КИО на балансе предприятия оказалось мало. Отправили копии свидетельств о поверке этих приборов, за все года. Не знаю как это все примут и оценят. Пока еще ждем ответ и надеемся на лучшее. |
Автор: FIN | 41582 | 28.01.2013 18:54 |
Когда первый раз позвонил узнать какие у нас недостатки и выслушав их понял, что наши документы толком не посмотрели, а высказали типовые недостатки.
Я понимаю, что запарка, экспертов мало, но зачем юлить, а не сказать когда перезвонить и конкретно определить недостатки по нашим документам. |
Автор: Adelina | 41592 | 29.01.2013 08:24 |
FIN, я вот вообще не понимаю, почему ФСТЭК не может/не хочет на своём новом прекрасном сайте сделать страницу с названием "ПОЛУЧЕНИЕ ЛИЦЕНЗИИ НА ТЗКИ: ВОПРОСЫ И ОТВЕТЫ", где по полочкам можно разложить всю информацию -
1. ПОЛНЫЙ перечень документов, которые требуются от организации (с указанием конкретных названий, а не просто учредительные документы), что заверять нотариально, а что нет; 2. всё, что связано с подтверждением собственности на НМД, КИО и т.д., что конкретно надо 3. и др. вопросы, которые обсуждались миллион раз как в этой теме, так и в десятках других в связи с НЕПОНЯТКАМИ, которые не раскрываются ни в 79 ПП, ни в Адм. регламенте ФСТЭКа Неужели у работников ФСТЭКа нет больше других дел, как отвечать на бесчисленные звонки с вопросами соискателей лицензий, проверять и находить одни и те же ошибки в пакетах документов, которые к ним приходят, отсылать обратно соискателям и объяснять типовые недостатки? Неужели так трудно сделать так, чтобы жить легче стало как им, так и будущим лицензиатам??? Есть тут представители центрального аппарата ФСТЭКа? Что вы можете сказать? |
Автор: :-) | 41615 | 29.01.2013 14:40 |
Анекдот в тему:
- Товарищ сержант, скажите, почему мы подметаем плац тисками, а не мётлами? Ведь мётлами было бы лучше и быстрее! - А мне не надо, чтобы было лучше и быстрее. Мне надо, чтобы вы задолбались! |
Автор: FIN | 41631 | 29.01.2013 19:38 |
Adelina - про документы которые необходимо заверять напориально, прописано в положении о лицензировании - есть ссылка на статью закона о лицензировании (смотрите последнюю версию, с дополнениями, там все перечислено), а остальные документы заверяет руководитель организации - предприятия. Документ более 1 листа прошивается и заверяется печатью и записью, сколько в нем листов ..
Когда будете писать заявление делайте строго по образцу и ответьте на все вопросы. У нас например не было указано теперешнее место расположение (адрес) учреждения выдавшего свидетельство о постановке на налоговый учет. Лучше его писать совместно с юристами, если они у вас есть. |
Автор: FIN | 41632 | 29.01.2013 20:13 |
Это есть на сайте ФСТЭК
ПЕРЕЧЕНЬ документов, необходимых для получения лицензии на деятельность по технической защите конфиденциальной информации В соответствии с пунктом 8 Положения о лицензировании деятельности по технической защите конфиденциальной информации (далее – Положение), утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79, для получения лицензии на деятельность по технической защите конфиденциальной информации соискатель лицензии направляет или представляет в лицензирующий орган следующие документы: а) заявление о предоставлении лицензии, документы (копии документов), предусмотренные пунктами 1, 3 и 4 части 3 статьи 13 Федерального закона от 4 мая 2011 г. № 99-ФЗ "О лицензировании отдельных видов деятельности"; б) копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств); в) копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях); г) копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; д) копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; е) копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; ж) документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; з) документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 Положения; и) копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 Положения). Документы (копии документов), указанные в настоящем Перечне, подписываются (заверяются) соискателем лицензии. И еще ФЕДЕРАЛЬНЫЙ ЗАКОН N 99-ФЗ от 4 мая 2011 года О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ (в ред. Федеральных законов от 18.07.2011 N 242-ФЗ, от 19.10.2011 N 283-ФЗ,с изм., внесенными Федеральным законом от 21.11.2011 N 327-ФЗ) Статья 13. Порядок представления соискателем лицензии заявления и документов, необходимых для получения лицензии, и их приема лицензирующим органом 3. К заявлению о предоставлении лицензии прилагаются: 1) копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке; 3) документ, подтверждающий уплату государственной пошлины за предоставление лицензии; 4) опись прилагаемых документов. |
Автор: FIN | 41633 | 29.01.2013 20:28 |
ФОРМЫ ЗАЯВЛЕНИЙ О ПРЕДОСТАВЛЕНИИ ЛИЦЕНЗИИ ЮРИДИЧЕСКОМУ ИЛИ ФИЗИЧЕСКОМУ ЛИЦУ есть на сайте ФСТЭК
Там же есть: Перечень. Утвержден директором ФСТЭК России 3 апреля 2012 г. Контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 Перечень. Утвержден директором ФСТЭК России 16 марта 2012 г. Технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 |
Автор: Genomm | 41636 | 30.01.2013 05:42 |
Для FINN - насчет заверением печатью организации и подписью директора во ФСТЭК мне сказали что подойдет и просто печать "копия верна".....Согласитесь это координально другое,чем печать организации которая ставится только на подпись директора! ...Это к вопросу о непонятках и разъеснениях...если посмотреть внимательно форум,то на одни и те же вопросы во ФСТЭК отвечают всем по разному, или может там просто телефон в коридоре стоит и кто подойдет тот так и раскажет :)))))) но на самом деле все просто, работникам ФСТЭК так удобнее,в мутном море и рыбку ловить удобнее ;)...
|
Автор: Некто | 41638 | 30.01.2013 09:36 |
Genomm,
"...работникам ФСТЭК так удобнее,в мутном море и рыбку ловить удобнее..." Не сочтите за труд - развейте свою мысль. Сотрудники ФСТЭК (отдела лицензирования в частности) предлагали вам или тем, кого вы знаете лично, "половить рыбку"? |
Автор: Genomm | 41639 | 30.01.2013 11:21 |
Я наверное не совсем ясно выразился - я никого не хотел ни в чем обвинить, не подумайте,сам работаю в госконторе и близко знаком с процессами происходящими в подобных местах как ФСТЭК :) я просто имел ввиду то,что отсутствие очень строгого порядка (когда делается букву в букву и исключены домыслы и посторонние телодвижения) позволяет сотрудникам ФСТЭК как центрального так и местных трактовать спорные ситуации как им удобно...например не успел вовремя документы посмотреть в соответствии с регламентом или просто настроение плохое было :) отписал ответ что вот тут вместо круглой печати квадратная должна стоят, а тут в перечне специалистов еще рост и вес сотрудников не написан :)) ...информация есть,но она не полная..так почему же не описать все острые моменты и часто задаваемые вопросы,что бы внести во все это ясность..если так происходит , то значит это почему-то устраивает регулятора:)
|
Автор: Genomm | 41640 | 30.01.2013 11:31 |
...И еще - не знаю как сейчас, но ранее на данный форум была ссылка на официальном сайте ФСТЭК, и он позиционировался как раз как форум для ответов на вопросы интересующие специалистов..Так вот,нигде на форуме я не нашел (может конечно плохо искал) ответов сотрудников ФСТЭК которые были бы представлены как сотрудники ФСТЭК, а не скрывались под никами...Вот например, если бы многоуважаемый НЕКТО написал бы (и с администрацией форума это было бы согласовано), что от Иван Иванович, зам. начальника отдела ФСТЭК такого то к примеру ,то все ответы которые он давал бы воспринимались как руководство к действию ,а не как личное мнение какого то гостя форума....а нынешняя ситуация как раз и наводит на мысль что работники ФСТЭК боятся вступать в открытую дискуссию опасаясь видимо за легитимность своих позиций по многим вопросам...
|
Автор: Adelina | 41641 | 30.01.2013 13:13 |
Genomm, ссылка на этот форум с оф. сайта есть и сейчас -
|
Автор: Алик | 41645 | 30.01.2013 15:41 |
"5) И про СЗИ всё-таки не очень поняла - нужно ли под них отдельную табличку делать? Или написать вместе с средствами контроля защищенности? (приложение №3 к регламенту)"
а что такое за приложение №3, и как его оформлять? |
Автор: Adelina | 41652 | 31.01.2013 07:36 |
Алик, а вы читали Административный регламент Федеральной службы
по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации? Если бы читали, то вашего вопроса бы не возникло ;) |
Автор: Sergey | 41758 | 05.02.2013 10:17 |
Здравствуйте! Подскажите, пожалуйста, где можно посмотреть полный список/перечень документов для получения лицензии ФСТЭК в области гостайны. Для конфиденциалки на сайте ФСТЭК инфа есть.
|
Автор: Genomm | 41759 | 05.02.2013 10:52 |
Такой перечень только аттестационные центры вам дадут...шлите письмо во ФСТЭК она вам скинут перечень аттестационных цетров вашего региона...ну или просто на сайте ФСТЭКА самому найти такой центр и туда позвонить и переговорить...открытых нормативных-актов как по ТЗКИ по данной тематике нет...
|
Автор: Sergey | 41760 | 05.02.2013 10:58 |
Благодарю!
|
Автор: Гос | 41911 | 09.02.2013 23:33 |
Все попытки спровоцировать спецов из ФСТЭК напрасны.От имени ФСТЭК может говорить только директор, либо лицо им уполномоченное - потому как официальный орган.Личное мнение отдельных специалистов ничего не решает.А в спорах на сайте участвующие, часто не читают и не знают нормативных документов, потому что не хотят учиться, либо еще по какой причине.Официальный ответ - только на официальный запрос. Причем очень важно, чтобы он был сформулирован корректно и по всем правилам русского языка.А то вы даже представить не можете как вопросы формулируют - на уровне первоклассника.Удачи всем
|
Автор: Ком | 41932 | 11.02.2013 04:41 |
Гос Ваш "обширный" ответ тянет на ФЛУД или защиту путем нападения - "чтобы он был сформулирован корректно и по всем правилам русского языка" т.е. чтобы любой гуманитарий и юрист смог понять.
