Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Programe
  • Cum să obțineți o licență fstack? Obținerea unei licențe fstack pentru protecția tehnică a informațiilor confidențiale: prevederi de bază.

Cum să obțineți o licență fstack? Obținerea unei licențe fstack pentru protecția tehnică a informațiilor confidențiale: prevederi de bază.

21.07.2019 Programe

Protecția tehnică a informațiilor confidențiale este o problemă urgentă în realitatea de astăzi. Orice organizație într-un fel sau altul colectează informații pe care nu le-ar dori sau pur și simplu nu are dreptul să le dezvăluie. Scurgerea unor astfel de date poate avea cele mai grave consecințe.

Statul controlează acest domeniu important, iar principalul organism de reglementare este Serviciul Federal de Control Tehnic și Export (FSTEC).

Companiile care se angajează în sau intenționează să se angajeze în activități pentru protejarea informațiilor confidențiale trebuie să obțină o licență de la FSTEC (Legea federală nr. 99 „Cu privire la licențierea anumitor tipuri de activități”, Decretul guvernamental din 21 noiembrie 2011 nr. 957 „Cu privire la organizare”. de licențiere pentru anumite tipuri de activități”). Există și o licență FSB, care este cerută de companiile care se ocupă de secrete de stat.

Tipuri de licențe FSTEC

Dacă luăm în considerare numai activitățile aflate sub jurisdicția FSTEC, atunci există două tipuri principale de licențe:

Primul: licență FSTEC pentru protecția tehnică a informațiilor confidențiale (TZKI)... O astfel de licență este necesară pentru companiile care lucrează direct cu informații. Ei folosesc software gata făcut, îl instalează, testează echipamente, comunicații și camere speciale pentru stocarea informațiilor și așa mai departe. O listă detaliată a lucrărilor care necesită obținerea unei licențe pentru TZKI va fi prezentată mai jos.

Al doilea: licență FSTECpentru dezvoltarea și producerea mijloacelor de protecție a informațiilor confidențiale (SZKI)... Organizațiile care primesc această licență dezvoltă și produc ele însele instrumente de securitate a informațiilor. Acestea includ software și echipamente speciale concepute pentru procesarea, stocarea și transmiterea informațiilor protejate, precum și controlul securității. Certificatele FSTEC sunt emise pentru toate programele și hardware-ul care sunt produse și utilizate în aceste scopuri. La intervale regulate, echipamentul de protecție este supus recertificării.

Ce sunt informațiile confidențiale?

Nu există o definiție clară a acestui concept în legislație: poate fi atât un secret comercial, cât și date personale sau orice altă informație de utilizare limitată.

Există și conceptul de „operator de date cu caracter personal”. Aceasta este orice organizație sau persoană care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal. Potrivit legii (Legea Federală Nr. 152 „Cu privire la Datele cu Caracter Personal”), operatorul PD este obligat să asigure inviolabilitatea acestora, adică să ia măsuri pentru protecția tehnică a informațiilor care fac obiectul licenței.

În practică, acest lucru nu înseamnă întotdeauna că trebuie să obțină o licență FSTEC. Operatorul poate angaja în acest scop o organizație terță licențiată sau poate desemna o unitate structurală sau un oficial din componența sa pentru a se ocupa de problema TZKI. În acest caz, această divizie sau oficial trebuie să aibă, de asemenea, o licență FSTEC pentru TZKI.

Licență FSTEK pentru TZKI. Ce fel de muncă este nevoie?

Ce organizații trebuie să emită o licență FSTEC pentru TZKI? Pentru a determina acest lucru, este necesar să se compare lucrările sau serviciile pe care această organizație intenționează să le presteze cu cele prezentate în decretul guvernamental. Astfel de lucrări includ:

  • controlul asupra protecției informațiilor confidențiale împotriva scurgerii prin canale tehnice în:
    mijloace si sisteme de informatizare;
    mijloace tehnice (sisteme) care nu prelucrează informații confidențiale, dar sunt amplasate în incinta în care sunt prelucrate;
    spații cu dotări (sisteme) de protejat;
    spații destinate desfășurării negocierilor confidențiale (spații protejate);
  • controlul asupra protecției informațiilor confidențiale împotriva accesului neautorizat și modificarea acestora în mijloacele și sistemele de informatizare;
  • teste de certificare pentru conformitatea cu cerințele de securitate a informațiilor ale produselor utilizate pentru protejarea informațiilor confidențiale (mijloace tehnice de protecție a informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, software (software și hardware) mijloace de securitate a informațiilor , software protejat (software -tehnic) mijloace de prelucrare a informațiilor, software (software și hardware) mijloace de control al securității informațiilor);
  • teste de atestare și atestare pentru conformitatea cu cerințele de protecție a informațiilor:

    spații protejate;
  • design protejat:
    mijloace si sisteme de informatizare;
    incinte cu mijloace (sisteme) de informatizare de protejat;
    spații protejate;
  • instalare, asamblare, testare, reparare echipamente de securitate informatică

