Лицензирование по Технической защите информации - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=7479&from=0

К списку тем | Добавить сообщение


Автор: ТелекомНорд | 41033 22.12.2012 18:51
Надо получить лицензию на деятельность по технической защите конфиденциальной информации.Работ там много . А как получить с минимумом времени?

Автор: Некто | 41048 24.12.2012 10:09
Слушать что советуют, делать всё быстро и не пынаться на983475ь лицензирующий орган.

Прошла пара недель

Автор: БТР | 41201 08.01.2013 21:46
Получить лицензию очень просто:
1. Иметь в собствкнности аттестованные объекты информатизации. Высылаете копии аттестата и тех. паспорта.
2. Иметь в собствкнности аттестованное защищаемое помещение. Высылаете копии аттестата и тех. паспорта.
3. Иметь штатных специалистов имеющих высшее образование и прошедших обучение на курсах по зашите конф. информации в аккредитованных учебных заведениях указанных на сайте и по тем видам работ которые собираетесь выполнять. Их наличие подтверждаете копиями трудовых книжек и копиями дипломом о высшем и последующем обучении.
4. Имеете в собственности НМД - литературу в соответствии с перечнем. Собственность подсверждаете товарными накладными на получение и договорами на закупку (поставку).
5 Имеете в собственности контрольно измерительные приборы в соответствии с перечнем. Собственность подсверждаете товарными накладными на получение и договорами на закупку (поставку).
6. Имеете в собственности комп. программы обработки и СЗИ. Собственность подсверждаете лицензиями , накладными на получение и договорами на закупку (поставку).
7. Имеете в собственности здания - помещения в которых пазмещаются объекты обраотки инф. внесенные в госреестр. Подтвердаете копиями свидетельств о собственности.
8. Описываете подробно порядок обработки информации и как достигается соблюдение конфиденциальности и система допуска к инфе.
9. Правильно составляете заявление с приложением заверенных нат юрид. доков предприятия.
10. Отправляете в адрес и если все точно и однозначно подтверждает выполнение Вами лицензионных требований, то быстро получите лицензию.

А если нет то выходите на того кто Вас ведет по лицензированию во ФСТЭКе, узнаете, что вы не доказали и досылаете документы.

По срокам (по моим прикидкам) оч быстро 3-6 месяцев, не оч. быстро 6-12 месяцев.

Взять в помощники, сторонний аттестационный центр, тоже как вариант, но они только помогут грамотно составить документы, а от их присутствия у вас в собственности объекты, доки, люди и приборы врядли появятся. Аренда это не выход и на 99% не пройдет.

Примерно так выглядит лицензирование (по мому опыту).

Автор: Genomm | 41205 09.01.2013 10:59
Уважаемый БТР! Хотелось бы получить разъеснение по пункту 8 приведенного Вами перечня. Что это за документ такой в котором все это описывается? Вы имеете ввиду описание технологического процесса обработки информации,разрабатываемое в период аттестации АС или нечто иное? Просто имеется Регламент по получению лицензии, где очень строго определен перечень предоставляемых документов...Тоже самое касается и копии трудовых книжек, в Регламенте нет указания на эти документы. Если ФСТЭК их просит ,то чем они аргументируют необходимость предоставления дополнительных документов не внесенных в Регламент? Просто наша компания также собирается направлять заявку на получении лицензии во ФСТЭК и хотелось бы прояснить подводные камни.

Автор: Некто | 41207 09.01.2013 11:44
Genomm
Для п.8 достаточно представить то, что указано в регламенте. Т.е. документы на аттестованные объекты.
Для подтверждения наличия ШТАТНЫХ сотрудников можно представить копии трудовых книжек, а можно копии приказов о назначении. Это не дополнительные документы, которые вас требуют представить, а подтверждение вами, что у вас в штате есть необходимые специалисты.

Автор: Genomm | 41208 09.01.2013 12:29
Спасибо за разъеснение, действительно не учел данного момента..Хотя конечно с Исчерпывающим списком документов приведенным в Регламенте непонятка тогда получается - могли бы действительно описать все документы,а не оставлять поле для творчества,сами же работники ФСТЭК от этого и страдают:)
Позвольте тогда еще один вопрос Вам уважаемый Некто задать по документам - в приведенном к Регламенту образцу перечня оборудования( приложение №3) нет отдельной таблицы для СЗИ. В п 2.12 подпункт "И" Регламента есть фраза о предоставлении документов, содержащих сведения о наличии средств защиты информации необходимых для осуществления лицензируемого вида деятельности..Не подскажете в этой связи - тут имеются ввиду СЗИ установленные у меня на аттестованной АС и в ЗП которые я подаю в заявке на лицензию? И если да то сведения о них вносятся в таблицу с производственным оборудованием или придумывать отдельную надо? И отсылать в этом случае опять же надо только договор на приобретение СЗИ или дополнительно еще и копии сертификатов прилагать? Заранее спасибо :)

Автор: Некто | 41211 09.01.2013 14:36
Копии сертификатов не нужно. Они у них есть :)
CPB укажите в таблице с оборудованием/ Речь идет только об аттестованных объектах. Остальное - лишнее.В примечании - срок действия серт на ваш экз.
Договор на приобретение тоже ни к чему. У вас они же в техпаспорте на АС и ВП есть.

По поводу исчерпывающего перечня: это требование ко всем Адм регламентам по лицензированию вообще. Учитывая различные варианты подтверждения сведений, которые сообщает о себе соискатель, в АР всё описать трудно и вне сло бы ещё больше путаницы. А с наличием фильтра Минюста, который регистрировал АР, то и не получилось бы :)

Автор: БТР | 41212 09.01.2013 16:51
Не буду спорить с НЕКТО, но вероятно все зависит от того кто во ФСТЭКе вас будет вести, от этого и требования.
Прикаэы о назначении на должность у нас не прошли. Трудовой договор для работника который проработал лет 10 имеет целый том доп соглашений и ине факт, что он давно не уволился. С нас запросили копии трудовых книжек.
Про СЗИ затребовали подтверждение правообладания-покупки. Указание серийного номера и галографического знака хотя и записано в тех паспорте, но в нашем случае не явилось фактом подтверждением законного использования.

На счет описания процесса обработки тоже как посмотреть, если система сложная, то тогда одних аттестациронных пояснений будет мало. Лучше сразу описать полностью систему на предприятии, кто отвечает, как допускают, где хранятся, где регистрируются и т.д и т.п.

Автор: Некто | 41213 09.01.2013 17:20
...все зависит от того кто во ФСТЭКе вас будет вести... - не зависит. При всём "богатстве" выбора дело попадёт к одному человеку. Исключения могут быть только в случае "отпуск-командировка-заболел". Но и в этом случае попадет к ней же.

Приказы о назначении на должность у нас не прошли... - значит такие были приказы.

Про СЗИ затребовали подтверждение правообладания-покупки... - CPB программные? Про них отдельный пунктик есть 1.3 е), 1.4 г)

На счет описания процесса обработки тоже как посмотреть... - вот так: 2.12 ;) "а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;"

Автор: Genomm | 41214 10.01.2013 04:58
Большое спасибо за ценную информацию! Из сказанного выше делаю вывод,что лучше изначально высылать максимально возможное колличество документов, да бы в дальнейшем избежать дополнительных вопросов :)
С вашего разрешения коллеги, позволю себе продолжить данную дисскусию,ибо хоть она и повторялась уже во многих темах этого форума,но до сих пор многие нюансы остались нераскрытыми как для меня,так думаю и для многих читателей данного ресурса :)
Интересует вопрос - для получения лицензии по пункту д. (проектирование объектов в защищенном исполнении) есть ли дополнительные требования кроме наличия САПР, например специальное обучение какое-либо (на проектировщика,строителя и т.д.) или что то еще?

Автор: БТР | 41264 10.01.2013 17:18
.... Исключения могут быть только в случае "отпуск-командировка-заболел". Но и в этом случае попадет к ней же.

А если она "отпуск-командировка-заболел" то все остановится?


Про пункту д. (проектирование объектов в защищенном исполнении) рчень интересный вопрос. Это что получается, что если пункта Д нет в лицензии, то и аттестовывать с нуля нет прав? Или этот пункт для тех кто проектами деньги зарабатывает?

Автор: Некто | 41266 10.01.2013 18:25
...если пункта Д нет в лицензии, то и аттестовывать с нуля нет прав? - вот как вам это удалось увязать в одну смысловую конструкцию?! Т.е. если виды работ разнесены в разные пункты и кабэ самостоятельны, то это кто-то для чего-то специально сделал? Или так - приколоться? И если в пункте д) есть слово "проектирование", то оно для чего там? И что оно означает? И правда ли то, что в словарях написано, а может совсем даже другое и оно переведено неправильно?

А если она "отпуск-командировка-заболел" то все остановится? - ну не всё так грустно. Но всё равно очень грустно. Составом отдела поинтересуйтесь.

Автор: БТР | 41301 12.01.2013 16:42
«Некто» Вы задали так много вопросов, что не знаю с чего начинать.

Давайте не будем философствовать, а рассмотрим примерную, гипотетически возможную ситуацию проверки какого либо предприятия.
На пример приехал ко мне проверяющий-эксперт, неукоснительно придерживающийся букве НМД.
У нас в лицензии нет пункта «Д», но мы сами создали и аттестовали ОИ.
Естественно въедливый проверяющий сразу заявляет – вы нарушили пункт 3.7 СТР-К, в котором расписаны рекомендуемые стадии создания СЗИ на ОИ и включают в себя:
- предпроектную стадию
- стадию проектирования
- стадию ввода в действие СЗИ, которая включает аттестацию объекта информатизации на соответствие требованиям безопасности информации.

т.е. мы должны были проектирование ОИ заказать сторонней организации имеющую лицензию с пунктом «Д», применительно к нашему объекту и потом внедрить его или первоначально полностью аттестовать объект сторонней организацией, а в последствии переаттестовывать его сами но не отклоняясь от проекта.
На наше возражение, что СТР-К и стадии создания только рекомендуемые, мы получаем ответ – если у вас есть другая, взамен СТР-К методика создания ОИ, согласованная со ФСТЭК, можете делать по ней. Пока ее нет, относитесь к рекомендациям СТР-К как обязательным и неукоснительным.

Это просто придуманная ситуация, но кто даст 100%, что какой то умный эксперт не будет трактовать так законодательство и НМД.

Автор: Зашедший | 41312 13.01.2013 18:49
А может в заявлении заявляться только на реально нужные и подтверждаемые рабоы? Если про лишнее - про пижонство забыть, то и проще процесс пойдет, меньше работ - проще лицензионные требования выполнить!

Автор: krg | 41320 14.01.2013 12:41
Если речь идет о коммерческой организации, про СТР-К можно вообще забыть и не вспоминать.

Автор: Некто | 41322 14.01.2013 13:11
БТР,
Давайте не будем философствовать - это вы правильно предложили.

Это просто придуманная ситуация - и тут вы совершенно правы.

Практика, как известно, критерий истины. Так вот: практика ваши умственные построения не подтверждает. Даже в виде исключений из общего правила.
Поскольку проектирование процесс формализованный, описанный в ГОСТах, имеющий ряд этапов и стадий, то развертывание системы защиты на защищаемой АС или в помещении, даже если вы набросали некую схемку от руки или в вами любимом MS Visio, ни разу на него не тянет. Это означает, что и спрашивать с вас контролёры этого никогда не будут. И не надо из проверяющих, и тем более экспертов, делать монстров, которые элементарных вещей не знают и по врождённой злобности придираются к несчастным лицензиатам. У них поводов придраться, как жизнь показывает, и так более чем достаточно

Автор: БТР | 41326 14.01.2013 17:21
krg
Ваше утверждение - Если речь идет о коммерческой организации, про СТР-К можно вообще забыть и не вспоминать. .... не срвсем верно

Для получения лицензии наличие СТР-К обязательно.

Если Вы постоянно, планово, периодически проверяетесь ФСТЭКом
и обрабатываете чужую "служебную информацию" тоже.

Да и как я ранеше написал:
На наше возражение, что СТР-К только рекомендуемые, мы получаем ответ – если у вас есть другая, взамен СТР-К методика создания ОИ, согласованная со ФСТЭК, можете делать по ней. Пока ее нет, относитесь к рекомендациям СТР-К как обязательным и неукоснительным.

Если Вы не подконтрольны ФСТЭКу и защищаете только свою "ком. тайну", то можно забыть СТР-К и делать что и как хотите.

В нашей организации любые недостатки внесенные в акт проверки, устраняются безоговорочно.
Зачем ругаться с уважаемыми людьми, представителями регулятора.

Автор: krg | 41327 14.01.2013 18:01
Согласен ругаться с уважаемыми людьми не стоит.

А по сути СТР-К

1. не проходил Минюст

2. носит рекомендательный характер (т.е. можно выполнять, можно нет) это не СТР-97.

3. Нарушения СТР-К в акте не влекут никаких мер, кроме как составления плана устранения нарушений, и потом отчет о проведенных мероприятиях.

Автор: БТР | 41437 18.01.2013 17:52
Новые СТР и СТР-К находятся на согласовании.
Рано или поздно их согласуют.
Я не думаю, что их сделают кординально отличных от тех которые сейчас действуют - зачем создавать документ котрый повлечет изменение всех ранее принятых, но они будут уже прошедшими минюст и обязательными для всех.

По этому считаю, что СТР-К надо учитывать и систему СЗИ разрабатывать полностью по ней или максимально к ней приближенно, чтобы потом не переделывать.

Автор: krg | 41438 18.01.2013 18:04
скажу так, что новые документы минюст не будет проходить 100%, и в ближайшее время не появятся. в ЦА говорят, что минюст только новое ГСЗИ будет проходить, а когда это всё появиться не известно, говорят, что очень не скоро, и всё зависло на одном из этапов согласования.

