Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Greške
  • Rok važenja licence u oblasti informacionih tehnologija. Ruska fstack licenca

Rok važenja licence u oblasti informacionih tehnologija. Ruska fstack licenca

27.04.2019 Greške

Licenciranje djelatnosti tehnička zaštita povjerljiva informacija

Per poslednjih godina Podzakonski okvir u oblasti informacione bezbednosti formirao je skupe, zbunjujuće, kontradiktorne mehanizme koji ne uzimaju u obzir ni posebnosti obrade poverljivih informacija u različitim oblastima delatnosti, niti sposobnost operatera da ispoštuju utvrđene zahteve. Osim toga, zahtjevi za operatere informacioni sistemi Obrada povjerljivih informacija, uključujući lične podatke, od strane FSTEC Rusije uključuje takav mehanizam državna regulativa, kao licenciranje djelatnosti tehničke zaštite povjerljivih informacija, za čiju realizaciju većina operatera nema dovoljno materijalnih i radnih resursa. Ovo se posebno odnosi na budžetske organizacije u oblasti obrazovanja, medicinskih usluga, stambeno-komunalnih usluga. Pravni problemi nastali su zbog nepostojanja zakona u saveznom zakonodavstvu o zaštiti povjerljivih informacija, na primjer službene tajne, profesionalne tajne, nejasnoće odredaba, kao i ponovljene izmjene i dopune Saveznog zakona br. 152 „O ličnim podacima“, drugih regulatornih pravnih akata. Istovremeno, federalni zakoni zahtijevaju dalju specifikaciju i pojašnjenje uredbama Vlade Ruske Federacije i metodološkim dokumentima FSTEC-a i FSB-a Rusije.

Vlada Ruske Federacije je usvojila Uredbu br. 79 od 3. februara 2012. „O aktivnostima licenciranja za tehničku zaštitu povjerljivih informacija” uz odobrenje „Pravila o licenciranju aktivnosti za tehničku zaštitu povjerljivih informacija” (u daljem tekstu pod nazivom Pravilnik) i ukidanje ranije važeće Uredbe od 15. avgusta 2006. br. 504, još jednom postavlja pitanje šta je novo u navedenoj Uredbi i da li je potrebna licenca FSTEC Rusije ako organizacija štiti poverljive podatke. informacije “za svoje potrebe”, a ne pruža usluge za novac?

U skladu sa tačkom 1. Uredbom se utvrđuje postupak licenciranja djelatnosti tehničke zaštite povjerljivih informacija (koje ne sadrže podatke koji predstavljaju državnu tajnu, ali su zaštićeni u skladu sa zakonskom regulativom). Ruska Federacija), koje sprovode pravna lica i individualni preduzetnici.

I odmah se postavlja pitanje s terminom "povjerljive informacije", koji je dat u Pravilniku i koristi se u dokumentima FSTEC Rusije, ali ga nema u saveznom zakonodavstvu. Savezni zakon br. 149 od 27.07. 2006 " O informacijama, informacionoj tehnologiji i zaštiti informacija“ u čl. 7. 2 daje samo definiciju povjerljivosti informacija, kao obavezne za lice koje ima pristup određene informacije, zahtjev da se takve informacije ne prenose trećim licima bez pristanka njihovog vlasnika. Povjerljivost u prijevodu s latinskog znači "povjerenje" (odnosno, prenošenjem takvih informacija nadamo se njihovoj sigurnosti i neproliferaciji, jer njihovo otkrivanje može nanijeti određenu štetu stranama). Napominjemo da je nedostatak jasnoće određenih pojmova, kao i ponekad nerazumne promjene u definicijama i konceptima informaciono zakonodavstvo ne poboljšavajte zakonska regulativa v informatička sfera... Istovremeno, FSTEC Rusije nastavlja da koristi termin "povjerljive informacije", koji su zakonodavci već napustili.

Prema zakonodavstvu Ruske Federacije, obavezni znakovi informacija s ograničenim pristupom trebali bi biti:

  • informacija ima stvarnu ili potencijalnu vrijednost za vlasnika zbog toga što nije poznata trećim licima. Takva lica mogu biti država, pravna ili fizička lica;
  • nema dostupnih informacija slobodan pristup na pravni osnov... Mogućnost čuvanja nepoznatog trećim licima utvrđena je saveznim zakonom;
  • vlasnik informacija preduzima mere da ih zaštiti.

Predsjednik Ruske Federacije je 6. marta 1997. godine izdao dekret br. 188 kojim je odobrena "Lista povjerljivih informacija", prema kojoj su sljedeće informacije klasifikovane kao povjerljive informacije:

  • o činjenicama, događajima i okolnostima privatnost građanin, koji omogućava identifikaciju njegove ličnosti (lični podaci), sa izuzetkom informacija koje se šire u sredstvima masovni medij u slučajevima utvrđenim saveznim zakonima;
  • predstavlja tajnost istrage i sudskog postupka;
  • pristup kojima je ograničen državnim organima u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima ( službena tajna);
  • koje se odnose na profesionalne aktivnosti, pristup kojima je ograničen u skladu sa Ustavom Ruske Federacije i saveznim zakonima (medicinska, notarska, advokatske tajne, privatnost prepiske, telefonski razgovori, poštanske pošiljke, telegrafske ili druge poruke, itd.);
  • one koje se odnose na komercijalne aktivnosti, pristup kojima je ograničen u skladu sa Građanskim zakonikom Ruske Federacije i saveznim zakonima (komercijalne tajne);
  • o suštini pronalaska, korisnog modela ili industrijskog dizajna prije službenog objavljivanja podataka o njima.

U novoj Rezoluciji se pojašnjava i pojam „tehnička zaštita povjerljivih informacija“ (u daljem tekstu – TZKI), što, u skladu sa tačkom 2. Uredbe, znači:

Izvođenje radova i (ili) pružanje usluga za zaštitu od neovlaštenog pristupa, od curenja na tehnički kanali, kao i od posebnih uticaja na takve informacije u cilju njihovog uništenja, iskrivljavanja ili blokiranja pristupa njima.

Na ovaj način dolazi bilo na obavljanju poslova na TZKI, bilo na pružanju usluga na TZKI, bilo na zajedničkim aktivnostima.

