MM
N S M
Крипта
?
Size: a a a
2021 March 23
N
Вам виднее по тем работам которые намечены , ибо от уровня ЗОКИИ они никак не зависят
MM
N S M
Вам виднее по тем работам которые намечены , ибо от уровня ЗОКИИ они никак не зависят
до этого не задумывались о СЗИ в принципе, уже на этапе работ осознали, что попадаем под объект КИИ и требуется разработка СЗИ. Если я правильно понимаю, то лицензирование ФСБ потребуется если у нас присутствуют элементы Гостайны?
A
Добрый день! Не подскажите по 187, объект 2-й категории, для разработки СЗИ, если мы привлекаем субподряд, требуется ли наличие лицензии ФСБ, и если да, то на какие виды деятельности?
согласно Постановлению Правительства РФ от 03.02.2012 N 79 (ред. от 15.06.2016) "О лицензировании деятельности по технической защите конфиденциальной информации"
ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ
ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Статья 4 Пункт Д говорят о том, что для проведения проектирования необходимо иметь лицензию, так как проектирование является лицензируемым объектом. Прикладываю нашу лицензию, где сказано о проектировании в защищенном исполнении.
ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ
ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Статья 4 Пункт Д говорят о том, что для проведения проектирования необходимо иметь лицензию, так как проектирование является лицензируемым объектом. Прикладываю нашу лицензию, где сказано о проектировании в защищенном исполнении.
MM
согласно Постановлению Правительства РФ от 03.02.2012 N 79 (ред. от 15.06.2016) "О лицензировании деятельности по технической защите конфиденциальной информации"
ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ
ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Статья 4 Пункт Д говорят о том, что для проведения проектирования необходимо иметь лицензию, так как проектирование является лицензируемым объектом. Прикладываю нашу лицензию, где сказано о проектировании в защищенном исполнении.
ПОЛОЖЕНИЕ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ
ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Статья 4 Пункт Д говорят о том, что для проведения проектирования необходимо иметь лицензию, так как проектирование является лицензируемым объектом. Прикладываю нашу лицензию, где сказано о проектировании в защищенном исполнении.
только ФСТЭК?
N
до этого не задумывались о СЗИ в принципе, уже на этапе работ осознали, что попадаем под объект КИИ и требуется разработка СЗИ. Если я правильно понимаю, то лицензирование ФСБ потребуется если у нас присутствуют элементы Гостайны?
Только в том случае если в ходе проекта будут применяться СКЗИ, во всех иных случаях нужна лицензия на ТЗКИ у подрядчика. Все работы с гостайной подлежат лицензированию в области гостайны
M
А кто-то имел практику аренды ЦОД по 187 ФЗ, есть какие-то подводные камни ?
с ЦОДами возникнут проблемы если потребуется WAF - у них их нет.
RN
с ЦОДами возникнут проблемы если потребуется WAF - у них их нет.
Мы как раз над этим сейчас и работаем, увы даже казалось бы с такими решениями как TLS по ГОСТ много проблем смотрели на разных вендоров и разные решения, но увы всё довольно не однозначно. WAF на ЦОД действительно нет, но инфраструктура наша, хоть и размещена в ЦОД, думаю не быстро, но это решаемо ...
V
до этого не задумывались о СЗИ в принципе, уже на этапе работ осознали, что попадаем под объект КИИ и требуется разработка СЗИ. Если я правильно понимаю, то лицензирование ФСБ потребуется если у нас присутствуют элементы Гостайны?
Это разные лицензии. Есть лицензия на защиту ГТ и есть лицензия на работу с СКЗИ, если обывательски
MM
Это разные лицензии. Есть лицензия на защиту ГТ и есть лицензия на работу с СКЗИ, если обывательски
На работу с СКЗИ - ФСБ?
V
Да, посмотрите пп313
DK
На работу с СКЗИ - ФСБ?
Есть два направления деятельности:
- создание системы защиты ЗОКИИ
- использование в этой системе защиты СКЗИ.
У вас, скорее всего, пока только первое. На это нужна лицензия ФСТЭК на ТЗКИ, виды деятельности 'д*', 'е*'
- создание системы защиты ЗОКИИ
- использование в этой системе защиты СКЗИ.
У вас, скорее всего, пока только первое. На это нужна лицензия ФСТЭК на ТЗКИ, виды деятельности 'д*', 'е*'
DK
'д' - это проектирование, 'е' - работа руками.
NP
На работу с СКЗИ - ФСБ?
Ещё обратите внимание на все пункты лицензии. Может тиражирование понадобится. У многих вендоров без тиражирования тяжело
А
G
26 марта в 11:00 не пропустите прямой эфир о применении новой методики ФСТЭК для моделирования угроз ИБ.
О чем пойдет речь?
Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.
В программе:
🔹 Новый подход к оценке угроз ИБ: что это значит для организаций.
🔹 В каких случаях нужно переделывать модель угроз.
🔹 Разбор кейса на примере одной информационной системы.
Регистрация на вебинар
О чем пойдет речь?
Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.
В программе:
🔹 Новый подход к оценке угроз ИБ: что это значит для организаций.
🔹 В каких случаях нужно переделывать модель угроз.
🔹 Разбор кейса на примере одной информационной системы.
Регистрация на вебинар
а скачать запись можно будет?
NP
а скачать запись можно будет?
Судя потому что у jet других видосов полно они и этот выложат
G
Ок, спс
G
а где их видосы, что то не вижу (
АС
Как минимум, есть сложность моделирования угроз. Нужно истребовать у ЦОД его модель угроз, а их у ЦОД пока нет
У ЦОД есть аттестаты, зачем нужна их МУ?