Пробелы после точки Вам тоже не мешало бы ставить. |
Автор: Adelina | 41936 | 11.02.2013 08:55 |
Гос,
"Официальный ответ - только на официальный запрос" а зачем же тогда на официальном сайте ФСТЭКа дана ссылка на этот форум и написано: "Страница-форум для ответов на наиболее часто задаваемые вопросы, находящиеся в ведении ФСТЭК России, а также для предложений и замечаний по публикуемым на сайте проектам документов" Я так понимаю, для ответов специалистов ФСТЭКа, не? Или так, всех желающих? )) |
Автор: Некто | 41937 | 11.02.2013 10:28 |
Ком,
В лице Госа, вам дали вполне конкретный ответ на вопрос "А чего это специалисты ФСТЭК тут нам не отвечают". Здесь, нередко даются дельные и конкретные советы в неформальном порядке теми, кто очень хорошо знает предмет и не считает нужным афишировать свою личность и место работы. Не нравится? Продолжайте здесь флудить по поводу того, что вам здесь не отвечает директор ФСТЭК. А вот это "Пробелы после точки Вам тоже не мешало бы ставить" - вполне тянет на хамство. Adelina, ссылка с сайта ФСТЭК на этот форум существует очень давно и имеет целю не отправлять посетителя на площадку, где уполномоченные лица дают официальные ответы, а дать возможность быстро найти сообщество специалистов, которые помогут. Но, должен заметить, давно-давно, когда деревья были большими, дети послушными, а водка вкусной, широко известные в узких кругах руководившие лицензированием и сертификацией товарищи отвечали на вопросы непосредственно, пока им по шапке не настучали сверху. |
Автор: :-) | 41947 | 11.02.2013 17:07 |
Уважаемые форумчане!
Тут упорно "коллеги" убеждают, что наличие аттестованного защищаемого помещения (ЗП) при лицензировании на ТЗКИ не требуется. Требуется наличие только аттестованной АС (помимо литературы, аппаратуры и специалистов разумеется). Я настаиваю, что ЗП необходимо. Но меня упорно стараются убедить в обратном, предлагая отправить документы на лицензирования без ЗП. Действительно ли наличие аттестованного ЗП при лицензировании на ТЗКИ уже не требуется или меня сознательно ввести в заблуждение и испортить мне прохождение лицензирования в ЦА ФСТЭК? |
Автор: Некто | 41948 | 11.02.2013 17:43 |
:-)
Ммммм.... ЭЭээээээ... Вы не поверите....Без АС тоже можно обойтись. Если внимательно изучить Адм регламент (п.2.12, 2.14, 2.15) или выписку из него для ленивых и сравнить эти положения с аналогичными в Адм регламенте по ТЗКИ, то можно прийти к интересным выводам ;) |
Автор: Chechaco, MASCOM | 41949 | 11.02.2013 17:57 |
А зачем АС, если я, например, собираюсь все рабочие, выходные и прочие документы печатать на машинке? И считать все результаты на калькуляторе. Кстати, помнится не столь уж и давно, всего лишь в прошлом веке, так и делали. Причём - все ;) Если чуть напрячся, так у меня ещё программы расчётов результатов всех видов специсследований на МК-54 где-то хранятся :)
И работы НЕ ОБСУЖДАТЬ!!! Работу делать надо! Значит и ВП не нужно, поскольку защищаемой информации в акустической форме не допустим орг. мерами. А разрешено всё, что не запрещено. Так что коллега "Некто" вполне прав. Если сильно захотеть - можно пробить лицензию и без всего этого... Чак |
Автор: :-) | 41951 | 11.02.2013 18:17 |
Если честно, то я в шоке!... Лицензиат без аттестованных помещения и АС?!...
> И работы НЕ ОБСУЖДАТЬ!!! Работу делать надо! В это время люди мычать между собой будут что ли? Ну раз ФСТЭК такое допускает, значит можно. Как в анекдоте: - Крокодилы не летают! - Товарищ сержант, а товарищ майор сказал, что летают! - Товарищ майор?! Ну, раз товарищ так майор сказал, значит они всё таки летают, но только низко. Но всё равно большое спасибо Некто (41948) и Chechaco, MASCOM (41949) за разъяснения. Век живи - век учись! |
Автор: Дмитрий | 41952 | 11.02.2013 19:28 |
Добрый день!
Подскажите пожайлуста, для предоставления услуг администратора аттестованного по ГТ какие лицензии требуются? |
Автор: Гос | 41957 | 11.02.2013 23:49 |
Ну, почитайте внимательно ППРФ № 79. Про ЗП и АС же написано, что они обязательно должны быть если есть желание отлецинзироваться.А мычать и использовать крутой гаджет - принтер сбез памяти с напрямую подключенной клавиатурой никто не запретит.Только лицензионные требования из ППРФ79 выполнить не удастся. Лучшая рекомендация - читайте первоисточники и не надо фантазий, и еще очень важно - пойти поучиться в приличное место - где учат, а не злословят, и не подсказывают пути не решения проблемы, а ее обхода, или обмана. Все равно явным станет. Удачи!
|
Автор: :-) | 41961 | 12.02.2013 07:29 |
Для Гос | 41957:
Мои рассуждения по поводу лицензирования основывались именно на ПП 79. Регламент ФСТЭКа я читал всего лишь один раз и не придавал ему такого значения, как ПП 79. К примеру, в Положении о лицензировании деятельности по технической защите конфиденциальной информации, утв. ПП 79 в п. 5(б) сказано: Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам И ТРЕБОВАНИЯМ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ и принадлежащих соискателю лицензии на праве собственности или на ином законном основании. Это давало мне основание всегда утверждать, что наличие аттестованного ЗП у лицензиата должно быть. В отношении АС я аналогично понимал п. 5(д) данного Положения. Но коллеги Некто (41948) и Chechaco, MASCOM (41949 и утверждают, что лицензирование сейчас проводится по Регламенту ФСТЭКа и этот самый регламент уже не предъявляет столь строго требования к наличию аттестованного помещения. Видимо практика лицензирования изменилась. К лучшему это или к худшему - время покажет и рассудит. А я, по рекомендации Некто, на досуге уделю время глубокому изучению Регламента ФСТЭКа. Наверняка найду для себя много интересного... |
Автор: :-) | 41962 | 12.02.2013 07:39 |
Для Некто | 41948:
Указанная Вами ссылка на Регламент по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации. Это Приказ от 12 июля 2012 г. № 84. Регламент по лицензированию по лицензированию деятельности по технической защите конфиденциальной информации, утверждён Приказом от 12 июля 2012 г. № 83: |
Автор: Chechaco, MASCOM | 41966 | 12.02.2013 09:44 |
Для :-) | 41962 :
Доброго дня :) Собственно, то, что написано в указанном Вами регламенте не противоречит ранее изложенному. Не претендуя, естественно, на "истину в последней инстанции", тем не менее: Да, в "Исчерпывающем перечне документов" (п. 2.12) упоминаются копии паспортов на ЗП (п.п. "е") и копии технических паспортов автоматизированных систем (п.п. "ж"). Всё так. Это если я, как потенциальный лицензиат, собираюсь в процессе осуществления лицензируемой деятельности обрабатывать защищаемую информацию на упомянутых АС и "озвучивать" тк же информацию в неких ЗП. А если не собираюсь? Понимаю, звучит прадоксально, но допустим (как - см. пост ранее). Обратите внимание на формулировку п. "з" - "...планируемые к использованию при осуществлении лицензируемого вида деятельности". А вот не планирую я использовать некое (никакое) ПО, соответственно и лицензии на него мне предьявлять не нужно. По сути, с любым пунктом этого перечня можно работать по аналогии. Но если без специалистов или средств измерений невозможно, то без АС и ЗП - возможно. Хотя доказать жизненность такого варианта будет непросто (прекрасно понимаю, что, прежде всего - не нужно!). Это всего лишь "полёт фантазии", пример толковани подзаконного акта, его формулировок, оставляющих возможность такого толкования. Чак |
Автор: :-) | 41968 | 12.02.2013 09:57 |
Для Chechaco, MASCOM | 41966:
Согласен с Вами абсолютно. Словами можно выразить всевозможный теоретический случай, но практика другое дело. Как раз сейчас читаю Регламент ФСТЭКа и именно указанные Вами пункты. В п. 2.12 раздела "Исчерпывающий перечень документов, необходимых в соответствии с нормативными правовыми актами для предоставления государственной услуги, подлежащих предоставлению заявителем" сказано, что для получения лицензии соискатель лицензии направляет или представляет в ФСТЭК России следующие документы: ... е) копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; ... (поскольку меня пока интересует только вопрос наличия аттестованного помещения у соискателя лицензии, то смотрю только то, что касается помещений). Видимо именно формулировка "...планируемые к использованию при осуществлении лицензируемого вида деятельности" даёт возможность соискателю избегать аттестации помещения... Времена меняются. Может лицензиатам действительно дают некоторые послабления?! Время покажет. Ещё раз всем спасибо за помощь! |
Автор: Некто | 41973 | 12.02.2013 12:17 |
Коллеги, приношу свои извинения.
Сильно поторопимшись вчера, почему-то втемяшилось, что речь идет о лицензии на ССЗКИ. Для неё мои утверждения справедливы. Что же касается ТЗКИ, то с точностью до наоборот. Аттестованные АС и ЗП обязательны. Без вариантов |
Автор: Илья | 41988 | 13.02.2013 13:43 |
Здравствуйте!
Подскажите кто нибудь ответы на такие вопросы касательно лицензии ТЗКИ: 1. Как указывать виды услуг, на которые я хочу получить лицензию, в заявлении: как наименования подпунктов "а,б,в..." из пункта 4 Положения о лицензировании или же кроме самого подпункта "а" еще указать конкретные позиции этого подпункта? 2. Для получения лицензии можно ли подтвердить наличие необходимого КИО договором аренды данного оборудования? 3. Что делать если часть указанного оборудования мною не используется, т.е. в рамках лицензируемой деятельности я выполняю ограниченный круг работ и у меня есть оборудование необходимое мне, а не все которое требует ФСТЭК? |
Автор: Adelina | 41989 | 13.02.2013 13:57 |
1. Указываем виды деятельности с а) до е), где есть подвиды - указываем подвиды.
2. Да, т.к. "на ином законном основании" - это и есть, в частности, аренда. 3. Это неважно, есть требование для лицензирования проведения контроля утечки по техническим каналам в средствах и системах информатизации - надо его выполнить, мало ли что вы собираетесь или не собираетесь делать или какое использовать КИО по факту. |
Автор: Алик | 41991 | 13.02.2013 14:41 |
Добрый день!
При подаче документов на получения лицензии ТЗКИ, нужно прикладывать орг.-распорядительную документацию (приказы, инструкции, положения, журналы и т.п.) ? |
Автор: Илья | 41992 | 13.02.2013 14:46 |
To Adelina:
Спасибо |
Автор: Adelina | 42004 | 14.02.2013 10:31 |
<<<При подаче документов на получения лицензии ТЗКИ, нужно прикладывать орг.-распорядительную документацию (приказы, инструкции, положения, журналы и т.п.) ?