Prilikom obavljanja poslova tehničke zaštite povjerljivih informacija Sljedeće vrste poslova i usluga podliježu licenciranju:

  • kontrolu zaštite povjerljivih informacija od curenja tehničkim kanalima u:
- sredstva i sistemi informatizacije;

Tehnička sredstva (sistemi) koja ne obrađuju povjerljivo

informacije, ali smještene u prostorijama u kojima se obrađuju;

Prostorije sa objektima (sistemima) koje treba zaštititi;

Prostorije namijenjene za vođenje povjerljivih pregovora (u daljem tekstu - zaštićene prostorije);

  • kontrolu zaštite povjerljivih informacija od neovlaštenog pristupa i njihove izmjene u sredstvima i sistemima informatizacije;
  • certifikacijski testovi za usklađenost sa zahtjevima sigurnosti informacija proizvoda koji se koriste za zaštitu povjerljivih informacija ( tehnička sredstva zaštita informacija, zaštićena tehnička sredstva obrade informacija, tehnička sredstva praćenja efikasnosti mjera zaštite informacija, softver (softver i hardver) sredstva za zaštitu informacija (u daljem tekstu - ISS), zaštićeni softver (softver i hardver), obrada informacija, softver (softver) i hardver) označava kontrolu sigurnosti informacija);
  • atestacijski testovi i atest za usklađenost sa zahtjevima zaštite informacija:

Zaštićene prostorije;

  • zaštićeni dizajn:
- sredstva i sistemi informatizacije;

Prostorije sa sredstvima (sistemima) informatizacije koje treba zaštititi;

Zaštićene prostorije;

  • instalacija, instalacija, testiranje, popravka sredstava informacione bezbednosti (tehnički sistemi informacione bezbednosti, zaštićena tehnička sredstva za obradu informacija, tehnička sredstva praćenja efikasnosti mera zaštite informacija, softver (softver i hardver), sredstva informacione bezbednosti, zaštićeni softver (softver i hardver) sredstva za obradu informacija, softverska (softverska i hardverska) sredstva kontrole sigurnosti informacija).

Istovremeno, rad sistema informacione bezbednosti, za razliku od rada fondova kriptografska zaštita, gdje je organ za licenciranje FSB Rusije, ne primjenjuje se na licenciranu vrstu djelatnosti. Ova pozicija FSTEC Rusije postavlja pitanja. Zašto su licencirane samo prve faze u stvaranju sistema zaštite - projektovanje sistema zaštite i ugradnja zaštitnih sredstava? Zašto svakodnevni rad specijaliste i službe informacione bezbednosti za rad i kontrolu efikasnosti sistema informacione bezbednosti ne podleže licenciranju? Uostalom, to nije ništa manje važno od stvaranja sistema zaštite, budući da su zadaci licenciranja određene vrste aktivnosti su sprečavanje, otkrivanje i suzbijanje kršenja od strane pravnog lica, njegovog rukovodioca i drugih službenih lica uslova utvrđenih Saveznim zakonom od 4.5.2011. br. 99-FZ "O licenciranju određenih vrsta djelatnosti", drugi savezni zakoni i drugi regulatorni pravni akti Ruske Federacije usvojeni u skladu s njima.

Na osnovu stava 1. čl. 49 Građanskog zakonika Ruske Federacije u određenim vrstama aktivnosti, čija je lista određena zakonom, pravno lice može biti angažovano samo na osnovu posebna dozvola(licence). Vrste djelatnosti za koje je potrebno dobiti licencu navedene su u Federalnom zakonu od 4.05.2011. N 99-FZ "O licenciranju određenih vrsta djelatnosti", klauzula 5 čl. 12 od kojih su među ovim vrstama i aktivnosti na TZKI.

Koncept "usluga" označava određenu vrstu ugovora (Poglavlje 39, članovi 779-783 Građanskog zakonika Ruske Federacije), odnosno multilateralnu transakciju u kojoj nužno mora postojati druga strana (klauzula 1 člana 154. Građanskog zakonika Ruske Federacije). Ali pojam "rad" nije definiran u zakonu i može se definirati samo na osnovu mnogih značenja na ruskom: "zanimanje, rad, aktivnost".

Dakle, iz gornje formulacije možemo zaključiti da su djelatnosti na TZKI, kako trećih lica („usluge“) tako i za vlastite potrebe („radovi“), predmet licenciranja.

Shodno tome, ako organizacija, u okviru zaštite internih povjerljivih informacija, obavlja poslove na njihovoj tehničkoj zaštiti, mora dobiti odgovarajuću licencu. Na primjer, u vezi sa zaštitom ličnih podataka, operater nema „sopstvene potrebe“ za njihovom zaštitom i ne može postojati po zakonu. Jedina svrha Saveznog zakona br. 152 "O ličnim podacima" je da osigura zaštitu ljudskih i građanskih prava i sloboda prilikom obrade njegovih ličnih podataka. Zakon ne precizira druge ciljeve (uključujući zadovoljenje potreba operatera). Osim toga, FZ 99-FZ "O licenciranju određenih vrsta djelatnosti" uključuje vrste aktivnosti koje mogu uzrokovati štetu pravima, legitimnim interesima i zdravlju građana. Zakon ne pravi razliku između interesa subjekta ličnih podataka (zaposlenog) i subjekta ličnih podataka (trećeg lica) o ustavnom pravu građanina na ličnu tajnu. Zakonodavac (putem instituta za licenciranje) štiti svakog subjekta ličnih podataka od posljedica nekvalitetnog obavljanja poslova na TZKI.

Administrativni propisi FSTEC Rusije za izvršenje državna funkcija o poslovima licenciranja za TZKI (u daljem tekstu: Administrativni propisi), odobren naredbom od 28.08.07. br. 181 s najnovije promjene od 30.09.2011. godine, u skladu sa naredbom br. 515, utvrđeni su rokovi i redoslijed radnji (administrativnih postupaka) FSTEC Rusije u vršenju ovlaštenja za licenciranje djelatnosti TZKI. Licenciranje je predmet aktivnosti TZKI koje obavljaju pravna lica i samostalni poduzetnici.

Analiza odredbi Administrativni propisi pokazuje da procedura za dobijanje licence za TZKI oduzima mnogo vremena, truda i novca. Za dobivanje dozvole za obavljanje djelatnosti TZKI potrebno je potvrditi mogućnost ispunjavanja uslova za licenciranje utvrđenih Uredbom.

Uvjeti za licenciranje za podnosioca zahtjeva za dozvolu za obavljanje djelatnosti po TZKI su (tačka 5. Pravilnika):

a) podnosilac zahtjeva ima licencu pravno lice- specijalisti u osoblju tražioca licence koji imaju višu stručno obrazovanje u oblasti tehničke zaštite informacija ili visokog tehničkog ili srednjeg stručnog (tehničkog) obrazovanja i prošli prekvalifikaciju ili usavršavanje u oblasti tehničke zaštite informacija.

b) podnosilac zahtjeva za licencu (imalac licence) ima prostorije za obavljanje licenciranih djelatnosti koje ispunjavaju tehničke standarde i zahtjeve za tehničku zaštitu informacija utvrđenih regulatornim pravnim aktima Ruske Federacije, a pripadaju mu po osnovu vlasništva ili na osnovu bilo koji drugi pravni osnov;

c) dostupnost, po bilo kojoj pravnoj osnovi, opreme za proizvodnju, ispitivanje i kontrolu i mjerenje koja je prošla metrološku verifikaciju (kalibraciju), označavanje i sertifikaciju u skladu sa zakonodavstvom Ruske Federacije;

d) korišćenje automatizovanih sistema koji obrađuju poverljive informacije, kao i sredstava za zaštitu tih informacija koje su prošle proceduru ocjenjivanja usklađenosti (certificirane i (ili) certificirane u skladu sa zahtjevima sigurnosti informacija) u skladu sa zakonodavstvom Ruske Federacije;

e) korišćenje programa za elektronske računare i baze podataka namenjenih za obavljanje licenciranih delatnosti na osnovu ugovora sa njihovim nosiocem prava;

f) dostupnost regulatornih pravnih akata, regulatornih i metodoloških i metodoloških dokumenata o tehničkoj zaštiti informacija u skladu sa listom koju je utvrdio FSTEC Rusije.