Автор: Adelina | 41470 21.01.2013 14:51
Здравствуйте!
Наша компания тоже скоро посылает заявку на получение лицензии ТЗКИ.
Скажите пожалуйста:
1) всё-таки лучше выслать копии трудовых книжек сотрудников? А если один из них имеет норм. высшее обр. по ЗИ и трудоустроен соответственно по этой специальности, а второй работает программистом, прошел курсы повышения квалификации и в трудовой у него про ЗИ не написано, что с ним делать?
Иэти трудовые книжки должны быть заверены фирмой, не нотариусом?

2) НМД. На ДСПшные доки товарные накладные на получение и договоры на закупку. А на открытые? Нужно ли подтверждать их собственность? Если да, можно ли предоставить копию договора с "Консультант +"?

3) Является ли антивирусная программа СЗИ? Должен ли быть она сертифицирована?
При том, что, во-первых, у нас в аттестационных документах на нашу АС (1Д) как СЗИ значится только Аура, а Каспер идёт в таблице остальных программ, таких как Офис. И во-вторых, в РД ФСТЭК по АС к классу 1Д и 1Г нет вообще требований по использованию сертифицированных средств защиты!

4)Бесплатное ПО. Для пункта д) поставили как САПР бесплатную программу Dia. Как правильно подтвердить наличие этого САПРа? Лицензия там на сайте оригинал на английском языке!

5) И про СЗИ всё-таки не очень поняла - нужно ли под них отдельную табличку делать? Или написать вместе с средствами контроля защищенности? (приложение №3 к регламенту)

СПАСИБО заранее за помощь!!

Автор: Adelina | 41476 22.01.2013 10:40
Ещё вопросы:

6) В перечне необходимых доков значатся "Копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке".
А какие именно учр. документы нужны?
Пока составила список из:
- устав
- свидетельство о постановке на учет в налоговой (ИНН)
- свидетельство о внесении записи в ЕГРЮЛ

7) После получения лицензии на ТЗКИ нужно ли вносить изменения в Устав организации в части видов деятельности??

Автор: Cug, Гос | 41477 22.01.2013 13:17
Adelina, постараюсь помочь чем смогу.
1) заверять нотариально точно не надо;
2) договора с К+ достаточно;
6) согласно ГК учр. документы из перечисленных Вами только Устав;

Автор: Genomm | 41493 23.01.2013 04:54
6) свидетельствао о постановке на учет в налоговой и о внесении в ЕГРЮЛ слать тоже надо - внимательно бланк заявки посмотрите. можно конечно не слать в соответствии с 210 фз, но это только затянет время рассмотрения заявки..
7) с юридической точки зрения (наши юристы по крайне мере так говорят) что изменения в устав вносить надо...
5) СЗИ вносятся в производственное оборудование
А вобще очень бы хотелось что бы на ваши очень правильные вопросы ответил кто-нибудь из присутствующих на форуме сотрудников ФСТЭК,так как более менее официальные ответы на эти вопросы интересуют многих и в частности меня... А вобще ФСТЭКУ давно пора сделать отдельный пост - где освятить часто задаваемые вопросы по получению лицензии по ТЗКИ, так бы было проще и им и заявителем,и не слали бы по 5 раз друг другу документы тогда...

Автор: Alex_kl | 41494 23.01.2013 09:30
Ne еще вопрос - а нужно ли ФСТЭК, чтобы было проще?

Автор: 123 | 41506 23.01.2013 15:52
А нужен ли Alex_kl, чтоб проще стало ФСТЭКу?

Автор: Cug, Гос | 41508 24.01.2013 07:07
Genomm, по пункту 6 - слать то настоятельно рекомендовано, но нотариально заверять не требуется. Это не учредительные документы. Согласно 210 закону да, не обязательно, могут впрынцыпе запросить у других госорганов, но кто от этого больше пострадает :).
ФСБ уже сделало шаги в эту сторону. Направляли в ФСБ минимум подобных документов, сказали - в крайнем случае, придем и сами все посмотрим.

Автор: Adelina | 41509 24.01.2013 07:41
А остальные вопросы? Кто может помочь? :)

Автор: Genomm | 41510 24.01.2013 09:01
Для Adelina - в любом случае, ВСЕ копии документов должны быть заверены,а это делает либо юр. отдел либо сам директор в крайнем случае (по крайне мере это обычный порядок в конторе) . и рекомендовано не сшивать все документы в одну пачку и заверять одним махом,так как в случае необходимости заменить одну страничку вам всю пачку пересылать придется..
А по остальным вопросам предстваители ФСТЭК как видите пока молчат :)
У меня тут еще один вопрос родился может кто подскажет уважаемые коллеги - в перечне оборудования для лицензии по ТЗКИ имеются две позиции по оборудования для оптики со сноской,что данной оборудование применяется в случае оказания услуг с применение оптоволокна. А вот в самой лицензии нет указания на то какие услуги я могу оказывать - с оптикой или без...вот в этой связи и вопрос потребуют ли при выдачи лицензии данные приборы ? и вобще как эту сноску понимать - как доказать то что я не планирую мерить оптику? :))

Автор: Adelina | 41511 24.01.2013 09:36
Genomm, скорее всего, имеется ввиду, что если вы в последующем будете осуществлять деятельность по работе с оптоволокном, то это оборудование у вас должно быть.
Потом это легко будет проверить при последующей работе - либо при утверждении выданных вами аттестатов во ФСТЭКе, либо при проверках ФСТЭКом.

Т.е. вы должны представлять, какую деятельность будете осуществлять и брать оборудование с расчетом на это.

Автор: Genomm | 41513 24.01.2013 10:38
Надеюсь вы правы Adelina :) поделитесь опытом Adelina, как вы решаете проблему со специалистами по проектированию для пункта лицензии по проектированию защищаемых объектов? ведь кроме САПРа нужны и спецы,а наши вузы в подавляющем выпускают либо инженеров либо математиков по специальности ЗИ, но никак не проектировщиков...если неудобно на форуме отвечать можно на мыло genomm5@mail.ru, может еще вопросы какие поможем друг другу прояснить заранее спасибо :))

Автор: Некто | 41515 24.01.2013 10:59
Решается эта проблема просто: проектировщик (обыкновенный, 1 шт.) с курсами по ЗИ (минимальные, базовые)

Автор: Genomm | 41516 24.01.2013 11:18
Спасибо большое Некто. Вот такие бы ответы давали во ФСТЭК, а не "пришлите мы посмотрим и тогда скажем" :)

Автор: лицензиат | 41517 24.01.2013 12:23
Уважаемые!
Вот вам лицензионное требование, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной:

-наличие у соискателя лицензии специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.

какие проектировщики? вы о чем? забудьте, не ищите себе лишних проблем.

Автор: лицензиат | 41520 24.01.2013 14:02
Друзья, другой вопрос: если документы ограниченного распространения были куплены давно, еще эдак в 2008 году, то как подтвердить их наличие в организации?
Товарных накладных нет, в связи с истечением срока хранения. Также, такая ситуация может возникнуть с имеющимся в наличии оборудованием.

Автор: Некто | 41521 24.01.2013 14:27
С документами: вас никто не просит накладные показывать. Укажите в перечне документ и его инвентарный номер. Подтвердить попросят, если сомнения возникнут. Сомнения, как правило, на пустом месте не возникают.
По оборудованию: если нет накладных, то существует бухгалтерская форма учёта. Подтвердите факт нахождения конкретного КИО на балансе предприятия.
А если вы "лицензиат" и продлеваете срок действия лицензии, то в таком вот критическом случае, свяжитесь с отделом лицензирования и проясните ситуацию. Проверяется легко: вы 5 лет назад уже представляли эти сведения и если сейчас показать нечего, то в архивном лицензионном деле они есть.

Ну и по поводу проектирования: у вас какие специалисты этим видом деятельности занимаются? Инженеры по ЗИ? Техники-измерители? И в их обязанностях это прописано?

Автор: Adelina | 41522 24.01.2013 14:45
<<< как вы решаете проблему со специалистами по проектированию для пункта лицензии по проектированию защищаемых объектов? ведь кроме САПРа нужны и спецы,а наши вузы в подавляющем выпускают либо инженеров либо математиков по специальности ЗИ, но никак не проектировщиков...

я согласна с лицензиатом, требование есть только к специалистам по ЗИ. Не додумывайте лишнее ;)

Автор: лицензиат | 41525 24.01.2013 15:40
Проектированием, кроме специалистов по ЗИ, некому заниматься, а если надо прописать в их обязанности слово "проектирование" - это без проблем, можно прописать.

Автор: genomm | 41526 24.01.2013 15:51
Уважаемый Некто,приведу простой пример. У нас в организации есть целый отдел проектирования,который рисует очень сложные проекты и там очень крутые спецы сидят, но естественно никто из них никакого обучения по ЗИ не проходил и не желает,да и смысла в этом нет в принципе...Объясню почему - дело в том что я проходил обучение по ЗИ как по ГТ так и по конфе в солидных и всем известных организациях и ни разу ни где не были затронуты хоть мало мальски интересующие проектировщика как специалиста вопросы...при необходимости что то спроектировать я просто пишу проектировщику ТЗ где указываю например, толщину стен,наличие тамбуров, расстояние до забора и все в таком духе...ему то зачем изучать процесс аттестации и СТР-К? его дело начертить так что бы это не рухнуло,вот и все....если нет в штате то я с тем же успехом обращусь в проектную организацию где мне спроектируют все что я пожелаю и по моему тех. заданию.. вот тех задание конечно специалист делать должен,но 6 лет в институте над сопроматом сидеть не обязательно для этого :))

Автор: krg | 41534 25.01.2013 11:46
Мда... есть документ, где четко всё прописано, что необходимо для получения лицензии, не придумывайте лишнее.

Автор: Некто | 41536 25.01.2013 13:01
Коллеги, сбавьте обличительный пыл :)
Вопрос был: что делать с проектировщиками. Я на него ответил. Не нравится? Не пользуйтесь.
В случае ".если нет в штате то я с тем же успехом обращусь в проектную организацию " сразу вопрос: зачем вам пункт д) ?
Если в должностных инструкциях ваших специалистов указано, что он и по французски, и на пианине, и на швейной машинке, да и на колокольне тоже, то в чём проблема?! Убедите в этом отдел лицензироваия и будет вам щасте! :)

Автор: ЛИС | 41581 28.01.2013 18:38
"Некто" писал "С документами: вас никто не просит накладные показывать. Укажите в перечне документ и его инвентарный номер. Подтвердить попросят, если сомнения возникнут. Сомнения, как правило, на пустом месте не возникают.
По оборудованию: если нет накладных, то существует бухгалтерская форма учёта. Подтвердите факт нахождения конкретного КИО на балансе предприятия."

У нас так не получилось - Когда отправляли 1 раз сведения о НМД, перечислили их с указанием инвентарных номеров, но у нас затребовали подтверждение т.е. накладные. При особом желании могли найти и накладные, но оказалось, что в них тоже нет полного наименования документа, а только сокращенное.
Во второй раз подали сведения о НМД с указанием инвентарных - учетных наших номеров, номера типографских экземпляров, откуда они нам поступили и номера сопроводительных писем (они тоже грифованные). Хотели снять копии сопровожительных писем, но их отправитель нам не дал на это разрешение обосновав тем, что если будет нужно пусть у нас запрашивают, мы-они подтвердят.

Про - Сомнения, как правило, на пустом месте не возникают.
Мы имеем не первый десяток лет лицензию на ПДИТР и находимся на вашем учете. Какие сомнения если нас каждые 5 лет проверяет экспертиза на лицензию и периодически еще ФСТЭК (региональное подразделение) инспектирует.

С приборами таже картина - Многие приборы 80-90 лет прошлого века, накладные уже сгнили наверно в архиве. Бухгалтерских учетных документов, нахождения конкретного КИО на балансе предприятия оказалось мало. Отправили копии свидетельств о поверке этих приборов, за все года.

Не знаю как это все примут и оценят. Пока еще ждем ответ и надеемся на лучшее.

Автор: FIN | 41582 28.01.2013 18:54
Когда первый раз позвонил узнать какие у нас недостатки и выслушав их понял, что наши документы толком не посмотрели, а высказали типовые недостатки.
Я понимаю, что запарка, экспертов мало, но зачем юлить, а не сказать когда перезвонить и конкретно определить недостатки по нашим документам.

Автор: Adelina | 41592 29.01.2013 08:24
FIN, я вот вообще не понимаю, почему ФСТЭК не может/не хочет на своём новом прекрасном сайте сделать страницу с названием "ПОЛУЧЕНИЕ ЛИЦЕНЗИИ НА ТЗКИ: ВОПРОСЫ И ОТВЕТЫ", где по полочкам можно разложить всю информацию -
1. ПОЛНЫЙ перечень документов, которые требуются от организации (с указанием конкретных названий, а не просто учредительные документы), что заверять нотариально, а что нет;
2. всё, что связано с подтверждением собственности на НМД, КИО и т.д., что конкретно надо
3. и др. вопросы, которые обсуждались миллион раз как в этой теме, так и в десятках других в связи с НЕПОНЯТКАМИ, которые не раскрываются ни в 79 ПП, ни в Адм. регламенте ФСТЭКа

Неужели у работников ФСТЭКа нет больше других дел, как отвечать на бесчисленные звонки с вопросами соискателей лицензий, проверять и находить одни и те же ошибки в пакетах документов, которые к ним приходят, отсылать обратно соискателям и объяснять типовые недостатки?

Неужели так трудно сделать так, чтобы жить легче стало как им, так и будущим лицензиатам???
Есть тут представители центрального аппарата ФСТЭКа? Что вы можете сказать?

