Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Обсуждение новости: Новая рубрика "Задай вопрос ФСТЭК" - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Обсуждение новости: Новая рубрика "Задай вопрос ФСТЭК"

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: < 1 2

Автор: Vlad | 21149 10.08.2010 15:13
Это хто ж там такое сказал?!
Или так вопрос поставили? :)
На тему оборудования есть отдельная ветка. Там достаточно точные ответы есть.
И потом - нет лицензии "для предоставления услуг нашей компанией по обеспечению защиты персональных данных".
Помещение не отдельное, а аттестованное (защищаемое).
Про обученных специалистов ничего не сказали?
А про аттестованную АС?
А может перед тем как звонить 504 постановление прочитать и Административный регламент?

Автор: Chicago, Инотех | 21150 10.08.2010 15:17
Оборудование необходимо независимо от того какой класс персональных данных мы будем защищать?
что значит сокращение "СИ".
Получается без огромных затрат для небольшой фирмы в эту сферу не влиться...

Автор: Vlad | 21151 10.08.2010 15:24
Оборудование необходимо для получения лицензии и осуществления деятельности по технической защите информации.
А вы, я так полагаю, не считаете необходимым делать инвестиции. Да и специалистов, судя по всему, не имеете

Автор: Александр | 21153 10.08.2010 16:15
СИ - специальные исследования.

Относительно дешёвый анализатор спектра стоит ~300.000 рублей; комплект измерительных антенн ~ 100.000 руб.; комплекс для проведения акустических и виброакустических измерений ~350.000 руб.; пробник напряжения ~20.000 руб.; набор программ формирования тестового сигнала ~15.000 руб.; поверка измерительного оборудования ~30.000 руб. (ФГУ 32 ГНИИИ Минобороны) и ещё что-то, уже не помню сам.

Автор: Александр | 21155 10.08.2010 17:03
Не заметил вопроса
>>>Оборудование необходимо независимо от того какой класс персональных данных мы будем защищать?<<<

Как обстоит дело с классом К4, нужно ли получать лицензию ТЗКИ на него я не берусь утверждать. Это надо почитать законы.
А вот классы К1-К3 требуют лицензии ТЗКИ. Соответственно по условиям получения лицензии ТЗКИ необходимо наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию

Автор: Chicago, Инотех | 21170 11.08.2010 08:32
благодарю за ответы, особенно за ссылку

Автор: Vasya | 21174 11.08.2010 09:51
Что нужно для получения Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации?

Автор: Vasya | 21178 11.08.2010 14:39
В нашей организации находятся персональные данные (КЛАСС 3), если мы сами предпримем меры по обеспечению безопасности персональных данных нужно ли нам получить для этого Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации?

И если защиту персональных данных нашей организации будет проводить другая фирма, нужно ли ей иметь Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации?

Автор: Timon | 21182 11.08.2010 19:30
Vasya, попробуйте погуглить, потом почитать, что уже описано.
Уважаемая администрация, может стоит ввести модерирование по темам или раздел ФАК???

Автор: Chicago | 21226 13.08.2010 08:53
Продублировал этот вопрос из темы о получении лицензии в ФСТЭК.

Если в защите информации можно выделить три направления:

1. Организационно-правовые меры защиты;

2. Программно-аппаратные меры - защита от НСД в АС;

3. Техническая - защита от утечек по техническим каналам (ПЭМИН, аккустика, виброаккустика).


1. Организационно-правовые меры защиты;

Это и есть аттестация организаций?
Если наша фирма хотела бы предоставлять услуги по аттестации организаций, нужно ли получать лицензию?
Хотя в любом случае лицензию мы будем получать.

В Положениио лицензировании деятельности по технической защите конфиденциальной информации говорится:

4. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
д) использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;
е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.

Например если мы хотим заниматься только аттестацией организаций, то что из этого списка нам понадобится???
Потому как соблюдение этих норм дорогое удовольствие. Почитав форумы я понял что например закупать дорогостоящее оборудование необязательно..
Распишите пожалуйста подробно что и как.

Страницы: < 1 2

Просмотров темы: 14815

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.