Come configurare smartphone e PC. Portale informativo
  • casa
  • Programmi
  • Come ottenere una licenza fstack? Ottenere una licenza fstek per la protezione tecnica delle informazioni riservate: disposizioni di base.

Come ottenere una licenza fstack? Ottenere una licenza fstek per la protezione tecnica delle informazioni riservate: disposizioni di base.

21.07.2019 Programmi

La protezione tecnica delle informazioni riservate è un problema urgente nelle realtà odierne. Qualsiasi organizzazione in un modo o nell'altro raccoglie informazioni che non vorrebbe o semplicemente non ha il diritto di divulgare. La fuga di tali dati può avere le conseguenze più gravi.

Lo stato controlla questa importante area e il principale organo di regolamentazione è il Servizio federale per il controllo tecnico e delle esportazioni (FSTEC).

Le aziende che sono impegnate o intendono impegnarsi in attività per proteggere le informazioni riservate devono ottenere una licenza dall'FSTEC (Legge federale n. 99 "Sulla licenza di determinati tipi di attività", Decreto governativo n. 957 del 21 novembre 2011 "Sull'organizzazione di concedere in licenza determinati tipi di attività”). C'è anche una licenza FSB, necessaria per le aziende che si occupano di segreti di stato.

Tipi di licenze FSTEC

Se prendiamo in considerazione solo le attività sotto la giurisdizione dell'FSTEC, ci sono due tipi principali di licenze:

Primo: licenza FSTEC per la protezione tecnica delle informazioni riservate (TZKI). Tale licenza è richiesta per le aziende che lavorano direttamente con le informazioni. Usano software già pronto, lo installano, testano apparecchiature, comunicazioni e sale speciali per la memorizzazione di informazioni e così via. Di seguito verrà fornito un elenco dettagliato delle opere che richiedono l'ottenimento di una licenza per TZKI.

Secondo: licenza FSTECper lo sviluppo e la produzione di strumenti di protezione delle informazioni riservate (SZKI). Le organizzazioni che ricevono questa licenza sviluppano e producono autonomamente strumenti per la sicurezza delle informazioni. Ciò include software e apparecchiature speciali progettati per elaborare, archiviare e trasmettere informazioni protette, nonché per controllare la sicurezza. I certificati FSTEC vengono emessi per tutto il software e l'hardware prodotti e utilizzati per questi scopi. A determinati intervalli, i dispositivi di protezione vengono ricertificati.

Cosa si intende per informazioni riservate?

Non esiste una definizione chiara di questo concetto nella normativa: può essere sia un segreto commerciale, sia dati personali o qualsiasi altra informazione di uso limitato.

Esiste anche il concetto di "operatore di dati personali". Si tratta di qualsiasi organizzazione o individuo che organizza e (o) effettua il trattamento dei dati personali. Secondo la legge (FZ n. 152 “Sui dati personali”), l'operatore PD è obbligato a garantirne l'inviolabilità, ovvero ad adottare misure per la protezione tecnica delle informazioni soggette a licenza.

In pratica, questo non significa sempre che deve ottenere una licenza dall'FSTEC. L'Operatore può assumere a tal fine un ente terzo con licenza o nominare un'unità strutturale o un funzionario nella sua composizione che si occuperà della questione di TZKI. In questo caso, questa unità o funzionario deve anche disporre di una licenza FSTEC per TZKI.

Licenza FSTEC per TZKI. Che tipo di lavoro è necessario?

Quali organizzazioni devono rilasciare una licenza FSTEC per TZKI? Per determinarlo occorre confrontare le opere oi servizi che questo ente intende fornire con quelli presentati nel decreto governativo. Questi lavori includono:

  • controllo della protezione delle informazioni riservate dalla fuga attraverso canali tecnici in:
    mezzi e sistemi di informatizzazione;
    mezzi tecnici (sistemi) che non trattano informazioni riservate, ma sono ubicati nei locali in cui vengono trattate;
    locali con mezzi (impianti) da proteggere;
    locali destinati allo svolgimento di trattative riservate (locali protetti);
  • controllo della sicurezza delle informazioni riservate da accessi non autorizzati e loro modifica negli strumenti e nei sistemi informatici;
  • prove di certificazione per la conformità ai requisiti per la sicurezza delle informazioni dei prodotti utilizzati per proteggere le informazioni riservate (mezzi tecnici per proteggere le informazioni, mezzi tecnici sicuri per elaborare le informazioni, mezzi tecnici per monitorare l'efficacia delle misure di protezione delle informazioni, software (software e hardware) mezzi di protezione delle informazioni, software protetto (software) -tecnico) mezzi di elaborazione delle informazioni, software (software e hardware) mezzi di controllo della sicurezza delle informazioni);
  • test di certificazione e certificazione di conformità ai requisiti di sicurezza delle informazioni:

    locali protetti;
  • design sicuro:
    mezzi e sistemi di informatizzazione;
    locali con mezzi (sistemi) di informatizzazione soggetti a protezione;
    locali protetti;
  • installazione, installazione, test, riparazione di strumenti di sicurezza delle informazioni

Ottenere una licenza dall'FSTEC della Russia per la protezione tecnica delle informazioni

L'FSTEC della Russia raccomanda di ottenere una licenza per la protezione tecnica delle informazioni in proprio al fine di evitare spese ingiustificate e garanzie irragionevoli. Che aspetto ha questa procedura? Per ottenere una licenza per la protezione delle informazioni, devono essere soddisfatte due condizioni:

Raccogli tutti i documenti necessari. L'elenco dei documenti è piuttosto impressionante e si trova sul sito Web dell'FSTEC della Russia fstec.ru. Inoltre, è necessario compilare una domanda e pagare un dazio statale per un importo di 7.500 rubli. Dopo l'invio dei documenti, la completezza delle informazioni viene verificata entro cinque giorni lavorativi. Viene quindi effettuato un controllo per determinare se il richiedente soddisfa i requisiti per il rilascio della licenza.

Soddisfare i requisiti. L'elenco dei requisiti si trova anche sul sito Web ufficiale dell'FSTEC della Russia. Naturalmente, è necessario occuparsene in anticipo prima di inviare i documenti.

Requisiti per ottenere una licenza FSTEC

In poche parole, questi requisiti sono i seguenti:

  • Dipendenti qualificati. Il personale dovrebbe includere dipendenti con un'istruzione superiore in un campo specializzato o coloro che hanno subito una riqualificazione speciale.
  • Locali speciali per l'attuazione delle attività. I locali devono essere conformi alle normative e legalmente appartenere al richiedente.
  • Attrezzatura certificata.
  • Sistemi automatizzati per l'elaborazione delle informazioni con certificati.
  • Software legale.
  • Disponibilità di atti normativi e documenti metodologici in conformità con l'elenco FSTEC.