Kao što vidite, da bi ispunila gore navedene uslove, organizacija mora imati najmanje 2 specijalista, koji će, u nekim slučajevima (u nedostatku specijalizovanog visokog obrazovanja), zahtijevati njihovu obuku na kursevima osvježenja znanja u nastavni planovi i programi dogovoreno sa FSTEC Rusije u iznosu od najmanje 72 sata. Osim toga, bit će potrebni regulatorni dokumenti, uključujući ograničen pristup, kao i prisustvo po bilo kom pravnom osnovu (u vlasništvu ili u zakupu na period ne kraći od roka važenja licence) opreme za proizvodnju, ispitivanje i kontrolu i mere koja je prošla metrološku verifikaciju (kalibraciju), obeležavanje i sertifikaciju u skladu sa zakonodavstvo Ruske Federacije. Pored navedenog, biće potrebno projektovati, kreirati i atestirati objekte informatizacije ( automatizovani sistem i sigurne prostorije) namijenjene za obradu povjerljivih informacija. U ovom slučaju nastaje problem nabavke, po bilo kom zakonskom osnovu, kontrolno-mjerne opreme koja nije potrebna imaocu licence za pružanje usluga TZKI. Štaviše, većina ovih zahtjeva je prilično skupa u ekonomskom smislu, prvenstveno za budžetske organizacije u oblasti obrazovanja, medicinskih usluga, stambeno-komunalnih usluga.

Obavljanje državne funkcije licenciranja djelatnosti TZKI u skladu sa tačkama 12-14 Pravilnika uključuje sljedeće administrativne postupke (slika 1):

  • informisanje i savjetovanje o postupku obavljanja državnih funkcija;
  • razmatranje zahtjeva za izdavanje licence;
  • provjeru mogućnosti da podnosilac zahtjeva za licencu ispunjava uslove i uslove licence;
  • donošenje odluke o davanju licence;
  • izdavanje dokumenta kojim se potvrđuje postojanje licence;
  • izdavanje duplikata i kopija dokumenta kojim se potvrđuje postojanje licence;
  • obnavljanje roka važenja licence;
  • ponovno izdavanje dokumenta kojim se potvrđuje postojanje licence;
  • kontrolu poštivanja uslova i uslova licenciranja od strane nosioca licence;
  • suspenzija, obnavljanje licence i oduzimanje licence;
  • vođenje registra licenci;
  • davanje podataka iz registra licenci.

Službenik FSTEC Rusije donosi odluku o davanju ili odbijanju izdavanja licence u roku koji ne prelazi 45 dana od dana prijema zahtjeva za licencu i priloženih dokumenata (tačka 14.1 Pravilnika).

Razlozi za odbijanje izdavanja dozvole su (tačka 14.3 Pravilnika):

prisustvo u dokumentima koje podnosi podnosilac zahteva za licencu, netačne ili iskrivljene informacije;

nedoslednost podnosioca zahteva za licencu, predmeta koji mu pripadaju ili se od njega koriste zahtjevi za licenciranje i uslove.

Dozvola za obavljanje poslova tehničke zaštite povjerljivih informacija daje se na period od 5 godina (tačka 14.4 Pravilnika). Istovremeno, od 30. januara 2011. promijenjena je veličina državnih naknada: za izdavanje licence - 2600 rubalja i za produženje važenja licence - 200 rubalja.

Kao što se vidi iz šeme i procedura (slika 1), centralna kancelarija FSTEC Rusije je uključena u licenciranje TZKI uz učešće FSTEC odeljenja Rusije za federalni okruzi za razliku od postupaka licenciranja FSB Rusije, gdje se vrši licenciranje u njihovoj zoni odgovornosti teritorijalne uprave FSB Rusije. Vremensko trajanje procesa licenciranja TZKI može trajati od dva do šest mjeseci i povlačiti značajne finansijske troškove, posebno u slučaju nabavke kontrolno-mjerne opreme.

Da li je moguće pobjeći od potrebe licenciranja djelatnosti organizacija i poduzeća za TZKI? Preporuke FSTEC Rusije svode se na potrebu zaključivanja ugovora sa organizacijom licenciranom za TZKI, dok operater ima navedenu licencu obavezan uslov nije.

Preporuke FSTEC Rusije da se zaključuju ugovori sa nosiocima licenci, kojih u registru ima manje od 2000, ne dozvoljavaju rješavanje problema zaštite povjerljivih informacija. Prema procjenama stručnjaka, u Rusiji postoji samo 5-7 miliona operatera ličnih podataka, ne računajući operatere koji obrađuju druge vrste ograničenih informacija koje podliježu zaštiti u skladu sa saveznim zakonom. Osim toga, ugovor sa vlasnikom licence se obično sklapa samo za određeni obim posla i usluga, po pravilu samo za stvaranje sistema zaštite povjerljivih informacija.