Obținerea unei licențe de la FSTEC din Rusia pentru protecția tehnică a informațiilor

FSTEC din Rusia recomandă obținerea unei licențe pentru protecția tehnică a informațiilor pe cont propriu pentru a evita costurile nejustificate și garanțiile nerezonabile. Cum arată această procedură? Pentru a obține o licență pentru protecția informațiilor, trebuie să îndepliniți două condiții:

Colectați toate documentele necesare... Lista documentelor este destul de impresionantă și poate fi găsită pe site-ul FSTEC al Rusiei fstec.ru. În plus, trebuie să completați o cerere și să plătiți o taxă de stat în valoare de 7.500 de ruble. După depunerea documentelor, se verifică caracterul complet al informațiilor în termen de cinci zile lucrătoare. Se efectuează apoi o verificare pentru a determina dacă solicitantul îndeplinește cerințele pentru o licență.

Îndeplinește cerințele... Lista cerințelor este, de asemenea, pe site-ul oficial al FSTEC din Rusia. Desigur, trebuie să aveți grijă de acest lucru în avans înainte de a trimite documentele.

Cerințe pentru obținerea licenței FSTEC

Rezumând pe scurt aceste cerințe, ele se rezumă la următoarele:

  • Angajati calificati. Personalul trebuie să fie salariați cu studii superioare într-un domeniu de specialitate sau care au fost supuși unei recalificări speciale.
  • Spații speciale pentru desfășurarea activităților. Sediul trebuie să fie conform și să fie deținut legal de solicitant.
  • Echipamente certificate.
  • Sisteme automate de prelucrare a informațiilor cu certificate.
  • Software juridic.
  • Disponibilitatea actelor juridice normative și a documentelor metodologice în conformitate cu lista FSTEC.

După ce toate cerințele sunt îndeplinite și documentele sunt în regulă, se eliberează o licență. Perioada de valabilitate a licenței pentru TZKI nu este limitată, dar din când în când FSTEC va efectua inspecții programate. Prin urmare, compania trebuie să monitorizeze în mod constant dacă toate cerințele FSTEC sunt îndeplinite.

Procesul de licențiere este descris în detaliu în Decretul Guvernului Federației Ruse „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale”. Documentul specifică în detaliu ce documente în ce formă și procedură trebuie să fie prezentate autorității de licențiere (LO).

Pe hârtie, totul pare destul de simplu.

  1. Persoana juridică depune o cerere complet formată în conformitate cu cerințele.
  2. În termen de trei zile, autoritatea de acordare a licențelor trebuie să ia în considerare acest lucru și să raporteze ce erori există în cerere sau ce documente lipsesc. Dacă LO are comentarii, atunci solicitantul trebuie să elimine deficiențele în termen de 30 de zile.
  3. Dacă cererea este completată corect, atunci în termen de cinci zile de la data acceptării cererii, LO verifică caracterul complet al documentelor care completează cererea, iar aceasta este de obicei de aproximativ 200-300 de pagini.
  4. În cazul lipsei documentelor suplimentare, LO refuză organizația să accepte cererea până la eliminarea încălcărilor. Persoana juridică are aceleași 30 de zile pentru aceasta.
  5. După ce a recunoscut pachetul de documente ca fiind complet, LO trebuie, în termen de 45 de zile lucrătoare, să ia o decizie cu privire la eliberarea licenței sau la refuzul motivat de a o elibera.