Dopo che tutti i requisiti sono stati soddisfatti e i documenti sono in ordine, viene rilasciata una licenza. La validità della licenza per TZKI non è limitata, ma FSTEC condurrà periodicamente ispezioni programmate. Pertanto, l'azienda deve monitorare costantemente che tutti i requisiti dell'FSTEC siano soddisfatti.

Il processo di autorizzazione è descritto in dettaglio nel decreto del governo della Federazione Russa "Sulle attività di licenza per la protezione tecnica delle informazioni riservate". Il documento specifica in dettaglio quali documenti, in quale forma e procedura devono essere presentati all'autorità di rilascio delle licenze (LO).

Sulla carta, tutto sembra abbastanza semplice.

  1. Una persona giuridica presenta una domanda completa in conformità con i requisiti.
  2. Entro tre giorni, l'autorità competente per il rilascio delle licenze deve esaminarlo e segnalare quali errori sono presenti nella domanda o quali documenti mancano. Se la LO ha commenti, il richiedente deve eliminare le carenze entro 30 giorni.
  3. Se la domanda viene eseguita correttamente, entro cinque giorni dalla data di accettazione della domanda, la LO verifica la completezza dei documenti che integrano la domanda, e si tratta di solito di circa 200-300 pagine.
  4. In mancanza di documenti integrativi, la LO rifiuta all'organizzazione di accettare la domanda fino all'eliminazione delle violazioni. La persona giuridica ha 30 giorni per farlo.
  5. Riconosciuta la completezza del pacco di documenti, la LO deve, entro 45 giorni lavorativi, deliberare sul rilascio della licenza o su un motivato rifiuto a rilasciarla.

Tuttavia, in realtà, tutto è più complicato. Esiste un solo organismo di licenza per l'intero paese e si trova a Mosca, diverse persone sono coinvolte nell'esame delle domande e il numero di organizzazioni che desiderano ottenere una licenza cresce ogni anno. Puoi fare domande per telefono, per questo ti vengono date due ore due volte a settimana, non più di cinque minuti per una sessione di comunicazione, non sarai in grado di scoprire molto. Tutto ciò significa che nel giro di pochi giorni o addirittura settimane è quasi impossibile eseguire le licenze, soprattutto se ci sono incomprensioni nelle regole di licenza o difficoltà nel soddisfare almeno uno dei requisiti. Inoltre, per alcune tipologie di servizi, l'elenco degli atti giuridici che devono essere allegati alla sola domanda può essere costituito da 15 pagine.

La domanda di licenza deve essere accompagnata da:

  • documenti per sistemi automatizzati, per un locale protetto, per il diritto di possesso legale dei locali, attrezzature, software o che sono locati (con conferma del fatto di cessione);
  • documenti per l'accesso a segreti (a informazioni riservate, il cui accesso è limitato);
  • copie di libri di lavoro, contratti di lavoro, documenti sull'istruzione dei dipendenti del richiedente la licenza;
  • documenti per la proprietà dell'attrezzatura, per il lavoro di verifica, che conferma il fatto del corretto funzionamento di questa attrezzatura, per il software, ecc.;
  • informazioni sui documenti normativi necessari per l'attuazione delle attività di protezione delle informazioni;
  • descrizione del processo tecnologico di trattamento delle informazioni riservate nella forma prescritta.

Coloro che ricevono una licenza per la prima volta devono presentare documenti costitutivi autenticati dell'organizzazione.

ostacoli

Quando si tratta di licenze, le organizzazioni devono affrontare tre sfide principali:

  1. Attrezzatura. Per eseguire lavori ed erogare servizi per la certificazione di locali protetti e sistemi automatizzati è necessario acquistare (proprie o su altra base giuridica) apparecchiature. Il costo del kit varia, ma è di circa un milione di rubli. E se inizi a lavorare sulla licenza con l'acquisto di attrezzature, al momento della presentazione della domanda, potrebbe essere necessario verificarla nuovamente (i certificati di verifica sono validi per un anno). Puoi provare a risparmiare denaro e noleggiare attrezzature, ma deve essere appositamente progettato. È tenuto a confermare periodicamente la proprietà dell'attrezzatura, a concludere accordi aggiuntivi ai contratti di locazione che l'attrezzatura si trova presso l'inquilino. Lo svantaggio dell'opzione di locazione è che riduce le possibilità di ottenere una licenza: c'è un'alta probabilità di formalizzare il rapporto in modo errato e di essere rifiutato.
  2. Affitto di locali. Se il richiedente la licenza affitta locali da un subaffittuario, deve essere presentata l'intera catena di documenti fino al proprietario dei locali. È inoltre necessario fare in modo che i numeri effettivi dei locali coincidano con quelli catastali, in modo che i locali siano identificati in modo univoco sulla base dei soli documenti.
  3. Documentazione del personale. I dipendenti devono essere in possesso di diplomi di istruzione professionale superiore nel campo della sicurezza dell'informazione tecnica e di esperienza superiore a tre anni o di un diploma di istruzione superiore di corsi di riqualificazione/istruzione tecnica superiore e di esperienza superiore a cinque anni. Ci devono essere almeno tre dipendenti e devono essere assunti dal richiedente nel luogo di lavoro principale.

Trucchi per una licenza di successo

Al fine di ottenere una licenza, e quindi superare con successo, se necessario, le ispezioni programmate dell'FSTEC per la conformità ai requisiti, suggeriamo di tenere conto di una serie di punti:

  1. È meglio acquistare l'attrezzatura (se necessaria per il tipo di attività che hai scelto) piuttosto che noleggiarla.
  2. Monitorare costantemente i cambiamenti nel quadro legislativo e mantenere aggiornata la documentazione, incluso l'aggiornamento periodico e l'acquisto di GOST (le informazioni al riguardo non sono un segreto, il sito Web ufficiale dell'FSTEC della Russia è aperto a tutti).
  3. Aggiorna il software antivirus e le licenze per il software e le apparecchiature della strumentazione in modo tempestivo.
  4. Ricertificare tempestivamente locali e sistemi automatizzati, poiché i certificati hanno una validità massima di tre anni.

Acquisizione licenza iniziale e ispezione programmata: differenze

Quando un richiedente ottiene una licenza per la prima volta, la comunicazione con l'autorità di rilascio delle licenze è remota: le parti si scambiano documenti e comunicano telefonicamente. Le autorità di controllo non effettuano visite personali al richiedente.

