Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Обсуждение новости: Новая рубрика "Задай вопрос ФСТЭК" - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Обсуждение новости: Новая рубрика "Задай вопрос ФСТЭК"

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: < 1 2 3

Автор: Александр | 21175 11.08.2010 10:22
Vasya, внимательно читайте пп. 4,5 Положения о лицензировании деятельности по технической защите конфиденциальной информации

http://www.fstec.ru/_docs/doc_2_2_032.htm

И не задавайте вопроса, ответ на который указан выше по тексту в этой же теме.

Автор: Vasya | 21178 11.08.2010 14:39
В нашей организации находятся персональные данные (КЛАСС 3), если мы сами предпримем меры по обеспечению безопасности персональных данных нужно ли нам получить для этого Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации?

И если защиту персональных данных нашей организации будет проводить другая фирма, нужно ли ей иметь Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации?

Автор: Timon | 21182 11.08.2010 19:30
Vasya, попробуйте погуглить, потом почитать, что уже описано.
Уважаемая администрация, может стоит ввести модерирование по темам или раздел ФАК???

Автор: Chicago | 21226 13.08.2010 08:53
Продублировал этот вопрос из темы о получении лицензии в ФСТЭК.

Если в защите информации можно выделить три направления:

1. Организационно-правовые меры защиты;

2. Программно-аппаратные меры - защита от НСД в АС;

3. Техническая - защита от утечек по техническим каналам (ПЭМИН, аккустика, виброаккустика).


1. Организационно-правовые меры защиты;

Это и есть аттестация организаций?
Если наша фирма хотела бы предоставлять услуги по аттестации организаций, нужно ли получать лицензию?
Хотя в любом случае лицензию мы будем получать.

В Положениио лицензировании деятельности по технической защите конфиденциальной информации говорится:

4. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
д) использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;
е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.

Например если мы хотим заниматься только аттестацией организаций, то что из этого списка нам понадобится???
Потому как соблюдение этих норм дорогое удовольствие. Почитав форумы я понял что например закупать дорогостоящее оборудование необязательно..
Распишите пожалуйста подробно что и как.

Страницы: < 1 2 3

Просмотров темы: 13147

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.