подаёте только то, что перечислено в адм. регламенте (и в ПП-79) |
Автор: invite | 42011 | 14.02.2013 14:32 |
Беря КИО в аренду, предположим у лицензиата, нужно брать второй комплект аппаратуры, а то может произойти так, что вам "на бумаге" передадут КИО, а сами будут работать как и работали, вы лицензию получите, но у ФСТЭК сразу возникнут вопросы к тому кто передал оборудование, как он без него будет работать?
|
Автор: Adelina | 42034 | 15.02.2013 11:11 |
invite, ну это уже проблемы дающего)
|
Автор: Алик | 42041 | 15.02.2013 13:41 |
Добрый день! Вопросы касаемо пункта: документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 Положения.
1. При подаче заявления во ФСТЭК предоставляется только опись (приложение 4 к регламенту) или нужно еще копии обложек этих документов (или полностью копия документа)? 2. У меня вышло где-то 80 документов без учета тех которые заказывал у ФСТЭК, многие из которых нам не понадобятся для выполнения работ, обязательно ли указывать все или достаточно выбрать те с которыми будем работать? 3. Что делать с документами которые утратили силу, тоже включать в опись (приложение 4 к регламенту) ? 4. Нужно ли прилагать копию договора например с Консультант Плюс, который подтверждает законное владение этими документами? 5. Может я что-то еще упустил, подскажите. |
Автор: лицензиат | 42048 | 15.02.2013 15:12 |
Как делали мы:
1. только опись, без каких либо копий обложек 2. указывали все документы, которые есть в перечне утвержденном ФСТЭК 3. включали в перечень 4. да, обязательно нужно прикладывать копию договора с консультантом, либо с др. информационно справочной системой 5. сделать копии всех товарных накладных на документы (включая на доки ограниченного распространения), которые у вас есть. они будут подтверждать законное владение ими |
Автор: Adelina | 42142 | 19.02.2013 12:46 |
!Прошу помощи со следующим вопросом!
Для лицензии на ТЗКИ имеется САПР, являющийся свободным программным обеспечением, не русский (программа называется DIA). Вопрос: каким образом подтвердить "право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности" для этой бесплатной программы??? Распечатать лицензию на английском языке, выводимую при установке программы что ли??? Во ФСТЭКе ответить на данный вопрос не смогли! Ранее я уточняла, что бесплатное ПО использовать можно. |
Автор: Некто | 42145 | 19.02.2013 13:08 |
1. Распечатайте текст соглашения об использовании САПР и приложите к остальным документам. Можете выделить ту часть, которая указывает на его свободное распространение. Если имела место регистрация, то распечатайте страницу с вашими данными.
2. Найдите и приложите перевод лицензионного соглашения. |
Автор: Adelina | 42146 | 19.02.2013 13:53 |
Некто, спасибо!
По поводу регистрации: конкретно эту программу регистрировать не надо, есть общая регистрация только на сайте live.gnome.org. Это не надо наверное? |
Автор: Некто | 42147 | 19.02.2013 13:58 |
Я погуглил. Узнал, что такое DIA :)
Если на этой странице видна ваша регистрация и виден состав ПО, которое Вы используете в рамках пакетов gnome, то заскриньте или распечатайте её. Если нет, то ещё вариант: страничка с составом пакетов, где в т.ч. видна и DIA + страничка с регистрацией на live.gnome.org. Как то так :) |
Автор: Adelina | 42151 | 19.02.2013 14:56 |
Сделала скрин этих двух страниц
live.gnome.org/Dia live.gnome.org/Dia/Download Справа в инфе о пользователе на обеих страничках указаны мои фамилия и имя. Этого, интересно, хватит...? |
Автор: Некто | 42154 | 19.02.2013 15:38 |
Хватит-нехватит - не знаю. Было бы лучше, ели была бы видна не ваша фамилия, а название предприятия :)
|
Автор: Алик | 42156 | 19.02.2013 15:45 |
Подскажите, что указывается в первой таблице "Производственное оборудование"(приложение №3 к регламенту), а то у меня есть сомнения?
|
Автор: KG | 42158 | 19.02.2013 15:59 |
Здравствуйте! Подскажите, пожалуйста, по вопросу о продлении действия лицензии по ТЗКИ. Лицензию получали в 2008г согласно старому Постановлению Правителиства, теперь же вышло Постановление №79 от 03.02.12г и вопрос заключается в том, что нуждо продлять лицензию по старому Постановлению или же делать всё с нуля, но уже согласно 79 -му?
|
Автор: Некто | 42161 | 19.02.2013 16:46 |
Руководствуетесь новым постановлением.
По процедуре переоформления лицензии в связи с изменением перечня работ. Указываете необходимые работы и подтверждаете готовность их проводить документами. |
Автор: Елена НП, Ф-К | 42168 | 19.02.2013 20:24 |
Некто Вы наверно в другой стране живете. Есть ведь всем известный чел который решает судьбу лицензиатов по своему желанию и усмотрению, он и есть закон, а все остальные бараны - толпой в очередь, пока ён 3-4 месяца будет получать азиатский загар, Вы что то там шлите, но Мы рассмотрим в срок 4-6 мнсяцев, а у Вас за это время срок какого либо договора или лицензии на СИЗ закочится и в добавок еще пару документов внесенных в опись потеряется (все равно ничего не докажите- сами наверно не прислали, а в опись включили).
Короче все прискорбно… |
Автор: Гос | 42174 | 19.02.2013 23:22 |
Аделине - кто Вам не смог ответить?
Елене НП - не бередите сообщество. провокаторов не любят нигде. Попробуйте устроиться к ним на работу - 99,9% вопросов снимутся сами собой. остальные разрговоры = в пользу бедных. |
Автор: Тим | 42176 | 19.02.2013 23:45 |
прочитал 79 ППРФ про переоформление - не понял - чего там непонятного? Может просто читать внимательно. Если заканчивается в 2013 - то все почти по новой, олько госпошлина как за переоформление
|
Автор: Adelina | 42181 | 20.02.2013 08:35 |
Гос, я звонила в центральный ФСТЭК со своим вопросом. Фамилию отвечавшего, к сожалению, не помню)
|
Автор: Adelina | 42182 | 20.02.2013 08:38 |
<<<было бы лучше, ели была бы видна не ваша фамилия, а название предприятия
Некто, вы сталкивались с этим уже? И такой дурацкий вопрос - а заверять печатью предприятия этот скрин надо? =) |
Автор: Некто | 42190 | 20.02.2013 10:04 |
Adelina,
Я даю рекомендации сообразно своей ситуации, в которй я получал лицензию относительно недавно. Заверять нужно все документы, которые прилагаете к заявке. В т.ч. и скрины. Елена НП, Ф-К Вам не на этот форум надо. Вам в какое нибудь сообщество "Белая лента" на ФБ. Или к поравалитикам в ЖЖ. Там вас поймут. |
Автор: Тим | 42238 | 21.02.2013 22:16 |
Елене: а ведь Некто прав - здесь на форуме пытаются подсказать пути решения вопросов, а злобствовать - это дело тех, кто хочет всю государственность расшатать.
|
Автор: Sam | 42398 | 01.03.2013 14:58 |
Добрый день!
Готовим документы на получение лицензии по ТЗКИ ФСТЭК России. Возник вопрос, что включается в таблицу (Производственное оборудование) это приложение 3 к административному регламенту. Заявляться будем на всё кроме пункта В) |
Автор: лицензиат | 42399 | 01.03.2013 15:30 |
Sam | 42398
Вашу автоматизированную систему для обработки конф.информации и защищаемое помещение для обсуждения конф. информации. |
Автор: Dan | 42460 | 05.03.2013 17:10 |
"Вашу автоматизированную систему для обработки конф.информации и защищаемое помещение для обсуждения конф. информации."
а по подробней? разве нужно в таблицу записывать помещение? |
Автор: лицензиат | 42475 | 06.03.2013 11:14 |
Dan | 42460
да нужно, пишите наименование ЗП, кто аттестовал, номер аттестата на ЗП, место расположения ЗП и т.д. по форме, приведенной в админ.регламенте ФСТЭК по ТЗКИ. |
Автор: Dan | 42476 | 06.03.2013 11:50 |
и тоже самое указывается и на АС?
|
Автор: лицензиат | 42477 | 06.03.2013 12:42 |
Dan | 42476
да, на АС тоже, в этой же таблице. |
Автор: Moor | 42486 | 06.03.2013 15:18 |
Здравствуйте, Всем!
Наша организация хочет получить лицензию пока только на установку и техническое обслуживание СКЗИ, т.е. например какой-то организации необходимо защитить свою сеть (допустим средствами VipNet) и передавать конфиденциальную информацию в другое учреждение. При изучении нормат. документов я столкнулся с вопросами: 1. В Положении о лицензировании эта работа подпадает под подпункты б,д,е пункта 4 или я что-то не учел? 2. В Заявлении о предоставлении лицензии есть пункт Адреса мест осуществления деятельности. Что тут нужно указывать – город, область где будут проводиться работы или что-то другое? 3. Копии учредительных документов можно заверять в отделе кадров нашей организации с печатью Копия верна или только заверять нотариально? 4. Правильно ли я понимаю, что для проведения работ со СКЗИ нам не нужно приобретать дорогостоящее оборудование, а необходимо только иметь документы которые описаны в таблице Приказа директора ФСТЭК от 16 марта 2012 года и то, только те, которые соответствуют вышеназванным подпунктам? |
Автор: Moor | 42487 | 06.03.2013 15:18 |
Здравствуйте, Всем!
Наша организация хочет получить лицензию пока только на установку и техническое обслуживание СКЗИ, т.е. например какой-то организации необходимо защитить свою сеть (допустим средствами VipNet) и передавать конфиденциальную информацию в другое учреждение. При изучении нормат. документов я столкнулся с вопросами: 1. В Положении о лицензировании эта работа подпадает под подпункты б,д,е пункта 4 или я что-то не учел? 2. В Заявлении о предоставлении лицензии есть пункт Адреса мест осуществления деятельности. Что тут нужно указывать – город, область где будут проводиться работы или что-то другое? 3. Копии учредительных документов можно заверять в отделе кадров нашей организации с печатью Копия верна или только заверять нотариально? 4. Правильно ли я понимаю, что для проведения работ со СКЗИ нам не нужно приобретать дорогостоящее оборудование, а необходимо только иметь документы которые описаны в таблице Приказа директора ФСТЭК от 16 марта 2012 года и то, только те, которые соответствуют вышеназванным подпунктам? |
Автор: Некто | 42488 | 06.03.2013 15:24 |
Вы действительно кое-что не учли.