S kojim rizicima se suočava većina organizacija koje nemaju i ne planiraju dobiti licence za TZKI ili dobiti usluge organizacija koje imaju takvu licencu, ako ostanu nepromijenjene? javna politika i pozicija FSTEC Rusije? Svaka organizacija mora sama odlučiti da li je potrebno dobiti takvu licencu. Ne postoje administrativne kazne za obavljanje poslova bez dozvole za rad TZKI od strane FSTEC Rusije, a u trenutnoj situaciji je malo vjerovatno da će se te kazne pojaviti, jer u uslovima nesavršenosti našeg zakonodavstva o zaštiti povjerljivih informacija , sudovi tumače norme saveznih zakona na različite načine i odgovornost za njihov propust... Kao rezultat toga, ozbiljnost Rezolucije je nadoknađena neobavezujućom prirodom njene implementacije. Na primjer, član 14.1 Administrativnog zakonika Ruske Federacije predviđa odgovornost za "sprovođenje preduzetničku aktivnost bez državna registracija ili bez posebne dozvole (licence). „Prema članu 2. Građanskog zakonika Ruske Federacije, preduzetništvo je samostalna delatnost koja se obavlja na sopstveni rizik, sa ciljem sistematskog primanja dobiti od korišćenja imovine, prodaja robe, obavljanje poslova ili pružanje usluga od strane lica registrovanih u ovom svojstvu u postupku utvrđenom zakonom." Samo ovo sugeriše da se član 14.1 može primeniti samo na one koji pružaju usluge i zarađuju od obezbeđivanja sigurnosti informacije, odnosno nosioci licenci FSTEC-a i FSB-a Rusije.. Za ogromnu većinu organizacija koje obrađuju povjerljive informacije (informacije ograničenog pristupa, koje ne predstavljaju državnu tajnu), ovaj članak nema nikakve veze. državne tajne, samo su oblici upravljanja zaštitom povjerljivih informacija zaista mogući kroz preporučljivu upotrebu regulatornih pravnih akata, smjernica i metodoloških dokumenata regulatora, organizacionih i administrativnih dokumenata organizacija, korištenje sistema i sistema informacione sigurnosti razvijenih i testiranih u interese državnih organa i njima podređenih preduzeća. U ovom slučaju, osnova za funkcionisanje sistema zaštite povjerljivih informacija je lični izbor vlasnika informacije o stepenu njene sigurnosti i mehanizama zaštite. Istovremeno, prema iskustvu zemalja sa razvijenim zakonodavstvom u oblasti informacione bezbednosti, odlučujući faktori su rizik učesnika. informacioni odnosi i njihovu ličnu odgovornost za Preduzete mjere radi zaštite povjerljivih informacija. U Rusiji je ovaj pristup, na primjer, implementiran kada su Standardi Banke Rusije uvedeni u organizaciju BS RF, kada nisu ispunjeni zahtjevi za dobijanje dozvola za tehničku zaštitu povjerljivih informacija i zahtjevi za sertifikaciju informacionih sistema ličnih podataka. obavezno (u skladu sa tačkom 9.6 STO BR IBBS-1.0-2010).

Alexander Katarzhnov

dr., vanredni profesor, NOU DO Trening centar"EUREKA"

Tehnička zaštita povjerljivih informacija - stvarni problem u današnjoj realnosti. Svaka organizacija na ovaj ili onaj način prikuplja informacije koje ne bi voljela ili jednostavno nema pravo otkriti. Curenje takvih podataka može imati najteže posljedice.

Država kontroliše ovu važnu oblast, a glavni regulatorni organ je Federalna služba za tehničku i izvoznu kontrolu (FSTEC).

Kompanije koje se bave ili planiraju da se bave aktivnostima zaštite povjerljivih informacija moraju dobiti licencu od FSTEC-a (Savezni zakon br. 99 „O licenciranju određenih vrsta djelatnosti“, Uredba Vlade od 21.11.2011. br. 957 „O organizaciji Licenciranje određenih vrsta djelatnosti"). Postoji i dozvola FSB-a, koju traže kompanije koje se bave državnim tajnama.

Vrste FSTEC licenci

Ako uzmemo u obzir samo aktivnosti pod jurisdikcijom FSTEC-a, postoje dvije glavne vrste licenci:

Prvo: FSTEC licenca za tehničku zaštitu povjerljivih informacija (TZKI)... Takva licenca je potrebna za kompanije koje rade direktno sa informacijama. Koriste gotov softver, instaliraju ga, testiraju opremu, komunikacije i posebne prostorije za pohranjivanje informacija itd. Detaljna lista radovi koji zahtijevaju dobijanje licence za TZKI, bit će navedeni u nastavku.

Drugo: FSTEC licencaza razvoj i proizvodnju sredstava za zaštitu povjerljivih informacija (SZKI)... Organizacije koje dobiju ovu licencu same razvijaju i proizvode alate za sigurnost informacija. To uključuje poseban softver i opremu dizajniranu za obradu, skladištenje i prijenos zaštićenih informacija, kao i sigurnosnu kontrolu. Izdaje se sav softver i hardver koji se proizvodi i koristi u ove svrhe FSTEC sertifikati... U redovnim intervalima, zaštitna oprema prolazi kroz ponovnu sertifikaciju.

Šta su povjerljive informacije?

Ne postoji jasna definicija ovog pojma u zakonodavstvu: to može biti i poslovna tajna i lični podaci ili bilo koja druga informacija ograničene upotrebe.

Postoji i koncept "operatera ličnih podataka". Bilo koja organizacija ili pojedinac organizovanje i (ili) obavljanje obrade ličnih podataka. Prema zakonu (Savezni zakon br. 152 „O ličnim podacima“), operater PD je dužan da obezbijedi njihovu nepovredivost, odnosno da preduzme mjere za tehničku zaštitu informacija koje su predmet licenciranja.

U praksi, to ne znači uvijek da mora dobiti FSTEC licencu. Operater može u tu svrhu angažovati treću organizaciju sa licencom, ili imenovati strukturnu jedinicu ili izvršni, koji će se baviti pitanjem TZKI. U ovom slučaju, ovaj odjel ili službenik također mora imati FSTEC licencu za TZKI.

FSTEK licenca za TZKI. Kakav je posao potreban?

Koje organizacije trebaju izdati FSTEC licencu za TZKI? Da bi se to utvrdilo, potrebno je uporediti radove ili usluge koje ova organizacija planira da pruži sa onima predstavljenim u Vladinoj uredbi. Takvi radovi uključuju:

  • kontrolu zaštite povjerljivih informacija od curenja tehničkim kanalima u:
    sredstva i sistemi informatizacije;
    tehnička sredstva (sistemi) koja ne obrađuju povjerljive informacije, ali se nalaze u prostorijama u kojima se obrađuju;
    prostori sa objektima (sistemima) koje treba zaštititi;
    prostorije namijenjene za vođenje povjerljivih pregovora (zaštićene prostorije);
  • kontrolu zaštite povjerljivih informacija od neovlaštenog pristupa i njihove izmjene u sredstvima i sistemima informatizacije;
  • certifikacijski testovi za usklađenost sa zahtjevima informacione sigurnosti proizvoda koji se koriste za zaštitu povjerljivih informacija (tehnička sredstva za zaštitu informacija, zaštićena tehnička sredstva za obradu informacija, tehnička sredstva za praćenje efikasnosti mjera zaštite informacija, softver (softver i hardver) sredstva za sigurnost informacija , zaštićena softverska (softversko-tehnička) sredstva za obradu informacija, softverska (softverska i hardverska) sredstva kontrole sigurnosti informacija);
  • atestacijski testovi i atest za usklađenost sa zahtjevima zaštite informacija:

    zaštićene prostorije;
  • zaštićeni dizajn:
    sredstva i sistemi informatizacije;
    prostori sa sredstvima (sistemima) informatizacije koji se štite;
    zaštićene prostorije;
  • instalacija, montaža, testiranje, popravka opreme za informatičku sigurnost

Dobijanje licence od FSTEC Rusije za tehničku zaštitu informacija

FSTEC Rusije preporučuje samostalno pribavljanje licence za tehničku zaštitu informacija kako bi se izbjegli neopravdani troškovi i nerazumne garancije. Kako izgleda ovaj postupak? Za dobijanje licence za zaštitu informacija potrebno je da ispunite dva uslova:

Skupiti sve Potrebni dokumenti ... Lista dokumenata je prilično impresivna i može se naći na web stranici FSTEC Rusije fstec.ru. Osim toga, morate popuniti prijavu i platiti državnu pristojbu u iznosu od 7.500 rubalja. Nakon predaje dokumentacije, u roku od pet radnih dana provjerava se kompletnost podataka. Zatim se vrši provjera kako bi se utvrdilo da li podnosilac zahtjeva ispunjava uslove za licencu.