Un'ispezione programmata può essere effettuata tre anni dopo l'ottenimento della licenza. In questo caso, i rappresentanti di FSTEC studiano se il personale, i locali, le apparecchiature e il software che sono stati dichiarati al momento dell'ottenimento di una licenza esistono effettivamente. Ciò include una valutazione delle conoscenze e delle competenze del personale indicate nei documenti per l'ottenimento di una licenza. Gli ispettori possono richiedere un elenco di certificati emessi dall'organizzazione di certificazione (se tale tipo di attività è nella licenza), nonché un elenco di clienti a cui sono stati rilasciati questi certificati. Pertanto, le autorità di regolamentazione si assicurano se l'organizzazione di certificazione ha effettivamente fornito questi servizi e quanto siano di alta qualità.

È anche possibile un'ispezione fuori programma, che viene effettuata in qualsiasi momento su richiesta dei cittadini, delle persone giuridiche, della procura o con decisione del tribunale.

Attività di licenza: prezzo di emissione

Dal 1 gennaio 2015, il dazio statale per la ricezione iniziale di una licenza FSTEC per la protezione tecnica delle informazioni riservate è di 7.500 rubli, per il rinnovo - 3.500 rubli. Questi sono costi inevitabili e la parte meno costosa del lavoro.

In conformità con i requisiti dei regolamenti sulle licenze, è necessario effettuare attestazioni e sviluppare documenti per l'attestazione dei locali protetti e del sistema automatizzato per il trattamento delle informazioni riservate. Questi servizi sono forniti da licenziatari FSTEC, ad esempio rappresentanti di progetto.

La gamma di servizi comprende:

  1. Consultazione iniziale. Questa è una conoscenza dell'organizzazione del cliente per capire perché è richiesta una licenza e spiegare al cliente cosa gli darà, quali saranno i costi per ottenerla e quanto investimento (tempo e finanziario) sarà essere richiesto in futuro. Tra le altre cose, gli specialisti segnalano immediatamente quali sono le possibilità dell'organizzazione di ottenere una licenza di successo, in base alla volontà del cliente di presentare domanda ora.
  2. Aiuto con la certificazione. I dipendenti del progetto Kontur.Safety conducono la certificazione di sale riunioni, sistemi automatizzati per l'elaborazione di informazioni riservate in base ai requisiti di sicurezza.
  3. Consulenza per l'acquisto di apparecchiature e software.
  4. Consultazione sull'acquisizione di documenti legali (GOST). La maggior parte dei GOST sono in forma elettronica nei sistemi di riferimento legali. Ma non basta scaricarli e stamparli, poiché è il copyright che deve essere confermato.
  5. Assistenza nel coordinamento delle problematiche legate alla locazione di locali e attrezzature.
  6. Consultazione sulla corretta registrazione nel personale dei dipendenti che lavorano con informazioni riservate.
  7. Assistenza nella compilazione di una domanda. La domanda è pubblicata sulle risorse dell'FSTEC della Russia, non è difficile compilarla, ma è necessario soddisfare molte condizioni relative ai documenti che integrano la domanda - in modo tempestivo, accurato e nel pieno rispetto del requisiti.

Licenza di attività per la protezione tecnica di informazioni riservate

Negli ultimi anni, il quadro giuridico in materia di sicurezza delle informazioni ha formato meccanismi costosi, confusi e contraddittori che non tengono conto né delle peculiarità del trattamento delle informazioni riservate nei vari campi di attività, né della capacità degli operatori di rispettare i requisiti stabiliti . Inoltre, i requisiti per gli operatori di sistemi informativi che elaborano informazioni riservate, compresi i dati personali, da parte dell'FSTEC della Russia includono un tale meccanismo di regolamentazione statale come attività di licenza per la protezione tecnica delle informazioni riservate, per l'attuazione della quale la maggior parte degli operatori fa non dispone di sufficienti risorse materiali e di manodopera. Ciò è particolarmente vero per le organizzazioni di bilancio nel campo dell'istruzione, dell'assistenza medica, dell'alloggio e dei servizi comunali. Problemi legali sono sorti a causa della mancanza di leggi nella legislazione federale sulla protezione delle informazioni riservate, ad esempio segreti d'ufficio, segreti professionali, ambiguità delle disposizioni, nonché ripetute modifiche e integrazioni apportate alla legge federale n. 152 "Sui dati personali ”, altri atti normativi. Allo stesso tempo, le leggi federali richiedono ulteriori specificazioni e chiarimenti mediante decreti del governo della Federazione Russa e documenti metodologici dell'FSTEC e dell'FSB della Russia.

Adozione da parte del governo della Federazione Russa del 3 febbraio 2012 Risoluzione n. 79 "Sulle attività di licenza per la protezione tecnica delle informazioni riservate" con l'approvazione del "Regolamento sulle attività di licenza per la protezione tecnica delle informazioni riservate" (di seguito denominato come il "Regolamento") e l'abolizione della precedente risoluzione del 15 agosto 2006 n. 504, solleva ancora una volta la questione, cosa c'è di nuovo nel suddetto regolamento e se l'FSTEC della Russia ha bisogno di una licenza se l'organizzazione protegge i dati riservati informazioni “per i propri bisogni” e non fornisce servizi a pagamento?

In conformità con il paragrafo 1 del regolamento determina la procedura per le attività di licenza per la protezione tecnica delle informazioni riservate (non contenenti informazioni che costituiscono un segreto di stato, ma protette secondo la legislazione della Federazione Russa), svolte da persone giuridiche e persone fisiche imprenditori.

E immediatamente sorge la domanda con il termine "informazioni riservate", che è indicato nei Regolamenti e viene utilizzato nei documenti dell'FSTEC della Russia, ma è assente nella legislazione federale. Legge federale n. 149 del 27.07. 2006" In materia di informazioni, tecnologie dell'informazione e protezione delle informazioni” al comma 7 dell'art. 2 definisce la riservatezza delle informazioni solo come requisito obbligatorio per una persona che ha accesso a determinate informazioni di non trasferire tali informazioni a terzi senza il consenso del suo titolare. Riservatezza, tradotto dal latino, significa "fiducia" (ovvero, trasferendo tali informazioni, si spera nella loro sicurezza e non proliferazione, poiché la loro divulgazione può causare determinati danni alle parti). Va notato che la mancanza di chiarezza di alcuni termini, nonché modifiche talvolta irragionevoli nelle definizioni e nei concetti della legislazione sull'informazione, non contribuiscono al miglioramento della regolamentazione giuridica nella sfera dell'informazione. Allo stesso tempo, l'FSTEC della Russia continua a utilizzare il termine "informazioni riservate", che i legislatori hanno già abbandonato.

Secondo la legislazione della Federazione Russa, le caratteristiche obbligatorie delle informazioni con accesso limitato dovrebbero essere:

  • le informazioni hanno un valore reale o potenziale per il proprietario a causa della loro ignota a terzi. Tali persone possono essere lo Stato, persone giuridiche o fisiche;
  • le informazioni non sono liberamente disponibili legalmente. La possibilità di tenerlo sconosciuto a terzi è stabilito dalla legge federale;
  • il titolare delle informazioni adotta misure per proteggerle.

