Адрес документа: http://lib.itsec.ru/forum.php?sub=3661&from=0
| Автор: Александр, МГАКХиС | 12631 | 30.08.2009 19:29 |
|
Надо ли защищать сеть из 3-х ПК, если на каждом из них в MS-Word вводятся следующие ПДн: ФИО + ученое звание (степень) + размер вознаграждения (свидетельство о вручении почетного диплома)? Доступ в Интернет есть у всех 3-х ПК.
|
|
| Автор: Гость | 12634 | 30.08.2009 22:32 |
|
защищать надо. в рамках 4к.
|
|
| Автор: Александр | 13007 | 09.09.2009 18:06 |
|
Здравствуйте. На нашем производстве АСУТП сертефицировано по классу защищенности 1Д. В случае заражения системы вирусом net-worm win32 kido или иными, необходимо ли будет проведение новой сертификации АСУТП и програмного обеспечения? Если да, то в соотвествии с какими руководящими документами? Благодарю.
|
|
| Автор: Visit | 13535 | 02.10.2009 15:41 |
|
У нас в учреждении такой вопрос. Истекает сертификат ФСТЭК России на СЗИ НСД "СПЕКТР-2000". Нам нужно написать письмо о просьбе продлении сертификата этого продукта. Есть строгая форма этого письма??? На чьё имя писать в ФСТЭК??? (кто должен делать и проверять контрольную сумму, например программой ФИКС??? организация которая проводила спецпроверку аттестацию???). Заранее благодарю за ответ. =)
|
|
| Автор: lis, stack | 13576 | 05.10.2009 12:49 |
|
При использовании на защищаемом по ГТ объекте генератора шума сертифицированного ФСТЭК возникли проблемы с региональным Управлением по надзору в сфере связи. Оказаось, что дапазон частот от 1 до 2 ГГц не согласован с ГКРЧ. Каким образом можно выполнить требования НМД ФСТЭК?
|
|
| Автор: Ювеналий, ИВС Пермь | 14173 | 22.10.2009 15:07 |
|
В чем отличие и кому какая необходима ?
лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации |
|
| Автор: Аноним | 14209 | 23.10.2009 23:37 |
|
Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа Ждите ответа 0))))))))))))))))))))
Ага дождетесь так ФСТЭК оторвется от своих важных (государственных) дел и ответит вам бедным Вопросы задавайте живым людям а эта ветка форума мертвая |
|
| Автор: Chicago, Инотех | 21134 | 10.08.2010 09:05 |
|
Какие документы нужны для получения лицензии в ФСБ для предоставлении услуг по обеспечению безопасности персональных данных?
С чего следует начинать для работы в данном направлении? В какие службы обращаться? В УФСБ Пермского края конкретной информации мне не дали, сказали обращаться в ФСТЭК. e-mail ФСТЭК я не нашел. Подскажите где можно проконсультироваться по данным вопросам. контакты (e-mail, тел.) с ФСТЭК.. |
|
| Автор: Chicago, Инотех | 21145 | 10.08.2010 14:34 |
|
Звонил в ФСТЭК, сказали, что для получения лицензии для предоставления услуг нашей компанией по обеспечению защиты персональных данных нужно: оборудывание в несколько миллионов рублей, отдельное помещение, литература... это так и есть или насчет оборудования ошиблись???
|
|
| Автор: Александр | 21148 | 10.08.2010 15:10 |
|
Chicago, Инотех с оборудованием в ФСТЭКе точно не ошиблись. Измерительная аппаратура слишком дорогая. Минимально необходимый комплект для проведения СИ по конфиденциальной информации, может стоить ~1.000.000 рублей. И то этот комплект будет не слишком хорош для применения.
Как вариант, покупать не своё оборудование, а арендовать у сторонней организации. |
|
| Автор: Vlad | 21149 | 10.08.2010 15:13 |
|
Это хто ж там такое сказал?!
