Автор: Отто, ООО "Джи-Эс-Ти" | 111369 | 06.03.2024 08:24 |
Добрый день!
Подскажите, пожалуйста, где можно получисть/ запросить перечень ДСПшных стандартов, требований под лицензию ФСТЭК по Постановлению № 79 ФСТЭК? Допустимо ли распечатать стандарты, РД, которые есть в открытом доступе (не ДСПшные) и их использовать или обязательно заказывать полный перечень документов (108 шт (в нашем случае меньше, без ГТ))? |
Автор: Влад | 111370 | 06.03.2024 08:48 |
Если нужен именно перечень ДСП документов, то смотрите Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79, опубликованный на сайте ФСТЭК России (
ДСП документов немного, вот они: - 2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. ДСП - 3. Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. ДСП - 4. Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. ДСП - 6. Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. ДСП - 7. Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП - 9. Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. ДСП - 10. Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. ДСП - 11. Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. ДСП - 12. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП - 13. Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. ДСП - 16. Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП - 17. Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. N 282. ДСП - 20. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. ДСП - 21. ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП - 93. ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП ГОСТ Р 51624-2000, ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 мы получали через ФГУП "Стандартинформ". Остальные ДСП документы получали через ФСТЭК России / ФАУ "ГНИИИ ПТЗИ ФСТЭК России". Отмечу, что странно, что в Перечне отсутствуют "Временные методики...". По каким документам и как проводить исследования, лично мне непонятно. Что касаемо "не ДСП" документов, то достаточно найти в интернете все эти документы (это несложно, но занимает много времени) и записать их CD, которому присвоить учётный номер. Либо, если в организации используется правовая система типа "Гарант" или "Консультант +", то достаточно иметь договор на доступ к правовой системе. Но, лучше всё-таки скачать документы из открытых источников и записать их на диск. |
Автор: Отто | 111372 | 06.03.2024 09:04 |
Влад, большое спасибо!
|
Автор: Влад | 111373 | 06.03.2024 16:26 |
Может пригодится.
Документы "не ДСП" я собирал в сентябре 2023г. для переоформления лицензии ТЗКИ, вот ссылка на сборку: |
Автор: Денис | 111375 | 07.03.2024 15:05 |
to Влад.
Не правы Вы по поводу открытых документах. В открытых ГОСТАх конкретно написано: В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии. Мы недавно проходили проверку ФСТЭК. Информация 100%. Нужен ГАРАНТ или аналог. |
Автор: Влад | 111379 | 07.03.2024 22:24 |
to Денис
С лицензированием ФСТЭК, как по ПП-79, так и по ПП-171, я имел дело неоднократно. Договор на ГАРАНТ мы показывали в даленких 2010-х годах. Затем, просто подавали справку о наличии документов (ДСП, не ДСП), прикладывая по ДСП соответственно сканы обложек + всякую сопроводиловку (письма ФСТЭК, товарные накладыне и т.п.), а по неДСП в справке просто указывали уч.№ диска и текст "в наличии". У регулятора вопросов никаких не возникало. Я не утверждаю, что это правильно, пишу как обстоит дело по факту. Кроме того, внимательно читайте, что написано в ПП-79: "д) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке." Каким образом вы получаете неДСП документы - это не регламентировано. И касательно Вашего текста "В открытых ГОСТАх конкретно написано: .... без разрешения...". Если я зайду на бесплатный онлайн-ресурс ГАРАНТА и ли Консультанта и оттуда выгружу неДСП документ, то чем этот документ отличается от документа, который я выгружу через эти же ресурсы имея договор на правовую систему? ГАРАНТ и Консультант в определенные промежутки времени предоставляет бесплатный доступ к документам. |
Просмотров темы: 652