Il 6 marzo 1997, il Presidente della Federazione Russa ha emesso il decreto n. 188, che ha approvato l'"Elenco delle informazioni riservate", in base al quale le seguenti informazioni sono state classificate come informazioni riservate:

  • sui fatti, gli eventi e le circostanze della vita privata di un cittadino, che consentano di identificarne la personalità (dati personali), ad eccezione delle informazioni da diffondere nei media nei casi previsti dalle leggi federali;
  • costituire il segreto dell'indagine e del procedimento giudiziario;
  • il cui accesso è limitato dalle autorità pubbliche in conformità con il codice civile della Federazione Russa e le leggi federali (segreto ufficiale);
  • relative ad attività professionali, il cui accesso è limitato ai sensi della Costituzione della Federazione Russa e delle leggi federali (segreti medici, notarili, legali, corrispondenza, conversazioni telefoniche, invii postali, messaggi telegrafici o di altro tipo, ecc.);
  • relative ad attività commerciali, il cui accesso è limitato ai sensi del codice civile della Federazione Russa e delle leggi federali (segreto commerciale);
  • sull'essenza di un'invenzione, un modello di utilità o un design industriale prima della pubblicazione ufficiale delle informazioni su di essi.

Il nuovo Decreto chiarisce anche il termine "tutela tecnica delle informazioni riservate" (di seguito denominata TKKI), che, ai sensi dell'articolo 2 del Regolamento, significa:

Prestazione di lavoro e (o) fornitura di servizi per proteggerlo da accessi non autorizzati, da perdite attraverso canali tecnici, nonché da influenze speciali su tali informazioni al fine di distruggerle, distorcerle o bloccarne l'accesso.

Pertanto, stiamo parlando dell'esecuzione di lavori su TZKI o della fornitura di servizi su TZKI o di attività congiunte.

Quando si svolgono attività per la protezione tecnica di informazioni riservate I seguenti tipi di lavori e servizi sono soggetti a licenza:

  • controllo della protezione delle informazioni riservate dalla fuga attraverso canali tecnici in:
- mezzi e sistemi di informatizzazione;

Mezzi tecnici (sistemi) che non trattano dati riservati

informazioni, ma collocate nei locali in cui sono trattate;

Locali con mezzi (impianti) da tutelare;

Locali destinati allo svolgimento di trattative riservate (di seguito detti locali protetti);

  • controllo della sicurezza delle informazioni riservate da accessi non autorizzati e loro modifica negli strumenti e nei sistemi informatici;
  • test di certificazione per la conformità ai requisiti di sicurezza delle informazioni dei prodotti utilizzati per proteggere le informazioni riservate (mezzi tecnici per proteggere le informazioni, mezzi tecnici sicuri per elaborare le informazioni, mezzi tecnici per monitorare l'efficacia delle misure di protezione delle informazioni, software (software e hardware) mezzi per proteggere informazioni (di seguito denominate IPS), software protetto (software e hardware) mezzi di elaborazione delle informazioni, software (software e hardware) mezzi di controllo della sicurezza delle informazioni);
  • test di certificazione e certificazione di conformità ai requisiti di sicurezza delle informazioni:

Locali protetti;

  • design sicuro:
- mezzi e sistemi di informatizzazione;

Locali con mezzi (sistemi) di informatizzazione soggetti a tutela;

Locali protetti;

  • installazione, installazione, test, riparazione di strumenti per la sicurezza delle informazioni (strutture tecniche per la sicurezza delle informazioni, mezzi tecnici protetti per l'elaborazione delle informazioni, mezzi tecnici per monitorare l'efficacia delle misure di protezione delle informazioni, software (software e hardware) strumenti per la protezione delle informazioni, software protetto (software e hardware) mezzi di elaborazione delle informazioni, software (software e hardware) mezzi di controllo della sicurezza delle informazioni).

Allo stesso tempo, il funzionamento delle strutture di sicurezza delle informazioni, contrariamente al funzionamento degli strumenti di protezione crittografica, in cui l'autorità di rilascio delle licenze è l'FSB della Russia, non si applica al tipo di attività con licenza. Questa posizione dell'FSTEC della Russia solleva interrogativi. Perché solo le prime fasi della creazione di un sistema di protezione sono autorizzate: la progettazione di un sistema di protezione e l'installazione di dispositivi di protezione? Perché il lavoro quotidiano di specialisti e servizi di sicurezza delle informazioni sul funzionamento e il controllo dell'efficacia del sistema di sicurezza delle informazioni non è soggetto a licenza? Dopotutto, non è meno importante della creazione di un sistema di protezione, poiché i compiti di autorizzare determinati tipi di attività sono la prevenzione, l'individuazione e la repressione delle violazioni da parte di una persona giuridica, del suo capo e di altri funzionari dei requisiti stabiliti dal Legge federale del 4 maggio 2011. N. 99-FZ "Sulla licenza di determinati tipi di attività", altre leggi federali e altri atti normativi della Federazione Russa adottati in conformità con esse.

In virtù del comma 1 dell'art. 49 del codice civile della Federazione Russa, una persona giuridica può impegnarsi in determinati tipi di attività, il cui elenco è determinato dalla legge, solo sulla base di un permesso speciale (licenza). I tipi di attività per le quali è necessario ottenere una licenza sono indicati nella legge federale del 4 maggio 2011 N 99-FZ "Sulla licenza di determinati tipi di attività", clausola 5 dell'art. 12 di cui include tra queste tipologie e attività su TKRI.

Il concetto di "servizio" implica un certo tipo di contratto (capitolo 39, articoli 779-783 del codice civile della Federazione Russa), ovvero una transazione multilaterale in cui deve esserci un'altra parte (clausola 1 dell'articolo 154 del il codice civile della Federazione Russa). Ma il concetto di "lavoro" non è definito dalla legge e può essere determinato solo sulla base di molti significati in russo: "occupazione, lavoro, attività".

Pertanto, da quanto precede, si può concludere che le attività di TZKI sono soggette a licenza sia per conto terzi ("servizi") che per proprie esigenze ("lavori").

Di conseguenza, se un'organizzazione, nell'ambito della protezione delle informazioni riservate interne, svolge lavori sulla sua protezione tecnica, è obbligata a ottenere una licenza adeguata. Ad esempio, in relazione alla protezione dei dati personali, l'operatore non ha "esigenze proprie" per la loro protezione, e non può esistere in forza di legge. L'unico scopo della legge federale n. 152 "Sui dati personali" è garantire la protezione dei diritti e delle libertà di una persona e di un cittadino nel trattamento dei suoi dati personali. La legge non indica altre finalità (compreso il soddisfacimento delle esigenze degli operatori). Oltre a ciò, la legge federale 99-FZ "Sulla licenza di determinati tipi di attività", le attività autorizzate includono attività che possono causare danni ai diritti, agli interessi legittimi e alla salute dei cittadini. La legge non distingue tra gli interessi del soggetto dei dati personali (dipendente) e del soggetto dei dati personali (terzi) sul diritto costituzionale del cittadino al segreto personale. Il legislatore (attraverso l'istituto della licenza) protegge qualsiasi soggetto di dati personali dalle conseguenze di prestazioni di lavoro di scarsa qualità su TZKI.