Totuși, în realitate, totul este mai complicat. Există un singur organism de licențiere pentru întreaga țară și este situat la Moscova, mai multe persoane sunt implicate în examinarea cererilor, iar numărul organizațiilor care doresc să obțină o licență crește în fiecare an. Poti pune intrebari la telefon, pentru asta ti se acorda doua ore de doua ori pe saptamana, nu mai mult de cinci minute pentru o sedinta de comunicare, nu vei putea afla multe. Toate acestea înseamnă că este aproape imposibil să se realizeze licențierea în câteva zile sau chiar săptămâni, mai ales dacă există o neînțelegere în regulile de licențiere sau dificultăți în îndeplinirea a cel puțin una dintre cerințe. În plus, pentru unele tipuri de servicii, o singură listă de acte juridice care trebuie atașată cererii poate consta din 15 pagini.

Cererea de obținere a licenței trebuie să fie însoțită de:

  • documente pentru sisteme automatizate, pentru spațiile protejate, pentru dreptul de a deține în mod legal sediul, echipamentele, software-ul, sau că acestea sunt închiriate (cu confirmarea faptului transferului);
  • documente de acces la secret (la informații confidențiale, la care accesul este limitat);
  • copii după carnetele de muncă, contractele de muncă, documentele privind studiile angajaților solicitantului de licență;
  • documente pentru deținerea echipamentului, pentru lucrări de verificare, care să confirme faptul că funcționarea corectă a acestui echipament, pentru software etc.;
  • informații despre documentele de reglementare necesare implementării activităților de protecție a informațiilor;
  • descrierea procesului tehnologic de prelucrare a informațiilor confidențiale în forma prescrisă.

Cei care obțin o licență pentru prima dată trebuie să depună statutul legal al organizației.

Pietre de poticnire

În timpul activității de acordare a licențelor, organizațiile se confruntă cu trei provocări principale:

  1. Echipamente. Pentru a efectua lucrări și a presta servicii pentru certificarea spațiilor protejate și a sistemelor automatizate, este necesară achiziționarea (proprie sau pe orice alt temei legal) de echipamente. Costul setului variază, dar este de aproximativ un milion de ruble. Și dacă începeți să acordați licență odată cu achiziționarea de echipamente, atunci până la depunerea cererii se poate dovedi că va trebui verificată din nou (certificatele de verificare sunt valabile un an). Puteți încerca să economisiți bani și să închiriați echipament, dar acesta trebuie să fie special decorat. Este necesar să se confirme periodic dreptul de proprietate asupra echipamentului, să se încheie contracte de închiriere adiționale conform cărora echipamentul este amplasat cu locatarul. Dezavantajul optiunii de inchiriere este ca reduce sansele de a obtine licenta - exista o mare probabilitate ca relatia sa fie oficializata incorect si sa fie refuzata.
  2. Închiriere de spații. Dacă solicitantul de licență închiriază o locație de la un subchiriaș, atunci este necesar să depună întregul lanț de documente până la proprietarul sediului. De asemenea, este necesar să se asigure că numerele efective ale sediului coincid cu numerele cadastrale, astfel încât sediul să fie identificat în mod unic doar pe baza documentelor.
  3. documentatie HR. Salariații trebuie să dețină diplome de învățământ profesional superior în domeniul protecției tehnice a informațiilor și experiență de peste trei ani sau diplomă de studii superioare din cursuri de recalificare/învățământ tehnic superior și experiență mai mare de cinci ani. Trebuie să existe cel puțin trei angajați, iar aceștia trebuie să fie angajați de solicitant la locul principal de muncă.

Truc de viață pentru licențiere de succes

Pentru a obține o licență și apoi a trece cu succes, dacă este necesar, inspecțiile planificate de către FSTEC pentru conformitatea cu cerințele, vă propunem să luăm în considerare o serie de puncte:

  1. Este mai bine să cumpărați echipament (dacă este necesar pentru tipul de activitate ales), decât să închiriați.
  2. Monitorizați în mod constant modificările din cadrul legislativ și mențineți documentația la zi, inclusiv actualizarea periodică și achiziționarea de GOST-uri (informațiile despre aceasta nu sunt un secret, site-ul oficial al FSTEC din Rusia este deschis tuturor).
  3. Actualizați în timp util software-ul antivirus și testați licențele software și hardware.
  4. Să efectueze recertificarea spațiilor și a sistemelor automatizate la timp, deoarece certificatele sunt valabile pentru maximum trei ani.

Achiziția inițială a licenței și inspecția programată: diferențe

Când solicitantul primește pentru prima dată o licență, comunicarea cu autoritatea de acordare a licenței este la distanță: părțile fac schimb de documente și comunică telefonic. Autoritățile de reglementare nu efectuează nicio vizită personală solicitantului.