Автор: :-) | 41615 29.01.2013 14:40
Анекдот в тему:
- Товарищ сержант, скажите, почему мы подметаем плац тисками, а не мётлами? Ведь мётлами было бы лучше и быстрее!
- А мне не надо, чтобы было лучше и быстрее. Мне надо, чтобы вы задолбались!

Автор: FIN | 41631 29.01.2013 19:38
Adelina - про документы которые необходимо заверять напориально, прописано в положении о лицензировании - есть ссылка на статью закона о лицензировании (смотрите последнюю версию, с дополнениями, там все перечислено), а остальные документы заверяет руководитель организации - предприятия. Документ более 1 листа прошивается и заверяется печатью и записью, сколько в нем листов ..
Когда будете писать заявление делайте строго по образцу и ответьте на все вопросы.
У нас например не было указано теперешнее место расположение (адрес) учреждения выдавшего свидетельство о постановке на налоговый учет.
Лучше его писать совместно с юристами, если они у вас есть.

Автор: FIN | 41632 29.01.2013 20:13
Это есть на сайте ФСТЭК

ПЕРЕЧЕНЬ
документов, необходимых для получения лицензии
на деятельность по технической защите конфиденциальной информации


В соответствии с пунктом 8 Положения о лицензировании деятельности по технической защите конфиденциальной информации
(далее – Положение), утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79, для получения лицензии на деятельность по технической защите конфиденциальной информации соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
а) заявление о предоставлении лицензии, документы (копии документов), предусмотренные пунктами 1, 3 и 4 части 3 статьи 13 Федерального закона
от 4 мая 2011 г. № 99-ФЗ "О лицензировании отдельных видов деятельности";
б) копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств);
в) копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях);
г) копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации;
д) копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;
е) копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности;
ж) документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации;
з) документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 Положения;
и) копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 Положения).
Документы (копии документов), указанные в настоящем Перечне, подписываются (заверяются) соискателем лицензии.

И еще

ФЕДЕРАЛЬНЫЙ ЗАКОН N 99-ФЗ от 4 мая 2011 года О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ (в ред. Федеральных законов от 18.07.2011 N 242-ФЗ, от 19.10.2011 N 283-ФЗ,с изм., внесенными Федеральным законом от 21.11.2011 N 327-ФЗ)

Статья 13. Порядок представления соискателем лицензии заявления и документов, необходимых для получения лицензии, и их приема лицензирующим органом
3. К заявлению о предоставлении лицензии прилагаются:
1) копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке;
3) документ, подтверждающий уплату государственной пошлины за предоставление лицензии;
4) опись прилагаемых документов.




Автор: FIN | 41633 29.01.2013 20:28
ФОРМЫ ЗАЯВЛЕНИЙ О ПРЕДОСТАВЛЕНИИ ЛИЦЕНЗИИ ЮРИДИЧЕСКОМУ ИЛИ ФИЗИЧЕСКОМУ ЛИЦУ есть на сайте ФСТЭК

Там же есть:
Перечень. Утвержден директором ФСТЭК России 3 апреля 2012 г.
Контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
Перечень. Утвержден директором ФСТЭК России 16 марта 2012 г.
Технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

Автор: Genomm | 41636 30.01.2013 05:42
Для FINN - насчет заверением печатью организации и подписью директора во ФСТЭК мне сказали что подойдет и просто печать "копия верна".....Согласитесь это координально другое,чем печать организации которая ставится только на подпись директора! ...Это к вопросу о непонятках и разъеснениях...если посмотреть внимательно форум,то на одни и те же вопросы во ФСТЭК отвечают всем по разному, или может там просто телефон в коридоре стоит и кто подойдет тот так и раскажет :)))))) но на самом деле все просто, работникам ФСТЭК так удобнее,в мутном море и рыбку ловить удобнее ;)...

Автор: Некто | 41638 30.01.2013 09:36
Genomm,
"...работникам ФСТЭК так удобнее,в мутном море и рыбку ловить удобнее..."

Не сочтите за труд - развейте свою мысль. Сотрудники ФСТЭК (отдела лицензирования в частности) предлагали вам или тем, кого вы знаете лично, "половить рыбку"?

Автор: Genomm | 41639 30.01.2013 11:21
Я наверное не совсем ясно выразился - я никого не хотел ни в чем обвинить, не подумайте,сам работаю в госконторе и близко знаком с процессами происходящими в подобных местах как ФСТЭК :) я просто имел ввиду то,что отсутствие очень строгого порядка (когда делается букву в букву и исключены домыслы и посторонние телодвижения) позволяет сотрудникам ФСТЭК как центрального так и местных трактовать спорные ситуации как им удобно...например не успел вовремя документы посмотреть в соответствии с регламентом или просто настроение плохое было :) отписал ответ что вот тут вместо круглой печати квадратная должна стоят, а тут в перечне специалистов еще рост и вес сотрудников не написан :)) ...информация есть,но она не полная..так почему же не описать все острые моменты и часто задаваемые вопросы,что бы внести во все это ясность..если так происходит , то значит это почему-то устраивает регулятора:)

Автор: Genomm | 41640 30.01.2013 11:31
...И еще - не знаю как сейчас, но ранее на данный форум была ссылка на официальном сайте ФСТЭК, и он позиционировался как раз как форум для ответов на вопросы интересующие специалистов..Так вот,нигде на форуме я не нашел (может конечно плохо искал) ответов сотрудников ФСТЭК которые были бы представлены как сотрудники ФСТЭК, а не скрывались под никами...Вот например, если бы многоуважаемый НЕКТО написал бы (и с администрацией форума это было бы согласовано), что от Иван Иванович, зам. начальника отдела ФСТЭК такого то к примеру ,то все ответы которые он давал бы воспринимались как руководство к действию ,а не как личное мнение какого то гостя форума....а нынешняя ситуация как раз и наводит на мысль что работники ФСТЭК боятся вступать в открытую дискуссию опасаясь видимо за легитимность своих позиций по многим вопросам...

Автор: Adelina | 41641 30.01.2013 13:13

Автор: Алик | 41645 30.01.2013 15:41
"5) И про СЗИ всё-таки не очень поняла - нужно ли под них отдельную табличку делать? Или написать вместе с средствами контроля защищенности? (приложение №3 к регламенту)"

а что такое за приложение №3, и как его оформлять?

Автор: Adelina | 41652 31.01.2013 07:36
Алик, а вы читали Административный регламент Федеральной службы
по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации?

Если бы читали, то вашего вопроса бы не возникло ;)

Автор: Sergey | 41758 05.02.2013 10:17
Здравствуйте! Подскажите, пожалуйста, где можно посмотреть полный список/перечень документов для получения лицензии ФСТЭК в области гостайны. Для конфиденциалки на сайте ФСТЭК инфа есть.

Автор: Genomm | 41759 05.02.2013 10:52
Такой перечень только аттестационные центры вам дадут...шлите письмо во ФСТЭК она вам скинут перечень аттестационных цетров вашего региона...ну или просто на сайте ФСТЭКА самому найти такой центр и туда позвонить и переговорить...открытых нормативных-актов как по ТЗКИ по данной тематике нет...

Автор: Sergey | 41760 05.02.2013 10:58
Благодарю!

Автор: Гос | 41911 09.02.2013 23:33
Все попытки спровоцировать спецов из ФСТЭК напрасны.От имени ФСТЭК может говорить только директор, либо лицо им уполномоченное - потому как официальный орган.Личное мнение отдельных специалистов ничего не решает.А в спорах на сайте участвующие, часто не читают и не знают нормативных документов, потому что не хотят учиться, либо еще по какой причине.Официальный ответ - только на официальный запрос. Причем очень важно, чтобы он был сформулирован корректно и по всем правилам русского языка.А то вы даже представить не можете как вопросы формулируют - на уровне первоклассника.Удачи всем

Автор: Ком | 41932 11.02.2013 04:41
Гос Ваш "обширный" ответ тянет на ФЛУД или защиту путем нападения - "чтобы он был сформулирован корректно и по всем правилам русского языка" т.е. чтобы любой гуманитарий и юрист смог понять.

Пробелы после точки Вам тоже не мешало бы ставить.

Автор: Adelina | 41936 11.02.2013 08:55
Гос,
"Официальный ответ - только на официальный запрос"

а зачем же тогда на официальном сайте ФСТЭКа дана ссылка на этот форум и написано: "Страница-форум для ответов на наиболее часто задаваемые вопросы, находящиеся в ведении ФСТЭК России, а также для предложений и замечаний по публикуемым на сайте проектам документов"

Я так понимаю, для ответов специалистов ФСТЭКа, не? Или так, всех желающих? ))

Автор: Некто | 41937 11.02.2013 10:28
Ком,
В лице Госа, вам дали вполне конкретный ответ на вопрос "А чего это специалисты ФСТЭК тут нам не отвечают".
Здесь, нередко даются дельные и конкретные советы в неформальном порядке теми, кто очень хорошо знает предмет и не считает нужным афишировать свою личность и место работы. Не нравится? Продолжайте здесь флудить по поводу того, что вам здесь не отвечает директор ФСТЭК.
А вот это "Пробелы после точки Вам тоже не мешало бы ставить" - вполне тянет на хамство.

Adelina,
ссылка с сайта ФСТЭК на этот форум существует очень давно и имеет целю не отправлять посетителя на площадку, где уполномоченные лица дают официальные ответы, а дать возможность быстро найти сообщество специалистов, которые помогут. Но, должен заметить, давно-давно, когда деревья были большими, дети послушными, а водка вкусной, широко известные в узких кругах руководившие лицензированием и сертификацией товарищи отвечали на вопросы непосредственно, пока им по шапке не настучали сверху.

Автор: :-) | 41947 11.02.2013 17:07
Уважаемые форумчане!
Тут упорно "коллеги" убеждают, что наличие аттестованного защищаемого помещения (ЗП) при лицензировании на ТЗКИ не требуется. Требуется наличие только аттестованной АС (помимо литературы, аппаратуры и специалистов разумеется). Я настаиваю, что ЗП необходимо. Но меня упорно стараются убедить в обратном, предлагая отправить документы на лицензирования без ЗП.
Действительно ли наличие аттестованного ЗП при лицензировании на ТЗКИ уже не требуется или меня сознательно ввести в заблуждение и испортить мне прохождение лицензирования в ЦА ФСТЭК?

Автор: Некто | 41948 11.02.2013 17:43
:-)
Ммммм.... ЭЭээээээ... Вы не поверите....Без
АС тоже можно обойтись.

Если внимательно изучить Адм регламент (п.2.12, 2.14, 2.15)
http://u.to/LbffAg
или выписку из него для ленивых
http://u.to/BLffAg

и сравнить эти положения с аналогичными в Адм регламенте по ТЗКИ, то можно прийти к интересным выводам ;)

Автор: Chechaco, MASCOM | 41949 11.02.2013 17:57
А зачем АС, если я, например, собираюсь все рабочие, выходные и прочие документы печатать на машинке? И считать все результаты на калькуляторе. Кстати, помнится не столь уж и давно, всего лишь в прошлом веке, так и делали. Причём - все ;) Если чуть напрячся, так у меня ещё программы расчётов результатов всех видов специсследований на МК-54 где-то хранятся :)
И работы НЕ ОБСУЖДАТЬ!!! Работу делать надо! Значит и ВП не нужно, поскольку защищаемой информации в акустической форме не допустим орг. мерами.
А разрешено всё, что не запрещено. Так что коллега "Некто" вполне прав. Если сильно захотеть - можно пробить лицензию и без всего этого...
Чак

Автор: :-) | 41951 11.02.2013 18:17
Если честно, то я в шоке!... Лицензиат без аттестованных помещения и АС?!...
> И работы НЕ ОБСУЖДАТЬ!!! Работу делать надо!
В это время люди мычать между собой будут что ли?

Ну раз ФСТЭК такое допускает, значит можно. Как в анекдоте:
- Крокодилы не летают!
- Товарищ сержант, а товарищ майор сказал, что летают!
- Товарищ майор?! Ну, раз товарищ так майор сказал, значит они всё таки летают, но только низко.

Но всё равно большое спасибо Некто (41948) и Chechaco, MASCOM (41949) за разъяснения.
Век живи - век учись!

Автор: Дмитрий | 41952 11.02.2013 19:28
Добрый день!
Подскажите пожайлуста, для предоставления услуг администратора аттестованного по ГТ какие лицензии требуются?

Автор: Гос | 41957 11.02.2013 23:49
Ну, почитайте внимательно ППРФ № 79. Про ЗП и АС же написано, что они обязательно должны быть если есть желание отлецинзироваться.А мычать и использовать крутой гаджет - принтер сбез памяти с напрямую подключенной клавиатурой никто не запретит.Только лицензионные требования из ППРФ79 выполнить не удастся. Лучшая рекомендация - читайте первоисточники и не надо фантазий, и еще очень важно - пойти поучиться в приличное место - где учат, а не злословят, и не подсказывают пути не решения проблемы, а ее обхода, или обмана. Все равно явным станет. Удачи!

Автор: :-) | 41961 12.02.2013 07:29
Для Гос | 41957:
Мои рассуждения по поводу лицензирования основывались именно на ПП 79. Регламент ФСТЭКа я читал всего лишь один раз и не придавал ему такого значения, как ПП 79. К примеру, в Положении о лицензировании деятельности по технической защите конфиденциальной информации, утв. ПП 79 в п. 5(б) сказано: Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам И ТРЕБОВАНИЯМ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ и принадлежащих соискателю лицензии на праве собственности или на ином законном основании. Это давало мне основание всегда утверждать, что наличие аттестованного ЗП у лицензиата должно быть.
В отношении АС я аналогично понимал п. 5(д) данного Положения.