Ispuniti zahtjeve... Lista zahtjeva nalazi se i na službenoj web stranici FSTEC Rusije. Naravno, o tome morate unaprijed voditi računa prije podnošenja dokumenata.

Uslovi za dobijanje FSTEC licence

Ukratko sumirajući ove zahtjeve, oni se svode na sljedeće:

  • Kvalificirani zaposlenici. Osoblje mora biti zaposleni sa visokim obrazovanjem u specijalizovanoj oblasti ili koji je prošao posebnu prekvalifikaciju.
  • Posebne prostorije za obavljanje djelatnosti. Prostorije moraju biti u skladu sa zahtjevima i moraju biti u zakonskom vlasništvu podnosioca zahtjeva.
  • Certificirana oprema.
  • Automatizovani sistemi za obradu informacija sa sertifikatima.
  • Pravni softver.
  • Dostupnost normativno-pravnih akata i metodoloških dokumenata u skladu sa FSTEC listom.

Nakon što su svi uslovi ispunjeni i dokumentacija uredna, izdaje se licenca. Period važenja dozvole za TZKI nije ograničen, ali će s vremena na vrijeme FSTEC provoditi zakazane inspekcije. Stoga, kompanija treba da sve to stalno prati FSTEC zahtjevi su sprovedene.

FSTEC licenca je posebna državna dozvola koja vam omogućava obavljanje legitimnih aktivnosti koje su direktno povezane sa stvaranjem i korištenjem softverski alati ili inovativne tehnologije... Licence se odnose na skladištenje informacijskih podataka ili kreiranje baza podataka za njihovo skladištenje.

FSTEC licenca u Moskvi i drugim regionima Rusije sa stručnjacima iz grupe kompanija AP-Real - dobijanje licence bez problema. Licenca za zaštitu informacija - kompletan spektar usluga u licenciranju FSTEC-a.

Organ za izdavanje dozvola: Federalna služba za tehničku i izvoznu kontrolu
Period važenja licence: na neodređeno vreme.
Teritorija djelovanja: Cijela teritorija Ruske Federacije
Period izdavanja licence: 45 radnih dana.

Cijena FSTEC licence (pomoć pri dobijanju): od 250.000 rubalja

FSTEC licenca Rusije dostupna je podnosiocima zahtjeva iz različitih regiona zemlje, ali autoritet za licenciranje je isključivo Federalna služba za tehničku i izvoznu kontrolu, koja se nalazi u gradu Moskvi. Period važenja službene dozvole definiran je kao neograničen, a geografija utjecaja ograničena je zvaničnim granicama države.

Rok u kome podnosilac zahteva dobija dozvole je 45 dana od dana podnošenja dokumentacije nadležnom državnom organu.

Dobijanje raznih vrsta FSTEC licenci

Proces licenciranja može se odvijati na tri načina:

  1. Samožalba. Ime ovuda optimalno je teško. Neosposobljeni aplikant, po pravilu, propušta niz ključnih tačaka vezanih za dovođenje potrebne dokumentacije u potrebnu formu i blagovremeno prolazak obuke za zaposlene i rukovodioca. S tim u vezi, proces dobijanja dozvola može oduzeti velika količina vremena, i, kao posljedicu, smanjiti potencijalni profit preduzeća.
  2. Djelomičan prijenos ovlaštenja za obuku prije licenciranja na specijaliste. Gotovo je efikasan metod prolazak postupka licenciranja. Specijalista nadgleda proces usmjeravajući šefa kompanije. Ali, vredi napomenuti da u u ovom slučaju, pravna podrška ne može biti potpuna, pa shodno tome ne mogu postojati ni garancije za rezultat.
  3. Potpuna podrška procesu. Dobijanje FSTEC licence uz učešće stručnjaka jamči uspješan rezultat. Imamo ne samo kvalifikovane stručnjake sa iskustvom u poslovima licenciranja, već i neophodan tehnički i regulatorni pravni okvir kako bismo osigurali potpunu usklađenost podnosioca zahtjeva sa zahtjevima kontrolnog organa.

Kompletan spektar usluga omogućava nam ne samo da pomognemo preduzećima da dobiju licencu neophodnu za njihovu delatnost, već i da budemo spremni za eventualne inspekcije tokom planiranih ili neplaniranih inspekcija.

FSTEC vrste licenci

FZ №99 od 4.05.11. „O licenciranju određenih vrsta djelatnosti“ jasno reguliše spisak djelatnosti koje su obavezne za licenciranje. Prije svega, potrebno je dobiti FSTEC licencu:

  • učestvovati na vladinim tenderima;
  • sprovođenje aktivnosti u vezi sa razvojem i proizvodnjom kriptografskih alata za zaštitu informacija;
  • realizacija aktivnosti vezanih za TZKI;
  • prilikom obrade ličnih podataka.

Licenciranje FSTEC Rusije u industriji TZKI regulirano je Uredbom Vlade Ruske Federacije od 3. februara 2012. br. 79 „O djelatnostima licenciranja za tehničku zaštitu povjerljivih informacija“. Rok važenja je neograničen, ali preduzeća u toku svoje delatnosti moraju biti spremna da potvrde uslove za nosioce licenci.

Licenciranje u industriji zaštite kriptografskih informacija () kontroliše Uredba Vlade Ruske Federacije od 3. marta 2012. br. 171 "O aktivnostima licenciranja za razvoj i proizvodnju sredstava za zaštitu povjerljivih informacija." Službeni dokument definiše uslove za podnosioce zahtjeva za ovu licencu.