Regolamento amministrativo dell'FSTEC della Russia sullo svolgimento della funzione statale delle attività di licenza per TZKI (di seguito denominato Regolamento amministrativo), approvato con ordinanza del 28.08.07. 181 con le ultime modifiche del 30 settembre 2011, in conformità con l'ordinanza n. 515, sono determinati i termini e la sequenza delle azioni (procedure amministrative) dell'FSTEC della Russia nell'esercizio dei poteri di licenza di attività ai sensi del TZKI. La licenza è soggetta alle attività TZKI svolte da persone giuridiche e singoli imprenditori.

Un'analisi delle disposizioni del Regolamento amministrativo mostra che la procedura per ottenere una licenza per TZKI richiede molto tempo, fatica e denaro. Per ottenere una licenza per le attività TZKI, è necessario confermare la possibilità di soddisfare i requisiti e le condizioni di licenza determinati dal Regolamento.

I requisiti di licenza per il richiedente una licenza per svolgere attività nell'ambito della TZKI sono (clausola 5 del regolamento):

a) il richiedente la licenza ha una persona giuridica - specialisti che fanno parte del personale del richiedente la licenza, che hanno un'istruzione professionale superiore nel campo della sicurezza dell'informazione tecnica o dell'istruzione tecnica superiore o secondaria professionale (tecnica) e che hanno seguito una riqualificazione o un perfezionamento formazione sulla sicurezza delle informazioni tecniche.

b) il richiedente la licenza (licenziatario) dispone di locali per l'attuazione dell'attività autorizzata che soddisfano gli standard tecnici e i requisiti per la protezione tecnica delle informazioni stabiliti dagli atti normativi della Federazione Russa e gli appartengono sul diritto di proprietà o su un'altra base giuridica;

c) la presenza, su qualsiasi base giuridica, di apparecchiature di produzione, collaudo e controllo e misura che abbiano superato la verifica metrologica (calibrazione), la marcatura e la certificazione secondo la legislazione della Federazione Russa;

d) l'uso di sistemi automatizzati che trattano informazioni riservate, nonché mezzi per proteggere tali informazioni che hanno superato la procedura di valutazione della conformità (attestata e (o) certificata secondo i requisiti di sicurezza delle informazioni) in conformità con la legislazione della Federazione Russa;

e) l'utilizzo di programmi per elaboratori elettronici e banche dati destinati allo svolgimento dell'attività in licenza sulla base di un accordo con il titolare del diritto;

f) disponibilità di atti normativi, documenti normativi e metodologici e metodologici sulle questioni della protezione tecnica delle informazioni secondo l'elenco stabilito dall'FSTEC della Russia.

Come si vede, per soddisfare i requisiti di cui sopra, un'organizzazione deve avere almeno 2 specialisti, che, in alcuni casi (in assenza di un'istruzione superiore specialistica), richiederanno la loro formazione in corsi di alta formazione secondo curricula concordati con l'FSTEC della Russia per un importo di almeno 72 ore. Inoltre, saranno richiesti documenti normativi, compreso l'accesso limitato, nonché la disponibilità su qualsiasi base legale (di proprietà o noleggiata per un periodo non inferiore al periodo di validità della licenza) di apparecchiature di produzione, collaudo e controllo e misurazione che hanno superato un test metrologico secondo la legislazione della Federazione Russa verifica (calibrazione), marcatura e certificazione. In aggiunta a quanto sopra, sarà necessario effettuare la progettazione, realizzazione e certificazione di oggetti di informatizzazione (sistema automatizzato e locali sicuri) destinati al trattamento di informazioni riservate. Ciò solleva il problema dell'acquisizione, su qualsiasi base giuridica, di apparecchiature di controllo e misurazione di cui il licenziatario non avrà bisogno per fornire servizi per TZKI. Inoltre, la maggior parte di questi requisiti è piuttosto costosa in termini economici, principalmente per le organizzazioni di bilancio nel campo dell'istruzione, dell'assistenza medica, dell'alloggio e dei servizi comunali.

Lo svolgimento della funzione statale delle attività di licenza per TZKI in conformità con i paragrafi 12-14 del Regolamento comprende le seguenti procedure amministrative (Fig. 1):

  • informare e consigliare sulla procedura per lo svolgimento di una funzione statale;
  • esame di una domanda di licenza;
  • verifica della possibilità di adempimento da parte del richiedente la licenza dei requisiti e delle condizioni della licenza;
  • prendere una decisione sulla concessione di una licenza;
  • rilascio di un documento attestante l'esistenza di una licenza;
  • rilascio di un duplicato e copie di un documento attestante l'esistenza di una licenza;
  • rinnovo della licenza;
  • riemissione di un documento attestante l'esistenza di una licenza;
  • controllo sul rispetto da parte del licenziatario dei requisiti e delle condizioni della licenza;
  • sospensione, rinnovo di una licenza e cancellazione di una licenza;
  • tenere un registro delle licenze;
  • fornitura di informazioni dal registro delle licenze.

Un funzionario dell'FSTEC della Russia decide di concedere o rifiutare di concedere una licenza entro un periodo non superiore a 45 giorni dalla data di ricezione della domanda di licenza e dei documenti ad essa allegati (clausola 14.1 del Regolamento).

I motivi di rifiuto al rilascio della licenza sono (clausola 14.3 del Regolamento):

la presenza nei documenti presentati dal richiedente la licenza di informazioni false o falsate;

non conformità del richiedente la licenza, oggetti di sua proprietà o utilizzati da lui con i requisiti e le condizioni della licenza.

La licenza per svolgere attività di protezione tecnica delle informazioni riservate è concessa per un periodo di 5 anni (clausola 14.4 del Regolamento). Allo stesso tempo, dal 30 gennaio 2011, l'importo delle tasse statali è stato modificato: per la concessione di una licenza - 2600 rubli e per l'estensione della validità di una licenza - 200 rubli.

Come si può vedere dallo schema e dalle procedure (Fig. 1), la licenza di TZKI viene effettuata dall'ufficio centrale dell'FSTEC della Russia con il coinvolgimento dei dipartimenti dell'FSTEC della Russia nei distretti federali, in contrasto con il procedure di licenza dell'FSB della Russia, in cui i dipartimenti territoriali dell'FSB della Russia sono impegnati nella concessione di licenze nella loro area di responsabilità. La durata del processo di licenza TZKI può richiedere da due a sei mesi e comporta costi finanziari significativi, soprattutto nel caso dell'acquisizione di apparecchiature di controllo e misurazione nella proprietà.