Но коллеги Некто (41948) и Chechaco, MASCOM (41949 и утверждают, что лицензирование сейчас проводится по Регламенту ФСТЭКа и этот самый регламент уже не предъявляет столь строго требования к наличию аттестованного помещения. Видимо практика лицензирования изменилась. К лучшему это или к худшему - время покажет и рассудит. А я, по рекомендации Некто, на досуге уделю время глубокому изучению Регламента ФСТЭКа. Наверняка найду для себя много интересного...

Автор: :-) | 41962 12.02.2013 07:39
Для Некто | 41948:
Указанная Вами ссылка на Регламент по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации. Это Приказ от 12 июля 2012 г. № 84.
Регламент по лицензированию по лицензированию деятельности по технической защите конфиденциальной информации, утверждён Приказом от 12 июля 2012 г. № 83:
http://www.fstec.ru/index.php/ru/deyatelnost/normotvorcheskaya/administrativnye-reglamenty/55-deyatelnost/normotvorcheskaya/administrativnye-reglamenty/prikazy/476-prikaz-fstek-rossii-ot-12-iyulya-2012-g-n-83-prikaz-fstek-rossii-ot-12-iyulya-2012-g-n-83

Автор: Chechaco, MASCOM | 41966 12.02.2013 09:44
Для :-) | 41962 :
Доброго дня :)
Собственно, то, что написано в указанном Вами регламенте не противоречит ранее изложенному. Не претендуя, естественно, на "истину в последней инстанции", тем не менее:
Да, в "Исчерпывающем перечне документов" (п. 2.12) упоминаются копии паспортов на ЗП (п.п. "е") и копии технических паспортов автоматизированных систем (п.п. "ж"). Всё так. Это если я, как потенциальный лицензиат, собираюсь в процессе осуществления лицензируемой деятельности обрабатывать защищаемую информацию на упомянутых АС и "озвучивать" тк же информацию в неких ЗП. А если не собираюсь? Понимаю, звучит прадоксально, но допустим (как - см. пост ранее). Обратите внимание на формулировку п. "з" - "...планируемые к использованию при осуществлении лицензируемого вида деятельности". А вот не планирую я использовать некое (никакое) ПО, соответственно и лицензии на него мне предьявлять не нужно. По сути, с любым пунктом этого перечня можно работать по аналогии.
Но если без специалистов или средств измерений невозможно, то без АС и ЗП - возможно. Хотя доказать жизненность такого варианта будет непросто (прекрасно понимаю, что, прежде всего - не нужно!). Это всего лишь "полёт фантазии", пример толковани подзаконного акта, его формулировок, оставляющих возможность такого толкования.
Чак

Автор: :-) | 41968 12.02.2013 09:57
Для Chechaco, MASCOM | 41966:
Согласен с Вами абсолютно. Словами можно выразить всевозможный теоретический случай, но практика другое дело. Как раз сейчас читаю Регламент ФСТЭКа и именно указанные Вами пункты.
В п. 2.12 раздела "Исчерпывающий перечень документов, необходимых в соответствии с нормативными правовыми актами для предоставления государственной услуги, подлежащих предоставлению заявителем" сказано, что для получения лицензии соискатель лицензии направляет или представляет в ФСТЭК России следующие документы:
...
е) копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации;
...
(поскольку меня пока интересует только вопрос наличия аттестованного помещения у соискателя лицензии, то смотрю только то, что касается помещений).
Видимо именно формулировка "...планируемые к использованию при осуществлении лицензируемого вида деятельности" даёт возможность соискателю избегать аттестации помещения...
Времена меняются. Может лицензиатам действительно дают некоторые послабления?! Время покажет.
Ещё раз всем спасибо за помощь!

Автор: Некто | 41973 12.02.2013 12:17
Коллеги, приношу свои извинения.
Сильно поторопимшись вчера, почему-то втемяшилось, что речь идет о лицензии на ССЗКИ. Для неё мои утверждения справедливы. Что же касается ТЗКИ, то с точностью до наоборот. Аттестованные АС и ЗП обязательны. Без вариантов

Автор: Илья | 41988 13.02.2013 13:43
Здравствуйте!
Подскажите кто нибудь ответы на такие вопросы касательно лицензии ТЗКИ:
1. Как указывать виды услуг, на которые я хочу получить лицензию, в заявлении: как наименования подпунктов "а,б,в..." из пункта 4 Положения о лицензировании или же кроме самого подпункта "а" еще указать конкретные позиции этого подпункта?
2. Для получения лицензии можно ли подтвердить наличие необходимого КИО договором аренды данного оборудования?
3. Что делать если часть указанного оборудования мною не используется, т.е. в рамках лицензируемой деятельности я выполняю ограниченный круг работ и у меня есть оборудование необходимое мне, а не все которое требует ФСТЭК?

Автор: Adelina | 41989 13.02.2013 13:57
1. Указываем виды деятельности с а) до е), где есть подвиды - указываем подвиды.
2. Да, т.к. "на ином законном основании" - это и есть, в частности, аренда.
3. Это неважно, есть требование для лицензирования проведения контроля утечки по техническим каналам в средствах и системах информатизации - надо его выполнить, мало ли что вы собираетесь или не собираетесь делать или какое использовать КИО по факту.

Автор: Алик | 41991 13.02.2013 14:41
Добрый день!

При подаче документов на получения лицензии ТЗКИ, нужно прикладывать орг.-распорядительную документацию (приказы, инструкции, положения, журналы и т.п.) ?

Автор: Илья | 41992 13.02.2013 14:46
To Adelina:
Спасибо

Автор: Adelina | 42004 14.02.2013 10:31
<<<При подаче документов на получения лицензии ТЗКИ, нужно прикладывать орг.-распорядительную документацию (приказы, инструкции, положения, журналы и т.п.) ?

подаёте только то, что перечислено в адм. регламенте (и в ПП-79)

Автор: invite | 42011 14.02.2013 14:32
Беря КИО в аренду, предположим у лицензиата, нужно брать второй комплект аппаратуры, а то может произойти так, что вам "на бумаге" передадут КИО, а сами будут работать как и работали, вы лицензию получите, но у ФСТЭК сразу возникнут вопросы к тому кто передал оборудование, как он без него будет работать?

Автор: Adelina | 42034 15.02.2013 11:11
invite, ну это уже проблемы дающего)

Автор: Алик | 42041 15.02.2013 13:41
Добрый день! Вопросы касаемо пункта: документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 Положения.
1. При подаче заявления во ФСТЭК предоставляется только опись (приложение 4 к регламенту) или нужно еще копии обложек этих документов (или полностью копия документа)?
2. У меня вышло где-то 80 документов без учета тех которые заказывал у ФСТЭК, многие из которых нам не понадобятся для выполнения работ, обязательно ли указывать все или достаточно выбрать те с которыми будем работать?
3. Что делать с документами которые утратили силу, тоже включать в опись (приложение 4 к регламенту) ?
4. Нужно ли прилагать копию договора например с Консультант Плюс, который подтверждает законное владение этими документами?
5. Может я что-то еще упустил, подскажите.

Автор: лицензиат | 42048 15.02.2013 15:12
Как делали мы:
1. только опись, без каких либо копий обложек
2. указывали все документы, которые есть в перечне утвержденном ФСТЭК
3. включали в перечень
4. да, обязательно нужно прикладывать копию договора с консультантом, либо с др. информационно справочной системой
5. сделать копии всех товарных накладных на документы (включая на доки ограниченного распространения), которые у вас есть. они будут подтверждать законное владение ими

Автор: Adelina | 42142 19.02.2013 12:46
!Прошу помощи со следующим вопросом!

Для лицензии на ТЗКИ имеется САПР, являющийся свободным программным обеспечением, не русский (программа называется DIA).

Вопрос: каким образом подтвердить "право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности" для этой бесплатной программы??? Распечатать лицензию на английском языке, выводимую при установке программы что ли???

Во ФСТЭКе ответить на данный вопрос не смогли! Ранее я уточняла, что бесплатное ПО использовать можно.

Автор: Некто | 42145 19.02.2013 13:08
1. Распечатайте текст соглашения об использовании САПР и приложите к остальным документам. Можете выделить ту часть, которая указывает на его свободное распространение. Если имела место регистрация, то распечатайте страницу с вашими данными.
2. Найдите и приложите перевод лицензионного соглашения.

Автор: Adelina | 42146 19.02.2013 13:53
Некто, спасибо!

По поводу регистрации:
конкретно эту программу регистрировать не надо, есть общая регистрация только на сайте live.gnome.org. Это не надо наверное?

Автор: Некто | 42147 19.02.2013 13:58
Я погуглил. Узнал, что такое DIA :)
Если на этой странице видна ваша регистрация и виден состав ПО, которое Вы используете в рамках пакетов gnome, то заскриньте или распечатайте её. Если нет, то ещё вариант: страничка с составом пакетов, где в т.ч. видна и DIA + страничка с регистрацией на live.gnome.org.
Как то так :)

Автор: Adelina | 42151 19.02.2013 14:56
Сделала скрин этих двух страниц
live.gnome.org/Dia
live.gnome.org/Dia/Download

Справа в инфе о пользователе на обеих страничках указаны мои фамилия и имя.

Этого, интересно, хватит...?

Автор: Некто | 42154 19.02.2013 15:38
Хватит-нехватит - не знаю. Было бы лучше, ели была бы видна не ваша фамилия, а название предприятия :)

Автор: Алик | 42156 19.02.2013 15:45
Подскажите, что указывается в первой таблице "Производственное оборудование"(приложение №3 к регламенту), а то у меня есть сомнения?

Автор: KG | 42158 19.02.2013 15:59
Здравствуйте! Подскажите, пожалуйста, по вопросу о продлении действия лицензии по ТЗКИ. Лицензию получали в 2008г согласно старому Постановлению Правителиства, теперь же вышло Постановление №79 от 03.02.12г и вопрос заключается в том, что нуждо продлять лицензию по старому Постановлению или же делать всё с нуля, но уже согласно 79 -му?

Автор: Некто | 42161 19.02.2013 16:46
Руководствуетесь новым постановлением.
По процедуре переоформления лицензии в связи с изменением перечня работ.
Указываете необходимые работы и подтверждаете готовность их проводить документами.

Автор: Елена НП, Ф-К | 42168 19.02.2013 20:24
Некто Вы наверно в другой стране живете. Есть ведь всем известный чел который решает судьбу лицензиатов по своему желанию и усмотрению, он и есть закон, а все остальные бараны - толпой в очередь, пока ён 3-4 месяца будет получать азиатский загар, Вы что то там шлите, но Мы рассмотрим в срок 4-6 мнсяцев, а у Вас за это время срок какого либо договора или лицензии на СИЗ закочится и в добавок еще пару документов внесенных в опись потеряется (все равно ничего не докажите- сами наверно не прислали, а в опись включили).

Короче все прискорбно…

Автор: Гос | 42174 19.02.2013 23:22
Аделине - кто Вам не смог ответить?
Елене НП - не бередите сообщество. провокаторов не любят нигде. Попробуйте устроиться к ним на работу - 99,9% вопросов снимутся сами собой. остальные разрговоры = в пользу бедных.

Автор: Тим | 42176 19.02.2013 23:45
прочитал 79 ППРФ про переоформление - не понял - чего там непонятного? Может просто читать внимательно. Если заканчивается в 2013 - то все почти по новой, олько госпошлина как за переоформление

Автор: Adelina | 42181 20.02.2013 08:35
Гос, я звонила в центральный ФСТЭК со своим вопросом. Фамилию отвечавшего, к сожалению, не помню)

Автор: Adelina | 42182 20.02.2013 08:38
<<<было бы лучше, ели была бы видна не ваша фамилия, а название предприятия

Некто, вы сталкивались с этим уже?
И такой дурацкий вопрос - а заверять печатью предприятия этот скрин надо? =)

Автор: Некто | 42190 20.02.2013 10:04
Adelina,
Я даю рекомендации сообразно своей ситуации, в которй я получал лицензию относительно недавно.
Заверять нужно все документы, которые прилагаете к заявке. В т.ч. и скрины.

Елена НП, Ф-К
Вам не на этот форум надо. Вам в какое нибудь сообщество "Белая лента" на ФБ. Или к поравалитикам в ЖЖ. Там вас поймут.

Автор: Тим | 42238 21.02.2013 22:16
Елене: а ведь Некто прав - здесь на форуме пытаются подсказать пути решения вопросов, а злобствовать - это дело тех, кто хочет всю государственность расшатать.

Прошло около недели

Автор: Sam | 42398 01.03.2013 14:58
Добрый день!

Готовим документы на получение лицензии по ТЗКИ ФСТЭК России.
Возник вопрос, что включается в таблицу (Производственное оборудование) это приложение 3 к административному регламенту. Заявляться будем на всё кроме пункта В)

Автор: лицензиат | 42399 01.03.2013 15:30
Sam | 42398
Вашу автоматизированную систему для обработки конф.информации и защищаемое помещение для обсуждения конф. информации.

Автор: Dan | 42460 05.03.2013 17:10
"Вашу автоматизированную систему для обработки конф.информации и защищаемое помещение для обсуждения конф. информации."

а по подробней? разве нужно в таблицу записывать помещение?

Автор: лицензиат | 42475 06.03.2013 11:14
Dan | 42460
да нужно, пишите наименование ЗП, кто аттестовал, номер аттестата на ЗП, место расположения ЗП и т.д. по форме, приведенной в админ.регламенте ФСТЭК по ТЗКИ.

Автор: Dan | 42476 06.03.2013 11:50
и тоже самое указывается и на АС?

Автор: лицензиат | 42477 06.03.2013 12:42
Dan | 42476
да, на АС тоже, в этой же таблице.

