Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Programi
  • Kako dobiti fstack licencu? Dobijanje fstack licence za tehničku zaštitu povjerljivih informacija: osnovne odredbe.

Kako dobiti fstack licencu? Dobijanje fstack licence za tehničku zaštitu povjerljivih informacija: osnovne odredbe.

21.07.2019 Programi

Tehnička zaštita povjerljivih informacija je hitan problem u današnjoj stvarnosti. Svaka organizacija na ovaj ili onaj način prikuplja informacije koje ne bi voljela ili jednostavno nema pravo otkriti. Curenje takvih podataka može imati najteže posljedice.

Država kontroliše ovu važnu oblast, a glavni regulatorni organ je Federalna služba za tehničku i izvoznu kontrolu (FSTEC).

Kompanije koje se bave ili planiraju da se bave aktivnostima zaštite povjerljivih informacija moraju dobiti licencu od FSTEC-a (Savezni zakon br. 99 "O licenciranju određenih vrsta djelatnosti", Uredba Vlade od 21. novembra 2011. br. 957 "O organizaciji licenciranja određenih vrsta djelatnosti"). Postoji i dozvola FSB-a, koju traže kompanije koje se bave državnim tajnama.

Vrste FSTEC licenci

Ako uzmemo u obzir samo aktivnosti pod jurisdikcijom FSTEC-a, postoje dvije glavne vrste licenci:

Prvo: FSTEC licenca za tehničku zaštitu povjerljivih informacija (TZKI)... Takva licenca je potrebna za kompanije koje rade direktno sa informacijama. Koriste gotov softver, instaliraju ga, testiraju opremu, komunikacije i posebne prostorije za pohranjivanje informacija itd. Detaljan spisak radova za koje je potrebno dobiti licencu za TZKI bit će dat u nastavku.

Drugo: FSTEC licencaza razvoj i proizvodnju sredstava za zaštitu povjerljivih informacija (SZKI)... Organizacije koje dobiju ovu licencu same razvijaju i proizvode alate za sigurnost informacija. To uključuje poseban softver i opremu dizajniranu za obradu, skladištenje i prijenos zaštićenih informacija, kao i sigurnosnu kontrolu. FSTEC sertifikati se izdaju za sav softver i hardver koji se proizvodi i koristi u ove svrhe. U redovnim intervalima, zaštitna oprema prolazi kroz ponovnu sertifikaciju.

Šta su povjerljive informacije?

Ne postoji jasna definicija ovog pojma u zakonodavstvu: to može biti i poslovna tajna i lični podaci ili bilo koja druga informacija ograničene upotrebe.

Postoji i koncept "operatera ličnih podataka". To je svaka organizacija ili pojedinac koji organizira i (ili) provodi obradu ličnih podataka. Prema zakonu (Savezni zakon br. 152 „O ličnim podacima“), operater PD je dužan da obezbijedi njihovu nepovredivost, odnosno da preduzme mjere za tehničku zaštitu informacija koje su predmet licenciranja.

U praksi, to ne znači uvijek da mora dobiti FSTEC licencu. Operater može u tu svrhu angažovati licenciranu organizaciju treće strane, ili imenovati strukturnu jedinicu ili službenika u svom sastavu koji će se baviti pitanjem TZKI. U ovom slučaju, ovaj odjel ili službenik također mora imati FSTEC licencu za TZKI.

FSTEK licenca za TZKI. Kakav je posao potreban?

Koje organizacije trebaju izdati FSTEC licencu za TZKI? Da bi se to utvrdilo, potrebno je uporediti radove ili usluge koje ova organizacija planira da pruži sa onima predstavljenim u Vladinoj uredbi. Takvi radovi uključuju:

  • kontrolu zaštite povjerljivih informacija od curenja tehničkim kanalima u:
    sredstva i sistemi informatizacije;
    tehnička sredstva (sistemi) koja ne obrađuju povjerljive informacije, ali se nalaze u prostorijama u kojima se obrađuju;
    prostori sa objektima (sistemima) koje treba zaštititi;
    prostorije namijenjene za vođenje povjerljivih pregovora (zaštićene prostorije);
  • kontrolu zaštite povjerljivih informacija od neovlaštenog pristupa i njihove izmjene u sredstvima i sistemima informatizacije;
  • certifikacijski testovi za usklađenost sa zahtjevima informacione sigurnosti proizvoda koji se koriste za zaštitu povjerljivih informacija (tehnička sredstva za zaštitu informacija, zaštićena tehnička sredstva za obradu informacija, tehnička sredstva za praćenje efikasnosti mjera zaštite informacija, softver (softver i hardver) sredstva za sigurnost informacija , zaštićena softverska (softversko-tehnička) sredstva za obradu informacija, softverska (softverska i hardverska) sredstva kontrole sigurnosti informacija);
  • atestacijski testovi i atest za usklađenost sa zahtjevima zaštite informacija:

    zaštićene prostorije;
  • zaštićeni dizajn:
    sredstva i sistemi informatizacije;
    prostori sa sredstvima (sistemima) informatizacije koji se štite;
    zaštićene prostorije;
  • instalacija, montaža, testiranje, popravka opreme za informatičku sigurnost

Dobijanje licence od FSTEC Rusije za tehničku zaštitu informacija

FSTEC Rusije preporučuje samostalno pribavljanje licence za tehničku zaštitu informacija kako bi se izbjegli neopravdani troškovi i nerazumne garancije. Kako izgleda ovaj postupak? Da biste dobili licencu za zaštitu informacija, morate ispuniti dva uslova:

Prikupite svu potrebnu dokumentaciju... Lista dokumenata je prilično impresivna i može se naći na web stranici FSTEC Rusije fstec.ru. Osim toga, morate popuniti prijavu i platiti državnu pristojbu u iznosu od 7.500 rubalja. Nakon predaje dokumentacije, u roku od pet radnih dana provjerava se kompletnost podataka. Zatim se vrši provjera kako bi se utvrdilo da li podnosilac zahtjeva ispunjava uslove za licencu.

Ispuniti zahtjeve... Lista zahtjeva nalazi se i na službenoj web stranici FSTEC Rusije. Naravno, o tome morate unaprijed voditi računa prije podnošenja dokumenata.

Uslovi za dobijanje FSTEC licence

Ukratko sumirajući ove zahtjeve, oni se svode na sljedeće:

  • Kvalificirani zaposlenici. Osoblje mora biti zaposleni sa visokim obrazovanjem u specijalizovanoj oblasti ili koji je prošao posebnu prekvalifikaciju.
  • Posebne prostorije za obavljanje djelatnosti. Prostorije moraju biti u skladu sa zahtjevima i moraju biti u zakonskom vlasništvu podnosioca zahtjeva.
  • Certificirana oprema.
  • Automatizovani sistemi za obradu informacija sa sertifikatima.
  • Pravni softver.
  • Dostupnost normativno-pravnih akata i metodoloških dokumenata u skladu sa FSTEC listom.