È possibile sottrarsi alla necessità di concedere in licenza le attività di organizzazioni e imprese per TZKI? Le raccomandazioni dell'FSTEC della Russia si riducono alla necessità di concludere un accordo con un'organizzazione che ha una licenza per TZKI, mentre la presenza di questa licenza da parte dell'operatore non è un requisito obbligatorio.

Le raccomandazioni dell'FSTEC della Russia di concludere accordi con licenziatari con meno di 2.000 licenziatari nel registro non risolvono il problema della protezione delle informazioni riservate. Solo gli operatori di dati personali secondo stime di esperti in Russia sono 5-7 milioni, senza contare gli operatori che elaborano altri tipi di informazioni ad accesso limitato soggette a protezione ai sensi della legge federale. Inoltre, il contratto con il licenziatario viene solitamente concluso solo per una certa quantità di lavoro e servizi, di norma, solo per la creazione di un sistema di protezione delle informazioni riservate.

Quali sono i rischi per la maggior parte delle organizzazioni che non hanno e non prevedono di ottenere licenze ai sensi della TZKI o di ricevere i servizi di organizzazioni che dispongono di tale licenza, dato che la politica statale e la posizione dell'FSTEC della Russia rimangono invariate? Ciascuna organizzazione deve decidere autonomamente se è necessario ottenere tale licenza. Non ci sono sanzioni amministrative per l'esecuzione di lavori senza licenza per attività TZKI da parte dell'FSTEC della Russia e nella situazione attuale è improbabile che queste sanzioni compaiano, poiché nel contesto dell'imperfezione della nostra legislazione sulla protezione delle informazioni riservate, i tribunali interpretano le norme delle leggi federali e la responsabilità per la loro non conformità in modi diversi. Di conseguenza, la severità del Decreto è compensata dalla natura non vincolante della sua esecuzione. Ad esempio, l'articolo 14.1 del codice amministrativo della Federazione Russa prevede la responsabilità per "lo svolgimento di attività imprenditoriali senza registrazione statale o senza un permesso speciale (licenza)". Secondo l'articolo 2 del codice civile della Federazione Russa, "l'attività imprenditoriale è un'attività indipendente svolta a proprio rischio, volta a ottenere sistematicamente profitto dall'uso di proprietà, dalla vendita di beni, dall'esecuzione di lavori o dalla fornitura di servizi da parte di soggetti iscritti a tale titolo secondo le modalità previste dalla legge”. Questo da solo suggerisce che l'articolo 14.1 può essere applicato solo a coloro che forniscono servizi e guadagnano per garantire la sicurezza delle informazioni, ad es. licenziatari di FSTEC e FSB della Russia. Questo articolo non ha nulla a che fare con la stragrande maggioranza delle organizzazioni che elaborano informazioni riservate (informazioni riservate che non sono un segreto di stato). Secondo molti esperti di sicurezza delle informazioni, per la maggior parte delle organizzazioni non governative che non sono legate alla protezione dei segreti di Stato, sono realmente possibili solo forme di gestione della protezione delle informazioni riservate attraverso l'uso raccomandativo di atti normativi, normativi e metodologici documenti delle autorità di regolamentazione, documenti organizzativi e amministrativi delle organizzazioni, l'uso di sviluppati e testati nell'interesse delle autorità pubbliche e delle loro imprese subordinate di sistemi e sicurezza delle informazioni. La base per il funzionamento dei sistemi di protezione delle informazioni riservate in questo caso è la scelta personale del proprietario delle informazioni del grado dei suoi meccanismi di protezione e protezione. Allo stesso tempo, secondo l'esperienza di paesi con una legislazione sviluppata nel campo della sicurezza delle informazioni, i fattori determinanti sono il rischio dei partecipanti alle relazioni informative e la loro responsabilità personale per le misure adottate per proteggere le informazioni riservate. In Russia, questo approccio, ad esempio, viene implementato quando gli standard della Bank of Russia vengono introdotti nelle organizzazioni RF BS, quando i requisiti per l'ottenimento di licenze per la protezione tecnica delle informazioni riservate e i requisiti per l'attestazione dei sistemi informativi sui dati personali non sono obbligatori (in conformità con la clausola 9.6 di STO BR IBBS- 1.0-2010).

Alexander Katarzhnov

Candidato di Scienze Tecniche, Professore Associato, KNOU DO Educational Center "EUREKA"

Buona giornata, cari lettori!

Oggi, per la prima volta da molto tempo, ho deciso di sollevare nuovamente il tema del lavoro con i dati personali, poiché ritengo che non tutte le questioni siano state chiarite prima e che le innovazioni nella nostra dinamica normativa non tarderanno ad arrivare. Ci sono davvero molte caratteristiche. In particolare, è apparso l'Ordine dell'FSTEC "Sull'approvazione della composizione e del contenuto delle misure organizzative e tecniche per garantire la sicurezza dei dati personali quando sono trattati in ISPD" n. 21 del 18 febbraio 2013, le successive modifiche sono apparse in 152-FZ "Sui dati personali" e, naturalmente, come Di conseguenza, si è ripresentata la domanda sull'interpretazione di alcuni requisiti del nostro quadro normativo. Tutto ciò, ovviamente, richiede una revisione delle opinioni esistenti sulla protezione dei dati personali e le azioni degli operatori persiani. dati. Soprattutto in concomitanza con le opinioni in continua evoluzione su questa questione delle autorità di regolamentazione: FSTEC e Roskomnadzor. Ho scritto molte di queste cose in un articolo sulla nuova procedura dell'operatore qui.

E ora parleremo del vitale nel nostro tempo e ancora non illuminato da me domanda: Un operatore PD ha bisogno di una licenza per la protezione tecnica delle informazioni riservate? E se sì, in quali casi e perché? In caso contrario, o se proprio non vuoi, allora come spiegarti correttamente alle autorità di regolamentazione. Le domande, sarete d'accordo, sono molto rilevanti e molto importanti. Per ottenere una tale licenza, anche nella sua forma più semplificata, non è economico, sia dal punto di vista finanziario che dal punto di vista dei nervi e delle forze spese.

Così. Abbiamo bisogno di una licenza del FTEK per la protezione tecnica delle informazioni riservate, che in realtà siamo tenuti a svolgere dall'intero 152-FZ "On PD"? È impossibile rispondere inequivocabilmente a questa domanda per tutte le situazioni possibili. Pertanto, analizzeremo opzioni specifiche.