Автор: Moor | 42486 06.03.2013 15:18
Здравствуйте, Всем!
Наша организация хочет получить лицензию пока только на установку и техническое обслуживание СКЗИ, т.е. например какой-то организации необходимо защитить свою сеть (допустим средствами VipNet) и передавать конфиденциальную информацию в другое учреждение.
При изучении нормат. документов я столкнулся с вопросами:
1. В Положении о лицензировании эта работа подпадает под подпункты б,д,е пункта 4 или я что-то не учел?
2. В Заявлении о предоставлении лицензии есть пункт Адреса мест осуществления деятельности. Что тут нужно указывать – город, область где будут проводиться работы или что-то другое?
3. Копии учредительных документов можно заверять в отделе кадров нашей организации с печатью Копия верна или только заверять нотариально?
4. Правильно ли я понимаю, что для проведения работ со СКЗИ нам не нужно приобретать дорогостоящее оборудование, а необходимо только иметь документы которые описаны в таблице Приказа директора ФСТЭК от 16 марта 2012 года и то, только те, которые соответствуют вышеназванным подпунктам?

Автор: Moor | 42487 06.03.2013 15:18
Здравствуйте, Всем!
Наша организация хочет получить лицензию пока только на установку и техническое обслуживание СКЗИ, т.е. например какой-то организации необходимо защитить свою сеть (допустим средствами VipNet) и передавать конфиденциальную информацию в другое учреждение.
При изучении нормат. документов я столкнулся с вопросами:
1. В Положении о лицензировании эта работа подпадает под подпункты б,д,е пункта 4 или я что-то не учел?
2. В Заявлении о предоставлении лицензии есть пункт Адреса мест осуществления деятельности. Что тут нужно указывать – город, область где будут проводиться работы или что-то другое?
3. Копии учредительных документов можно заверять в отделе кадров нашей организации с печатью Копия верна или только заверять нотариально?
4. Правильно ли я понимаю, что для проведения работ со СКЗИ нам не нужно приобретать дорогостоящее оборудование, а необходимо только иметь документы которые описаны в таблице Приказа директора ФСТЭК от 16 марта 2012 года и то, только те, которые соответствуют вышеназванным подпунктам?

Автор: Некто | 42488 06.03.2013 15:24
Вы действительно кое-что не учли.
Интересующий вас вид деятельности лицензируется ФСБ и регулируется 313 постановлением правительства. Так, что я даже не знаю, что ответить на вопросы 1,2 и 4.
Ну а по поводу третьего вопроса могу порекоменlовать внимательно gеречитать ФЗ "О лицензировании отдельных видов деятельности".

Автор: Moor | 42491 06.03.2013 16:55
Спасибо за ответ!
А, если отойти от темы о выполняемых работах и если получать например Лицензию на выдачу Аттестатов соответствия по защите конфиденциальной информации, то как бы вы ответили на мой 2 вопрос в предыдущем сообщении?

Автор: Некто | 42492 06.03.2013 17:13
Я бы ответил: что-то другое.
Т.е. конечно и город и область, а ещё улицу, дом и номер помещения. Защищаемого. И места размещения аттестованной АС.

К стати: вот такой вот лицензии , "на выдачу Аттестатов соответствия по защите конфиденциальной информации", не бывает.

Автор: Moor | 42514 07.03.2013 10:08
На счет адреса: Я понимаю, что в заявлении необходимо указать адрес нашей организации, где проведены работы по аттестации помещения и автоматизированных систем, но как можно указать адрес вплоть до улицы и дома защищаемых объектов. Сегодня например это детсад, завтра ЖКХ...
Уверен, я не совсем понял, что требуется в заявлении в части "Адреса мест осуществления лицензируемого вида деятельности" - прошу вас объяснить.
...ну не может такого быть, чтобы фирмы лицензиаты знали своих будущих клиентов.

Автор: Adelina | 42516 07.03.2013 10:11
Moor, там нужно указать адрес, где находится ваше аттестованное защищаемое помещение и ваша аттестованная АС.

Автор: Зашедший | 42551 08.03.2013 15:09
Moor, а услуги можно оказывать на всей территории России

Автор: Moor | 42577 11.03.2013 12:07
Для получения лицензии обязательным пунктом идет оплата госпошлины. Скажите, для получения реквизитов оплаты и суммы необходимо обращаться во ФСТЭК или это делается по-другому?
Спасибо!

Автор: Adelina | 42578 11.03.2013 12:11
Moor, всё есть на сайте ФСТЭКа! Нужно лишь чуть-чуть поискать..

http://fstec.ru/ru/inaya-informatsiya/bankovskie-rekvizity/44-bankovskie-rekvizity/14-vydacha-i-pereoformlenie-litsenzij

Автор: Beginner | 42597 12.03.2013 11:36
Для работы мне необходимо иметь в своем учреждении ДСП документы, которые можно заказать во ФСТЭК. Можно ли их не заказывать в такой ситуации (пример вымышленный, извините, если не удачный) - есть завод по выпуску аккордеонов у которого есть необходимые (или наибольшая их часть) ДСП документы. Руководство решило выступить в роли учредителя по созданию подведомственной организации (с отдельным расчетным счетом) по защите конфиденциальной информации.
Может ли завод издать свой распорядительный документ, в котором указано, что для осуществления работ подведомственной организации по защите конфиденциальной информации ДСП документы передаются или делаются копии и передаются в эту организацию, а та присваивает им свой входящий номер и записывает в журнале ДСП документов и таким образом закрывает вопрос о получении этих документов для получения лицензии и последующих работ по своему направлению?

Автор: лицензиат | 42645 15.03.2013 08:40
Друзья, а кто нибудь делал лицензию с подпунктом "в" (про сертификационные испытания)? копии каких доков готовили для выполнения этого пункта?

Автор: Moor | 42713 19.03.2013 15:43
Заявление на получение лицензии отправлять в главное управление ФСТЭК (Старая Басманная, д. 17) или в управление ФСТЭК России по Центральному федеральному кругу (Севастопольский пр., д. 56/40, строение 1)?
Спасибо.

Автор: Некто | 42722 19.03.2013 17:05
Стесняюсь спросить, Вы пункт 1.7 Административного регламента и Приложения 1 и 2 к нему вдели?

И,да, "главного управления ФСТЭК" не существует.

Автор: Moor | 42726 19.03.2013 18:11
Некто.
А Вы не стесняйтесь, спрашивайте, я же не стесняюсь...
Готов принести извинения за то, что за последнюю неделю изучая все законодательство по информационной безопасности упустил п. 1.7, а изучая Приложение 1 не понял куда все же отправлять заявку.
Просьба ко всем - уверен вопросы повторяются и некоторых это уже злит - давайте поступать так: либо отвечаем на поставленные вопросы, с указанием пунктов нормативных доков или без них, либо себя не напрягаем ответами с выдавливанием из себя кислоты.
Спасибо.

Автор: Julie | 42799 25.03.2013 12:46
Добрый день!

Скажите, пожалуйста, меня тоже интересует куда отправлять заявление и пр. необходимые документы в центральный аппарат ФСТЭК России, г. Москва или же в территориальные органы ФСТЭК России и не совсем понятен размер оплаты госпошлины:
на сайте ФСТЭК в образце написано - Уплата организацией платежа текущего
года «Государственная пошлина за предоставление лицензии » в сумме 6000 рублей.
На портале госуслуг - Стоимость: 2600 рублей.
Какая правильная?

Автор: Adelina | 42800 25.03.2013 13:05
Julie, в Центр. управление ФСТЭК; 6000 р.

Автор: Некто | 42801 25.03.2013 13:14
В приложении 1 к Административному регламенту, как, к стати, и в образцах заявлений, размещённых на сайте ФСТЭК, указано, что заявление направляется в Федеральную службу по техническому и экспортному контролю. Адрес ФСТЭК России приведен в п.1.7 административного регламента.
Госпошлина за предоставление лицензии определена Налоговым кодексом п. 333.33 подпункт 92) - 6000 р.
На госуслугах поправить забыли видимо.

Автор: Некто | 42802 25.03.2013 13:20
Adelina, не существует Центрального управления ФСТЭК. Во всяком случае я про него ни разу не слышал. Есть Центральный аппарат ФСТЭК России (Ст. Басманная), но это название чаще всего используется для внутреннего потребления. Есть Управление ФСТЭК России по Центральному федеральному округу (а так же по Сев-Зап, Уральскому, Сибирскому и т.д. Нет только по Северо-Кавказскому). Но туда отправлять заявление на предоставление лицензий по конфе не нужно - не поможет. Эти заявления нужно направлять в Федеральную службу по техническому и экспортному контролю (опять же Ст. Басманная)

Автор: Adelina | 42803 25.03.2013 13:22
Некто, ну, все поняли, что я имела ввиду) именно Ст.Басманную)

Автор: Нето | 42804 25.03.2013 13:28
Adelina, уж извините за занудство :)
Поняли все, кто знают. Тех же, кто не знает, очень просто сбить с толку. Так, что лучше в сотый раз повторить и поправить :)

Автор: Julie | 42805 25.03.2013 14:19
Adelina, Некто, большое спасибо! :)

Автор: Julie | 42806 25.03.2013 14:21
Adelina, Некто, большое спасибо! :)

Автор: Julie | 42808 25.03.2013 15:07
Ещё такой вопрос, хотим вместо заявленных в рекомендуемых КИО - Ревизор и Terrier(для пунктов:
1. Анализаторы уязвимостей в ПО и в АС
2. Средства контроля эффективности применения СЗИ)
поставить xSpider.

А пункты:
1. Программные средства формирования и контроля полномочий доступа в АС
2. Программные средства контроля целостности программ и программных комплексов
Покрыть ПО SecretNet

Возможно такое?Никто не сталкивался?

Автор: Adelina | 42814 26.03.2013 08:54
Julie, ХСпайдер вместо Ревизора сети использовать можно, это аналогичные программы, только разные по функционалу и цене. Можете выбирать любую.

А вот про Сикрет Нет не поняла - как вы планируете работать у заказчика? Каждый раз устанавливать СикретНет на чужих компах?

Тут же подразумевается, что вы, имея лицензию, будете оказывать услуги по ТЗКИ другим организациям. Выезжаете на объект, проводите обследование, аудит (в том числе с помощью Ревизора 1 и 2 ХР как раз). Или вы для иных целей лицензию получаете? )

Автор: Julie | 42815 26.03.2013 09:45
Adelina, мы хотим получать лицензию на минимальное кол-во пунктов, чтобы можно было законно устанавливать те же Secret Netы и подобное программно-техническое ПО.

Автор: Adelina | 42816 26.03.2013 10:25
Это п.е) установка, монтаж, испытания, ремонт СЗИ.
Нужно только Средство контроля эффективности применения СЗИ.
Покупаете Ревизор Сети за 5700р. (или XSpider) и Терьер за 1700р.
Всё. Зачем вам нужен Сикрет Нет? ))

Автор: Julie | 42817 26.03.2013 10:37
Adelina, хотим на п. б) и е)
SecretNet у нас уже стоит(т.к. при аттестации помещения его поставили)

Поэтому и хотела узнать покроет ли он требуемые пункты:
1. Программные средства формирования и контроля полномочий доступа в АС
2. Программные средства контроля целостности программ и программных комплексов

При приобретение xSpider - Терьер тоже обязательно покупать?Вроде бы xSpider покрывает оба пункта:
1. Анализаторы уязвимостей в ПО и в АС
2. Средства контроля эффективности применения СЗИ

Автор: Adelina | 42821 26.03.2013 10:52
Julie, что-то вы совсем запутались)
SN при аттестации помещения вам поставить не могли (не, могли конечно впарить :)), но я надеюсь, что вы имели ввиду аттестацию АС)

Далее, по поводу SN.
Он предназначен для другого. Это СЗИ от НСД. Оно устанавливается на ПК 1 раз и не предназначено для многократного использования. Понимаете? А Ревизор 1 и 2 вы принесли с собой на флешке (или CD), воткнули её в проверяемый ПК, провели формирование и контроль полномочий доступа, сохранили отчёт, вынули флешку, пошли к след. ПК. Разницу чувствуете?)) Уже поэтому SN не может использоваться в этих целях.

Да и не помню, чтобы SN формировал матрицу доступа к ресурсу. А это делает Ревизор 1 ХР.

Julie, почитайте документацию на данные СЗИ. Всё в открытом доступе на сайтах производителей. Может тогда такие вопросы сами отпадут..

Автор: Julie | 42823 26.03.2013 11:07
Adelina, разницу поняла)Смысл тоже.
В итоге нужно приобретать, как я поняла - 1. Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +РЕвизор 1 XP
2. Программные средства контроля целостности программ и программных комплексов - ФИКС

3 и 4(Анализаторы уязвимостей в ПО и в АС и Средства контроля эффективности применения СЗИ) - Террьер + Ревизор сети.

Я правильно понимаю?)

Автор: Adelina | 42825 26.03.2013 11:10
Julie, да, всё верно. Удачи!

Автор: Julie | 42826 26.03.2013 11:11
Adelina, спасибо!

Автор: Julie | 42837 26.03.2013 16:49
Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по
"Перечню технической документации, национальных стандартов и методических
документов, имеющихся у __________________
и необходимых выполнения заявленных работ и оказания услуг по
технической защите конфиденциальной информации"
Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н?

Автор: Зашедший | 42839 26.03.2013 21:41
Юле
А Вы уверены в редакции документа просто так вывешенного в интернете?
Официально поставленный документ все-таки надежней. Понятно, что каждый решает сам

Автор: a-s-grif | 42842 27.03.2013 08:12
А с открытыми документами нужно поступать так...
Заключите договор с любой компанией, имеющей право поставки (обновления) правовых баз Гарант, Консультатнт и т.д. и Везде указывайте номер договора с ними.