Nakon što su svi uslovi ispunjeni i dokumentacija uredna, izdaje se licenca. Period važenja dozvole za TZKI nije ograničen, ali će s vremena na vrijeme FSTEC provoditi zakazane inspekcije. Stoga, kompanija treba stalno pratiti da li su ispunjeni svi FSTEC zahtjevi.

Proces licenciranja detaljno je opisan u Uredbi Vlade Ruske Federacije „O aktivnostima licenciranja za tehničku zaštitu povjerljivih informacija“. U dokumentu se detaljno precizira koja se dokumenta u kom obliku i postupku moraju dostaviti organu za izdavanje dozvola (LO).

Na papiru sve izgleda dovoljno jednostavno.

  1. Pravno lice podnosi potpuno formiranu prijavu u skladu sa uslovima.
  2. U roku od tri dana organ za izdavanje dozvola mora ga razmotriti i prijaviti koje greške postoje u prijavi ili koji dokumenti nedostaju. Ako LO ima primjedbe, onda podnosilac zahtjeva mora otkloniti nedostatke u roku od 30 dana.
  3. Ako je prijava ispravno popunjena, onda u roku od pet dana od dana prihvatanja prijave, LO provjerava kompletnost dokumenata koji dopunjuju zahtjev, a to je obično oko 200-300 stranica.
  4. U slučaju nedostatka dopunskih dokumenata, LO odbija organizaciju da prihvati prijavu dok se kršenja ne otklone. Istih 30 dana za to ima pravno lice.
  5. Nakon što je paket dokumenata priznao kao kompletan, LO mora u roku od 45 radnih dana donijeti odluku o izdavanju dozvole ili o obrazloženom odbijanju izdavanja iste.

Međutim, u stvarnosti je sve komplikovanije. Postoji samo jedno tijelo za licenciranje za cijelu zemlju, a nalazi se u Moskvi, nekoliko ljudi je uključeno u razmatranje zahtjeva, a broj organizacija koje žele da dobiju licencu raste svake godine. Pitanja možete postavljati telefonom, za to imate dva sata dva puta sedmično, ne više od pet minuta za jednu sesiju komunikacije, nećete moći puno toga saznati. Sve to znači da je gotovo nemoguće izvršiti licenciranje za nekoliko dana ili čak sedmica, posebno ako postoji nesporazum u pravilima licenciranja ili poteškoće u ispunjavanju barem jednog od uslova. Osim toga, za neke vrste usluga, samo jedna lista pravnih akata koji se moraju priložiti uz aplikaciju može se sastojati od 15 stranica.

Uz zahtjev za dobijanje licence potrebno je priložiti:

  • dokumente za automatizovane sisteme, za zaštićene prostore, za pravo zakonitog posedovanja prostorija, opreme, softvera, ili da se daju u zakup (sa potvrdom o činjenici prenosa);
  • dokumenti za pristup tajnosti (povjerljivim informacijama, pristup kojima je ograničen);
  • kopije radnih knjižica, ugovora o radu, dokumenata o školovanju zaposlenih kod tražioca licence;
  • dokumente za vlasništvo nad opremom, za rad na verifikaciji, potvrđujući činjenicu ispravnosti ove opreme, za softver, itd.;
  • informacije o regulatornim dokumentima neophodnim za sprovođenje poslova zaštite informacija;
  • opis tehnološkog procesa obrade povjerljivih informacija u propisanom obliku.

Oni koji prvi put dobiju licencu moraju dostaviti notarski ovjereni statut organizacije.

Kamen spoticanja

Tokom licenciranja, organizacije se suočavaju sa tri glavna izazova:

  1. Oprema. Za obavljanje poslova i pružanje usluga sertifikacije zaštićenih prostorija i automatizovanih sistema neophodna je nabavka (sopstvene ili po bilo kom drugom zakonskom osnovu) opreme. Trošak kompleta varira, ali je oko milion rubalja. A ako licenciranje počnete kupovinom opreme, onda se do trenutka podnošenja zahtjeva može ispostaviti da će se morati ponovo verificirati (certifikati o provjeri vrijede godinu dana). Možete pokušati uštedjeti i iznajmiti opremu, ali ona mora biti posebno uređena. Potrebno je periodično potvrđivati ​​vlasništvo nad opremom, zaključivati ​​dodatne ugovore uz ugovore o zakupu da se oprema nalazi kod zakupca. Nedostatak opcije iznajmljivanja je što smanjuje šanse za dobijanje licence - velika je vjerovatnoća da će odnos biti pogrešno formaliziran i odbijen.
  2. Iznajmljivanje prostorija. Ako tražilac licence iznajmljuje prostor od podstanara, onda je potrebno dostaviti cijeli niz dokumenata do vlasnika lokala. Takođe je potrebno osigurati da se stvarni brojevi prostorija poklapaju sa katastarskim brojevima, kako bi prostor bio jedinstveno identifikovan samo na osnovu dokumenata.
  3. HR dokumentacija. Zaposleni moraju imati diplomu o visokom stručnom obrazovanju u oblasti tehničke zaštite informacija i iskustvo duže od tri godine ili diplomu o visokom stručnom obrazovanju sa kurseva prekvalifikacije/visoko tehničko obrazovanje i iskustvo duže od pet godina. Moraju biti najmanje tri zaposlena, a moraju biti zaposleni kod podnosioca zahtjeva na glavnom mjestu rada.

Life hack za uspješno licenciranje

Kako bismo dobili licencu, a zatim uspješno prošli, ako je potrebno, planirane inspekcije FSTEC-a za usklađenost sa zahtjevima, predlažemo da se uzme u obzir nekoliko točaka:

  1. Bolje je kupiti opremu (ako je neophodna za odabranu vrstu djelatnosti), nego iznajmiti.
  2. Stalno pratite promjene u zakonodavnom okviru i ažurirajte dokumentaciju, uključujući povremeno ažuriranje i kupovinu GOST-ova (informacije o tome nisu tajna, službena web stranica FSTEC Rusije otvorena je za sve).
  3. Pravovremeno ažurirajte antivirusni softver i testirajte softverske i hardverske licence.
  4. Da izvršimo recertifikaciju prostorija i automatizovanih sistema na vreme, pošto sertifikati važe najviše tri godine.

Prvo stjecanje licence i zakazani pregled: razlike

Kada podnosilac zahtjeva prvi put dobije licencu, komunikacija sa organom za izdavanje dozvola je udaljena: strane razmjenjuju dokumenta i komuniciraju telefonom. Regulatorni organi ne vrše nikakve lične posjete podnosiocu zahtjeva.

