28 февраля, воскресенье 03:36
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Что можно делать?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Что можно делать?

    В Постановлении Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в п. 4 сказано, что
    "При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
    - контроль защищенности конфиденциальной информации от утечки по техническим каналам...
    - контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации...
    - сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации)...
    аттестационные испытания и аттестация на соответствие требованиям по защите информации...
    - проектирование в защищенном исполнении...
    - установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации)

    Может ли, например, юр.лицо самостоятельно реализовать комплекс мер по ИБ по 152 ФЗ, 161 ФЗ и т.д.? Или обязательно этим должны заниматься лицензиаты???

    (Извиняюсь заранее, если вопрос уже поднимался где-то на форуме)

  • #2
    Можете самостоятельно (постановление 1119), если не собираетесь предоставлять данные услуги другим юр. лицам, то можно данные действия осуществлять без лицензии.
    Действия по проектированию и прочее (Всё что касается ФСБ) соответственно по лицензии ФСБ
    [OFF]Красим белим, иногда защищаем[/OFF]

    Комментарий


    • #3
      В Постановлении правительства 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" говорится, что Оператор ПДн может самостоятельно осуществлять контроль за выполнением требований по защите ПДн.
      В 152 ФЗ "О персональных данных" говорится, что "Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами"

      Судя по данным ссылкам действительно Оператор ПДн может сам реализовывать комплекс мер по защите ПДн.

      А вот насчет НПС непонятно. Например, г-н Левиев из Академии информационных систем в своем докладе НПС (Левиев).pdf на 23 слайде утверждает, что оператор при желании самостоятельно реализовать комплекс мер по ИБ в рамках НПС должен иметь лицензию по ТЗКИ... Есть ли необходимость при реализации требований по ИБ в рамках НПС получать лицензию/привлекать лицензиата или можно обойтись собственными силами и без лицензии?

      Комментарий


      • #4
        Сообщение от Pavelb73 Посмотреть сообщение
        г-н Левиев ... утверждает, что оператор при желании самостоятельно реализовать комплекс мер по ИБ в рамках НПС должен иметь лицензию по ТЗКИ... Есть ли необходимость при реализации требований по ИБ в рамках НПС получать лицензию/привлекать лицензиата или можно обойтись собственными силами и без лицензии?
        А вы задайте этот вопрос пользователю Dmitry leviev
        Мнение весьма спорное, и ФСТЭК с ним не согласен

        Комментарий

        Обработка...
        X