АС
Вдруг у вас там ТКУИ актуальные
Size: a a a
2021 March 03
V
Если все, то минимум - в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
АС
Если все, то минимум - в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
А по мониторингу?
АС
все функции.
На мой взгляд если нет ТКУИ, то:
лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в части услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, по мониторингу информационной безопасности средств и систем информатизации) и ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на работы, предусмотренные пунктом 20 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313
лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в части услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, по мониторингу информационной безопасности средств и систем информатизации) и ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на работы, предусмотренные пунктом 20 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313
V
организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности; = лицензия на аттестацию
АС
Почему?
V
посмотрите п.10 235 приказа. и проставьте подходящие виды лицензирования
АС
По 239 не обязательно же делать аттестацию
V
Андрей Степанов
По 239 не обязательно же делать аттестацию
это если своими силами. А тут привлекают подрядчкиа
АС
Возможно я не весь вопрос осознал. Думал, что на эксплуатацию только передать функции подразделения ИБ
АС
Оценка проводится не только в форме аттестации, а лицензируется деятельность по аттестации
V
11. Для выполнения функций, предусмотренных пунктом 10 настоящих Требований, субъектами критической информационной инфраструктуры могут привлекаться организации, имеющие в зависимости от информации, обрабатываемой значимым объектом критической информационной инфраструктуры, лицензию на деятельность по технической защите информации, составляющей государственную тайну, и (или) на деятельность по технической защите конфиденциальной информации (далее - лицензии в области защиты информации).
Д
На мой взгляд если нет ТКУИ, то:
лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в части услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, по мониторингу информационной безопасности средств и систем информатизации) и ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на работы, предусмотренные пунктом 20 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313
лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в части услуг по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, по мониторингу информационной безопасности средств и систем информатизации) и ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) на работы, предусмотренные пунктом 20 перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313
а лицензия ФСБ тут при чём?
АС
На всякий случай
АС
11. Для выполнения функций, предусмотренных пунктом 10 настоящих Требований, субъектами критической информационной инфраструктуры могут привлекаться организации, имеющие в зависимости от информации, обрабатываемой значимым объектом критической информационной инфраструктуры, лицензию на деятельность по технической защите информации, составляющей государственную тайну, и (или) на деятельность по технической защите конфиденциальной информации (далее - лицензии в области защиты информации).
Иииии? Как это подтверждает тезис о необходимости в лицензии работ по аттестации?
АС
Мы же дословно читаем
Д
Андрей Степанов
На всякий случай
ну п. 11 Требований говорит про лицензию на гос.тайну и(или) на деятельность по технической защите конфиденциальной информации, в зависимости от обрабатываемой информации.
V
дальше смотрите п.10, там есть функция - оценка соответствия. Аттестация одна из форм оценки.
Д
соответственно лицензия ФСТЭК, но вот какие виды деятельности должны быть в лицензии...
АС
дальше смотрите п.10, там есть функция - оценка соответствия. Аттестация одна из форм оценки.
Верно, а если делать оценку не в форме аттестации?