Rutinski pregled može se obaviti tri godine nakon dobijanja dozvole. U ovom slučaju, predstavnici FSTEC-a proučavaju da li u stvarnosti postoje kadrovi, prostorije, oprema i softver koji su prijavljeni prilikom dobijanja licence. Ovo uključuje procjenu znanja i kompetencija osoblja deklarisanih u dokumentima za dobijanje licence. Inspektori mogu zatražiti spisak potvrda koje je izdala organizacija za atestiranje (ako je ova vrsta djelatnosti u dozvoli), kao i spisak klijenata kojima su ti certifikati izdati. Dakle, regulatorna tijela se uvjeravaju da li je certifikatorska organizacija zaista pružala ove usluge i koliko su kvalitetne.

Moguća je i vanplanska provjera koja se vrši u svakom trenutku na zahtjev građana, pravnih lica, tužilaštva ili po odluci suda.

Rad na licenciranju: cijena izdanja

Od 1. januara 2015. državna pristojba za početno primanje FSTEC licence za tehničku zaštitu povjerljivih informacija iznosi 7.500 rubalja, za produženje - 3.500 rubalja. To su neizbježni troškovi i najjeftiniji dio posla.

U skladu sa zahtjevima propisa o licenciranju, potrebno je izvršiti sertifikaciju i izradu dokumentacije za sertifikaciju zaštićenih prostorija i automatizovanog sistema za obradu povjerljivih informacija. Ove usluge pružaju FSTEC licence, na primjer, predstavnici projekta.

Asortiman usluga uključuje:

  1. Inicijalne konsultacije. Ovo je upoznavanje sa organizacijom korisnika kako bi se shvatilo za šta je potrebna licenca, i objasnilo klijentu šta će mu ona dati, koliki će biti troškovi da je dobije i kolika će biti ulaganja (vremenska i finansijska) potrebno u budućnosti. Između ostalog, stručnjaci odmah izvještavaju o šansama organizacije za uspješno licenciranje, na osnovu spremnosti klijenta da se odmah prijavi.
  2. Pomoć oko certifikacije. Zaposleni u projektu Kontur.Security vrše sertifikaciju prostorija za pregovore, automatizovane sisteme za obradu povjerljivih informacija u skladu sa sigurnosnim zahtjevima.
  3. Savjetovanje oko nabavke opreme i softvera.
  4. Savjetovanje o nabavci regulatorne dokumentacije (GOST). Većina GOST-ova je u elektronskom obliku u pravnim referentnim sistemima. Ali nije ih dovoljno preuzeti i odštampati, jer je potrebno potvrditi vlasništvo.
  5. Pomoć u koordinaciji pitanja vezanih za zakup prostorija i opreme.
  6. Konsultacije o pravilnoj registraciji zaposlenih koji rade sa povjerljivim informacijama.
  7. Pomoć pri popunjavanju prijave. Prijava je objavljena na resursima FSTEC Rusije, lako se popunjava, ali morate ispuniti mnogo uslova u vezi sa dokumentima koji dopunjuju prijavu - blagovremeno, tačno i u potpunosti u skladu sa zahtjevima.

Licenciranje djelatnosti tehničke zaštite povjerljivih informacija

Poslednjih godina pravni okvir u oblasti informacione bezbednosti formirao je skupe, zbunjujuće, kontradiktorne mehanizme koji ne uzimaju u obzir ni posebnosti obrade poverljivih informacija u različitim oblastima delatnosti, niti sposobnost operatera da ispoštuju utvrđene zahteve. . Osim toga, zahtjevi za operatere informacionih sistema koji obrađuju povjerljive informacije, uključujući lične podatke, iz FSTEC Rusije uključuju takav mehanizam državne regulative kao što je licenciranje aktivnosti za tehničku zaštitu povjerljivih informacija, za čiju implementaciju većina operatera radi. nemaju dovoljno materijalnih i radnih resursa. Ovo se posebno odnosi na budžetske organizacije u oblasti obrazovanja, medicinskih usluga, stambeno-komunalnih usluga. Pravni problemi su nastali zbog nepostojanja u saveznom zakonodavstvu zakona o zaštiti povjerljivih informacija, na primjer, službene tajne, profesionalne tajne, nejasnoća odredbi, kao i ponovljenih izmjena i dopuna Saveznog zakona br. 152 „O Lični podaci", drugi regulatorni pravni akti... Istovremeno, federalni zakoni zahtijevaju dalju specifikaciju i pojašnjenje uredbama Vlade Ruske Federacije i metodološkim dokumentima FSTEC-a i FSB-a Rusije.

Vlada Ruske Federacije je usvojila Uredbu br. 79 od 3. februara 2012. „O aktivnostima licenciranja za tehničku zaštitu povjerljivih informacija” uz odobrenje „Pravila o licenciranju aktivnosti za tehničku zaštitu povjerljivih informacija” (u daljem tekstu pod nazivom Pravilnik) i ukidanje ranije važeće Uredbe od 15. avgusta 2006. br. 504, još jednom postavlja pitanje šta je novo u navedenoj Uredbi i da li je potrebna licenca FSTEC Rusije ako organizacija štiti poverljive podatke. informacije “za svoje potrebe”, a ne pruža usluge za novac?

U skladu sa članom 1, Uredba utvrđuje postupak licenciranja aktivnosti za tehničku zaštitu povjerljivih informacija (koje ne sadrže informacije koje predstavljaju državnu tajnu, ali su zaštićene u skladu sa zakonodavstvom Ruske Federacije), koje provode pravna i fizička lica. preduzetnici.

I odmah se postavlja pitanje s terminom "povjerljive informacije", koji je dat u Pravilniku i koristi se u dokumentima FSTEC Rusije, ali ga nema u saveznom zakonodavstvu. Savezni zakon br. 149 od 27.07. 2006 " O informacijama, informacionoj tehnologiji i zaštiti informacija“ u čl. 7. 2 daje samo definiciju povjerljivosti informacija, kao obaveznog zahtjeva da lice koje ima pristup određenim informacijama ne prenosi te informacije trećim licima bez saglasnosti njihovog vlasnika. Povjerljivost u prijevodu s latinskog znači "povjerenje" (odnosno, prenošenjem takvih informacija nadamo se njihovoj sigurnosti i neproliferaciji, jer njihovo otkrivanje može nanijeti određenu štetu stranama). Napominjemo da nedostatak jasnoće pojedinih pojmova, kao i ponekad nerazumne promjene u definicijama i konceptima informacionog zakonodavstva ne doprinose poboljšanju pravne regulative u informacionoj sferi. Istovremeno, FSTEC Rusije nastavlja da koristi termin "povjerljive informacije", koji su zakonodavci već napustili.

Prema zakonodavstvu Ruske Federacije, obavezni znakovi informacija s ograničenim pristupom trebali bi biti:

  • informacija ima stvarnu ili potencijalnu vrijednost za vlasnika zbog toga što nije poznata trećim licima. Takva lica mogu biti država, pravna ili fizička lica;
  • ne postoji slobodan pristup informacijama na pravnoj osnovi. Mogućnost čuvanja nepoznatog trećim licima utvrđena je saveznim zakonom;
  • vlasnik informacija preduzima mere da ih zaštiti.