Интересующий вас вид деятельности лицензируется ФСБ и регулируется 313 постановлением правительства. Так, что я даже не знаю, что ответить на вопросы 1,2 и 4. Ну а по поводу третьего вопроса могу порекоменlовать внимательно gеречитать ФЗ "О лицензировании отдельных видов деятельности". |
Автор: Moor | 42491 | 06.03.2013 16:55 |
Спасибо за ответ!
А, если отойти от темы о выполняемых работах и если получать например Лицензию на выдачу Аттестатов соответствия по защите конфиденциальной информации, то как бы вы ответили на мой 2 вопрос в предыдущем сообщении? |
Автор: Некто | 42492 | 06.03.2013 17:13 |
Я бы ответил: что-то другое.
Т.е. конечно и город и область, а ещё улицу, дом и номер помещения. Защищаемого. И места размещения аттестованной АС. К стати: вот такой вот лицензии , "на выдачу Аттестатов соответствия по защите конфиденциальной информации", не бывает. |
Автор: Moor | 42514 | 07.03.2013 10:08 |
На счет адреса: Я понимаю, что в заявлении необходимо указать адрес нашей организации, где проведены работы по аттестации помещения и автоматизированных систем, но как можно указать адрес вплоть до улицы и дома защищаемых объектов. Сегодня например это детсад, завтра ЖКХ...
Уверен, я не совсем понял, что требуется в заявлении в части "Адреса мест осуществления лицензируемого вида деятельности" - прошу вас объяснить. ...ну не может такого быть, чтобы фирмы лицензиаты знали своих будущих клиентов. |
Автор: Adelina | 42516 | 07.03.2013 10:11 |
Moor, там нужно указать адрес, где находится ваше аттестованное защищаемое помещение и ваша аттестованная АС.
|
Автор: Зашедший | 42551 | 08.03.2013 15:09 |
Moor, а услуги можно оказывать на всей территории России
|
Автор: Moor | 42577 | 11.03.2013 12:07 |
Для получения лицензии обязательным пунктом идет оплата госпошлины. Скажите, для получения реквизитов оплаты и суммы необходимо обращаться во ФСТЭК или это делается по-другому?
Спасибо! |
Автор: Adelina | 42578 | 11.03.2013 12:11 |
Moor, всё есть на сайте ФСТЭКа! Нужно лишь чуть-чуть поискать..
|
Автор: Beginner | 42597 | 12.03.2013 11:36 |
Для работы мне необходимо иметь в своем учреждении ДСП документы, которые можно заказать во ФСТЭК. Можно ли их не заказывать в такой ситуации (пример вымышленный, извините, если не удачный) - есть завод по выпуску аккордеонов у которого есть необходимые (или наибольшая их часть) ДСП документы. Руководство решило выступить в роли учредителя по созданию подведомственной организации (с отдельным расчетным счетом) по защите конфиденциальной информации.
Может ли завод издать свой распорядительный документ, в котором указано, что для осуществления работ подведомственной организации по защите конфиденциальной информации ДСП документы передаются или делаются копии и передаются в эту организацию, а та присваивает им свой входящий номер и записывает в журнале ДСП документов и таким образом закрывает вопрос о получении этих документов для получения лицензии и последующих работ по своему направлению? |
Автор: лицензиат | 42645 | 15.03.2013 08:40 |
Друзья, а кто нибудь делал лицензию с подпунктом "в" (про сертификационные испытания)? копии каких доков готовили для выполнения этого пункта?
|
Автор: Moor | 42713 | 19.03.2013 15:43 |
Заявление на получение лицензии отправлять в главное управление ФСТЭК (Старая Басманная, д. 17) или в управление ФСТЭК России по Центральному федеральному кругу (Севастопольский пр., д. 56/40, строение 1)?
Спасибо. |
Автор: Некто | 42722 | 19.03.2013 17:05 |
Стесняюсь спросить, Вы пункт 1.7 Административного регламента и Приложения 1 и 2 к нему вдели?
И,да, "главного управления ФСТЭК" не существует. |
Автор: Moor | 42726 | 19.03.2013 18:11 |
Некто.
А Вы не стесняйтесь, спрашивайте, я же не стесняюсь... Готов принести извинения за то, что за последнюю неделю изучая все законодательство по информационной безопасности упустил п. 1.7, а изучая Приложение 1 не понял куда все же отправлять заявку. Просьба ко всем - уверен вопросы повторяются и некоторых это уже злит - давайте поступать так: либо отвечаем на поставленные вопросы, с указанием пунктов нормативных доков или без них, либо себя не напрягаем ответами с выдавливанием из себя кислоты. Спасибо. |
Автор: Julie | 42799 | 25.03.2013 12:46 |
Добрый день!
Скажите, пожалуйста, меня тоже интересует куда отправлять заявление и пр. необходимые документы в центральный аппарат ФСТЭК России, г. Москва или же в территориальные органы ФСТЭК России и не совсем понятен размер оплаты госпошлины: на сайте ФСТЭК в образце написано - Уплата организацией платежа текущего года «Государственная пошлина за предоставление лицензии » в сумме 6000 рублей. На портале госуслуг - Стоимость: 2600 рублей. Какая правильная? |
Автор: Adelina | 42800 | 25.03.2013 13:05 |
Julie, в Центр. управление ФСТЭК; 6000 р.
|
Автор: Некто | 42801 | 25.03.2013 13:14 |
В приложении 1 к Административному регламенту, как, к стати, и в образцах заявлений, размещённых на сайте ФСТЭК, указано, что заявление направляется в Федеральную службу по техническому и экспортному контролю. Адрес ФСТЭК России приведен в п.1.7 административного регламента.
Госпошлина за предоставление лицензии определена Налоговым кодексом п. 333.33 подпункт 92) - 6000 р. На госуслугах поправить забыли видимо. |
Автор: Некто | 42802 | 25.03.2013 13:20 |
Adelina, не существует Центрального управления ФСТЭК. Во всяком случае я про него ни разу не слышал. Есть Центральный аппарат ФСТЭК России (Ст. Басманная), но это название чаще всего используется для внутреннего потребления. Есть Управление ФСТЭК России по Центральному федеральному округу (а так же по Сев-Зап, Уральскому, Сибирскому и т.д. Нет только по Северо-Кавказскому). Но туда отправлять заявление на предоставление лицензий по конфе не нужно - не поможет. Эти заявления нужно направлять в Федеральную службу по техническому и экспортному контролю (опять же Ст. Басманная)
|
Автор: Adelina | 42803 | 25.03.2013 13:22 |
Некто, ну, все поняли, что я имела ввиду) именно Ст.Басманную)
|
Автор: Нето | 42804 | 25.03.2013 13:28 |
Adelina, уж извините за занудство :)
Поняли все, кто знают. Тех же, кто не знает, очень просто сбить с толку. Так, что лучше в сотый раз повторить и поправить :) |
Автор: Julie | 42805 | 25.03.2013 14:19 |
Adelina, Некто, большое спасибо! :)
|
Автор: Julie | 42806 | 25.03.2013 14:21 |
Adelina, Некто, большое спасибо! :)
|
Автор: Julie | 42808 | 25.03.2013 15:07 |
Ещё такой вопрос, хотим вместо заявленных в рекомендуемых КИО - Ревизор и Terrier(для пунктов:
1. Анализаторы уязвимостей в ПО и в АС 2. Средства контроля эффективности применения СЗИ) поставить xSpider. А пункты: 1. Программные средства формирования и контроля полномочий доступа в АС 2. Программные средства контроля целостности программ и программных комплексов Покрыть ПО SecretNet Возможно такое?Никто не сталкивался? |
Автор: Adelina | 42814 | 26.03.2013 08:54 |
Julie, ХСпайдер вместо Ревизора сети использовать можно, это аналогичные программы, только разные по функционалу и цене. Можете выбирать любую.
А вот про Сикрет Нет не поняла - как вы планируете работать у заказчика? Каждый раз устанавливать СикретНет на чужих компах? Тут же подразумевается, что вы, имея лицензию, будете оказывать услуги по ТЗКИ другим организациям. Выезжаете на объект, проводите обследование, аудит (в том числе с помощью Ревизора 1 и 2 ХР как раз). Или вы для иных целей лицензию получаете? ) |
Автор: Julie | 42815 | 26.03.2013 09:45 |
Adelina, мы хотим получать лицензию на минимальное кол-во пунктов, чтобы можно было законно устанавливать те же Secret Netы и подобное программно-техническое ПО.
|
Автор: Adelina | 42816 | 26.03.2013 10:25 |
Это п.е) установка, монтаж, испытания, ремонт СЗИ.
Нужно только Средство контроля эффективности применения СЗИ. Покупаете Ревизор Сети за 5700р. (или XSpider) и Терьер за 1700р. Всё. Зачем вам нужен Сикрет Нет? )) |
Автор: Julie | 42817 | 26.03.2013 10:37 |
Adelina, хотим на п. б) и е)
SecretNet у нас уже стоит(т.к. при аттестации помещения его поставили) Поэтому и хотела узнать покроет ли он требуемые пункты: 1. Программные средства формирования и контроля полномочий доступа в АС 2. Программные средства контроля целостности программ и программных комплексов При приобретение xSpider - Терьер тоже обязательно покупать?Вроде бы xSpider покрывает оба пункта: 1. Анализаторы уязвимостей в ПО и в АС 2. Средства контроля эффективности применения СЗИ |
Автор: Adelina | 42821 | 26.03.2013 10:52 |
Julie, что-то вы совсем запутались)
SN при аттестации помещения вам поставить не могли (не, могли конечно впарить :)), но я надеюсь, что вы имели ввиду аттестацию АС) Далее, по поводу SN. Он предназначен для другого. Это СЗИ от НСД. Оно устанавливается на ПК 1 раз и не предназначено для многократного использования. Понимаете? А Ревизор 1 и 2 вы принесли с собой на флешке (или CD), воткнули её в проверяемый ПК, провели формирование и контроль полномочий доступа, сохранили отчёт, вынули флешку, пошли к след. ПК. Разницу чувствуете?)) Уже поэтому SN не может использоваться в этих целях. Да и не помню, чтобы SN формировал матрицу доступа к ресурсу. А это делает Ревизор 1 ХР. Julie, почитайте документацию на данные СЗИ. Всё в открытом доступе на сайтах производителей. Может тогда такие вопросы сами отпадут.. |
Автор: Julie | 42823 | 26.03.2013 11:07 |
Adelina, разницу поняла)Смысл тоже.