Inspecția de rutină poate fi efectuată la trei ani de la obținerea licenței. În acest caz, reprezentanții FSTEC studiază dacă în realitate există personalul, sediul, echipamentele și software-ul care au fost declarate la obținerea licenței. Aceasta include evaluarea cunoștințelor și competențelor personalului declarate în documentele pentru obținerea licenței. Inspectorii pot solicita o listă cu certificatele eliberate de organizația care atestă (dacă acest tip de activitate este în licență), precum și o listă cu clienții cărora le-au fost eliberate aceste certificate. Astfel, autoritățile de reglementare se asigură dacă organizația de certificare a furnizat cu adevărat aceste servicii și cât de înaltă calitate sunt acestea.

Este posibilă și o verificare neprogramată, care se efectuează în orice moment la cererea cetățenilor, persoanelor juridice, a parchetului sau printr-o hotărâre judecătorească.

Lucrări de licențiere: prețul emisiunii

De la 1 ianuarie 2015, taxa de stat pentru primirea inițială a unei licențe FSTEC pentru protecția tehnică a informațiilor confidențiale este de 7.500 de ruble, pentru prelungire - 3.500 de ruble. Acestea sunt costuri inevitabile și cea mai puțin costisitoare parte a lucrării.

În conformitate cu cerințele reglementărilor de licențiere, este necesar să se efectueze certificarea și elaborarea documentelor pentru certificarea spațiilor protejate și a unui sistem automat de procesare a informațiilor confidențiale. Aceste servicii sunt furnizate de licențiații FSTEC, de exemplu, reprezentanții proiectelor.

Gama de servicii include:

  1. Consultație inițială. Aceasta este o cunoaștere a organizației clienților pentru a înțelege pentru ce este necesară o licență și pentru a explica clientului ce îi va oferi, care vor fi costurile pentru obținerea acesteia și câtă investiție (de timp și financiară) va fi. necesare în viitor. Printre altele, specialiștii raportează imediat despre șansele unei organizații de licențiere de succes, pe baza dorinței clientului de a aplica acum.
  2. Ajutor la certificare. Angajații proiectului Kontur.Security realizează certificarea spațiilor pentru negocieri, sisteme automate de prelucrare a informațiilor confidențiale în conformitate cu cerințele de securitate.
  3. Consultanta in achizitionarea de echipamente si software.
  4. Consultanță privind achiziția documentelor de reglementare (GOST). Cele mai multe dintre GOST sunt în formă electronică în sistemele de referință juridice. Dar nu este suficient să le descărcați și să le imprimați, deoarece proprietatea este cea care trebuie să fie confirmată.
  5. Asistență în coordonarea problemelor legate de închirierea spațiilor și echipamentelor.
  6. Consultare privind înregistrarea corectă a angajaților care lucrează cu informații confidențiale.
  7. Asistență la completarea cererii. Aplicația este postată pe resursele FSTEC din Rusia, este ușor de completat, dar trebuie să îndepliniți o mulțime de condiții privind documentele care completează cererea - în timp util, cu acuratețe și în deplină conformitate cu cerințele.

Licențierea activităților de protecție tehnică a informațiilor confidențiale

În ultimii ani, cadrul legal în domeniul securității informațiilor a format mecanisme costisitoare, confuze, contradictorii, care nu țin cont nici de particularitățile prelucrării informațiilor confidențiale în diverse domenii de activitate, nici de capacitatea operatorilor de a respecta cerințele stabilite. . În plus, cerințele pentru operatorii de sisteme informatice care prelucrează informații confidențiale, inclusiv date cu caracter personal, de la FSTEC din Rusia includ un astfel de mecanism de reglementare de stat precum acordarea de licențe pentru activitățile de protecție tehnică a informațiilor confidențiale, pentru implementarea cărora majoritatea operatorilor o fac. nu dispune de resurse materiale şi de muncă suficiente. Acest lucru este valabil mai ales pentru organizațiile bugetare din domeniul educației, serviciilor medicale, locuințelor și serviciilor comunale. Probleme juridice au apărut din cauza absenței în legislația federală a legilor privind protecția informațiilor confidențiale, de exemplu, secretele oficiale, secretele profesionale, ambiguitatea prevederilor, precum și modificările și completările repetate aduse Legii federale nr. 152 „Cu privire la Date personale”, alte acte juridice de reglementare... În același timp, legile federale necesită specificații și clarificări suplimentare prin decrete ale Guvernului Federației Ruse și documente metodologice ale FSTEC și FSB al Rusiei.