Predsjednik Ruske Federacije je 6. marta 1997. godine izdao dekret br. 188, kojim je odobrena "Lista povjerljivih informacija", prema kojoj su sljedeće informacije klasifikovane kao povjerljive informacije:

  • o činjenicama, događajima i okolnostima privatnog života građanina, koji omogućavaju identifikaciju njegove ličnosti (lični podaci), osim informacija koje su podložne objavljivanju u medijima u slučajevima utvrđenim saveznim zakonima;
  • predstavlja tajnost istrage i sudskog postupka;
  • pristup kojima ograničavaju državni organi u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima (službena tajna);
  • one koje se odnose na profesionalne aktivnosti, kojima je pristup ograničen u skladu s Ustavom Ruske Federacije i saveznim zakonima (medicinske, javnobilježničke, advokatske tajne, tajnost prepiske, telefonskih razgovora, pošte, telegrafskih ili drugih poruka, itd.);
  • one koje se odnose na komercijalne aktivnosti, pristup kojima je ograničen u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima (komercijalne tajne);
  • o suštini pronalaska, korisnog modela ili industrijskog dizajna prije službenog objavljivanja podataka o njima.

U novoj Rezoluciji se pojašnjava i pojam „tehnička zaštita povjerljivih informacija“ (u daljem tekstu – TZKI), što, u skladu sa tačkom 2. Uredbe, znači:

Izvođenje radova i (ili) pružanje usluga zaštite od neovlašćenog pristupa, curenja tehničkim kanalima, kao i od posebnih uticaja na takve informacije u cilju njihovog uništenja, iskrivljavanja ili blokiranja pristupa.

Dakle, riječ je ili o obavljanju poslova na TZKI, ili o pružanju usluga za TZKI, ili o zajedničkim aktivnostima.

Prilikom obavljanja poslova tehničke zaštite povjerljivih informacija Sljedeće vrste poslova i usluga podliježu licenciranju:

  • kontrolu zaštite povjerljivih informacija od curenja tehničkim kanalima u:
- sredstva i sistemi informatizacije;

Tehnička sredstva (sistemi) koja ne obrađuju povjerljivo

informacije, ali smještene u prostorijama u kojima se obrađuju;

Prostorije sa objektima (sistemima) koje treba zaštititi;

Prostorije namijenjene za vođenje povjerljivih pregovora (u daljem tekstu - zaštićene prostorije);

  • kontrolu zaštite povjerljivih informacija od neovlaštenog pristupa i njihove izmjene u sredstvima i sistemima informatizacije;
  • certifikacijski testovi za usklađenost sa zahtjevima informacione sigurnosti proizvoda koji se koriste za zaštitu povjerljivih informacija (tehnička sredstva za zaštitu informacija, zaštićena tehnička sredstva za obradu informacija, tehnička sredstva za praćenje efikasnosti mjera za zaštitu informacija, softver (softver i hardver) sredstva za zaštita informacija (u daljem tekstu - SSS), zaštićeni softver (softver i hardver), alati za obradu informacija, softverske (softverske i hardverske) kontrole za sigurnost informacija);
  • atestacijski testovi i atest za usklađenost sa zahtjevima zaštite informacija:

Zaštićene prostorije;

  • zaštićeni dizajn:
- sredstva i sistemi informatizacije;

Prostorije sa sredstvima (sistemima) informatizacije koje treba zaštititi;

Zaštićene prostorije;

  • instalacija, instalacija, testiranje, popravka sredstava informacione bezbednosti (tehnički sistemi informacione bezbednosti, zaštićena tehnička sredstva za obradu informacija, tehnička sredstva praćenja efikasnosti mera zaštite informacija, softver (softver i hardver), sredstva informacione bezbednosti, zaštićeni softver (softver i hardver) sredstva za obradu informacija, softverska (softverska i hardverska) sredstva kontrole sigurnosti informacija).

Istovremeno, rad sistema informacione bezbednosti, za razliku od rada sredstava kriptografske zaštite, gde je organ za licenciranje FSB Rusije, ne primenjuje se na licenciranu vrstu aktivnosti. Ova pozicija FSTEC Rusije postavlja pitanja. Zašto su licencirane samo prve faze u stvaranju sistema zaštite - projektovanje sistema zaštite i ugradnja zaštitnih sredstava? Zašto svakodnevni rad stručnjaka i službi za informacionu bezbednost za rad i kontrolu efikasnosti sistema informacione bezbednosti ne podleže licenciranju? Na kraju krajeva, to nije ništa manje važno od stvaranja sistema zaštite, jer su zadaci licenciranja određenih vrsta delatnosti sprečavanje, otkrivanje i suzbijanje kršenja od strane pravnog lica, njegovog rukovodioca i drugih službenih lica uslova koji su utvrđeni od strane pravnog lica. Saveznog zakona od 4.5.2011. br. 99-FZ "O licenciranju određenih vrsta djelatnosti", drugi savezni zakoni i drugi regulatorni pravni akti Ruske Federacije usvojeni u skladu s njima.

Na osnovu stava 1. čl. 49 Građanskog zakonika Ruske Federacije, pravno lice može se baviti određenim vrstama djelatnosti, čija je lista određena zakonom, samo na osnovu posebne dozvole (licence). Vrste djelatnosti za koje je potrebno dobiti licencu navedene su u Federalnom zakonu od 4.05.2011. N 99-FZ "O licenciranju određenih vrsta djelatnosti", klauzula 5 čl. 12 od kojih su među ovim vrstama i aktivnosti na TZKI.

Koncept "usluga" označava određenu vrstu ugovora (Poglavlje 39, članovi 779-783 Građanskog zakonika Ruske Federacije), odnosno multilateralnu transakciju u kojoj nužno mora postojati druga strana (klauzula 1 člana 154. Građanskog zakonika Ruske Federacije). Ali pojam "rad" nije definiran u zakonu i može se definirati samo na osnovu mnogih značenja na ruskom: "zanimanje, rad, aktivnost".

Dakle, iz gornje formulacije možemo zaključiti da su djelatnosti na TZKI, kako trećih lica („usluge“) tako i za vlastite potrebe („radovi“), predmet licenciranja.

Shodno tome, ako organizacija, u okviru zaštite internih povjerljivih informacija, obavlja poslove na njihovoj tehničkoj zaštiti, mora dobiti odgovarajuću licencu. Na primjer, u vezi sa zaštitom ličnih podataka, operater nema „sopstvene potrebe“ za njihovom zaštitom i ne može postojati po zakonu. Jedina svrha Saveznog zakona br. 152 "O ličnim podacima" je da osigura zaštitu ljudskih i građanskih prava i sloboda prilikom obrade njegovih ličnih podataka. Zakon ne precizira druge ciljeve (uključujući zadovoljenje potreba operatera). Osim toga, FZ 99-FZ "O licenciranju određenih vrsta djelatnosti" uključuje vrste aktivnosti koje mogu uzrokovati štetu pravima, legitimnim interesima i zdravlju građana. Zakon ne pravi razliku između interesa subjekta ličnih podataka (zaposlenog) i subjekta ličnih podataka (trećeg lica) o ustavnom pravu građanina na ličnu tajnu. Zakonodavac (putem instituta za licenciranje) štiti svakog subjekta ličnih podataka od posljedica nekvalitetnog obavljanja poslova na TZKI.