Или так вопрос поставили? :) На тему оборудования есть отдельная ветка. Там достаточно точные ответы есть. И потом - нет лицензии "для предоставления услуг нашей компанией по обеспечению защиты персональных данных". Помещение не отдельное, а аттестованное (защищаемое). Про обученных специалистов ничего не сказали? А про аттестованную АС? А может перед тем как звонить 504 постановление прочитать и Административный регламент? |
|
| Автор: Chicago, Инотех | 21150 | 10.08.2010 15:17 |
|
Оборудование необходимо независимо от того какой класс персональных данных мы будем защищать?
что значит сокращение "СИ". Получается без огромных затрат для небольшой фирмы в эту сферу не влиться... |
|
| Автор: Vlad | 21151 | 10.08.2010 15:24 |
|
Оборудование необходимо для получения лицензии и осуществления деятельности по технической защите информации.
А вы, я так полагаю, не считаете необходимым делать инвестиции. Да и специалистов, судя по всему, не имеете |
|
| Автор: Александр | 21153 | 10.08.2010 16:15 |
|
СИ - специальные исследования.
Относительно дешёвый анализатор спектра стоит ~300.000 рублей; комплект измерительных антенн ~ 100.000 руб.; комплекс для проведения акустических и виброакустических измерений ~350.000 руб.; пробник напряжения ~20.000 руб.; набор программ формирования тестового сигнала ~15.000 руб.; поверка измерительного оборудования ~30.000 руб. (ФГУ 32 ГНИИИ Минобороны) и ещё что-то, уже не помню сам. |
|
| Автор: Александр | 21155 | 10.08.2010 17:03 |
|
Не заметил вопроса
>>>Оборудование необходимо независимо от того какой класс персональных данных мы будем защищать?<<< Как обстоит дело с классом К4, нужно ли получать лицензию ТЗКИ на него я не берусь утверждать. Это надо почитать законы. А вот классы К1-К3 требуют лицензии ТЗКИ. Соответственно по условиям получения лицензии ТЗКИ необходимо наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию |
|
| Автор: Chicago, Инотех | 21170 | 11.08.2010 08:32 |
|
благодарю за ответы, особенно за ссылку
|
|
| Автор: Vasya | 21174 | 11.08.2010 09:51 |
|
Что нужно для получения Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации?
|
|
| Автор: Vasya | 21178 | 11.08.2010 14:39 |
|
В нашей организации находятся персональные данные (КЛАСС 3), если мы сами предпримем меры по обеспечению безопасности персональных данных нужно ли нам получить для этого Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации?
И если защиту персональных данных нашей организации будет проводить другая фирма, нужно ли ей иметь Лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации? |
|
| Автор: Timon | 21182 | 11.08.2010 19:30 |
|
Vasya, попробуйте погуглить, потом почитать, что уже описано.
Уважаемая администрация, может стоит ввести модерирование по темам или раздел ФАК??? |
|
| Автор: Chicago | 21226 | 13.08.2010 08:53 |
|
Продублировал этот вопрос из темы о получении лицензии в ФСТЭК.
Если в защите информации можно выделить три направления: 1. Организационно-правовые меры защиты; 2. Программно-аппаратные меры - защита от НСД в АС; 3. Техническая - защита от утечек по техническим каналам (ПЭМИН, аккустика, виброаккустика). 1. Организационно-правовые меры защиты; Это и есть аттестация организаций? Если наша фирма хотела бы предоставлять услуги по аттестации организаций, нужно ли получать лицензию? Хотя в любом случае лицензию мы будем получать. В Положениио лицензировании деятельности по технической защите конфиденциальной информации говорится: 4. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются: а) наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации; б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании; в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию; г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; д) использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем; е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю. Например если мы хотим заниматься только аттестацией организаций, то что из этого списка нам понадобится??? Потому как соблюдение этих норм дорогое удовольствие. Почитав форумы я понял что например закупать дорогостоящее оборудование необязательно.. Распишите пожалуйста подробно что и как. |
|
Просмотров темы: 18129
Copyright © 2004-2019, ООО "ГРОТЕК"