В итоге нужно приобретать, как я поняла - 1. Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +РЕвизор 1 XP 2. Программные средства контроля целостности программ и программных комплексов - ФИКС 3 и 4(Анализаторы уязвимостей в ПО и в АС и Средства контроля эффективности применения СЗИ) - Террьер + Ревизор сети. Я правильно понимаю?) |
Автор: Adelina | 42825 | 26.03.2013 11:10 |
Julie, да, всё верно. Удачи!
|
Автор: Julie | 42826 | 26.03.2013 11:11 |
Adelina, спасибо!
|
Автор: Julie | 42837 | 26.03.2013 16:49 |
Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по
"Перечню технической документации, национальных стандартов и методических документов, имеющихся у __________________ и необходимых выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации" Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н? |
Автор: Зашедший | 42839 | 26.03.2013 21:41 |
Юле
А Вы уверены в редакции документа просто так вывешенного в интернете? Официально поставленный документ все-таки надежней. Понятно, что каждый решает сам |
Автор: a-s-grif | 42842 | 27.03.2013 08:12 |
А с открытыми документами нужно поступать так...
Заключите договор с любой компанией, имеющей право поставки (обновления) правовых баз Гарант, Консультатнт и т.д. и Везде указывайте номер договора с ними. |
Автор: Adelina | 42843 | 27.03.2013 08:55 |
<<<Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по "Перечню..."
В чем вопрос-то? <<<Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н? Возможно заключение договора с К+, Гарант, но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов. Мы сами так и сделали, сейчас ждём 45 дней.. (тьфу-тьфу-тьфу)) По поводу номеров - точно так же как с ДСП, открытым документам присваиваются инвентарные (учетные) номера в соответствии с вашим внутренним документооборотом, они и указываются в Перечне. Я у себя сделала отдельный "Перечень технической документации, национальных стандартов и методических документов, имеющихся у "ХХХ" и необходимых для выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации", куда по порядку вписала все НТД и номера. |
Автор: Некто | 42844 | 27.03.2013 09:51 |
Adelina ,
"..но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов..." - значит были какие-то косяки в договоре или ещё какие-то проблемы, а вас сказали что договор с Грантом/К+ не прокатил. Типовой случай: "у нас у головной организации есть Грант, мы (дочка) сидим с ними вместе, работаем в одной сети, юрист у нас общий, мы в работе не делим где у нас люди из головной, а где наши. Мы договор "головы" показали, а у нас его не приняли." |
Автор: Sen | 42845 | 27.03.2013 09:58 |
Adelina, а что вы указывали в приложении №3 к регламенту в таблице "Производственное оборудование" ?
|
Автор: Julie | 42846 | 27.03.2013 10:14 |
Это понятно, что официально поставленный документ надёжней и т.п., но они ведь лежат в открытом доступе, зачем их покупать) Даже на том же сайте Гаранта или Консультанта их частично можно найти.
Adelina, спасибо за ответ по учётным номерам, присвою им номера:) |
Автор: Adelina | 42847 | 27.03.2013 10:18 |
<<<что вы указывали в приложении №3 к регламенту в таблице "Производственное оборудование" ?
Нам такое оборудование было не нужно. Поэтому я сделала Перечень средств защиты информации и средств контроля защищенности информации, имеющихся у "ХХХ", в котором 2 таблички - Средства защиты информации и Средства контроля защищенности информации. |
Автор: Julie | 42848 | 27.03.2013 10:39 |
Adelina, а вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички
|
Автор: Adelina | 42849 | 27.03.2013 10:42 |
<<<вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички
По моему мнению, это и так понятно исходя из пунктов, на которые мы заявились. И я просто исключила ненужные таблички, т.к. это дан всего лишь образец. |
Автор: Adelina | 42850 | 27.03.2013 10:42 |
<<<вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички
По моему мнению, это и так понятно исходя из пунктов, на которые мы заявились. И я просто исключила ненужные таблички, т.к. это дан всего лишь образец. |
Автор: Некто | 42851 | 27.03.2013 11:01 |
Автор: Julie | 42854 | 27.03.2013 11:46 |
Некто, спасибо, этот перечень я изучала )
|
Автор: Julie | 42856 | 27.03.2013 12:32 |
А в перечень СЗИ - средства ЗП тоже вписывать?(Охранные сигнализации, виброакустическую ЗП..и т.п.)
|
Автор: Sen | 42859 | 27.03.2013 12:43 |
Было бы хорошо чтобы ФСТЭК или какая-то добрая душа выложили образцы заполнения приложений к регламенту. А то не совсем понятно что и куда относить(
|
Автор: Julie | 42860 | 27.03.2013 12:53 |
Sen, я так понимаю вы тоже сейчас занимаетесь подготовкой документов, пишите на почту - alexs_juliet@inbox.ru, может вы поможете чем-то, может я ))
|
Автор: Adelina | 42876 | 28.03.2013 09:18 |
<<<А в перечень СЗИ - средства ЗП тоже вписывать?(Охранные сигнализации, виброакустическую ЗП..и т.п.)
Julie, мне кажется, вы слишком въедливо пытаетесь вникнуть в требования. Вы будьте проще, не читайте между строк)) Охранная сигнализация - это не средство защиты информации. Это техническое средство охраны. Это вы должны отличать) Поэтому в перечень СЗИ вносим только СЗИ (для АС) - Аура, например, SN и т.д. Информация по ЗП указана будет только в техническом паспорте и аттестате соответствия. |
Автор: Julie | 42877 | 28.03.2013 09:56 |
Adelina, ну хочется просто, чтобы всё правильно было))
Спасибо за ответ) |
Автор: Mamont | 43362 | 19.04.2013 17:25 |
Коллеги, подскажите, пожалуйста, ответ на следующий вопрос.
Моя организация планирует получить две лицензии (на ТЗКИ и на разработку и производство). Возможен ли вариант установки свободно распространяемого ПО, предназначенного для разработки, на то же АРМ, которое будет аттестовано под ТЗКИ? Или для разработки ПО необходимо использовать отдельное АРМ? |
Автор: мим | 43379 | 22.04.2013 11:01 |
Вообще то для аттестации требуется отсутствие средств разработки, по этому - лучше отдельный АРМ
|
Автор: лицензиат | 43393 | 23.04.2013 08:50 |
"Вообще то для аттестации требуется отсутствие средств разработки"
Не подскажете откуда это взято? |
Автор: sekira | 43394 | 23.04.2013 09:31 |
РД АС НСД
Подсистема обеспечения целостности |
Автор: Александр | 43395 | 23.04.2013 09:34 |
Требование про отсутствие средств разработки взято из документа ФСТЭК РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации."
|
Автор: Теймур | 43554 | 06.05.2013 05:34 |
Добрый день.
Возможно мой вопрос уже не раз задавали на этом форуме, но я всё же повторюсь, так как точного ответа так и не нашёл. Что нужно вписывать в таблицу "Производственное оборудование" из приложения № 3 Административного регламента? Вот здесь |
Автор: лицензиат | 43559 | 06.05.2013 10:32 |
Теймур | 43554
Мы делали так, и замечаний не по этому вопросу не было. |
Автор: mamup | 43786 | 20.05.2013 09:20 |
Добрый день!
Не подскажете, что можно (и нужно ли) предпринять, если заявление о предоставлении лицензии по ТЗКИ рассматривается намного дольше 45 рабочих дней? На вопросы по телефону о статусе нашей заявки ответ один - на рассмотрении. |
Автор: Некто | 43790 | 20.05.2013 09:51 |
Предпринять вы, конечно, что нибудь можете. Но точно и однозначно добьетесь отказа в предоставлении лицензии. Потому что 99-ФЗ и административный регламент вы изучили плохо. А это означает только одно: ошибок ваших документах немеряно. Нарушение отделом сроков рассмотрения конечно нарушение и не есть гуд, но они пойдут вам навстречу и добросовестно выполнят свою работу: рассмотрят дело и выдадут обоснованный отказ.
|
Автор: mamup | 43798 | 20.05.2013 13:21 |
Так "горячиться" и говорить о плохом изучении документов и кучи ошибок, я б не стал, но это ваше дело. Обоснованный отказ с ссылками на нормативные документы намного лучше, чем сидеть пол года и слышать в трубке телефона печальное "на рассмотрении"...
Меня больше интересует: 1 у кого-нибудь задерживали срок рассмотрения заявления? 2 что вы предпринимали в этом случае? 3 ускорит-ли подача жалобы процесс рассмотрения? |
Автор: sekira | 43803 | 20.05.2013 15:36 |
1. да
2.звонили 3. ускорит если без косяков и позвонить повыше |
Автор: Некто | 43807 | 20.05.2013 15:54 |
mamup,
собственно я не "горячился" как вам показалось. Это горькая правда жизни. Своим вопросом вы показали,что не знаете ст. 7 99-ФЗ и IV и V разделоа Административного регламента. То, что косяков у вас там достаточно, в доказательстве не нуждается. Подались вы в первый раз, а значит косяки есть. sekira, "позвонить повыше" - кому?! Если вы понимаете о чём я :))) |
Автор: Dan | 43839 | 21.05.2013 09:06 |
А на сколько уже задержали с ответом?
|
Автор: mamup | 43861 | 21.05.2013 16:31 |
sekira спасибо за ответ, звонки нам не помогают..
Задержали с ответом уже на 2 месяца. |
Автор: Stops | 44134 | 30.05.2013 21:50 |
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!
|
Автор: Stops | 44135 | 30.05.2013 21:51 |
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!
|
Автор: Stops | 44136 | 30.05.2013 21:51 |
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!
|
Автор: Stops | 44137 | 30.05.2013 21:51 |
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!
|
Автор: Redalex, OJC | 44313 | 06.06.2013 18:10 |
Приветсвую вас Коллеги!
Получили лицензию ТЗКИ на "голову". Прописан только один адрес осуществления деятельности - Москва.. Вопрос - можем ли мы оказывать услуги по ТЗКИ в Регионах? Есть ли какие нибудь НПА регулирующие этот вопрос? Спасибо! С Уважением, Александр |
Автор: sekira | 44326 | 06.06.2013 21:07 |
ФЗ N 99-ФЗ
3) лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации и на иных территориях, над которыми Российская Федерация осуществляет юрисдикцию в соответствии с законодательством Российской Федерации и нормами международного права, требуется получение лицензии в соответствии с настоящим Федеральным законом, в соответствии с федеральными законами, указанными в части 3 статьи 1 настоящего Федерального закона и регулирующими отношения в соответствующих сферах деятельности; |
Автор: Теймур | 44328 | 07.06.2013 07:09 |
Добрый день, Коллеги!
