Контакты
Подписка
МЕНЮ
Контакты
Подписка

подключение к АИСТ ГБД - Форум по вопросам информационной безопасности

подключение к АИСТ ГБД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: CM | 110768 22.03.2023 07:25
Для ОМСУ:

Пунктом 33 Порядка, утв. приказом ФСТЭК России от 29.04.2021 № 77, предусмотрены дополнительные аттестационные испытания и повторная аттестация. Условия обеих "процедур" указаны в этом же пункте. Маловероятно, что для обновления ViPNet Client'а потребует проведения одной из них. Особенно, если ViPNet Client используется в составе мер защиты только в качестве СКЗИ.
В условия аттестации конкретного объекта наиболее посвящен её проводивший орган по аттестации. Сначала лучше от него получить официальную позицию по данному вопросу. На крайний случай можно направить запрос в местное управление ФСТЭК России.
Прошла пара месяцев

Автор: Максим, частное лицо | 110914 24.05.2023 08:47
Допустим я имею документ подтверждающий квалификацию в области информационной безопасности без гостайны как специалист.
Имею статус самозанятого.
Нужно мне получать лицензию ФСТЭК на оказание платных услуг, предположим консультации, аудит и тп как для юр.лиц так физ. лиц в области
информационной безопасности? Если да что нужно , какие документы нужно подать?
Спасибо.

Автор: Практик | 110915 24.05.2023 17:50
По букве закона, лицензируемые виды деятельности не могут выполняться платно без лицензии. По ФСБшным лицензиям, чаще и бесплатно тоже. То есть вы - нетрадиционная юридическая форма вполне обычного претендента на лицензию. Плюс в том, что на КИ все требования были на сайте ФСТЭК (давно не подавал, но вроде это так и осталось). Обычно проще попросить образцы в дружественной фирме, просто не изобретать формы сопроводительных писем. Только решите, что вы за физлицо: самозанятый, ИП и т.д. Нужен будет документ об этом (думаю, из налоговой достаточно).

Автор: oko | 110916 25.05.2023 15:49
to Практик
Ежели ничего не упустил, то:
- самозанятый вообще не имеет права подаваться на лицензию ФСТЭК/ФСБ;
- консультации, общая оценка состояния работ по ЗИ/ИБ на уровне рекомендаций, да даже прикидка угроз, нарушителей, событий, инцидентов и т.п. БЕЗ фактического моделирования по линии ФСТЭК (да и с проведением фактического, imho, тоже) - это нелицензируемая деятельность.

to Максим
Без лицензии в вопросы криптографии, моделирования нарушителей и проч. по линии ФСБ советую вообще не лезть. А в большинстве своем вопросы СКЗИ будут подниматься в каждой второй организации-заказчике, как ни крути...
И вообще, imho, ознакомление самозанятого со сведениями о состоянии системы защиты в тех же гос.организациях - интересное занятие со множеством непрогнозируемых последствий, ага...

Автор: Практик | 110919 26.05.2023 17:30
2 око Статус самозанятого введен государством по Федеральный закон "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход" от 27.11.2018 N 422-ФЗ. То есть это вполне легальный тип занятости. Я пока не встречал прецедентов и разъяснений по ним. Очевидно, что допуск к ГТ по месту работы самозанятому (СЗ) традиционными путями не сделать, и вряд ли ФСБ будет разбираться с лицензией ему на крипту. А вот у ФСТЭК на глазок (не штудировал) прямого запрета нет. Как вы правильно заметили, когда нет требований о лицензировании - не нужна лицензия. Но это совсем другая сторона: к чему можно допустить нелицензиата по ГПД (разовому договору)

Автор: oko | 110920 26.05.2023 23:08
to Практик
В контексте "самозанятых" о другом говорил. Лицензирование "по ФСТЭК" - это ПП РФ 79 от 03.02.2012. Оно в свою очередь ссылается на 99-ФЗ от 01.05.2011 и не может противоречить ему (камешек в огород ПП РФ 127 по КИИ, ага)...
Согласно 99-ФЗ, цитирую: "Настоящий ФЗ регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности."
Таким образом, imho, пока "самозанятых" (или иных подобных лиц без статуса ЮЛ или ИП) не внесут в 99-ФЗ, вопросы лицензирования указанных видов деятельности явно не про них...

Страницы: < 1 2

Просмотров темы: 5087

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*