Uslovi za FSTEC licencu u Moskvi

Da bi podnosilac zahtjeva dobio službenu dozvolu za obavljanje djelatnosti u industriji, potreban mu je dokumentarni dokaz o ispunjavanju sljedećih zahtjeva:

  • Dostupnost zaposlenih sa visokom stručnom spremom na smeru " Sigurnost informacija". Dozvoljeno je privući stručnjake s prosjekom tehničko obrazovanje sličnog profila, pod uslovom da prolaze stručnu prekvalifikaciju, u trajanju od najmanje 360 ​​akademskih sati (obavezno je priložiti potvrdu o uspješno završenoj obuci). Takođe je važno imati radno iskustvo u oblasti informacione bezbednosti.
  • Vlasništvo ili zakup, podzakup (mora se obezbijediti važeći ugovor o zakupu) prostorija neophodnih za realizaciju profesionalna aktivnost... Radna područja moraju biti u skladu sa važećim državnim propisima.
  • U vlasništvu ili u zakupu (mora pokazati važeći ugovor o zakupu) potrebnu opremu... Svaka tehnička jedinica mora biti popraćena verifikacionim sertifikatima i potrebnim sertifikatima koji potvrđuju tačnost datih podataka.
  • Dostupnost ažurnih softvera potrebna za obavljanje poslova u industriji.
  • Dostupnost normativnih i metodoloških dokumenata sa žigom "DSP" i GOST.
  • Dostupnost sertifikovanih prostorija i sertifikovane automatizovane radne stanice (AWS) u skladu sa aktuelnim zahtevima

FSTEC licenca omogućava potpunu usklađenost nosioca licence i obuku osoblja za sprovođenje ove aktivnosti.

Nalog za proces licenciranja

Licenca FSTEC Rusije sa našim učešćem je da naši stručnjaci preuzimaju sledeće obaveze:

  • pripremu potrebne dokumentacije i njeno donošenje ustaljeni pogled;
  • držanje, ako je potrebno;
  • priprema i podnošenje zahtjeva organu za izdavanje dozvola (bez obzira na lokaciju podnosioca zahtjeva);
  • certificiranje prostorija i automatiziranog radnog mjesta;
  • pribavljanje dokumentarnih dokaza o dostavi dokumenata;
  • sprovođenje postupaka za otklanjanje objavljenih nedostataka i komentara po potrebi;
  • dobijanje službene dozvole (licence) i njeno prenošenje na nosioca licence.

Određene vrste FSTEC dozvola zahtijevaju FSB licencu za rad sa informacijama koje su državna tajna.

Podnosiocima zahteva garantujemo dobijanje licence i potpunu usklađenost preduzeća sa državnim zahtevima u svim fazama njegovog daljeg preduzetničkog delovanja.

Učešće na izložbama i konferencijama iz oblasti informacione bezbednosti

Stručnjaci Grupacije kompanija AP-Real redovno prisustvuju tematskim izložbama i konferencijama, tako da su uvek u trendu svih novina u oblasti informacione bezbednosti. Sva stečena iskustva uvijek se primjenjuju u praksi. Naše veliko iskustvo omogućava našim pravnicima da daju visokokvalitetne savjete o tome koja oprema treba biti u organizaciji koja se bavi zaštitom podataka ili razvija alate za sigurnost informacija.

Nedavno su naši zaposleni posjetili izložbu na zaštita informacija iz "INTERPOLITEX - 2018". Organizatori izložbe bile su snage Ministarstva unutrašnjih poslova (MVD), Federalna služba Sigurnost (FSB) i Rosgvardija. Foto izvještaj možete pogledati na stranici.


Licenciranje u oblasti zaštite informacija je djelatnost koja uključuje prijenos ili prijem prava za obavljanje poslova u oblasti zaštite informacija. Državna politika u oblasti licenciranja određenih vrsta djelatnosti i osiguravanja zaštite vitalnih interesa pojedinca, društva i države određena je Uredbom Vlade Ruske Federacije od 24. decembra 1994. br. 1418 „O licenciranje određenih vrsta djelatnosti" (izmijenjeno i dopunjeno Rezolucijom Vlade Ruske Federacije od 05.05.95. br. 450, od 03.06.95. br. 549, od 07.08.95. br. 796, od 12.10.95. br. 1001 , od 22.04.97. br. 462, od 01.12.97. br. 1513, vidi i rješenje od 11.02.02. br. 135).

Licenca je dozvola za pravo obavljanja poslova u oblasti zaštite informacija. Licenca se izdaje za određene vrste delatnosti na tri godine, nakon čega se ponovo registruje po postupku utvrđenom za izdavanje dozvole.

Licenca se izdaje ako preduzeće koje je podnijelo zahtjev za licenciranje ima uslove za licenciranje: proizvodne i ispitne pogone, regulatornu i metodološku dokumentaciju i ima naučno-inženjersko osoblje.

Organizacionu strukturu sistema državnog licenciranja preduzeća u oblasti zaštite informacija čine:

· Državni organi za licenciranje;

· Centri za licenciranje;

· Preduzeća-prijave.

Državni organi za izdavanje dozvola:

· Organizovati obavezno državno licenciranje preduzeća;

· Izdaje državne dozvole preduzećima koja podnose zahtjev;

· Dogovaranje sastava stručnih komisija koje predstavljaju centri za licenciranje;

· Vrši kontrolu i nadzor nad kompletnošću i kvalitetom poslova nosilaca licenci u oblasti zaštite informacija.

Licencni centri:

· Formirati stručne komisije i njihov sastav dostaviti na odobrenje rukovodiocima nadležnih državnih organa za licenciranje, a to su FSTEC i FSB;

· Planiranje i obavljanje poslova na ispitivanju preduzeća podnosioca prijave;

· Kontrola kompletnosti i kvaliteta obavljenog posla od strane nosilaca licenci.

Licencni centri na adresi državnim organima o licenciranju stvaraju se naredbama rukovodilaca ovih organa. Stručne komisije se obrazuju iz redova stručnjaka iz delatnosti, organa nadležnih za odgovarajuću oblast zaštite informacija pod kontrolom vlade, druge organizacije i institucije. Stručne komisije se formiraju u jednoj ili više oblasti zaštite informacija.

Sljedeće podliježe licenciranju od strane FSTEC Rusije:

· Sertifikacija, sertifikaciono testiranje sigurnih tehničkih sredstava za obradu informacija (IKT), hardverskih i softverskih sredstava zaštite, sredstava praćenja efikasnosti mjera zaštite informacija, softverske obrade, zaštite i kontrole sigurnosti;

· Sertifikacija sistema informatizacije, automatizovanih sistema upravljanja, sistema komunikacija i prenosa podataka, IT objekata i namjenskih prostorija za usklađenost sa zahtjevima smjernica i regulatornih dokumenata o sigurnosti informacija;

· Razvoj, proizvodnja, prodaja, montaža, puštanje u rad, montaža, popravka, servisno održavanje zaštićenih objekata informatike, tehničkih sredstava zaštite i kontrole efikasnosti mjera zaštite informacija, zaštićenih softverskih alata za obradu, zaštitu i kontrolu sigurnosti informacija;

Provođenje posebnih studija na strani elektromagnetno zračenje i tip-off (PEMIN) TCOI;

· Projektovanje objekata u zaštićenom projektu.