Подпункт "д" пункта 10 Положение о лицензировании деятельности по технической защите конфиденциальной информации: "сведения, подтверждающие наличие контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, сведения о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также сведения, подтверждающие право соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации" Вопрос по поводу средств защиты информации. Имеются ввиду те средства, что установлены в аттестованных помещениях и автоматизированных системах, сведения о которых также предоставляются во ФСТЭК? Или же имеются вообще все имеющиеся у организации СЗИ? |
Автор: hard | 44330 | 07.06.2013 09:11 |
Да, только те что установлены в Ваших (заявленных) АРМ и ЗП.
|
Автор: Теймур | 44405 | 11.06.2013 10:29 |
Коллеги, приветствую!
Вопросы по пунктам: "Документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищённости информации, необходимых для осуществления лицензируемого вида деятельности, с приложением документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищённости информации " "Копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности " Для СЗИ и ПО достаточно ло будет предоставления копий актов на передачу прав и товарных накладных на дистрибутивы? Или нужно ещё и копии договоров? |
Автор: hard | 44409 | 11.06.2013 11:49 |
Теймур: Лучше валите все до кучи, лучше пусть они что то отсеют, чем потом Вы будете досылать. Недавно проходил сам.
|
Автор: Теймур | 44505 | 19.06.2013 05:57 |
Добрый день!
Наконец-то собрали комплект документов на получение лицензии. Возник такой вопрос, заявление и все прилагающиеся к нему документы отправляются спец. почтой? Ведь в комплект документов входят сканы аттестатов, техпаспортов и т.д., а они ДСП. |
Автор: sc63 | 44506 | 19.06.2013 07:29 |
Да, либо спец почтой, либо (что быстрее) нарочным
|
Автор: лицензиат | 44507 | 19.06.2013 08:06 |
Простой экспресс-почтой тоже можно, по крайней мере некоторые так отправляли(-ют). Если нарочно везти - так быстрее и надежнее.
|
Автор: Julie | 44510 | 19.06.2013 09:18 |
Теймур, скажите, а Вы будете регистрировать копии ДСП документов как исходящие ДСП(с занесением в журнал входящих и исходящих ДСП документов)?
|
Автор: Некто | 44511 | 19.06.2013 09:42 |
Весь комплект без ДСП - простой почтой (возможно нарочным, с "экспрессом" есть проблемы)
ДСП - отдельно с указанием "к нашему исходящему №ХХХ от YY.YY.YYY" Отдел лицензирования и делопроизводство нажодятся в разных местах. Вышлете общей кучей "ДСП" - создадите доп проблемы отделу |
Автор: Julie | 44512 | 19.06.2013 09:45 |
Тогда встаёт вопрос, куда, что отправлять(адреса разные? Или просто разделить на два письма, один с ДСП, другой без ДСП,и на один адрес отправляется
|
Автор: Некто | 44514 | 19.06.2013 09:56 |
Да. Разделить.
С чего вы взяли, что адреса разные? Где это вы вычитали? Если отдел лицензирования размещается на другой территории, то это не значит, что он имеет собственное делопроизводство |
Автор: Julie | 44515 | 19.06.2013 10:02 |
Всё,я поняла) Спасибо)
|
Автор: Теймур | 44521 | 19.06.2013 11:44 |
Julie, наше РСП зарегистрировала в журнале факт снятия копий, также зарегистрирует и отправку этих копий, только номер исходящего будет не на копии, а на сопроводительном письме.
Вопрос к знатокам. Есть ли какие-нибудь правила оформления копий дсп документов? Копиям присваиваются учётные номера? Сшивать их надо перед отправкой во ФСТЕК? Каким образом они должны быть заверены? Подпись директора и печать организации, а также надпись "Копия верна"? Или ещё указывать и место нахождения оригинала документа? |
Автор: Теймур | 44525 | 19.06.2013 12:42 |
По поводу разделения комплекта документов на 2 письма. 5 минут назад звонил в центральный аппарат ФСТЭК. Сотрудник, с которым я общался, сказл что так делать не нужно, отправлять всё одним дсп письмом.
Звонил по номеру из административного регламента: 6936870 |
Автор: Stops | 44536 | 19.06.2013 22:31 |
Теймуру
Копии дсп должны быть у вас зарегистрированы по учету дсп документов. А заявление с материалыми можно посылать вместе - проверено.Не забудьте телефоны обратной связи - может позвонят, если что |
Автор: Julie | 44540 | 20.06.2013 12:11 |
Подскажите, пожалуйста, а технический паспорт ОИ и Аттестат соответствия ЗП нужно полностью копию делать? или достаточно только верхних страниц? И все сопутствующие документы к ЗП и ОИ тоже нужны копии? Слишком большая стопочка набирается))
|
Автор: Теймур | 44551 | 21.06.2013 10:38 |
Полностью. У нас стопка документов ОЧЕНЬ большая :) в основном из-за договоров на лицензии ПО, СЗИ и т.д.
Кто знает, подскажите. Нужно ли сшивать копии более 1-ого листа, или достаточно степлером скрепить? С учредительными всё понятно, они нотариально заверяются и соответственно сшиваются. И есть ли какие-нибудь требования по заверению копий? Достаточно печати копия верна, подписи и ФИО гендиректора, даты заверения? Нужно ли указывать место нахождения оригинала документа? |
Автор: Некто | 44553 | 21.06.2013 10:42 |
Сшивайте копии отдельных документов. Иначе вам придется заверять каждый лист. А вот всё дело сшивать под печать не стоит - вдруг придется что-то переделывать.
|
Автор: Некто | 44554 | 21.06.2013 10:43 |
Достаточно печати копия верна, подписи и ФИО гендиректора, даты заверения? - достаточно
|
Автор: Некто | 44555 | 21.06.2013 10:45 |
Julie,
Аттестаты, техпаспорта - полностью. В Адмрегламенте перечислены документы, которые необходимо представить (в т.ч. по аттестованным объектам). |
Автор: maxxam | 44559 | 21.06.2013 11:52 |
Некто,
подскажите, пожалуйста, что за Адм. регламент? Номер, дату или ссылку |
Автор: Некто | 44560 | 21.06.2013 12:05 |
Автор: maxxam | 44600 | 24.06.2013 13:19 |
Подскажите, пожалуйста, для получения лицензии на ТЗКИ, нужно ли вносить изменения в Устав организации и прописывать в нем, в том числе, и деятельность по ТЗКИ.
(раньше такое требование,по гос.тайне точно было) |
Автор: Теймур | 44601 | 24.06.2013 13:31 |
Наши юристы приняли решение не вносить изменения. Если после отправки комплекта документов со ФСТЭК-а придёт весточка, что деятельность по ТЗКИ должна быть прописана в уставе, тогда внесём изменения.
|
Автор: maxxam | 44603 | 24.06.2013 13:51 |
хотелось бы конечно заранее узнать этот момент, а не в качестве недочета от ФСТЭК.
|
Автор: Селянин | 44627 | 25.06.2013 15:51 |
Здравия читателям / писателям форума!
1) Есль ли у кого понимание, что будет являться подтверждением (удовлетвояющим ФСТЭК) того, что у лицензиата (соискателя) "система производственного контроля " в наличии? Кроме, как сертификат по ИСО 9000 показать? 2) Не сталкивался ли кто с "глупостью" ситуации: с одной стороны соискатель лицензии должен иметь несколько ГОСТ-ов (с грифом ограничения дсп), с другой, - получить эти ГОСТы можно при наличии "лицензии на ГТ". А если ее нет? И не нужна? Не получать же ее для этих целей! Ка выходили из ситуации? 3) Не смущал ли кого (включая чиновников ФСТЭК, возможно заглядывающих на этот форум) факт указания в утвержденных "Перечнях технической документации, национальных стандартов ..." , что некоторые документы (и некоторые ГОСТы) "ограниченного распространения", при том, что таковыми не являются. |
Автор: Некто | 44628 | 25.06.2013 16:13 |
1. Положение о системе контроля качества. Сертификат не обязателен
2. Это, если мне память не изменяет, Стандартинформ чудит. Обратитесь в Рособоронстандарт 3. Это хорошо, что вы внимательный. Меньше шансов сделать глупость. |
Автор: Теймур | 44629 | 25.06.2013 16:14 |
To Селянин
С чего вы взяли, что нужна лицензия на ГТ для покупки ГОСТов по АСЗИ, не являющиеся гос. тайной??? Обращайтесь в Рособоростандарт, там вам их продадут. Мы покупали в декабре 2012 года, лицензию на ГТ у нас никто не просил, хотя она у нас имеется. По поводу ГОСТов, отмеченных в перечне как ограниченного распространения. Есть такое. 2 ГОСТа там отмечены звёздочкой по ошибке: ГОСТ Р 51188-98 и ГОСТ Р 51188-98. |
Автор: Селянин | 44632 | 25.06.2013 16:46 |
>> Стандартинформ чудит ...
Это верно. Он. При этом считает (и обосновывает ссылкой на некий другой ГОСТ), что "чудят"-то все остальные, включая ФСТЭК ;-) |
Автор: Настя | 44636 | 25.06.2013 17:04 |
Добрый день всем.
А сам ФСТЭК продает документы (не ГОСТы, а свои временные методики и т.д.), отмеченные в перечне как ограниченные к распространению, без лицензии на ГТ? Я так поняла, Рособоронстандарт продает только ГОСТы? |
Автор: Теймур, ОАО "Красноярская ГЭС" | 44637 | 25.06.2013 17:16 |
Те что ДСП продаёт... секретные документы продаются только обладателям лицензии на ГТ.
|
Автор: Настя | 44639 | 25.06.2013 17:36 |
Теймур, спасибо.
|
Автор: лицензиат | 44650 | 26.06.2013 08:15 |
Селянин | 44627
по 2 пункту: попросить некую организацию, у которой есть лицензия по ГТ, приобрести ДСП ГОСТы, а затем перекупить у них. |
Автор: Julie | 44652 | 26.06.2013 09:24 |
Не нужно ничего перекупать.Просто заказать ГОСТы в Рособоронстандарте.
|
Автор: Stops | 44703 | 28.06.2013 21:23 |
Закажите документы по-честному - и получите, и время сэкономите, и приличыми палучитесь перед ФСТЭКом.
|
Автор: Артур | 44818 | 08.07.2013 13:35 |
Добрый день.