Administrativni propisi FSTEC Rusije o izvršavanju državne funkcije licenciranja aktivnosti za TZKI (u daljem tekstu Administrativni propisi), odobreni naredbom od 28.08.07. br. 181 sa posljednjim izmjenama i dopunama od 30.09.2011. godine u skladu sa naredbom br. 515, utvrđeni su rokovi i redoslijed radnji (administrativnih postupaka) FSTEC Rusije u vršenju ovlaštenja za licenciranje djelatnosti TZKI. Licenciranje je predmet aktivnosti TZKI koje obavljaju pravna lica i samostalni poduzetnici.

Analiza odredbi Administrativnog pravilnika pokazuje da procedura za dobijanje dozvole za TZKI oduzima mnogo vremena, truda i novca. Za dobivanje dozvole za obavljanje djelatnosti TZKI potrebno je potvrditi mogućnost ispunjavanja uslova za licenciranje utvrđenih Uredbom.

Uvjeti za licenciranje za podnosioca zahtjeva za dozvolu za obavljanje djelatnosti po TZKI su (tačka 5. Pravilnika):

a) podnosilac zahtjeva za licencu ima pravno lice - specijaliste koji su u osoblju tražioca licence, koji imaju visoko stručno obrazovanje iz oblasti tehničke informacione sigurnosti ili više tehničko ili srednje stručno (tehničko) obrazovanje i prošli su prekvalifikaciju ili usavršavanje u tehničkoj informacionoj sigurnosti.

b) podnosilac zahtjeva za licencu (imalac licence) ima prostorije za obavljanje licenciranih djelatnosti koje ispunjavaju tehničke standarde i zahtjeve za tehničku zaštitu informacija utvrđene regulatornim pravnim aktima Ruske Federacije, a koje mu pripadaju po osnovu vlasništva ili na osnovu drugi pravni osnov;

c) dostupnost, po bilo kojoj pravnoj osnovi, opreme za proizvodnju, ispitivanje i kontrolu i mjerenje koja je prošla metrološku verifikaciju (kalibraciju), označavanje i sertifikaciju u skladu sa zakonodavstvom Ruske Federacije;

d) korišćenje automatizovanih sistema koji obrađuju poverljive informacije, kao i sredstava za zaštitu tih informacija koje su prošle proceduru ocjenjivanja usklađenosti (certificirane i (ili) certificirane u skladu sa zahtjevima sigurnosti informacija) u skladu sa zakonodavstvom Ruske Federacije;

e) korišćenje programa za elektronske računare i baze podataka namenjenih za obavljanje licenciranih delatnosti na osnovu ugovora sa njihovim nosiocem prava;

f) dostupnost regulatornih pravnih akata, regulatornih i metodoloških i metodoloških dokumenata o tehničkoj zaštiti informacija u skladu sa listom koju je utvrdio FSTEC Rusije.

Kao što vidite, da bi ispunila gore navedene uslove, organizacija mora imati najmanje 2 specijalista, što će, u nekim slučajevima (u nedostatku stručnog visokog obrazovanja), zahtijevati od njih da studiraju na kursevima napredne obuke prema dogovorenim nastavnim planovima i programima sa FSTEC Rusije u iznosu od najmanje 72 sata. Osim toga, bit će potrebni regulatorni dokumenti, uključujući ograničeni pristup, kao i prisustvo po bilo kojoj pravnoj osnovi (u vlasništvu ili u zakupu na period ne kraći od roka licence) opreme za proizvodnju, ispitivanje i kontrolu i mjerenje koja je prošla metrološku verifikaciju (kalibracija), označavanje i certifikacija. Pored navedenog, biće potrebno projektovati, izraditi i sertifikovati objekte informatizacije (automatizovani sistem i bezbednu prostoriju) namenjene za obradu poverljivih informacija. U ovom slučaju nastaje problem nabavke, po bilo kom zakonskom osnovu, kontrolno-mjerne opreme koja nije potrebna imaocu licence za pružanje usluga TZKI. Štaviše, većina ovih zahtjeva je prilično skupa u ekonomskom smislu, prvenstveno za budžetske organizacije u oblasti obrazovanja, medicinskih usluga, stambeno-komunalnih usluga.

Obavljanje državne funkcije licenciranja djelatnosti TZKI u skladu sa tačkama 12-14 Pravilnika uključuje sljedeće administrativne postupke (slika 1):

  • informisanje i savjetovanje o postupku obavljanja državnih funkcija;
  • razmatranje zahtjeva za izdavanje licence;
  • provjeru mogućnosti da podnosilac zahtjeva za licencu ispunjava uslove i uslove licence;
  • donošenje odluke o davanju licence;
  • izdavanje dokumenta kojim se potvrđuje postojanje licence;
  • izdavanje duplikata i kopija dokumenta kojim se potvrđuje postojanje licence;
  • obnavljanje roka važenja licence;
  • ponovno izdavanje dokumenta kojim se potvrđuje postojanje licence;
  • kontrolu poštivanja uslova i uslova licenciranja od strane nosioca licence;
  • suspenzija, obnavljanje licence i oduzimanje licence;
  • vođenje registra licenci;
  • davanje podataka iz registra licenci.

Službenik FSTEC Rusije donosi odluku o davanju ili odbijanju izdavanja licence u roku koji ne prelazi 45 dana od dana prijema zahtjeva za licencu i priloženih dokumenata (tačka 14.1 Pravilnika).

Razlozi za odbijanje izdavanja dozvole su (tačka 14.3 Pravilnika):

prisustvo u dokumentima koje podnosi podnosilac zahteva za licencu, netačne ili iskrivljene informacije;

neusaglašenost podnosioca zahteva za licencu, objekata koji mu pripadaju ili objekata koje koristi sa zahtevima i uslovima licence.

Dozvola za obavljanje poslova tehničke zaštite povjerljivih informacija daje se na period od 5 godina (tačka 14.4 Pravilnika). Istovremeno, od 30. januara 2011. promijenjena je veličina državnih naknada: za izdavanje licence - 2600 rubalja i za produženje važenja licence - 200 rubalja.

