В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3883 membersпожаловаться на группу
2021 January 29

N

N S M in КИИ 187-ФЗ
Андрей Слободчиков
Прочитайте с самого начала - эта лицензия нужна для работ и услуг. То есть и для того, и для другого
Тут дело в оценке соответствия проекта/решения НПА. А проект составить, нарисовать МУ и обеспечить покупку и настройку можно и своими силами. Заключение нужно получить у лицензиатов ( это когда она нужна в форме аттестации ). Лицензиатов же привлекают для полного цикла по двум причинам: сами не можем и чтобы снять ответственность.
источник
08:57пожаловаться#1

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Alexandr Metalnikov
второй пункт постановления:
"Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг"
в 4-ом пункте, расписано, какие именно работы и услуги подлежат лицензированию. и если, например, в части мониторинга ИБ лицензированию подлежат только услуги, то к примеру при аттестации лицензированию подлежат и работы, и услуги
При чем тут мониторинг и аттестация, если явно указано «работы и услуги по проектированию в защищенном исполнении»?
Почему в случае аттестации Вы учитываете и то, и другое, а это игнорируете?
источник
09:00пожаловаться#2

N

N S M in КИИ 187-ФЗ
Андрей Слободчиков
При чем тут мониторинг и аттестация, если явно указано «работы и услуги по проектированию в защищенном исполнении»?
Почему в случае аттестации Вы учитываете и то, и другое, а это игнорируете?
Андрей, так правильно. Нельзя привлекать иного субъекта для данных работ без наличия у него лицензии на заявленные виды деятельности.
источник
09:03пожаловаться#3

АС

Андрей Слободчиков... in КИИ 187-ФЗ
N S M
Андрей, так правильно. Нельзя привлекать иного субъекта для данных работ без наличия у него лицензии на заявленные виды деятельности.
А когда осуществляются «работы» для собственных нужд, то данный пункт перестаёт действовать?
источник
09:05пожаловаться#4

N

N S M in КИИ 187-ФЗ
Андрей Слободчиков
А когда осуществляются «работы» для собственных нужд, то данный пункт перестаёт действовать?
Если ты сам семирукий восьмикрыл то почему нет?! Даже оценку соответствия можно провести своими силами если это не аттестация.
источник
09:06пожаловаться#5

АС

Андрей Слободчиков... in КИИ 187-ФЗ
N S M
Если ты сам семирукий восьмикрыл то почему нет?! Даже оценку соответствия можно провести своими силами если это не аттестация.
Может потому, что когда осуществляется проектирование системы ИБ для собственных нужд - это тоже работы, на которые распространяются требования 79ПП?

По Вашей логике «работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации» можно для собственных нужд без лицензии осуществлять.
источник
09:08пожаловаться#6

N

N S M in КИИ 187-ФЗ
Андрей Слободчиков
Может потому, что когда осуществляется проектирование системы ИБ для собственных нужд - это тоже работы, на которые распространяются требования 79ПП?

По Вашей логике «работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации» можно для собственных нужд без лицензии осуществлять.
Вверху подчеркнул - кроме аттестации
источник
09:09пожаловаться#7

АС

Андрей Слободчиков... in КИИ 187-ФЗ
N S M
Вверху подчеркнул - кроме аттестации
Дак а почему, если
«работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации»

И

«работы и услуги по проектированию в защищенном исполнении», То на аттестацию надо лицензию даже для собственных нужд, а для проектирования не надо?
источник
09:11пожаловаться#8

SG

Sergey Gorodilov in КИИ 187-ФЗ
Вот выйдет новое положение по аттестации и будет ясно. А так много коллизий.
источник
09:13пожаловаться#9

АС

Андрей Слободчиков... in КИИ 187-ФЗ
В 79ПП были специально внесены изменения (ПП 541), которое как раз и добавило слова «работы» «услуги», чтобы явно определить для чего нужна лицензия и для чего нет.
В предыдущей редакции было просто «проектирование систем в защищённом исполнении».
источник
09:15пожаловаться#10

V

Valery Komarov in КИИ 187-ФЗ
Sergey Gorodilov
Вот выйдет новое положение по аттестации и будет ясно. А так много коллизий.
Положение ФСТЭК ниже уровнем чем пп79. Не имеют они полномочий вносить такие  исключения
источник
10:05пожаловаться#11

SG

Sergey Gorodilov in КИИ 187-ФЗ
Согласен. По ПП79 лицензия нужна для работ по аттестации и проектирования, то есть для себя.
источник
10:31пожаловаться#12

R

Rus in КИИ 187-ФЗ
Добрый день, подскажите, есть какое то требование к soc в рамках 187фз?
источник
11:37пожаловаться#13

АК

Александр К.... in КИИ 187-ФЗ
Rus
Добрый день, подскажите, есть какое то требование к soc в рамках 187фз?
Что именно интересует?
источник
11:40пожаловаться#14

АК

Александр К.... in КИИ 187-ФЗ
Rus
Добрый день, подскажите, есть какое то требование к soc в рамках 187фз?
Именно требований создать SOC нет.
Если Вы как центр ГосСОПКА, то это НМД ФСБ России.
источник
11:44пожаловаться#15

R

Rus in КИИ 187-ФЗ
Александр К.
Именно требований создать SOC нет.
Если Вы как центр ГосСОПКА, то это НМД ФСБ России.
Да, soc, как центр госсопка, просто не могу понять, аккредитацию центров госсопки проводит фсб? И какие требования к центрам, которые планируют аккредитоваться под сопку
источник
11:47пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
Аккредитация в ФСБ, документы по письменному запросу в ФСБ получите
источник
11:50пожаловаться#17

A

Alexxiel in КИИ 187-ФЗ
Rus
Да, soc, как центр госсопка, просто не могу понять, аккредитацию центров госсопки проводит фсб? И какие требования к центрам, которые планируют аккредитоваться под сопку
Эти требования выпадают из методических документов ФСБ, которые они могут предоставить по соответствующему запросу. Ну и не забываем про наличие лицензий ФСТЭК/ФСБ
источник
11:52пожаловаться#18

АК

Александр К.... in КИИ 187-ФЗ
Rus
Да, soc, как центр госсопка, просто не могу понять, аккредитацию центров госсопки проводит фсб? И какие требования к центрам, которые планируют аккредитоваться под сопку
Смотрите, важный первичный момент: наличие лицензии ФСТЭК России на мониторинг (если планируете кого-то к себе подключать).
источник
11:52пожаловаться#19

V

Valery Komarov in КИИ 187-ФЗ
Вот здесь подробнее про документы и процедуру получения https://valerykomarov.blogspot.com/2018/12/blog-post_5.html#more
источник
11:52пожаловаться#20