Organ za izdavanje dozvola je odgovoran za:

· Izrada pravila, procedura i regulatornih i metodoloških dokumenata o pitanjima licenciranja;

· Sprovođenje naučnog i metodološkog upravljanja poslovima licenciranja;

· Publikacija potrebne informacije o sistemu licenciranja;

· Razmatranje zahtjeva organizacija i vojnih jedinica za izdavanje dozvola;

· Koordinacija izjava sa vojnim jedinicama nadležnim za relevantne oblasti zaštite informacija;

· Koordinacija sastava stručnih komisija;

· Organizacija i provođenje posebnih pregleda;

· Donošenje odluke o izdavanju licence;

· Izdavanje licenci;

· Donošenje odluke o suspenziji, obnavljanju licence ili njenom ukidanju;

· Vođenje registra izdatih, suspendovanih, obnovljenih i poništenih dozvola;

· Kupovina, računovodstvo i skladištenje obrazaca za licence;

· Organizacija rada sertifikacionih centara;

· Kontrola kompletnosti i kvaliteta radova koje obavljaju nosioci licence.

U skladu sa članom 17. Federalnog zakona od 08.08.2001. br. 128-FZ "O licenciranju određenih vrsta djelatnosti" (izmijenjen i dopunjen Saveznim zakonom od 02.07.2005. br. 80-FZ) sljedeće vrste djelatnosti (u oblast zaštite informacija) podliježu licenciranju:

· Aktivnosti na distribuciji enkripcijskih (kriptografskih) sredstava;

· Aktivnosti za održavanje enkripcijska (kriptografska) sredstva;

· Pružanje usluga u oblasti šifriranja informacija;

· Razvoj, proizvodnja enkripcijskih (kriptografskih) sredstava, zaštićenih enkripcijskim (kriptografskim) sredstvima informacionih sistema, telekomunikacionih sistema;

· Aktivnosti na razvoju i (ili) proizvodnji sredstava za zaštitu povjerljivih informacija; djelatnost tehničke zaštite povjerljivih informacija;

· Aktivnosti na identifikaciji elektronskih uređaja namijenjenih tajnom pribavljanju informacija u prostorijama i tehničkim sredstvima (osim ako se navedena djelatnost obavlja radi zadovoljavanja vlastitih potreba pravnog lica ili individualnog preduzetnika).

U okviru aktivnosti koje se razmatraju, izdate su posebne uredbe Vlade Ruske Federacije kojima se pojašnjava postupak licenciranja. Među njima:

· Uredba Vlade Ruske Federacije od 26. januara 2006. br. 45 "O organizaciji licenciranja određenih vrsta djelatnosti"; Uredba Vlade Ruske Federacije od 15. avgusta 2006. br. 504 "O licenciranju aktivnosti za tehničku zaštitu povjerljivih informacija";

· Uredba Vlade Ruske Federacije od 31. avgusta 2006. br. 532 "O aktivnostima licenciranja za razvoj i (ili) proizvodnju sredstava za zaštitu povjerljivih informacija";

· Uredba Vlade Ruske Federacije od 23.09.2002. br. 691 "O odobravanju propisa o licenciranju određenih vrsta aktivnosti u vezi sa šifriranjem (kriptografskim) sredstvima".

U skladu sa ovim dokumentima, nosioci licence su dužni da godišnje organu za licenciranje ili sertifikacionom centru dostavljaju podatke o broju izvedenih poslova za određene vrste delatnosti navedene u dozvoli. Imaoci licence su odgovorni za kompletnost i kvalitet obavljenog posla, obezbeđujući sigurnost državnih tajni koje su im poverene u obavljanju praktične delatnosti.

Brz rast kompjuterizacije i povećanje obima digitalne informacije prinuđeni su da povećaju nivo sigurnosti. To je rezultiralo aktivni razvoj Različiti putevi zaštitu podataka, kao i kompanije koje nude usluge privatnosti. Štaviše, takva vrsta aktivnosti je dozvoljena samo ograničen broj kompanije.

Obaveza pribavljanja dozvole

Zaštita ličnih i komercijalne informacije To je prilično delikatno i važno zanimanje. Neprihvatljivo je pružanje takvih usluga bez dozvole. Za zaštitu informacija potrebne su sljedeće vrste mjera:

  • Razvoj, proizvodnja i distribucija alata za šifriranje
  • Rad na tehničkoj zaštiti povjerljivih informacija
  • Detection elektronskim sredstvima koristi se za tajno dobijanje podataka
  • Izrada i razvoj SZKI (sredstva zaštite povjerljivih informacija)
  • Održavanje kriptografskim sredstvima zaštita informacija, telekomunikacija i informacionih sistema.

Izuzetak od ovoga je razvoj alata za šifriranje za ličnu upotrebu ili. Takođe, nije potrebna licenca za održavanje informacionih i drugih sistema koji se koriste za interno informisanje određene kompanije.

Zašto nam je potrebna licenca za tehničku (i drugu) zaštitu povjerljivih informacija, reći ćemo u nastavku.

Licenca za tehničku zaštitu povjerljivih informacija

Glavni zadaci licenciranja

Treba shvatiti da nivo povjerljivosti informacija može biti različit.

  • Za neke kompanije, curenje podataka može donijeti samo moralne neugodnosti, dok će druge zbog toga izgubiti sposobnost funkcioniranja.
  • Također, ne zaboravite na poslovne tajne proizvodnje različite robe. Ako budu objavljeni, vjerovatno je različit razvoj događaji.

Glavni cilj licenciranja je suzbijanje nesposobnih aktivnosti. Podnosioci zahtjeva za licencu moraju ispuniti niz kriterija kako bi osigurali kvalitetne usluge zaštite podataka i pošteno održavanje.

Ovaj video će vam reći o tehnologijama sigurnosti informacija:

Normativni dokumenti

Izdavanje dozvola regulirano je brojnim propisima, zakonima i propisima. Jedan od glavnih dokumenata je Savezni zakon br. 99 od 4. maja 2011. godine "O licenciranju određenih vrsta djelatnosti". Također, na aktivnosti zaštite informacija primjenjuju se sljedeće rezolucije Vlade Ruske Federacije:

  • Broj 45 od 26.01.2006
  • broj 532 od 31. avgusta 2006. godine
  • broj 691 od 23.09.2002.

Također je vrijedno upoznati se sa Uredbom Vlade Ruske Federacije br. 1418 od 24.12.1994. Svi ovi dokumenti predviđaju detaljno razmatranje procedure za dobijanje dozvole i navode uslove za njeno davanje uz listu potrebnih dokumenata.