Kao što se vidi iz šeme i procedura (slika 1), centralna kancelarija FSTEC Rusije je uključena u licenciranje TZKI uz učešće odeljenja FSTEC Rusije u federalnim okruzima, za razliku od licenciranja procedure FSB Rusije, gde se teritorijalna odeljenja FSB Rusije bave licenciranjem u svojoj oblasti odgovornosti. Vremensko trajanje procesa licenciranja TZKI može trajati od dva do šest mjeseci i povlačiti značajne finansijske troškove, posebno u slučaju nabavke kontrolno-mjerne opreme.

Da li je moguće pobjeći od potrebe licenciranja djelatnosti organizacija i poduzeća za TZKI? Preporuke FSTEC Rusije svode se na potrebu zaključivanja ugovora sa organizacijom licenciranom za TZKI, dok prisustvo navedene licence za operatera nije obavezan uslov.

Preporuke FSTEC Rusije da se zaključuju ugovori sa nosiocima licenci, kojih u registru ima manje od 2000, ne dozvoljavaju rješavanje problema zaštite povjerljivih informacija. Prema procjenama stručnjaka, u Rusiji postoji samo 5-7 miliona operatera ličnih podataka, ne računajući operatere koji obrađuju druge vrste ograničenih informacija koje podliježu zaštiti u skladu sa saveznim zakonom. Osim toga, ugovor sa vlasnikom licence se obično sklapa samo za određeni obim posla i usluga, po pravilu samo za stvaranje sistema zaštite povjerljivih informacija.

S kojim rizicima se suočava većina organizacija koje nemaju i ne planiraju dobiti licence za TZKI ili dobiti usluge organizacija s takvom licencom, s obzirom na nepromijenjenu državnu politiku i poziciju FSTEC Rusije? Svaka organizacija mora sama odlučiti da li će dobiti takvu licencu. Ne postoje administrativne kazne za obavljanje poslova bez dozvole za rad TZKI od strane FSTEC Rusije, a u trenutnoj situaciji je malo vjerovatno da će se te kazne pojaviti, jer u uslovima nesavršenosti našeg zakonodavstva o zaštiti povjerljivih informacija , sudovi tumače norme saveznih zakona na različite načine i odgovornost za njihov propust... Kao rezultat toga, ozbiljnost Rezolucije je nadoknađena neobavezujućom prirodom njene implementacije. Na primjer, član 14.1 Administrativnog zakonika Ruske Federacije predviđa odgovornost za "obavljanje poduzetničkih aktivnosti bez državne registracije ili bez posebne dozvole (licence)". Prema članu 2 Građanskog zakonika Ruske Federacije, „preduzetnička aktivnost je samostalna aktivnost koja se obavlja na sopstveni rizik, a ima za cilj sistematsko ostvarivanje dobiti od korišćenja imovine, prodaje robe, obavljanja poslova ili pružanje usluga od strane lica registrovanih u ovom svojstvu na zakonom propisan način." Samo to sugeriše da se član 14.1 može primijeniti samo na one koji pružaju usluge i zarađuju na obezbjeđenju sigurnosti informacija, tj. licencirani FSTEC i FSB Rusije. Ovaj članak nema nikakve veze sa velikom većinom organizacija koje obrađuju povjerljive informacije (informacije ograničenog pristupa koje ne predstavljaju državnu tajnu). Prema mnogim stručnjacima za zaštitu informacija, za većinu nevladinih organizacija koje se ne odnose na zaštitu državnih tajni, zaista su mogući samo oblici upravljanja zaštitom povjerljivih informacija kroz preporučljivo korištenje regulatornih pravnih akata, smjernica i metodoloških dokumenata regulatora. , organizacionih i administrativnih dokumenata organizacija, korišćenje razvijenih i testiranih u interesu organa javne vlasti i njima podređenih preduzeća sistema i informacione bezbednosti. U ovom slučaju, osnova za funkcionisanje sistema zaštite povjerljivih informacija je lični izbor vlasnika informacije o stepenu njene sigurnosti i mehanizama zaštite. Istovremeno, prema iskustvu zemalja sa razvijenim zakonodavstvom u oblasti informacione bezbednosti, odlučujući faktori su rizik učesnika u informacionim odnosima i njihova lična odgovornost za preduzete mere za zaštitu poverljivih informacija. U Rusiji je ovaj pristup, na primjer, implementiran kada su Standardi Banke Rusije uvedeni u organizaciju BS RF, kada nisu ispunjeni zahtjevi za dobijanje licenci za tehničku zaštitu povjerljivih informacija i zahtjevi za sertifikaciju informacionih sistema ličnih podataka. obavezno (u skladu sa tačkom 9.6 STO BR IBBS-1.0-2010).

Alexander Katarzhnov

dr, vanredni profesor, NOU DO Edukativni centar "EUREKA"

Dobar dan, dragi čitaoci!

Danas sam, prvi put nakon dugo vremena, ponovo odlučio da pokrenem temu rada sa ličnim podacima, jer smatram da nisu sva pitanja ranije razjašnjena, a novine u našem dinamičnom zakonodavstvu ne čekaju dugo. Zaista postoje mnoge karakteristike. Konkretno, pojavila se Naredba FSTEC-a "O odobravanju sastava i sadržaja organizacionih i tehničkih mjera za osiguranje sigurnosti PD-a prilikom njihove obrade u ISPD-u" br. 21 od 18.02.2013., a pojavile su se nove izmjene i dopune u 152-FZ " O PD“, i naravno, kao rezultat toga, ponovo se postavilo pitanje tumačenja određenih zahtjeva našeg regulatornog okvira. Sve ovo, naravno, zahtijeva izvjesnu reviziju postojećih stavova o zaštiti ličnih podataka i postupanju operatera osoba. podaci. Pogotovo u vezi sa stalnim promjenama pogleda na ovo pitanje regulatora - FSTEK-a i Roskomnadzora. Mnoge od ovih stvari sam napisao u članku o novoj proceduri za operatera ovdje.

A sada ćemo pričati o bitnim stvarima našeg vremena i još nije obasjan od mene pitanje: Da li je operateru PD potrebna dozvola za tehničku zaštitu povjerljivih informacija? I ako jeste, kada i zašto? Ako ne, ili ako baš ne želite, kako se onda pravilno objasniti regulatorima. Pitanja su, vidite, veoma aktuelna i veoma važna. Jer dobijanje takve licence, čak ni u njenom najjednostavnijem obliku, nije jeftino, kako sa finansijske tačke gledišta, tako i sa stanovišta utrošenih živaca i truda.

Dakle. Da li nam je potrebna dozvola FTEK-a za tehničku zaštitu povjerljivih informacija, koju smo zapravo dužni provoditi cijelim 152-FZ „O PD“? Nemoguće je nedvosmisleno odgovoriti na ovo pitanje za sve moguće situacije. Stoga ćemo analizirati određene opcije.