Документы на лицензирование отправлять по адресу г. Москва, ул. Старая Басманная, д. 17, 105175? Или в экспедицию ФСТЭК по адресу г. Москва, Большой Козловский пер., д. 6, 4-й ОФПС? Если в экспедицию, то тогда такой вопрос. На сайте ФСТЭК написано: "Корреспонденция принимается законвертированной, при наличии двух реестров, с печатью организации отправителя." Что ха реестр такой? Собираемся отправлять EMS-почтой. |
Автор: invite | 44819 | 08.07.2013 14:26 |
Экспедиция для этого и существует, чтоб туда отправлять документы. Реестры и печать нужна если нарочным привозить документы. А так можно и по почте, главное чтоб все запечатано было.
|
Автор: Артур | 44820 | 08.07.2013 15:08 |
т. е. обычной почтой тоже в экспедицию отправлять? Или на басманную? Если куръерской, то в экспедицию?
|
Автор: invite | 44822 | 08.07.2013 17:50 |
Отправляйте пакет документов в экспедицию на Б. Козловский. Любой курьерской можно с уведомлением, чтоб вы знали когда ваш пакет получили в экспедиции.
|
Автор: Артур | 44823 | 08.07.2013 18:13 |
To invite
В этом случае реестр не нужен будет? |
Автор: Некто | 44831 | 09.07.2013 10:48 |
Прелестная беседа!
Вы Административные регламенты читали оба?! Та всякий случай цитирую ст. 1.7, асли вам до неё по какой-то причине добраться не удалось или смысл написанного от вас ускользнул: Почтовый адрес для направления в ФСТЭК России заявлений и обращений: ул. Старая Басманная, д. 17, Москва, 105175. Что здесь непонятно? В экспедицию документы передают лично (нарочным). Для этого нужен реестр в котором экспедиция сделает отметку о приеме пакета. Хотите отправить экспресс-почтой (любой)? Порядок работы "экспресса" знаете? Кого вы укажете в качестве получателя? Там не организацию указывают, а конкретного человека. И телефон. Экспедиция пошлет ваш ЕМС и будет права. |
Автор: Артур | 44832 | 09.07.2013 10:52 |
Некто,
Спасибо... Именно это я и хотел услышать.. Пошлёт ли экспедиция ЕМС или нет |
Автор: invite | 44848 | 10.07.2013 17:07 |
Автор: Некто | 44831
Знаю около 4-х организаций которые отправляли документы быстрой почтой, на конверте писали в "экспедицию", они после получения за пару дней или на следующий день во ФСТЭК отнесут документы. И что это вдруг экспресс почта конкретного человека указывает, не несите ерунду, отправляем постоянно разными экспресс почтами документы в ФСФР, ФСТЭК, Минкомсвязь, ФНС и пр... и всё прекрасно доходит и ни у кого вопросов не возникает, не нужно людей в заблуждение вводить. И кстати документы читаем и знаем, не нужно ля ля разводить, тоже самое мое сообщение другими словами сказав. И ещё в экспедицию можно и без реестра нарочным сдать, поворчат, но примут...удачи вот как вариант: |
Автор: Некто | 44852 | 10.07.2013 18:11 |
invite | 44848
Искренне рад за вас |
Автор: invite | 44871 | 11.07.2013 14:49 |
Автор: Некто | 44852
а я за вас)) |
Автор: Селянин | 44929 | 16.07.2013 11:05 |
Просьба поделиться опытом, знанием (а не домыслами) по простому вопросу:
- какие термины ("предоставление", "переоформление") использовать в заявлении на (***-ие) лицензии (или при оплате гос.пошлины), в случае, если на момент завления у компании имеются "действующие" лицензии (полученные еще в рамках "старого" ФЗ) . при том, что "Положения о лицензировании" говорят о "переоформлении" применительно несколько к иной ситуации. Содержательность образца Завления (на сайте ФСТЭК) тоже не слишком вариативна .. |
Автор: лицензиат | 44997 | 22.07.2013 09:22 |
Селянин | 44929
Если у вас уже есть лицензии, то надо переоформлять (номер лицензии останется такой же). Мы делали так, и все получилось. |
Автор: метролог, КС | 45147 | 30.07.2013 15:43 |
Уважаемые Господа защитники информации!
Является ли справочно-правовая система "Гарант" (либо "Консультант+") достаточной для того, чтобы закрыть требования ФСТЭК в части наличия необходимых нормативных и методических документов (НМД), (в частности ГОСТ, ГОСТ Р) ? Заранее благодарен за ответы. |
Автор: 1234 | 45149 | 30.07.2013 17:32 |
НС Госты и документы да, достаточно, а ДСП купить нужно.
|
Автор: Игорь | 45152 | 31.07.2013 09:07 |
ВСЕ Госты надо покупать. Недавно у нас была проверка ФСТЭК. Консультант+ не прокатил, потребовали предоставить документы, что все Госты и НД, перечисленные в требованиях, КУПЛЕНЫ официально. Не надо покупать только те документы, которые выложены на сайте ФСТЭК (ну и законы конечно).
|
Автор: Горшок | 45155 | 31.07.2013 13:59 |
"...потребовали предоставить документы, что все Госты и НД, перечисленные в требованиях, КУПЛЕНЫ официально"
уважаемый, Игорь, что значит "КУПЛЕНЫ официально" ? в бумажном виде? А консультант+ вы ведь тоже официально купили, со всеми договорами и т.п. |
Автор: метролог, КС | 45156 | 31.07.2013 14:12 |
А можно поконкретнее, что именно является официальным источником ГОСТ и ГОСТ Р ? На сайте
упоминается ФГУП "Стандартинформ" и АИС "Распространение ГОСТ". Как известно, в любом ЦСМ также предлагают учтенные бумажные копии ГОСТ с цветной наклейкой "Издание официальное". Так что же является официальным источником ?! |
Автор: метролог, КС | 45157 | 31.07.2013 14:24 |
Еще хотел обратить внимание на следующий момент... Больше чем уверен, что многие, имея официальные бумажные копии ГОСТ и ГОСТ Р, пользуются в работе ГАРАНТ или КОНСУЛЬТАНТ+. Потому как в век информационных технологий вряд ли кто-то ищет вручную по тексту нужную информацию, гораздо проще ввести ключевое слово в поиске и найти нужное место в тексте... А красивые бумажки с цветной наклейкой "Официальная копия" "пылятся в шкафах... Да и к тому же ни один ЦСМ не известит вас об изменениях в купленных ГОСТ. А В ГАРАНТе, как известно, вся информация "как на ладони" ... Вот и получается, нужно покупать бумажные копии ГОСТ только для того, чтобы БЫЛО ! Не маразм ли, Господа ?!
|
Автор: Горшок | 45159 | 31.07.2013 14:49 |
Игорь | 45152
"Не надо покупать только те документы, которые выложены на сайте ФСТЭК (ну и законы конечно)." ФСТЭК это проглатывает, или это ваши предположения? |
Автор: Игорь | 45163 | 01.08.2013 08:17 |
Проверяющие со ФСТЭК пояснили, что Консультанты-Гаранты и прочее это справочники, а не официальный источник законов и Гостов и на них нельзя ссылаться. Если документы выложены на официальных государственных сайтах (на сайте ФСТЭК например), то это уже является официальным источником. ГОСТы у нас всё были куплены уже, просто лежали в архиве вот и хотели для быстроты сослаться на Консультант, но потребовали предоставить документы о покупке Гостов. Где покупали уже не помню. Вроде в Стандартинформе.
|
Автор: Некто | 45164 | 01.08.2013 08:39 |
Игорь, не сочтите за труд, в каком федеральном округе эта история имела место быть?
Дело в том, что информационные справочные системы Гарант и Консультант всегда принимались отделом лицензирования как легитимная форма доступа к НПА, при наличии договора конечно. Это принимается при предоставлении лицензии. Другое дело, что далеко не во всех конфигурациях они предоставляют доступ к ГОСТам. И вот этот нюанс может играть свою роль. Но если у вас договор предполагает доступ к ГОСТам, то претензии проверяющих несостоятельны. Позвоните начальнику отдела лицензирования Старченко М.Ю. и проинформируйте об оригинальных подходах проверяющих. |
Автор: метролог, КС | 45165 | 01.08.2013 08:41 |
Простите, а с каких это пор сайт ФСТЭК стал официальным источником национальных и государственных стандартов ? Пока развивал эту тему, нашел ссылочку:
Там про ФСТЭК ни слова ! А вот упомянутый, Вами "Стандартинформ" есть в списке официальных изданий. Сейчас сделал запрос в наш региональный ЦСМ по поводу их статуса официального источника информации. Ждем ответа. |
Автор: метролог, КС | 45166 | 01.08.2013 08:44 |
Полностью согласен с господином Некто ! Я думаю, разум должен восторжествовать ! А "бумажки" - это уже прошлый век !
|
Автор: Некто | 45167 | 01.08.2013 08:51 |
Метролог, поверьте, есть масса случаев, когда организации проще и удобнее (да и другого выхода нет) купить НПА в "твёрдой" копии.
Сам имею привычку работать с бумагой. Удобнее. При этом не пренебрегая электронным вариантом. Для разных задач разный инструмент. |
Автор: метролог, КС | 45168 | 01.08.2013 08:58 |
Некто, пожалуй соглашусь с Вами. Иногда твердые копии тоже нужны, например, если документ нужно взять куда-нибудь с собой. Но согласитесь, поиск необходимой информации по ключевым словам и перекрестные ссылки удобнее сделаны в электронных системах ?
|
Автор: Игорь | 45169 | 01.08.2013 09:04 |
На сайте ФСТЭК нет никаких Гостов, я имел в виду Руководящие документы, приказы, профили защиты и т.п. Звонить и подставлять наших проверяющих я не буду, проверка прошла без замечаний, зачем мне это надо? :) Возможно в чём-то и их подход правильный и я их понимаю - официальная копия гарантированно верная, а мало ли что загрузят в Консультант, вдруг с ошибками, кто проконтролирует что там всё правильно? Кто гарантирует что там верные Госты? А в отдел по лицензированию, насколько я помню, предоставлялись сведения (сканы обложек) только по ДСП Гостам, для открытых никаких доказательств не просили при получении лицензии.
|
Автор: метролог, КС | 45479 | 15.08.2013 15:09 |
Кстати, в продолжение темы, я думаю, коллегам будет интересна новость:
"Росстандарт заработал 200 млн рублей на продаже бесплатной услуги" |
Автор: Горшок | 45480 | 15.08.2013 15:18 |
Виновных не найдут, а бесплатных ГОСТов как не видели так и не увидим :(
|
Автор: КУБ, Комплексные услуги безопасности | 46350 | 19.09.2013 13:58 |
Принято решение "начать получать" лицензии ФСТЭК.