Автор: Adelina | 42843 27.03.2013 08:55
<<<Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по "Перечню..."

В чем вопрос-то?

<<<Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н?

Возможно заключение договора с К+, Гарант, но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов.
Мы сами так и сделали, сейчас ждём 45 дней.. (тьфу-тьфу-тьфу))

По поводу номеров - точно так же как с ДСП, открытым документам присваиваются инвентарные (учетные) номера в соответствии с вашим внутренним документооборотом, они и указываются в Перечне.

Я у себя сделала отдельный "Перечень технической документации, национальных стандартов и методических документов, имеющихся у "ХХХ" и необходимых для выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации", куда по порядку вписала все НТД и номера.

Автор: Некто | 42844 27.03.2013 09:51
Adelina ,
"..но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов..." - значит были какие-то косяки в договоре или ещё какие-то проблемы, а вас сказали что договор с Грантом/К+ не прокатил.
Типовой случай: "у нас у головной организации есть Грант, мы (дочка) сидим с ними вместе, работаем в одной сети, юрист у нас общий, мы в работе не делим где у нас люди из головной, а где наши. Мы договор "головы" показали, а у нас его не приняли."

Автор: Sen | 42845 27.03.2013 09:58
Adelina, а что вы указывали в приложении №3 к регламенту в таблице "Производственное оборудование" ?

Автор: Julie | 42846 27.03.2013 10:14
Это понятно, что официально поставленный документ надёжней и т.п., но они ведь лежат в открытом доступе, зачем их покупать) Даже на том же сайте Гаранта или Консультанта их частично можно найти.

Adelina, спасибо за ответ по учётным номерам, присвою им номера:)

Автор: Adelina | 42847 27.03.2013 10:18
<<<что вы указывали в приложении №3 к регламенту в таблице "Производственное оборудование" ?

Нам такое оборудование было не нужно. Поэтому я сделала Перечень средств защиты информации и средств контроля защищенности информации, имеющихся у "ХХХ", в котором 2 таблички - Средства защиты информации и Средства контроля защищенности информации.

Автор: Julie | 42848 27.03.2013 10:39
Adelina, а вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички

Автор: Adelina | 42849 27.03.2013 10:42
<<<вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички

По моему мнению, это и так понятно исходя из пунктов, на которые мы заявились. И я просто исключила ненужные таблички, т.к. это дан всего лишь образец.

Автор: Adelina | 42850 27.03.2013 10:42
<<<вы где-то делали пометку о том, что работы, которые вы будете выполнять не требуют КИО и производственного оборудования? Или просто исключили эти две таблички

По моему мнению, это и так понятно исходя из пунктов, на которые мы заявились. И я просто исключила ненужные таблички, т.к. это дан всего лишь образец.

Автор: Некто | 42851 27.03.2013 11:01
Julie, посмотрите вот это. В документе указано, что для чего нужно.

http://goo.gl/wxbqs

Автор: Julie | 42854 27.03.2013 11:46
Некто, спасибо, этот перечень я изучала )

Автор: Julie | 42856 27.03.2013 12:32
А в перечень СЗИ - средства ЗП тоже вписывать?(Охранные сигнализации, виброакустическую ЗП..и т.п.)

Автор: Sen | 42859 27.03.2013 12:43
Было бы хорошо чтобы ФСТЭК или какая-то добрая душа выложили образцы заполнения приложений к регламенту. А то не совсем понятно что и куда относить(

Автор: Julie | 42860 27.03.2013 12:53
Sen, я так понимаю вы тоже сейчас занимаетесь подготовкой документов, пишите на почту - alexs_juliet@inbox.ru, может вы поможете чем-то, может я ))

Автор: Adelina | 42876 28.03.2013 09:18
<<<А в перечень СЗИ - средства ЗП тоже вписывать?(Охранные сигнализации, виброакустическую ЗП..и т.п.)

Julie, мне кажется, вы слишком въедливо пытаетесь вникнуть в требования.
Вы будьте проще, не читайте между строк))
Охранная сигнализация - это не средство защиты информации. Это техническое средство охраны. Это вы должны отличать)
Поэтому в перечень СЗИ вносим только СЗИ (для АС) - Аура, например, SN и т.д.
Информация по ЗП указана будет только в техническом паспорте и аттестате соответствия.

Автор: Julie | 42877 28.03.2013 09:56
Adelina, ну хочется просто, чтобы всё правильно было))

Спасибо за ответ)

Прошло несколько недель

Автор: Mamont | 43362 19.04.2013 17:25
Коллеги, подскажите, пожалуйста, ответ на следующий вопрос.
Моя организация планирует получить две лицензии (на ТЗКИ и на разработку и производство).

Возможен ли вариант установки свободно распространяемого ПО, предназначенного для разработки, на то же АРМ, которое будет аттестовано под ТЗКИ?

Или для разработки ПО необходимо использовать отдельное АРМ?

Автор: мим | 43379 22.04.2013 11:01
Вообще то для аттестации требуется отсутствие средств разработки, по этому - лучше отдельный АРМ

Автор: лицензиат | 43393 23.04.2013 08:50
"Вообще то для аттестации требуется отсутствие средств разработки"
Не подскажете откуда это взято?

Автор: sekira | 43394 23.04.2013 09:31
РД АС НСД
Подсистема обеспечения целостности





Автор: Александр | 43395 23.04.2013 09:34
Требование про отсутствие средств разработки взято из документа ФСТЭК РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации."

Прошла пара недель

Автор: Теймур | 43554 06.05.2013 05:34
Добрый день.

Возможно мой вопрос уже не раз задавали на этом форуме, но я всё же повторюсь, так как точного ответа так и не нашёл.
Что нужно вписывать в таблицу "Производственное оборудование" из приложения № 3 Административного регламента?
Вот здесь http://itsec.ru/forum.php?sub=7479&from=100#42399 писали, что АС и ЗП, это действительно так?

Автор: лицензиат | 43559 06.05.2013 10:32
Теймур | 43554
Мы делали так, и замечаний не по этому вопросу не было.

Прошла пара недель

Автор: mamup | 43786 20.05.2013 09:20
Добрый день!
Не подскажете, что можно (и нужно ли) предпринять, если заявление о предоставлении лицензии по ТЗКИ рассматривается намного дольше 45 рабочих дней?
На вопросы по телефону о статусе нашей заявки ответ один - на рассмотрении.

Автор: Некто | 43790 20.05.2013 09:51
Предпринять вы, конечно, что нибудь можете. Но точно и однозначно добьетесь отказа в предоставлении лицензии. Потому что 99-ФЗ и административный регламент вы изучили плохо. А это означает только одно: ошибок ваших документах немеряно. Нарушение отделом сроков рассмотрения конечно нарушение и не есть гуд, но они пойдут вам навстречу и добросовестно выполнят свою работу: рассмотрят дело и выдадут обоснованный отказ.

Автор: mamup | 43798 20.05.2013 13:21
Так "горячиться" и говорить о плохом изучении документов и кучи ошибок, я б не стал, но это ваше дело. Обоснованный отказ с ссылками на нормативные документы намного лучше, чем сидеть пол года и слышать в трубке телефона печальное "на рассмотрении"...
Меня больше интересует:
1 у кого-нибудь задерживали срок рассмотрения заявления?
2 что вы предпринимали в этом случае?
3 ускорит-ли подача жалобы процесс рассмотрения?

Автор: sekira | 43803 20.05.2013 15:36
1. да
2.звонили
3. ускорит если без косяков и позвонить повыше

Автор: Некто | 43807 20.05.2013 15:54
mamup,
собственно я не "горячился" как вам показалось. Это горькая правда жизни.
Своим вопросом вы показали,что не знаете ст. 7 99-ФЗ и IV и V разделоа Административного регламента. То, что косяков у вас там достаточно, в доказательстве не нуждается. Подались вы в первый раз, а значит косяки есть.

sekira,
"позвонить повыше" - кому?! Если вы понимаете о чём я :)))

Автор: Dan | 43839 21.05.2013 09:06
А на сколько уже задержали с ответом?

Автор: mamup | 43861 21.05.2013 16:31
sekira спасибо за ответ, звонки нам не помогают..

Задержали с ответом уже на 2 месяца.

Прошло около недели

Автор: Stops | 44134 30.05.2013 21:50
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!

Автор: Stops | 44135 30.05.2013 21:51
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!

Автор: Stops | 44136 30.05.2013 21:51
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!

Автор: Stops | 44137 30.05.2013 21:51
Если лошадь везет только одну тонну, то даже если погрузить на нее пять тонн, то она повезет всего одну тонну, а остальные останутся в очереди.Может подумать сначала - а нужна ли лицензия. Их там в отделе лицензирования меньше, чем пальцев на руке!, а желающих их поэксплуатировать, да еще и покачать при этом права - в десятки раз больше.Ну, уйдут, а очереди туда, где такая сумасшедшая работа - нету.Думайте сначала!

Автор: Redalex, OJC | 44313 06.06.2013 18:10
Приветсвую вас Коллеги!

Получили лицензию ТЗКИ на "голову". Прописан только один адрес осуществления деятельности - Москва..

Вопрос - можем ли мы оказывать услуги по ТЗКИ в Регионах?
Есть ли какие нибудь НПА регулирующие этот вопрос?

Спасибо!

С Уважением,
Александр

Автор: sekira | 44326 06.06.2013 21:07
ФЗ N 99-ФЗ

3) лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации и на иных территориях, над которыми Российская Федерация осуществляет юрисдикцию в соответствии с законодательством Российской Федерации и нормами международного права, требуется получение лицензии в соответствии с настоящим Федеральным законом, в соответствии с федеральными законами, указанными в части 3 статьи 1 настоящего Федерального закона и регулирующими отношения в соответствующих сферах деятельности;

Автор: Теймур | 44328 07.06.2013 07:09
Добрый день, Коллеги!

Подпункт "д" пункта 10 Положение о лицензировании деятельности по технической защите конфиденциальной информации:

"сведения, подтверждающие наличие контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, сведения о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также сведения, подтверждающие право соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации"

Вопрос по поводу средств защиты информации. Имеются ввиду те средства, что установлены в аттестованных помещениях и автоматизированных системах, сведения о которых также предоставляются во ФСТЭК? Или же имеются вообще все имеющиеся у организации СЗИ?

Автор: hard | 44330 07.06.2013 09:11
Да, только те что установлены в Ваших (заявленных) АРМ и ЗП.

Автор: Теймур | 44405 11.06.2013 10:29
Коллеги, приветствую!

Вопросы по пунктам:

"Документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищённости информации, необходимых для осуществления лицензируемого вида деятельности, с приложением документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищённости информации "

"Копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности "

Для СЗИ и ПО достаточно ло будет предоставления копий актов на передачу прав и товарных накладных на дистрибутивы? Или нужно ещё и копии договоров?

Автор: hard | 44409 11.06.2013 11:49
Теймур: Лучше валите все до кучи, лучше пусть они что то отсеют, чем потом Вы будете досылать. Недавно проходил сам.

Прошло около недели

Автор: Теймур | 44505 19.06.2013 05:57
Добрый день!

Наконец-то собрали комплект документов на получение лицензии. Возник такой вопрос, заявление и все прилагающиеся к нему документы отправляются спец. почтой? Ведь в комплект документов входят сканы аттестатов, техпаспортов и т.д., а они ДСП.

Автор: sc63 | 44506 19.06.2013 07:29
Да, либо спец почтой, либо (что быстрее) нарочным

Автор: лицензиат | 44507 19.06.2013 08:06
Простой экспресс-почтой тоже можно, по крайней мере некоторые так отправляли(-ют). Если нарочно везти - так быстрее и надежнее.

Автор: Julie | 44510 19.06.2013 09:18
Теймур, скажите, а Вы будете регистрировать копии ДСП документов как исходящие ДСП(с занесением в журнал входящих и исходящих ДСП документов)?

Автор: Некто | 44511 19.06.2013 09:42
Весь комплект без ДСП - простой почтой (возможно нарочным, с "экспрессом" есть проблемы)
ДСП - отдельно с указанием "к нашему исходящему №ХХХ от YY.YY.YYY"
Отдел лицензирования и делопроизводство нажодятся в разных местах. Вышлете общей кучей "ДСП" - создадите доп проблемы отделу

Автор: Julie | 44512 19.06.2013 09:45
Тогда встаёт вопрос, куда, что отправлять(адреса разные? Или просто разделить на два письма, один с ДСП, другой без ДСП,и на один адрес отправляется

Автор: Некто | 44514 19.06.2013 09:56
Да. Разделить.
С чего вы взяли, что адреса разные? Где это вы вычитали?
Если отдел лицензирования размещается на другой территории, то это не значит, что он имеет собственное делопроизводство

Автор: Julie | 44515 19.06.2013 10:02
Всё,я поняла) Спасибо)

Автор: Теймур | 44521 19.06.2013 11:44
Julie, наше РСП зарегистрировала в журнале факт снятия копий, также зарегистрирует и отправку этих копий, только номер исходящего будет не на копии, а на сопроводительном письме.

Вопрос к знатокам. Есть ли какие-нибудь правила оформления копий дсп документов? Копиям присваиваются учётные номера? Сшивать их надо перед отправкой во ФСТЕК? Каким образом они должны быть заверены? Подпись директора и печать организации, а также надпись "Копия верна"? Или ещё указывать и место нахождения оригинала документа?