Za početak, pokušajmo razumjeti odakle je došao zahtjev za licenciranje aktivnosti TZKI? Sve je u klauzuli 5. dijela 1. članka 12. 99-FZ "O licenciranju određenih vrsta djelatnosti", koja direktno kaže da aktivnosti za doslovno "tehničku zaštitu povjerljivih informacija" podliježu licenciranju. Nadalje, zašto su PD općenito takvi? Prvo, postoji član 7 152-FZ, čiji sam naziv („povjerljivost ličnih podataka“) već mnogo govori. A tu je i Predsednički dekret br. 188 „O odobravanju liste poverljivih informacija“ od 03.06.1997. godine, čiji prvi stav glasi: „Sve informacije o privatnom životu građanina, kao i one koje omogućavaju identifikaciju njegovog identitet, je PD“, i oni su uvršteni u spisak koji se razmatra. To je jasno. I na kraju: zašto djelatnost operatera potpada pod TZKI? Zato što ga 152-FZ obavezuje na to. To je, u stvari, sve. Čini se da ovdje nema pitanja. Sva logika zakona je jasno ucrtana, ali nije sve tako tužno kao što se čini na prvi pogled. Idemo dalje na te opcije.

Opcija prva i najčešća - štitimo lične podatke za vlastite potrebe(tj. njihovi zaposlenici i/ili njihovi klijenti), koji se obrađuju isključivo za vlastite potrebe (ili u interesu subjekta PD). Na našu veliku sreću, 30. maja 2012. godine na sajtu FSTEC-a pojavila se Informativna poruka br. 240/22/2222 „O potrebi dobijanja licence od FSTEC Rusije za tehničku zaštitu poverljivih informacija“. Njegov tekst je dostupan, na primjer,. Ovdje neću davati (koga zanima, ide na link u prethodnoj rečenici), samo ću reći značenje: ako je legalno. osoba obavlja djelatnost na TZKI, koja nije usmjerena na sticanje dobiti, pružanje usluga i nije sadržana u osnivačkim dokumentima, tada nije potrebno pribavljati odgovarajuću licencu. Shodno tome, opcija "za sopstvene potrebe" ne zahteva obavezno dobijanje takve dozvole. Međutim, ovdje postoje nijanse.

Što učiniti ako ne želimo koristiti certificirane kriptografske alate za zaštitu informacija, ako je stav 3. dijela 2. čl. 19 152-FZ to zahtijeva? Ovo takođe zahteva klauzula 13.g u PP br. 1119: „upotreba alata za zaštitu informacija koji su prošli postupak za procenu usklađenosti sa zahtevima zakonodavstva Ruske Federacije u oblasti bezbednosti informacija, u slučaju kada je upotreba takvih alata neophodna za neutralizaciju trenutnih prijetnji." Upravo tu „nužnost“ može utvrditi samo neko ko je stručnjak za oblast informacione sigurnosti, tj. ima TZKI licencu. ;) Osim toga, PP-1119 sadrži zahtjev za sastavljanje modela prijetnji, koji sadrži koncept stvarnih prijetnji od 3 vrste. Razlika u tipovima je prisutnost prijetnji povezanih s neprijavljenim mogućnostima u različitim vrstama softvera. Ako se suočimo s tim, onda NDV i u primijenjenom iu sistemskom softveru uvijek su relevantni i za svakoga... Ali prva vrsta prijetnji čini naš ISPD nevjerovatno visokom klasom, što podrazumijeva ispunjenje čitave hrpe zahtjeva zaštite. Kako možete riješiti problem izbjegavanja tipova 1 i 2 trenutnih prijetnji? Postoje dvije opcije: ili koristiti sav sistemski/aplikativni softver certificiran za NDV (što je nerealno), ili dobiti licencu za TZKI, koja daje pravo na takve stručne procjene. U svim ostalim slučajevima mogu nastati duge i neugodne prerije sa regulatorom. Kako biti? Sve je vrlo jednostavno. Možete kontaktirati vlasnika licence FSTEC-a za TZKI i zamoliti ih za pružanje usluga po ovom specifičnom pitanju (analiza trenutnih prijetnji). Kako kažu, jeftino i veselo. :) Na sličan način se rješava i problem sa certificiranim kriptografskim sredstvima.

Druga opcija - štitimo / obrađujemo lične podatke drugog pravnog lica. osoba (njegovi klijenti/zaposleni). Ovdje se stvari pogoršavaju. U skladu sa istom informativnom porukom FSTEC-a, kao i gore navedenim opštim pravnim razmatranjima, biće potrebna licenca. I ovdje nema opcija: ili primite ili prepustite obradu podataka korisniku licence.

Treća opcija - pružamo usluge zaštite osobnih podataka (ili za TZKI), ili je djelatnost zaštite ličnih podataka navedena u osnivačkim dokumentima. Duamu, na osnovu teksta iznad, sve je jasno. Što se tiče konstitutivnih dokumenata, lakše ih je, naravno, jednostavno preraditi nego patiti sa svim gore navedenim. ;)

Važna tačka: Djelatnost TZKI je upravo projektovanje sigurnosnog sistema (IS ličnih podataka ili bilo čega drugog - nije bitno), tj. kompilacija modela prijetnje, odabir elemenata sigurnosti informacija, itd! Sam rad već funkcionalnog gotovog sistema, za koji je već sve odabrano i svi modeli izrađeni, nije zaštićen i ne potpada pod licenciranu djelatnost! Zbog toga opcija uz uključivanje vlasnika licence za dizajn sigurnog ISPD-a u "najjeftinijoj" opciji - ovo je, u pravilu, najisplativija i najprikladnija(ako, naravno, govorimo o PD obradi za vlastite potrebe).

To je, u stvari, sve. Mislim da sada, poštovani čitaoci, više nećete imati pitanja o potrebi dobijanja licence.

S poštovanjem,
Lysyak Alexander

FSTEC licenca je posebna državna dozvola koja vam omogućava obavljanje legitimnih aktivnosti koje su direktno povezane sa stvaranjem i korištenjem softvera ili inovativnih tehnologija. Licence se odnose na skladištenje informacijskih podataka ili kreiranje baza podataka za njihovo skladištenje.

FSTEC licenca u Moskvi i drugim regionima Rusije sa stručnjacima iz grupe kompanija AP-Real - dobijanje licence bez problema. Licenca za zaštitu informacija - kompletan spektar usluga u licenciranju FSTEC-a.

Organ za izdavanje dozvola: Federalna služba za tehničku i izvoznu kontrolu
Period važenja licence: na neodređeno vreme.
Teritorija djelovanja: Cijela teritorija Ruske Federacije
Period izdavanja licence: 45 radnih dana.

Cijena FSTEC licence (pomoć pri dobijanju): od 250.000 rubalja

FSTEC licenca Rusije dostupna je podnosiocima zahtjeva iz različitih regiona zemlje, ali tijelo za licenciranje je isključivo Federalna služba za tehničku i izvoznu kontrolu, koja se nalazi u gradu Moskvi. Period važenja službene dozvole definiran je kao neograničen, a geografija utjecaja ograničena je zvaničnim granicama države.