Postupak za dobijanje licence od FSTEC Rusije za tehničku zaštitu povjerljivih informacija, pisanje izjave o ovom pitanju - sve je to opisano u nastavku.

Dobijanje dozvole za obavljanje djelatnosti zaštite informacija

Aktivnosti zaštite informacija zahtijevaju poštovanje velikog spiska uslova i sistematsku pripremu. Nakon podnošenja zahtjeva podnosioca zahtjeva za licencu, svakako će čekati stručno ispitivanje koje čine zaposlenici FSB-a i FSTEK-a. Specifičan sastav stručna komisija zavisi od izabrane vrste delatnosti.

Prijava i mjesto podnošenja dokumenata

Popunjava se zahtjev za izdavanje dozvole za obavljanje djelatnosti zaštite informacija utvrđeno zakonom formu. Uzorak zahtjeva daju tijela za izdavanje dozvola. Samu izdavanje licenci za poslove zaštite informacija vrše dvije organizacije:

  1. Federalna služba bezbednosti (FSB).
  2. Federalna služba za tehničku i izvoznu kontrolu (FSTEC).

Većina prijava se podnosi FSB-u, oni pružaju većinu aktivnosti. FSTEC je odgovoran za kontrolu proizvodnje i razvoja specijalizovanih sredstava za zaštitu povjerljivih informacija.

U nastavku su opisani potrebni uslovi za licenciranje (dobijanje licence) za tehničku zaštitu povjerljivih informacija.

Uslovi

Glavna poteškoća u dobijanju licence su uslovi granta. Lista je prilično široka, a u nedostatku bilo koje stavke podnosilac zahtjeva je lišen prava na izdavanje dozvole. Štaviše, uslovi za različite vrste aktivnosti se razlikuju, iako postoji opšta lista.

Moraju biti ispunjeni sljedeći uslovi:

  • Imati najmanje 2 zaposlena sa odgovarajućim obrazovanjem ili završenim kursevima prekvalifikacije
  • Vlastiti ili zakupiti prostore uz obaveznu tehničku usklađenost sa deklarisanom vrstom djelatnosti
  • Formirati materijalno-tehničku bazu od instrumentacije, ispitne i druge potrebne vrste opreme, zavisno od vrste djelatnosti
  • Potvrdite da je potreban softver u vlasništvu ili na drugi način legalno dostupan
  • Dostupnost specijalizovani sistem kontrolu u skladu sa odabranom vrstom aktivnosti i njenim posebnim podstavom
  • legalno posjedovati tehničku dokumentaciju, metodološki razvoj, kao i druge papirne i digitalne podatke neophodne za obavljanje poslova.

Također, za neke vrste aktivnosti mogu biti potrebni određeni objekti za obradu informacija certificirani za mjere opreza.

Drugi uslov za sve vrste delatnosti, osim za proizvodnju i razvoj SZKI, jeste prisustvo na radnom mestu menadžera koji ima više obrazovanje na specijalnosti „Informaciona bezbednost“ ili završen kurs prekvalifikacije u dužini od 500 časova.

Potrebni dokumenti

Uz navedene uslove potrebno je dostaviti sljedeći paket dokumenata:

  • Ugovori o radu, sertifikati i diplome zaposlenih
  • Zahtjev i prateća dokumentacija za plaćanje državne pristojbe
  • Dokumenti koji potvrđuju legalno postojanje sistema kontrole
  • Vlasnički dokumenti za prostor i softver
  • Podaci o dostupnosti tehničke i druge potrebne dokumentacije
  • Dokumenti koji potvrđuju dostupnost potrebne materijalno-tehničke baze
  • Certifikati o usklađenosti objekata za obradu informacija i/ili zaštićenih prostorija.

Svi podaci su dati zajedno sa konstitutivni dokumenti Podnosilac prijave. Broj obrazaca papira uvelike varira u zavisnosti od vrste odabrane aktivnosti, prisutnosti više prostorija, programa i tehnička dokumentacija... Zbog toga je prilikom prikupljanja paketa dokumenata potrebno razjasniti postojanje novih regulatornih pravnih akata koji se tiču ​​licenciranja djelatnosti zaštite informacija.

Faze aktivnosti licenciranja za organizaciju informacione sigurnosti su opisane u nastavku.

Faze

Procedura licenciranja traje veliki broj vrijeme. Zakonski uslovi izdavanja ovog dokumenta ograničeno na 45 dana. Jedan od važni koraci je preliminarna faza dobijanja dozvole, od kvaliteta njene realizacije zavisi i sama mogućnost davanja prava na poslove zaštite informacija.

Pripremne faze licenciranja:

  • Studija regulatornog okvira
  • Otkrivanje usklađenosti sa navedenim uslovima
  • Prikupljanje paketa dokumenata i sastavljanje prijave
  • Ponovna analiza uslova i dostavljene dokumentacije.

Uz pravilno obavljen pripremni period licenciranja, vjerovatnoća dobijanja licence je vrlo velika. Često su razlog odbijanja upravo greške u dostavljenim dokumentima ili neispunjavanje potrebnih uslova.

Poslije preliminarna faza potrebno je dostaviti dokumente potrebnom organu za licenciranje, koji se bira u zavisnosti od vrste djelatnosti (FSB ili FSTEC). Sljedeća tačka će biti pregled dokumentacije od strane stručne komisije. Ako se poklapaju, organizira se provjera tehničke mogućnosti i uslove za poslovanje. Završne faze je izdavanje službenog obrasca licence.

Korisne informacije

  • Posebnu pažnju treba obratiti na činjenicu da su svi trenutni vlasnici licenci podvrgnuti rutinskim inspekcijama od strane FSB-a. Štaviše, ovu vrstu aktivnosti karakterišu spontane provjere bez upozorenja. Sprovode se legalno da bi se postigla maksimalni kvalitet usluge koje se pružaju za očuvanje informacija.
  • Iz tog razloga, rok trajanja licence je minimalno 5 godina, a procedura obnove dozvole je pojednostavljena. Potrebno je ponovo izdati dokument koji potvrđuje dozvolu. Na zahtjev vlasnika licence izdaje mu se novi obrazac sa produženim rokom važenja. To je moguće samo u nedostatku grubih prekršaja - ako ih ima, licenca se oduzima.

Dobijanje dozvole za obavljanje aktivnosti zaštite podataka samo po sebi nije posebno teško. Mnogo teže sastaviti potreban paket dokumentima i ispravno ispunjavaju sve tražene uslove. Prilikom podnošenja zahtjeva za licencu najvažnije je obratiti pažnju pripremna faza a uz njegovu kvalitetnu realizaciju neće biti teško dobiti dozvolu.

Više korisne informacije zaštita informacija i licenciranje takvih aktivnosti sadržano je u ovom videu:

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.