Per cominciare, proviamo a capire da dove viene l'obbligo di concedere in licenza le attività TZKI? Il fatto sta nel paragrafo 5 della parte 1 dell'articolo 12 della 99-FZ "Sulla licenza di determinati tipi di attività", il quale afferma direttamente che le attività per letteralmente "protezione tecnica delle informazioni riservate" sono soggette a licenza. Inoltre, perché i PD sono tali? In primo luogo, c'è l'articolo 7 152-FZ, il cui solo titolo ("riservatezza dei dati personali") dice già molto. E c'è anche il DPR n. 188 "Sull'approvazione dell'elenco delle informazioni riservate" del 03/06/1997, il cui primo comma recita: "ogni informazione sulla vita privata di un cittadino, nonché quelle che consentono la sua identità da identificare, è PD", e sono inclusi nell'elenco. È chiaro. E infine, perché l'attività dell'operatore rientra nel TKRI? Perché 152-FZ lo obbliga a farlo. Questo, in effetti, è tutto. Sembrerebbe che non ci possano essere domande qui. Tutta la logica della legge è chiaramente tracciata, ma non tutto è così triste come sembra a prima vista. Passiamo a quelle opzioni.

La prima e più comune variante è proteggiamo i dati personali per le nostre esigenze(ossia loro dipendenti e/o loro clienti), che vengono trattati esclusivamente per proprie esigenze (o nell'interesse del soggetto PD). Con nostra grande felicità, il 30 maggio 2012 è apparso il FSTEC sul sito web Messaggio informativo n. 240/22/2222 "Sulla necessità di ottenere una licenza dall'FSTEC della Russia per la protezione tecnica delle informazioni riservate". Il suo testo è disponibile, ad esempio, . Non lo porterò qui (chi è interessato seguirà il link nella frase precedente), dirò solo il significato: se legale. una persona svolge attività ai sensi del TKKI, che non è finalizzata a realizzare un profitto, fornire servizi e non è contenuta nei documenti costitutivi, quindi non è necessario ottenere una licenza adeguata. Di conseguenza, l'opzione "per le proprie esigenze" non richiede il ricevimento obbligatorio di tale licenza. Tuttavia, ci sono sfumature qui.

Cosa fare se non vogliamo utilizzare la certificazione CIPF se la clausola 3 della parte 2 dell'art. 19 152-FZ richiede questo? Ciò è richiesto anche dalla clausola 13.d in PP n. 1119: "l'uso di strumenti di sicurezza delle informazioni che hanno superato la procedura per valutare la conformità ai requisiti della legislazione della Federazione Russa nel campo della sicurezza delle informazioni, nel caso quando l'uso di tali strumenti è necessario per neutralizzare le minacce reali." Questa stessa "necessità" può essere determinata solo da qualcuno che sia un esperto nel campo della sicurezza delle informazioni, i. ha una licenza per TZKI. ;) Inoltre, PP-1119 contiene un requisito per la compilazione di un modello di minaccia, che include il concetto di minacce effettive di 3 tipi. La differenza nei tipi è la presenza di minacce associate a capacità non dichiarate in vari tipi di software. Se affronti la verità, allora NDV sia nell'applicazione che nel software di sistema sono sempre rilevanti e per tutti. Ma il 1° tipo di minacce rende il nostro ISPD di una classe incredibilmente alta, il che comporta il soddisfacimento di tutta una serie di requisiti di protezione. Come possiamo risolvere il problema di evitare i tipi 1 e 2 di minacce reali? Ci sono due opzioni: utilizzare tutto il software di sistema/applicativo certificato per NDV (che non è realistico) o ottenere una licenza per TZKI, che dà il diritto di condurre tali valutazioni di esperti. In tutti gli altri casi possono sorgere lunghe e sgradevoli praterie con l'erogatore. Come essere? Tutto è molto semplice. Puoi contattare il licenziatario di FSTEC per TZKI e chiedere loro di fornire servizi in questo particolare problema (analisi delle minacce attuali). Come si suol dire, economico e allegro. :) Il problema con le criptovalute certificate viene risolto in modo simile.

Opzione due: proteggiamo / elaboriamo il PD di un'altra persona giuridica. persona (i suoi clienti/dipendenti). Qui è dove peggiora. In conformità con lo stesso messaggio informativo FSTEC, nonché con il ragionamento legale generale di cui sopra, sarà necessaria una licenza. E non ci sono opzioni qui: ricevere o esternalizzare il trattamento dei dati personali al licenziatario.

Opzione tre: forniamo servizi per la protezione del PD (o TKKI), oppure l'attività per la protezione del PD è prescritta nei documenti costitutivi. Pensa, in base al testo sopra, tutto è chiaro. Per quanto riguarda i documenti costitutivi, è più facile, ovviamente, rifarli semplicemente che soffrire per tutto quanto sopra. ;)

Punto importante: Le attività di TZKI sono appunto la progettazione di un sistema di protezione (IP dei dati personali o altro - poco importa), ovvero compilare un modello di minaccia, selezionare elementi del sistema di sicurezza delle informazioni, ecc.! Il funzionamento stesso di un sistema pronto già funzionante, per il quale tutto è già stato selezionato e tutti i modelli sono stati compilati, non è protezione e non rientra nell'attività in licenza! Ecco perchè l'opzione con il coinvolgimento di un licenziatario per progettare un ISPD sicuro nella versione "più economica": questa, di regola, è la più redditizia e conveniente(a meno che, ovviamente, non si parli di trattamento dei dati personali per le proprie esigenze).

Questo, in effetti, è tutto. Penso che ora, cari lettori, non avrete più domande sulla necessità di ottenere una licenza.

Cordiali saluti,
Lysyak Alexander

Licenza FSTEC - un permesso statale speciale che consente di condurre attività legittime direttamente correlate alla creazione e all'utilizzo di software o tecnologie innovative. Le licenze riguardano l'archiviazione di dati informativi o la creazione di banche dati per la loro conservazione.

Licenza FSTEC a Mosca e in altre regioni della Russia con gli specialisti del gruppo di società AP-Rial: ottenere una licenza senza problemi. Licenza di protezione delle informazioni: una gamma completa di servizi nella licenza FSTEC.

Autorità di licenza: Servizio federale per il controllo tecnico e delle esportazioni
Periodo di validità della licenza: indefinitamente.
Territorio d'azione: Tutto il territorio della Federazione Russa
Periodo di rilascio della licenza: 45 giorni lavorativi.

Prezzo licenza FSTEC (assistenza nell'ottenimento): da 250 000 r

La licenza FSTEC of Russia è disponibile per i richiedenti provenienti da varie regioni del paese, ma l'autorità di rilascio delle licenze è esclusivamente il Servizio federale per il controllo tecnico e delle esportazioni, con sede nella città di Mosca. Il periodo di validità del permesso ufficiale è definito indefinito e la geografia dell'influenza è limitata ai confini ufficiali dello stato.