Для начала с минимумом затрат на оборудование, но и с возможностью работать, после - расширение видов деятельности. Как мне показалось, это могут быть виды деятельности "б" и "д". Я не прав? Специалист ФСТЭК в разговоре по телефону, весьма многозначительно хмыкнул при упоминании о "д". Видимо есть нек. сложности, о которых я не нашел (не обратил внимания) описания. Кто-то, пр и получении лицензий, шёл таким же путём? |
Автор: Julie | 46351 | 19.09.2013 14:06 |
Мы подали на б и е для начала)
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; е) установка, монтаж, испытания, ремонт средств защиты информации: - Программных(программно-технических) средств защиты информации; - Защищенных программных(программно-технических) средств обработки информации; - Программных (программно-технических) средств контроля защищенности информации). Пока ждём :) |
Автор: Некто | 46354 | 19.09.2013 18:54 |
Правильно хмыкнул :)
Почти у всех, кто желает получит пункт д) в штате вместо проектировщиков есть должность Жабы. Занятая замечу. И эта ценная сотрудница сразу начинает давать ценные советы на предмет того, что средства проектирования покупать дорого. После этого начинаются танцы: а мы вместо Автокада в Ворде рисуем. И вот тут специалист лицензионного отдела хмыкает во второй раз. |
Автор: Вас | 46356 | 19.09.2013 22:07 |
Метрологу
А может своей Госпоже Измайловой из Стандартинформа мысли правильно построить(или вставить) - она для получения дспшных гостов требует лицензию на работы с гостайной. Это же нонсенс!!! Куда уж дальше! |
Автор: Julie | 46620 | 02.10.2013 11:04 |
Добрый день, коллеги!
Скажите, пожалуйста, по какому номеру звонить, чтобы узнать статус заявления на оформление лицензии ТЗКИ. Может кто подскажет? По вот этим: Лицензирование в области технической защиты информации 8 (495) 632-14-48 8 (495) 693-68-68 не отвечают, второй день звоню.. |
Автор: Некто | 46621 | 02.10.2013 11:58 |
Наберите 8 (495) 693-68-70
8 (495) 632-14-48 - это факс, стоит в кабинете начальника отдела, а его может и не быть весь день на Спартаковской, это же касается и 8 (495) 693-68-68 |
Автор: Julie | 46624 | 02.10.2013 12:09 |
Некто, спасибо!
|
Автор: Екатерина | 46648 | 04.10.2013 13:05 |
Здравствуйте! Документы на лицензию нашей организации уже почти полгода рассматривают во ФСТЭК, каждый раз при звонке говорят, что перезвоните через две недели, мало сотрудников, не успевают.... Что делать? Есть ли какие-то меры воздействия и кому жаловаться? Спасибо.
|
Автор: Некто | 46650 | 04.10.2013 13:34 |
Для начала дозвонитесь до начальника отдела - Старченко Михаила Юрьевича
|
Автор: Екатерина | 46652 | 04.10.2013 13:54 |
Именно с ним мы и общаемся последнее время.
|
Автор: Вас | 46658 | 05.10.2013 21:11 |
Так он же в отпуске. Как Вам удается? Поделитесь возможностью.А то там спецов полтора человека.
|
Автор: Вас | 46659 | 05.10.2013 21:11 |
Так он же в отпуске. Как Вам удается? Поделитесь возможностью.А то там спецов полтора человека.
|
Автор: Екатерина | 46662 | 07.10.2013 09:54 |
В "последнее время" - это я образно, так как документы у них уже около года... Последний раз сказал перезвонить через две недели и уже неделю не могу дозвониться, про отпуск его и не знала((( Начальство рвет и мечет, не знаю, что и делать.
|
Автор: Некто | 46664 | 07.10.2013 12:21 |
Елене, так полгода или год?
|
Автор: Анастасия | 48837 | 23.01.2014 19:18 |
Не понимаю почему лицензии предприятий в реестре не перешли в разряд бессрочных,естественно те, которые были получены до утверждения 99-ФЗ?
|
Автор: Горшок | 48841 | 24.01.2014 10:46 |
потому что требования для получения лицензий изменились. необходима повторное лицензирование на соответствие этим требованиям.
|
Автор: Вологда | 48895 | 26.01.2014 20:09 |
Анастасия, а Вы уверены, что в вашей организации спустя сколько-нибудь времени (года 2-3) требования постановления правительства по прежнему выполняются? Или все также на халяву?
|
Автор: Денис | 64174 | 07.07.2016 15:29 |
Подскажите пожалуйста подойдет ли ВЫДЕЛЕНОЕ ПОМЕЩЕНИЕ (секретка) для покрытия требования подпункта Г пункта 8 положения о лицензировании деятельности по ТЗКИ (со всеми срзи , паспортами и аттестатами )
|
Автор: Аноним | 64177 | 07.07.2016 17:24 |
Аттестуйте как ЗП
Сделайте аттестат и приложите копию все "+" есть |
Автор: Горшок | 64179 | 08.07.2016 08:58 |
Имхо, не подойдет. Выделенное помещение предназначено для строго ограниченного круга лиц, имеющих соответствующий допуск. Как вы будете проводить совещания в ЗП, если вы туда не сможете даже попасть.
|
Автор: oko | 64183 | 08.07.2016 11:19 |
Можно одновременно одно помещение и как ВП, и как ЗП.
Все решается временем проведения, списком доступа и орг-мероприятиями, регламентирующими проведение конф.переговоров в ВП в присутствии ответственного за ВП лица. С целью исключения влияния на защищаемые характеристики ВП, ага. |
Автор: Galeo | 64263 | 11.07.2016 14:09 |
Добрый день!
Кто - нибудь знает почему не обновляется реестр лицензий ТЗКИ? |
Автор: Adelina | 89352 | 14.03.2018 09:51 |
Всем привет!
Вопрос по новой редакции (от 17.06.2017) ПП 79 по фразе "стаж работы в области проводимых работ по лицензируемому виду деятельности". Кто уже получал лицензию по новым правилам, можете подсказать, правда ли, что по требованиям сотрудники должны иметь опыт работы в организациях, имеющих лицензию ФСТЭК? Да или нет? |
Автор: Горшок | 89353 | 14.03.2018 10:32 |
Adelina | 89352
Нет. Просто должна быть запись в трудовой книжке, что человек работал специалистом по защите информации (или что-то похожее) |
Автор: Adelina | 89808 | 19.03.2018 09:12 |
Спасибо! А то было такое мнение у нас в организации.
|
Автор: Adelina | 89867 | 19.03.2018 10:46 |
Всё-таки как подтвердить выполнение требования "стаж работы в области проводимых работ ПО ЛИЦЕНЗИРУЕМОМУ ВИДУ ДЕЯТЕЛЬНОСТИ"?
Допустим, мы хотим получить лицензию по ПП 79 на д) работы и услуги по проектированию в защищенном исполнении:средств и систем информатизации; а по ПП 171 на а) разработка средств защиты конфиденциальной информации, в том числе: программных (программно-технических) средств защиты информации. В этом случае стажа на должности "Инженер" или "Аналитик" достаточно? Или должна быть должность "Специалист по защите информации"? |
Автор: Alex_kl | 89876 | 19.03.2018 10:54 |
А у нас в номенклатуре должностей специалисты по ЗИ (ТЗИ) появились лишь с год назад. До этого все инженеры-программисты да инженеры-электроники. (просто инженеров не было - по нашей штатке и них оклады на ступеньку меньше)
|
Автор: nekto | 89896 | 19.03.2018 11:22 |
Должности могут называться как угодно....
По подтверждению стажа можно приложить копии трудовых договоров или приказов о назначении функциональных обязанностей, где написано, что например инженер-программист занимался деятельностью, входящей в состав ЛИЦЕНЗИРУЕМОЙ... |
Автор: Гость | 90183 | 23.03.2018 08:59 |
Горшок | 89353
- Кто уже получал лицензию по новым правилам, можете подсказать, правда ли, что по требованиям сотрудники должны иметь опыт работы в организациях, имеющих лицензию ФСТЭК? Да или нет? - Нет. Просто должна быть запись в трудовой книжке, что человек работал специалистом по защите информации (или что-то похожее) nekto | 89896 Должности могут называться как угодно.... По подтверждению стажа можно приложить копии трудовых договоров или приказов о назначении функциональных обязанностей, где написано, что например инженер-программист занимался деятельностью, входящей в состав ЛИЦЕНЗИРУЕМОЙ... Весело тут у вас... Исходя из того, что написано в сообщениях следует: - в организации работы по лицензируемым видам деятельности выполнялись без наличия лицензии, о чем свидетельствует запись в трудовой книжке и стаж специалистов, на свой страх и риск выполняющих волю руководства. Нарушаем? :) |
Автор: nekto | 90242 | 23.03.2018 16:03 |
To Гость | 90183
"... Весело тут у вас... Исходя из того, что написано в сообщениях следует: - в организации работы по лицензируемым видам деятельности выполнялись без наличия лицензии, о чем свидетельствует запись в трудовой книжке и стаж специалистов, на свой страх и риск выполняющих волю руководства. ..." А кто говорил про отсутствие лицензии? В нашей практике был случай: перед продлением лицензии уволился один инженер и в списки подали человека, должность которого называлась "менеджер", а по факту иногда выполнял работы инженера... попросили должностную инструкцию... |
Автор: Владимир | 90341 | 27.03.2018 07:34 |
Добрый день!
Не подскажете пару моментов: 1) Хотим получать лицензию с пунктами e) 4,5,6, можно ли имея данную лицензию оказывать услуги сторонним организациям по ПДн (аттестация ведь не нужна)? 2) После получения лицензии мы хотим поработать и приобрести КИА и добавить в лицензию пункт г) 1, чтобы уже проводить аттестацию по ГИСам, надо будет полностью проводить лицензирование с нуля или есть какие-то отличия? |
Автор: НПЦ МаксПрофит | 100641 | 24.08.2018 12:33 |
Привет ребят, сдаем в аренду/продаем оборудование для получения лицензии ФСТЭК,МЧС и пр. кому надо - обращайтесь.
info@mprofit.ru +7 (495) 268-0191 |
Автор: Александр, ММП | 102062 | 17.09.2018 23:20 |
Здравствуйте!
У меня вопрос, лицензию мы получили, через какой промежуток времени обычно происходит выездная проверка лицензиатов фстэк? (В плане проверок на 2018 год я нас не нашел). И соответственно, второй вопрос, у меня закончились лицензии ревизоров и некоторого другого софта, если я их не продлю и это выяснится при выездной проверке то чем это будет грозить: потерей лицензии или дадут время на устранение недоработок? |
Просмотров темы: 82884
Copyright © 2004-2019, ООО "ГРОТЕК"