Автор: Теймур | 44525 19.06.2013 12:42
По поводу разделения комплекта документов на 2 письма. 5 минут назад звонил в центральный аппарат ФСТЭК. Сотрудник, с которым я общался, сказл что так делать не нужно, отправлять всё одним дсп письмом.
Звонил по номеру из административного регламента: 6936870

Автор: Stops | 44536 19.06.2013 22:31
Теймуру

Копии дсп должны быть у вас зарегистрированы по учету дсп документов.
А заявление с материалыми можно посылать вместе - проверено.Не забудьте телефоны обратной связи - может позвонят, если что

Автор: Julie | 44540 20.06.2013 12:11
Подскажите, пожалуйста, а технический паспорт ОИ и Аттестат соответствия ЗП нужно полностью копию делать? или достаточно только верхних страниц? И все сопутствующие документы к ЗП и ОИ тоже нужны копии? Слишком большая стопочка набирается))

Автор: Теймур | 44551 21.06.2013 10:38
Полностью. У нас стопка документов ОЧЕНЬ большая :) в основном из-за договоров на лицензии ПО, СЗИ и т.д.

Кто знает, подскажите. Нужно ли сшивать копии более 1-ого листа, или достаточно степлером скрепить? С учредительными всё понятно, они нотариально заверяются и соответственно сшиваются.
И есть ли какие-нибудь требования по заверению копий? Достаточно печати копия верна, подписи и ФИО гендиректора, даты заверения? Нужно ли указывать место нахождения оригинала документа?

Автор: Некто | 44553 21.06.2013 10:42
Сшивайте копии отдельных документов. Иначе вам придется заверять каждый лист. А вот всё дело сшивать под печать не стоит - вдруг придется что-то переделывать.

Автор: Некто | 44554 21.06.2013 10:43
Достаточно печати копия верна, подписи и ФИО гендиректора, даты заверения? - достаточно

Автор: Некто | 44555 21.06.2013 10:45
Julie,
Аттестаты, техпаспорта - полностью.
В Адмрегламенте перечислены документы, которые необходимо представить (в т.ч. по аттестованным объектам).

Автор: maxxam | 44559 21.06.2013 11:52
Некто,
подскажите, пожалуйста, что за Адм. регламент? Номер, дату или ссылку

Автор: Некто | 44560 21.06.2013 12:05

Автор: maxxam | 44600 24.06.2013 13:19
Подскажите, пожалуйста, для получения лицензии на ТЗКИ, нужно ли вносить изменения в Устав организации и прописывать в нем, в том числе, и деятельность по ТЗКИ.
(раньше такое требование,по гос.тайне точно было)

Автор: Теймур | 44601 24.06.2013 13:31
Наши юристы приняли решение не вносить изменения. Если после отправки комплекта документов со ФСТЭК-а придёт весточка, что деятельность по ТЗКИ должна быть прописана в уставе, тогда внесём изменения.

Автор: maxxam | 44603 24.06.2013 13:51
хотелось бы конечно заранее узнать этот момент, а не в качестве недочета от ФСТЭК.

Автор: Селянин | 44627 25.06.2013 15:51
Здравия читателям / писателям форума!
1) Есль ли у кого понимание, что будет являться подтверждением (удовлетвояющим ФСТЭК) того, что у лицензиата (соискателя)
"система производственного контроля " в наличии?
Кроме, как сертификат по ИСО 9000 показать?
2) Не сталкивался ли кто с "глупостью" ситуации: с одной стороны соискатель лицензии должен иметь несколько ГОСТ-ов (с грифом ограничения дсп), с другой, - получить эти ГОСТы можно при наличии "лицензии на ГТ".
А если ее нет? И не нужна? Не получать же ее для этих целей!
Ка выходили из ситуации?
3) Не смущал ли кого (включая чиновников ФСТЭК, возможно заглядывающих на этот форум) факт указания в утвержденных "Перечнях технической документации, национальных стандартов ..." , что некоторые документы (и некоторые ГОСТы) "ограниченного распространения", при том, что таковыми не являются.

Автор: Некто | 44628 25.06.2013 16:13
1. Положение о системе контроля качества. Сертификат не обязателен
2. Это, если мне память не изменяет, Стандартинформ чудит. Обратитесь в Рособоронстандарт
3. Это хорошо, что вы внимательный. Меньше шансов сделать глупость.

Автор: Теймур | 44629 25.06.2013 16:14
To Селянин
С чего вы взяли, что нужна лицензия на ГТ для покупки ГОСТов по АСЗИ, не являющиеся гос. тайной???
Обращайтесь в Рособоростандарт, там вам их продадут. Мы покупали в декабре 2012 года, лицензию на ГТ у нас никто не просил, хотя она у нас имеется.

По поводу ГОСТов, отмеченных в перечне как ограниченного распространения. Есть такое. 2 ГОСТа там отмечены звёздочкой по ошибке: ГОСТ Р 51188-98 и ГОСТ Р 51188-98.

Автор: Селянин | 44632 25.06.2013 16:46
>> Стандартинформ чудит ...
Это верно. Он. При этом считает (и обосновывает ссылкой на некий другой ГОСТ), что "чудят"-то все остальные, включая ФСТЭК ;-)

Автор: Настя | 44636 25.06.2013 17:04
Добрый день всем.

А сам ФСТЭК продает документы (не ГОСТы, а свои временные методики и т.д.), отмеченные в перечне как ограниченные к распространению, без лицензии на ГТ? Я так поняла, Рособоронстандарт продает только ГОСТы?

Автор: Теймур, ОАО "Красноярская ГЭС" | 44637 25.06.2013 17:16
Те что ДСП продаёт... секретные документы продаются только обладателям лицензии на ГТ.

Автор: Настя | 44639 25.06.2013 17:36
Теймур, спасибо.

Автор: лицензиат | 44650 26.06.2013 08:15
Селянин | 44627
по 2 пункту: попросить некую организацию, у которой есть лицензия по ГТ, приобрести ДСП ГОСТы, а затем перекупить у них.

Автор: Julie | 44652 26.06.2013 09:24
Не нужно ничего перекупать.Просто заказать ГОСТы в Рособоронстандарте.

Автор: Stops | 44703 28.06.2013 21:23
Закажите документы по-честному - и получите, и время сэкономите, и приличыми палучитесь перед ФСТЭКом.

Прошло около недели

Автор: Артур | 44818 08.07.2013 13:35
Добрый день.

Документы на лицензирование отправлять по адресу г. Москва, ул. Старая Басманная, д. 17, 105175? Или в экспедицию ФСТЭК по адресу г. Москва, Большой Козловский пер., д. 6, 4-й ОФПС? Если в экспедицию, то тогда такой вопрос. На сайте ФСТЭК написано:
"Корреспонденция принимается законвертированной, при наличии двух реестров, с печатью организации отправителя."

Что ха реестр такой?

Собираемся отправлять EMS-почтой.

Автор: invite | 44819 08.07.2013 14:26
Экспедиция для этого и существует, чтоб туда отправлять документы. Реестры и печать нужна если нарочным привозить документы. А так можно и по почте, главное чтоб все запечатано было.

Автор: Артур | 44820 08.07.2013 15:08
т. е. обычной почтой тоже в экспедицию отправлять? Или на басманную? Если куръерской, то в экспедицию?

Автор: invite | 44822 08.07.2013 17:50
Отправляйте пакет документов в экспедицию на Б. Козловский. Любой курьерской можно с уведомлением, чтоб вы знали когда ваш пакет получили в экспедиции.

Автор: Артур | 44823 08.07.2013 18:13
To invite
В этом случае реестр не нужен будет?

Автор: Некто | 44831 09.07.2013 10:48
Прелестная беседа!
Вы Административные регламенты читали оба?!
Та всякий случай цитирую ст. 1.7, асли вам до неё по какой-то причине добраться не удалось или смысл написанного от вас ускользнул:
Почтовый адрес для направления в ФСТЭК России заявлений и обращений: ул. Старая Басманная, д. 17, Москва, 105175.

Что здесь непонятно?
В экспедицию документы передают лично (нарочным). Для этого нужен реестр в котором экспедиция сделает отметку о приеме пакета.
Хотите отправить экспресс-почтой (любой)? Порядок работы "экспресса" знаете? Кого вы укажете в качестве получателя? Там не организацию указывают, а конкретного человека. И телефон. Экспедиция пошлет ваш ЕМС и будет права.

Автор: Артур | 44832 09.07.2013 10:52
Некто,
Спасибо... Именно это я и хотел услышать.. Пошлёт ли экспедиция ЕМС или нет

Автор: invite | 44848 10.07.2013 17:07
Автор: Некто | 44831

Знаю около 4-х организаций которые отправляли документы быстрой почтой, на конверте писали в "экспедицию", они после получения за пару дней или на следующий день во ФСТЭК отнесут документы. И что это вдруг экспресс почта конкретного человека указывает, не несите ерунду, отправляем постоянно разными экспресс почтами документы в ФСФР, ФСТЭК, Минкомсвязь, ФНС и пр... и всё прекрасно доходит и ни у кого вопросов не возникает, не нужно людей в заблуждение вводить. И кстати документы читаем и знаем, не нужно ля ля разводить, тоже самое мое сообщение другими словами сказав. И ещё в экспедицию можно и без реестра нарочным сдать, поворчат, но примут...удачи
вот как вариант: http://www.cityexpress.ru

Автор: Некто | 44852 10.07.2013 18:11
invite | 44848
Искренне рад за вас

Автор: invite | 44871 11.07.2013 14:49
Автор: Некто | 44852

а я за вас))

Автор: Селянин | 44929 16.07.2013 11:05
Просьба поделиться опытом, знанием (а не домыслами) по простому вопросу:
- какие термины ("предоставление", "переоформление") использовать в заявлении на (***-ие) лицензии (или при оплате гос.пошлины),
в случае, если на момент завления у компании имеются "действующие" лицензии (полученные еще в рамках "старого" ФЗ) .
при том, что "Положения о лицензировании" говорят о "переоформлении" применительно несколько к иной ситуации.
Содержательность образца Завления (на сайте ФСТЭК) тоже не слишком вариативна ..

Автор: лицензиат | 44997 22.07.2013 09:22
Селянин | 44929
Если у вас уже есть лицензии, то надо переоформлять (номер лицензии останется такой же). Мы делали так, и все получилось.

Прошло около недели

Автор: метролог, КС | 45147 30.07.2013 15:43
Уважаемые Господа защитники информации!

Является ли справочно-правовая система "Гарант" (либо "Консультант+") достаточной для того, чтобы закрыть требования ФСТЭК в части наличия необходимых нормативных и методических документов (НМД), (в частности ГОСТ, ГОСТ Р) ? Заранее благодарен за ответы.

Автор: 1234 | 45149 30.07.2013 17:32
НС Госты и документы да, достаточно, а ДСП купить нужно.

Автор: Игорь | 45152 31.07.2013 09:07
ВСЕ Госты надо покупать. Недавно у нас была проверка ФСТЭК. Консультант+ не прокатил, потребовали предоставить документы, что все Госты и НД, перечисленные в требованиях, КУПЛЕНЫ официально. Не надо покупать только те документы, которые выложены на сайте ФСТЭК (ну и законы конечно).

Автор: Горшок | 45155 31.07.2013 13:59
"...потребовали предоставить документы, что все Госты и НД, перечисленные в требованиях, КУПЛЕНЫ официально"

уважаемый, Игорь, что значит "КУПЛЕНЫ официально" ? в бумажном виде?

А консультант+ вы ведь тоже официально купили, со всеми договорами и т.п.

Автор: метролог, КС | 45156 31.07.2013 14:12
А можно поконкретнее, что именно является официальным источником ГОСТ и ГОСТ Р ? На сайте www.gost.ru указана организация "КФВ "Интерстандарт". А в том же регламенте
http://www.gost.ru/wps/wcm/connect/4ef92c80455e485aae5abfe4dfffd2ca/Ad_Reg_uhc_nach_stan.pdf?MOD=AJPERES
упоминается ФГУП "Стандартинформ" и АИС "Распространение ГОСТ".
Как известно, в любом ЦСМ также предлагают учтенные бумажные копии ГОСТ с цветной наклейкой "Издание официальное".
Так что же является официальным источником ?!

Автор: метролог, КС | 45157 31.07.2013 14:24
Еще хотел обратить внимание на следующий момент... Больше чем уверен, что многие, имея официальные бумажные копии ГОСТ и ГОСТ Р, пользуются в работе ГАРАНТ или КОНСУЛЬТАНТ+. Потому как в век информационных технологий вряд ли кто-то ищет вручную по тексту нужную информацию, гораздо проще ввести ключевое слово в поиске и найти нужное место в тексте... А красивые бумажки с цветной наклейкой "Официальная копия" "пылятся в шкафах... Да и к тому же ни один ЦСМ не известит вас об изменениях в купленных ГОСТ. А В ГАРАНТе, как известно, вся информация "как на ладони" ... Вот и получается, нужно покупать бумажные копии ГОСТ только для того, чтобы БЫЛО ! Не маразм ли, Господа ?!

Автор: Горшок | 45159 31.07.2013 14:49
Игорь | 45152
"Не надо покупать только те документы, которые выложены на сайте ФСТЭК (ну и законы конечно)."
ФСТЭК это проглатывает, или это ваши предположения?

Автор: Игорь | 45163 01.08.2013 08:17
Проверяющие со ФСТЭК пояснили, что Консультанты-Гаранты и прочее это справочники, а не официальный источник законов и Гостов и на них нельзя ссылаться. Если документы выложены на официальных государственных сайтах (на сайте ФСТЭК например), то это уже является официальным источником. ГОСТы у нас всё были куплены уже, просто лежали в архиве вот и хотели для быстроты сослаться на Консультант, но потребовали предоставить документы о покупке Гостов. Где покупали уже не помню. Вроде в Стандартинформе.