Rok u kome podnosilac zahteva dobija dozvole je 45 dana od dana podnošenja dokumentacije nadležnom državnom organu.

Dobijanje raznih vrsta FSTEC licenci

Proces licenciranja može se odvijati na tri načina:

  1. Samožalba. Ovu metodu je teško nazvati optimalnom. Neosposobljeni aplikant, po pravilu, propušta niz ključnih tačaka vezanih za dovođenje potrebne dokumentacije u potrebnu formu i blagovremeno prolazak obuke za zaposlene i rukovodioca. S tim u vezi, proces dobijanja dozvola može potrajati duže, a kao rezultat toga smanjiti potencijalni profit preduzeća.
  2. Djelomičan prijenos ovlaštenja za obuku prije licenciranja na specijaliste. Ovo je efikasniji način prolaska kroz proceduru licenciranja. Specijalista nadgleda proces usmjeravajući šefa kompanije. Ali, vrijedno je napomenuti da u ovom slučaju pravna podrška ne može biti potpuna, a samim tim ni garancije za rezultat.
  3. Potpuna podrška procesu. Dobijanje FSTEC licence uz učešće stručnjaka jamči uspješan rezultat. Imamo ne samo kvalifikovane stručnjake sa iskustvom u poslovima licenciranja, već i neophodan tehnički i regulatorni pravni okvir kako bismo osigurali potpunu usklađenost podnosioca zahtjeva sa zahtjevima kontrolnog organa.

Kompletan spektar usluga omogućava nam ne samo da pomognemo preduzećima da dobiju licencu neophodnu za njihovu delatnost, već i da budemo spremni za eventualne inspekcije tokom planiranih ili neplaniranih inspekcija.

FSTEC vrste licenci

FZ №99 od 4.05.11. „O licenciranju određenih vrsta djelatnosti“ jasno reguliše spisak djelatnosti koje su obavezne za licenciranje. Prije svega, potrebno je dobiti FSTEC licencu:

  • učestvovati na vladinim tenderima;
  • sprovođenje aktivnosti u vezi sa razvojem i proizvodnjom kriptografskih informacionih sistema;
  • realizacija aktivnosti vezanih za TZKI;
  • prilikom obrade ličnih podataka.

Licenciranje FSTEC Rusije u industriji TZKI regulirano je Uredbom Vlade Ruske Federacije od 3. februara 2012. br. 79 „O djelatnostima licenciranja za tehničku zaštitu povjerljivih informacija“. Rok važenja je neograničen, ali preduzeća u toku svoje delatnosti moraju biti spremna da potvrde uslove za nosioce licenci.

Licenciranje u industriji zaštite kriptografskih informacija () je pod kontrolom Uredbe Vlade Ruske Federacije od 3. marta 2012. br. 171 „O aktivnostima licenciranja za razvoj i proizvodnju sredstava za zaštitu povjerljivih informacija“. Službeni dokument definiše uslove za podnosioce zahtjeva za ovu licencu.

Uslovi za FSTEC licencu u Moskvi

Da bi podnosilac zahtjeva dobio službenu dozvolu za obavljanje djelatnosti u industriji, potreban mu je dokumentarni dokaz o ispunjavanju sljedećih zahtjeva:

  • Raspoloživost zaposlenih sa visokom stručnom spremom na smeru „Informaciona bezbednost“. Dozvoljeno je privući specijaliste sa srednjim tehničkim obrazovanjem sličnog profila, pod uslovom da prođu stručnu prekvalifikaciju u trajanju od najmanje 360 ​​akademskih sati (obavezno je predočiti uvjerenje o uspješno završenoj obuci). Takođe je važno imati radno iskustvo u oblasti informacione bezbednosti.
  • Prisustvo vlasništva ili po osnovu zakupa, podzakupa (potreban je važeći ugovor o zakupu) prostorija neophodnih za obavljanje profesionalne djelatnosti. Radna područja moraju biti u skladu sa važećim državnim propisima.
  • Dostupnost potrebne opreme u vlasništvu ili na osnovi lizinga (potreban je važeći ugovor o zakupu). Svaka tehnička jedinica mora biti popraćena verifikacionim sertifikatima i potrebnim sertifikatima koji potvrđuju tačnost datih podataka.
  • Dostupnost ažurnog softvera potrebnog za poslovanje u industriji.
  • Dostupnost normativnih i metodoloških dokumenata sa žigom "DSP" i GOST.
  • Dostupnost sertifikovanih prostorija i sertifikovane automatizovane radne stanice (AWS) u skladu sa aktuelnim zahtevima

FSTEC licenca omogućava potpunu usklađenost nosioca licence i obuku osoblja za sprovođenje ove aktivnosti.

Nalog za proces licenciranja

Licenca FSTEC Rusije sa našim učešćem je da naši stručnjaci preuzimaju sledeće obaveze:

  • priprema potrebne dokumentacije i dovođenje u utvrđeni oblik;
  • držanje, ako je potrebno;
  • priprema i podnošenje zahtjeva organu za izdavanje dozvola (bez obzira na lokaciju podnosioca zahtjeva);
  • certificiranje prostorija i automatiziranog radnog mjesta;
  • pribavljanje dokumentarnih dokaza o dostavi dokumenata;
  • sprovođenje postupaka za otklanjanje objavljenih nedostataka i komentara po potrebi;
  • dobijanje službene dozvole (licence) i njeno prenošenje na nosioca licence.

Određene vrste FSTEC dozvola zahtijevaju FSB licencu za rad sa informacijama koje su državna tajna.

Podnosiocima zahteva garantujemo dobijanje licence i potpunu usklađenost preduzeća sa državnim zahtevima u svim fazama njegovog daljeg preduzetničkog delovanja.

Učešće na izložbama i konferencijama iz oblasti informacione bezbednosti

Stručnjaci Grupacije kompanija AP-Real redovno posjećuju tematske izložbe i konferencije, te su uvijek u trendu svih novina u oblasti informacione sigurnosti. Sva stečena iskustva uvijek se primjenjuju u praksi. Naše veliko iskustvo omogućava našim pravnicima da daju visokokvalitetne savjete o tome koja oprema treba biti u organizaciji koja se bavi zaštitom podataka ili razvija alate za sigurnost informacija.

Nedavno su naši zaposleni posjetili izložbu o informacionoj sigurnosti sa INTERPOLITEX-a - 2018. Organizatori izložbe bile su snage Ministarstva unutrašnjih poslova (MVD), Federalne službe bezbednosti (FSB) i Ruske garde. Foto izvještaj možete pogledati na stranici.


Top srodni članci

Najbolji programi za kreiranje osnovne i elektronske muzike
Najbolji programi za kreiranje osnovne i elektronske muzike
Opća struktura datoteka tema
Opća struktura datoteka tema
Osnovni principi upotrebe boja u web dizajnu
Osnovni principi upotrebe boja u web dizajnu
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.