Il periodo durante il quale il richiedente riceve i permessi è di 45 giorni dalla data di presentazione dei documenti all'autorità statale di controllo.

Ottenere vari tipi di licenza FSTEC

Il processo di licenza può procedere in tre modi:

  1. Autogestione. È difficile chiamare questo metodo ottimale. Un richiedente impreparato, di norma, perde una serie di punti chiave relativi al portare la documentazione nella forma richiesta e al superamento di una formazione tempestiva per i dipendenti e il manager. A questo proposito, il processo di ottenimento dei permessi può richiedere più tempo e, di conseguenza, ridurre il potenziale profitto dell'impresa.
  2. Trasferimento parziale delle competenze per la formazione di pre-licenza a specialisti. Questo è un metodo più efficiente per seguire la procedura di autorizzazione. Lo specialista supervisiona il processo, dirigendo il capo dell'azienda. Ma vale la pena notare che in questo caso il supporto legale non può essere completo e, di conseguenza, non possono esserci nemmeno garanzie sul risultato.
  3. Pieno supporto del processo. Ottenere una licenza FSTEC con la partecipazione di specialisti garantisce un risultato di successo. Non abbiamo solo specialisti qualificati con esperienza nella conduzione di casi di licenza, ma anche il quadro tecnico e normativo necessario per garantire che il richiedente soddisfi pienamente i requisiti dell'autorità di controllo.

Una gamma completa di servizi ci consente non solo di aiutare le imprese a ottenere la licenza necessaria per le loro attività, ma anche di essere preparati per eventuali ispezioni durante le ispezioni programmate o fuori programma.

Tipi di licenza FSTEC

Legge federale n. 99 del 4.05.11. "Sulla licenza di determinati tipi di attività" regola chiaramente l'elenco dei settori richiesti per la licenza. Innanzitutto è necessario ottenere una licenza FSTEC:

  • partecipare a gare pubbliche;
  • realizzazione di attività legate allo sviluppo e alla produzione del CIPF;
  • attuazione delle attività relative a TZKI;
  • durante il trattamento dei dati personali.

La licenza da parte dell'FSTEC della Russia nel settore TZKI è regolata dal decreto del governo della Federazione Russa del 3 febbraio 2012 n. 79 "Sulle attività di licenza per la protezione tecnica delle informazioni riservate". Il periodo di validità è a tempo indeterminato, ma le imprese nel corso delle loro attività devono essere pronte a confermare i requisiti per i licenziatari.

Le licenze nel settore CIPF () sono controllate dal decreto del governo della Federazione Russa del 3 marzo 2012 n. 171 "Sulle attività di licenza per lo sviluppo e la produzione di strumenti di protezione delle informazioni riservate". Il documento ufficiale definisce i requisiti per i richiedenti questa licenza.

Requisiti per una licenza FSTEC a Mosca

Affinché il richiedente possa ricevere l'autorizzazione ufficiale per operare nel settore, ha bisogno di prove documentali della conformità ai seguenti requisiti:

  • La presenza di dipendenti con istruzione superiore nella direzione della "Sicurezza dell'informazione". È consentito attrarre specialisti con una formazione tecnica secondaria di profilo simile, a condizione che siano sottoposti a riqualificazione professionale, della durata di almeno 360 ore accademiche (è richiesto il certificato di completamento con successo della formazione). È anche importante avere esperienza lavorativa nel campo della sicurezza delle informazioni.
  • La presenza nell'immobile o in locazione, sublocazione (è necessario fornire un valido contratto di locazione) dei locali necessari allo svolgimento dell'attività professionale. Le sale di lavoro devono essere conformi alle normative governative applicabili.
  • Disponibilità dell'attrezzatura necessaria nella proprietà o su base locativa (è richiesta la presentazione di un contratto di locazione valido). Ciascuna entità tecnica deve essere accompagnata dai certificati di verifica e dai necessari certificati attestanti la correttezza dei dati forniti.
  • Disponibilità di software aggiornati necessari per lo svolgimento delle attività nel settore.
  • Disponibilità di documenti normativi e metodologici con il timbro della firma "DSP" e GOST.
  • Disponibilità di un locale certificato e di una postazione di lavoro certificata (AWP) in conformità con i requisiti applicabili

La licenza FSTEC prevede la piena conformità del licenziatario e la formazione del personale per svolgere tale attività.

Ordine del processo di licenza

La licenza dell'FSTEC della Russia con la nostra partecipazione è che i nostri specialisti si assumono i seguenti obblighi:

  • predisposizione della documentazione necessaria e portarla nella forma stabilita;
  • tenendo se necessario;
  • preparazione e presentazione di una domanda all'autorità competente per il rilascio delle licenze (indipendentemente dall'ubicazione del richiedente);
  • certificazione di locali e postazioni di lavoro;
  • ottenere la conferma documentale della consegna dei documenti;
  • svolgere procedure per eliminare le carenze e i commenti pubblicati, se necessario;
  • ottenere il permesso ufficiale (licenza) e il suo trasferimento al licenziatario.

Alcuni tipi di licenze FSTEC richiedono una licenza FSB per lavorare con informazioni che sono un segreto di stato.

Garantiamo ai candidati che ottengono una licenza e la piena conformità dell'impresa ai requisiti statali in tutte le fasi della sua ulteriore attività imprenditoriale.

Partecipazione a mostre e convegni nel campo della sicurezza informatica

Gli specialisti di AP-Rial visitano regolarmente mostre e conferenze tematiche, quindi sono sempre all'avanguardia di tutte le innovazioni nel campo della sicurezza delle informazioni. Tutta l'esperienza acquisita viene sempre applicata nella pratica. La nostra ricca esperienza consente ai nostri avvocati di fornire consulenza di alta qualità su quali apparecchiature dovrebbe avere un'organizzazione che si occupa di protezione dei dati o che sviluppa strumenti di protezione delle informazioni.

L'altro giorno i nostri dipendenti hanno visitato la mostra sulla sicurezza delle informazioni di "INTERPOLITEX - 2018". Gli organizzatori della mostra erano le forze del Ministero degli Affari Interni (MVD), il Servizio Federale di Sicurezza (FSB) e la Guardia Nazionale. Il reportage fotografico può essere visualizzato sulla pagina.


Articoli correlati in alto

Scarica la versione Play Market per Android 4
Scarica la versione Play Market per Android 4
Tariffa Vodafone red s - per chiamate in Ucraina e in roaming
Tariffa Vodafone red s - per chiamate in Ucraina e in roaming
Come impostare i canali su una TV I canali non vengono salvati su una vecchia TV shivaki
Come impostare i canali su una TV I canali non vengono salvati su una vecchia TV shivaki
Categorie:
© 2022 bumotors.ru. Come configurare smartphone e PC. Portale informativo.