Автор: Некто | 45164 01.08.2013 08:39
Игорь, не сочтите за труд, в каком федеральном округе эта история имела место быть?
Дело в том, что информационные справочные системы Гарант и Консультант всегда принимались отделом лицензирования как легитимная форма доступа к НПА, при наличии договора конечно. Это принимается при предоставлении лицензии. Другое дело, что далеко не во всех конфигурациях они предоставляют доступ к ГОСТам. И вот этот нюанс может играть свою роль. Но если у вас договор предполагает доступ к ГОСТам, то претензии проверяющих несостоятельны. Позвоните начальнику отдела лицензирования Старченко М.Ю. и проинформируйте об оригинальных подходах проверяющих.

Автор: метролог, КС | 45165 01.08.2013 08:41
Простите, а с каких это пор сайт ФСТЭК стал официальным источником национальных и государственных стандартов ? Пока развивал эту тему, нашел ссылочку: http://standard.gost.ru/wps/portal/ordercertificate.
Там про ФСТЭК ни слова ! А вот упомянутый, Вами "Стандартинформ" есть в списке официальных изданий. Сейчас сделал запрос в наш региональный ЦСМ по поводу их статуса официального источника информации. Ждем ответа.

Автор: метролог, КС | 45166 01.08.2013 08:44
Полностью согласен с господином Некто ! Я думаю, разум должен восторжествовать ! А "бумажки" - это уже прошлый век !

Автор: Некто | 45167 01.08.2013 08:51
Метролог, поверьте, есть масса случаев, когда организации проще и удобнее (да и другого выхода нет) купить НПА в "твёрдой" копии.
Сам имею привычку работать с бумагой. Удобнее. При этом не пренебрегая электронным вариантом. Для разных задач разный инструмент.

Автор: метролог, КС | 45168 01.08.2013 08:58
Некто, пожалуй соглашусь с Вами. Иногда твердые копии тоже нужны, например, если документ нужно взять куда-нибудь с собой. Но согласитесь, поиск необходимой информации по ключевым словам и перекрестные ссылки удобнее сделаны в электронных системах ?

Автор: Игорь | 45169 01.08.2013 09:04
На сайте ФСТЭК нет никаких Гостов, я имел в виду Руководящие документы, приказы, профили защиты и т.п. Звонить и подставлять наших проверяющих я не буду, проверка прошла без замечаний, зачем мне это надо? :) Возможно в чём-то и их подход правильный и я их понимаю - официальная копия гарантированно верная, а мало ли что загрузят в Консультант, вдруг с ошибками, кто проконтролирует что там всё правильно? Кто гарантирует что там верные Госты? А в отдел по лицензированию, насколько я помню, предоставлялись сведения (сканы обложек) только по ДСП Гостам, для открытых никаких доказательств не просили при получении лицензии.

Прошла пара недель

Автор: метролог, КС | 45479 15.08.2013 15:09
Кстати, в продолжение темы, я думаю, коллегам будет интересна новость:

"Росстандарт заработал 200 млн рублей на продаже бесплатной услуги"
http://www.gazeta.ru/business/news/2013/08/09/n_3100705.shtml

Автор: Горшок | 45480 15.08.2013 15:18
Виновных не найдут, а бесплатных ГОСТов как не видели так и не увидим :(

Прошел месяц

Автор: КУБ, Комплексные услуги безопасности | 46350 19.09.2013 13:58
Принято решение "начать получать" лицензии ФСТЭК.
Для начала с минимумом затрат на оборудование, но и с возможностью работать, после - расширение видов деятельности.
Как мне показалось, это могут быть виды деятельности "б" и "д".
Я не прав?
Специалист ФСТЭК в разговоре по телефону, весьма многозначительно хмыкнул при упоминании о "д". Видимо есть нек. сложности, о которых я не нашел (не обратил внимания) описания.

Кто-то, пр и получении лицензий, шёл таким же путём?

Автор: Julie | 46351 19.09.2013 14:06
Мы подали на б и е для начала)

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
е) установка, монтаж, испытания, ремонт средств защиты информации:
- Программных(программно-технических) средств защиты информации;
- Защищенных программных(программно-технических) средств обработки информации;
- Программных (программно-технических) средств контроля защищенности информации).

Пока ждём :)

Автор: Некто | 46354 19.09.2013 18:54
Правильно хмыкнул :)
Почти у всех, кто желает получит пункт д) в штате вместо проектировщиков есть должность Жабы. Занятая замечу. И эта ценная сотрудница сразу начинает давать ценные советы на предмет того, что средства проектирования покупать дорого. После этого начинаются танцы: а мы вместо Автокада в Ворде рисуем. И вот тут специалист лицензионного отдела хмыкает во второй раз.

Автор: Вас | 46356 19.09.2013 22:07
Метрологу
А может своей Госпоже Измайловой из Стандартинформа мысли правильно построить(или вставить) - она для получения дспшных гостов требует лицензию на работы с гостайной. Это же нонсенс!!! Куда уж дальше!

Прошла пара недель

Автор: Julie | 46620 02.10.2013 11:04
Добрый день, коллеги!

Скажите, пожалуйста, по какому номеру звонить, чтобы узнать статус заявления на оформление лицензии ТЗКИ. Может кто подскажет?

По вот этим:
Лицензирование в области технической защиты информации 8 (495) 632-14-48
8 (495) 693-68-68

не отвечают, второй день звоню..

Автор: Некто | 46621 02.10.2013 11:58
Наберите 8 (495) 693-68-70
8 (495) 632-14-48 - это факс, стоит в кабинете начальника отдела, а его может и не быть весь день на Спартаковской, это же касается и 8 (495) 693-68-68

Автор: Julie | 46624 02.10.2013 12:09
Некто, спасибо!

Автор: Екатерина | 46648 04.10.2013 13:05
Здравствуйте! Документы на лицензию нашей организации уже почти полгода рассматривают во ФСТЭК, каждый раз при звонке говорят, что перезвоните через две недели, мало сотрудников, не успевают.... Что делать? Есть ли какие-то меры воздействия и кому жаловаться? Спасибо.

Автор: Некто | 46650 04.10.2013 13:34
Для начала дозвонитесь до начальника отдела - Старченко Михаила Юрьевича

Автор: Екатерина | 46652 04.10.2013 13:54
Именно с ним мы и общаемся последнее время.

Автор: Вас | 46658 05.10.2013 21:11
Так он же в отпуске. Как Вам удается? Поделитесь возможностью.А то там спецов полтора человека.

Автор: Вас | 46659 05.10.2013 21:11
Так он же в отпуске. Как Вам удается? Поделитесь возможностью.А то там спецов полтора человека.

Автор: Екатерина | 46662 07.10.2013 09:54
В "последнее время" - это я образно, так как документы у них уже около года... Последний раз сказал перезвонить через две недели и уже неделю не могу дозвониться, про отпуск его и не знала((( Начальство рвет и мечет, не знаю, что и делать.

Автор: Некто | 46664 07.10.2013 12:21
Елене, так полгода или год?

Прошло несколько месяцев

Автор: Анастасия | 48837 23.01.2014 19:18
Не понимаю почему лицензии предприятий в реестре не перешли в разряд бессрочных,естественно те, которые были получены до утверждения 99-ФЗ?

Автор: Горшок | 48841 24.01.2014 10:46
потому что требования для получения лицензий изменились. необходима повторное лицензирование на соответствие этим требованиям.

Автор: Вологда | 48895 26.01.2014 20:09
Анастасия, а Вы уверены, что в вашей организации спустя сколько-нибудь времени (года 2-3) требования постановления правительства по прежнему выполняются? Или все также на халяву?

Прошло несколько лет

Автор: Денис | 64174 07.07.2016 15:29
Подскажите пожалуйста подойдет ли ВЫДЕЛЕНОЕ ПОМЕЩЕНИЕ (секретка) для покрытия требования подпункта Г пункта 8 положения о лицензировании деятельности по ТЗКИ (со всеми срзи , паспортами и аттестатами )

Автор: Аноним | 64177 07.07.2016 17:24
Аттестуйте как ЗП
Сделайте аттестат и приложите копию все "+" есть

Автор: Горшок | 64179 08.07.2016 08:58
Имхо, не подойдет. Выделенное помещение предназначено для строго ограниченного круга лиц, имеющих соответствующий допуск. Как вы будете проводить совещания в ЗП, если вы туда не сможете даже попасть.

Автор: oko | 64183 08.07.2016 11:19
Можно одновременно одно помещение и как ВП, и как ЗП.
Все решается временем проведения, списком доступа и орг-мероприятиями, регламентирующими проведение конф.переговоров в ВП в присутствии ответственного за ВП лица. С целью исключения влияния на защищаемые характеристики ВП, ага.

Автор: Galeo | 64263 11.07.2016 14:09
Добрый день!
Кто - нибудь знает почему не обновляется реестр лицензий ТЗКИ?

Прошла пара лет

Автор: Adelina | 89352 14.03.2018 09:51
Всем привет!
Вопрос по новой редакции (от 17.06.2017) ПП 79 по фразе "стаж работы в области проводимых работ по лицензируемому виду деятельности".

Кто уже получал лицензию по новым правилам, можете подсказать, правда ли, что по требованиям сотрудники должны иметь опыт работы в организациях, имеющих лицензию ФСТЭК? Да или нет?

Автор: Горшок | 89353 14.03.2018 10:32
Adelina | 89352

Нет. Просто должна быть запись в трудовой книжке, что человек работал специалистом по защите информации (или что-то похожее)

Автор: Adelina | 89808 19.03.2018 09:12
Спасибо! А то было такое мнение у нас в организации.

Автор: Adelina | 89867 19.03.2018 10:46
Всё-таки как подтвердить выполнение требования "стаж работы в области проводимых работ ПО ЛИЦЕНЗИРУЕМОМУ ВИДУ ДЕЯТЕЛЬНОСТИ"?

Допустим, мы хотим получить лицензию по ПП 79 на д) работы и услуги по проектированию в защищенном исполнении:средств и систем информатизации;
а по ПП 171 на а) разработка средств защиты конфиденциальной информации, в том числе: программных (программно-технических) средств защиты информации.

В этом случае стажа на должности "Инженер" или "Аналитик" достаточно? Или должна быть должность "Специалист по защите информации"?



Автор: Alex_kl | 89876 19.03.2018 10:54
А у нас в номенклатуре должностей специалисты по ЗИ (ТЗИ) появились лишь с год назад. До этого все инженеры-программисты да инженеры-электроники. (просто инженеров не было - по нашей штатке и них оклады на ступеньку меньше)

Автор: nekto | 89896 19.03.2018 11:22
Должности могут называться как угодно....
По подтверждению стажа можно приложить копии трудовых договоров или приказов о назначении функциональных обязанностей, где написано, что например инженер-программист занимался деятельностью, входящей в состав ЛИЦЕНЗИРУЕМОЙ...

Автор: Гость | 90183 23.03.2018 08:59
Горшок | 89353

- Кто уже получал лицензию по новым правилам, можете подсказать, правда ли, что по требованиям сотрудники должны иметь опыт работы в организациях, имеющих лицензию ФСТЭК? Да или нет?

- Нет. Просто должна быть запись в трудовой книжке, что человек работал специалистом по защите информации (или что-то похожее)

nekto | 89896
Должности могут называться как угодно....
По подтверждению стажа можно приложить копии трудовых договоров или приказов о назначении функциональных обязанностей, где написано, что например инженер-программист занимался деятельностью, входящей в состав ЛИЦЕНЗИРУЕМОЙ...

Весело тут у вас...
Исходя из того, что написано в сообщениях следует:
- в организации работы по лицензируемым видам деятельности выполнялись без наличия лицензии, о чем свидетельствует запись в трудовой книжке и стаж специалистов, на свой страх и риск выполняющих волю руководства.

Нарушаем? :)

Автор: nekto | 90242 23.03.2018 16:03
To Гость | 90183

"...
Весело тут у вас...
Исходя из того, что написано в сообщениях следует:
- в организации работы по лицензируемым видам деятельности выполнялись без наличия лицензии, о чем свидетельствует запись в трудовой книжке и стаж специалистов, на свой страх и риск выполняющих волю руководства.
..."

А кто говорил про отсутствие лицензии?
В нашей практике был случай: перед продлением лицензии уволился один инженер и в списки подали человека, должность которого называлась "менеджер", а по факту иногда выполнял работы инженера... попросили должностную инструкцию...

Автор: Владимир | 90341 27.03.2018 07:34
Добрый день!
Не подскажете пару моментов:
1) Хотим получать лицензию с пунктами e) 4,5,6, можно ли имея данную лицензию оказывать услуги сторонним организациям по ПДн (аттестация ведь не нужна)?
2) После получения лицензии мы хотим поработать и приобрести КИА и добавить в лицензию пункт г) 1, чтобы уже проводить аттестацию по ГИСам, надо будет полностью проводить лицензирование с нуля или есть какие-то отличия?

Прошло несколько месяцев

Автор: НПЦ МаксПрофит | 100641 24.08.2018 12:33
Привет ребят, сдаем в аренду/продаем оборудование для получения лицензии ФСТЭК,МЧС и пр. кому надо - обращайтесь.
info@mprofit.ru
http://www.mprofit.ru/catalog398.htm
+7 (495) 268-0191

Прошло несколько недель

Автор: Александр, ММП | 102062 17.09.2018 23:20
Здравствуйте!
У меня вопрос, лицензию мы получили, через какой промежуток времени обычно происходит выездная проверка лицензиатов фстэк? (В плане проверок на 2018 год я нас не нашел). И соответственно, второй вопрос, у меня закончились лицензии ревизоров и некоторого другого софта, если я их не продлю и это выяснится при выездной проверке то чем это будет грозить: потерей лицензии или дадут время на устранение недоработок?

Просмотров темы: 82884


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100