Вопрос по лицензии на ТЗКИ.
Получается, что независимо от размера и вида деятельности компании, если в компании есть ИСПДн К1 или К2 нужно получать лицензию на ТЗКИ, чтобы провести техническую защиту этих ИСПДн. Хочется узнать можно ли как то обойтись без лицензии, а если нельзя насколько это затратно по деньгам и времени?
Лицензии на ТЗКИ
Сообщений: 10 • Страница 1 из 1
alex » 23 июл 2009, 16:31
1.Без лицензии – заключить договор с лицензиатом.
2.Получение лицензии – в штате не менее 2 квалифицированных специалистов, оборудование (достаточно дорогое, но возможна аренда), аттестованные ЗП и АС. По срокам это все можно провести в течение месяца, если есть необходимые ресурсы, специалисты и стремление к результату.
2.Получение лицензии – в штате не менее 2 квалифицированных специалистов, оборудование (достаточно дорогое, но возможна аренда), аттестованные ЗП и АС. По срокам это все можно провести в течение месяца, если есть необходимые ресурсы, специалисты и стремление к результату.
- alex
- Сообщения: 6
- Зарегистрирован: 26 июн 2009, 15:14
ibm » 28 июл 2009, 10:51
Основание:
- Постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации";
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении положения "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
- Постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации";
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении положения "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
- ibm
- Сообщения: 22
- Зарегистрирован: 02 июл 2009, 16:18
Protector83 » 05 авг 2009, 10:16
ibm писал(а):Основание:
- Постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации";
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении положения "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
Согласен с ibm, можно только добавить:
- Федеральный закон "О лицензировании отдельных видов деятельности" №128-ФЗ от 08.08.2001г, относящий ТЗКИ к лицензируемым видам деятельности.
- Указ Президента РФ №188 "Об утверждении перечня сведений конфиденциального характера" от 06.03.1997 г., в котором персональные данные отнесены к сведениям конфиденциального характера.
- Protector83
- Сообщения: 121
- Зарегистрирован: 15 июн 2009, 13:46
utya » 19 сен 2009, 17:24
Nikita_IT писал(а):Вопрос по лицензии на ТЗКИ.
Получается, что независимо от размера и вида деятельности компании, если в компании есть ИСПДн К1 или К2 нужно получать лицензию на ТЗКИ, чтобы провести техническую защиту этих ИСПДн. Хочется узнать можно ли как то обойтись без лицензии, а если нельзя насколько это затратно по деньгам и времени?
стоимость лицензии:
50.000 рублей аттестованное помещение.
40.000 рублей аттестованное рабочее место.
40.000 рублей - обучение каждого из двух сотрудников.
10.000 рублей максимум закупка СТР-К и гос сборы .
70.000 рублей - консультационные услуги - считаем повышение вероятности повышения лицензии и меньше собственного геморроя.
нужно ли получать лицензию - ДА НАДО. Достаточно посмотреть что написано в основных мероприятиях - это раз. Второе спросите у ФСТЭК )
- utya
- Сообщения: 16
- Зарегистрирован: 11 сен 2009, 00:02
Nikolaich » 07 окт 2009, 12:30
utya писал(а):стоимость лицензии:
50.000 рублей аттестованное помещение.
40.000 рублей аттестованное рабочее место.
40.000 рублей - обучение каждого из двух сотрудников.
10.000 рублей максимум закупка СТР-К и гос сборы .
70.000 рублей - консультационные услуги - считаем повышение вероятности повышения лицензии и меньше собственного геморроя.
Насколько мне известно, для получения лицензий необходимо также приобрести контрольно-измерительное оборудование, прошедшее в соответствии с законодательством РФ метрологическую поверку (калибровку), маркирование и сертификацию. А это существенно увеличивает общую стоимость затрат на получение лицензии.
- Nikolaich
- Сообщения: 14
- Зарегистрирован: 26 июл 2009, 21:27
nik_powers » 06 ноя 2009, 01:37
Добрый вечер.
Считаю необходимым для проведения мероприятий по ТЗКИ приобрести сертифицированное ПО для анализа защищенности (н-р, Ревизор ХР 1,2; Терьер; Фикс под сомнением). КИО можно арендовать только для получения лицензии: почти любую ИСПДн можно отнести к специальной и в модели угроз посчитать угрозу утечки по каналу ПЭМИН неактуальной. Зачем трудности с ГКРЧ при регистрации генераторов шума. Не подскажете как уменьшить расходы на оборудование ЗП средствами защиты. Если оно на территории предприятия, неужели нужно городить весь огород из датчиков на окнах, дверях?
Спасибо.
Считаю необходимым для проведения мероприятий по ТЗКИ приобрести сертифицированное ПО для анализа защищенности (н-р, Ревизор ХР 1,2; Терьер; Фикс под сомнением). КИО можно арендовать только для получения лицензии: почти любую ИСПДн можно отнести к специальной и в модели угроз посчитать угрозу утечки по каналу ПЭМИН неактуальной. Зачем трудности с ГКРЧ при регистрации генераторов шума. Не подскажете как уменьшить расходы на оборудование ЗП средствами защиты. Если оно на территории предприятия, неужели нужно городить весь огород из датчиков на окнах, дверях?
Спасибо.
- nik_powers
- Сообщения: 1
- Зарегистрирован: 06 ноя 2009, 01:17
Danny » 06 ноя 2009, 10:56
При получении лицензии на ТЗКИ нужно выполнить ряд условий, которые отражены в нормативных документах. Обязательно должны быть аттестованы АС и ЗП по установленным требованиям. Например, в "Административном регламенте ФСТЭК по исполнению госфункции по лицензированию деятельности по ТЗКИ" лицензионными требованиями являются:
...б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;...
Таким образом, чтобы получить лицензию на ТЗКИ необходимо "городить весь огород из датчиков на окнах, дверях".
...б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;...
Таким образом, чтобы получить лицензию на ТЗКИ необходимо "городить весь огород из датчиков на окнах, дверях".
- Danny
- Сообщения: 48
- Зарегистрирован: 01 сен 2009, 13:31
Сообщений: 10 • Страница 1 из 1