Adoptarea de către Guvernul Federației Ruse a Decretului nr. 79 din 3 februarie 2012 „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale” cu aprobarea „Regulamentului privind activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale” (în continuare denumite Regulamente) și anularea Decretului anterior valabil din 15 august 2006 nr. 504 ridică încă o dată întrebarea, ce este nou în regulamentul menționat și este o licență de la FSTEC din Rusia necesară dacă organizația protejează confidențialitatea informații „pentru propriile nevoi” și nu oferă servicii pentru bani?

În conformitate cu clauza 1, Regulamentul stabilește procedura de autorizare a activităților pentru protecția tehnică a informațiilor confidențiale (care nu conțin informații care constituie secret de stat, dar protejate în conformitate cu legislația Federației Ruse), desfășurate de persoane juridice și persoane fizice. antreprenori.

Și întrebarea apare imediat cu termenul „informații confidențiale”, care este dat în Regulamente și este folosit în documentele FSTEC din Rusia, dar este absent în legislația federală. Legea federală nr. 149 din 27.07. 2006" Cu privire la informații, tehnologia informației și protecția informațiilor „în clauza 7 a art. 2 oferă doar o definiție a confidențialității informațiilor, ca o cerință obligatorie pentru ca o persoană care are acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia. Confidențialitatea în traducerea din latină înseamnă „încredere” (adică prin transmiterea unor astfel de informații, sperăm în siguranța și neproliferarea acesteia, deoarece dezvăluirea ei poate cauza anumite daune părților). Rețineți că lipsa de claritate a anumitor termeni, precum și modificările uneori nerezonabile ale definițiilor și conceptelor legislației informaționale nu contribuie la îmbunătățirea reglementării legale în sfera informațională. În același timp, FSTEC din Rusia continuă să folosească termenul de „informații confidențiale”, pe care legiuitorii l-au abandonat deja.

Conform legislației Federației Ruse, semnele obligatorii de informații cu acces limitat ar trebui să fie:

  • informațiile au valoare reală sau potențială pentru proprietar din cauza necunoscutului lor de către terți. Astfel de persoane pot fi statul, persoane juridice sau persoane fizice;
  • nu există acces liber la informații pe bază legală. Posibilitatea de a-l păstra necunoscut terților este stabilită de legea federală;
  • proprietarul informațiilor ia măsuri pentru a le proteja.

La 6 martie 1997, președintele Federației Ruse a emis Decretul nr. 188, care a aprobat „Lista informațiilor confidențiale”, conform căreia următoarele informații au fost clasificate drept informații confidențiale:

  • despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, care fac posibilă identificarea personalității acestuia (date cu caracter personal), cu excepția informațiilor care sunt supuse difuzării în mass-media în cazurile stabilite de legile federale;
  • constituirea secretului anchetei și procedurilor judiciare;
  • accesul la care este limitat de autoritățile de stat în conformitate cu Codul civil al Federației Ruse și legile federale (secretul oficial);
  • cele legate de activități profesionale, la care accesul este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (secrete medicale, notariale, secrete ale avocaților, secretul corespondenței, convorbiri telefonice, corespondență, mesaje telegrafice sau alte mesaje etc.);
  • cele legate de activități comerciale, la care accesul este limitat în conformitate cu Codul civil al Federației Ruse și legile federale (secrete comerciale);
  • asupra esenței invenției, modelului de utilitate sau desenului industrial anterior publicării oficiale a informațiilor despre acestea.

Noua Rezoluție clarifică, de asemenea, termenul „protecția tehnică a informațiilor confidențiale” (denumit în continuare - TZKI), care, în conformitate cu clauza 2 din Regulament, înseamnă:

Efectuarea muncii și (sau) furnizarea de servicii pentru a o proteja de accesul neautorizat, de scurgerile prin canale tehnice, precum și de influențele speciale asupra acestor informații în scopul distrugerii, distorsionării sau blocării accesului la acestea.

Astfel, vorbim fie despre efectuarea lucrărilor la TZKI, fie despre furnizarea de servicii pentru TZKI, fie despre activități comune.

La desfășurarea activităților de protecție tehnică a informațiilor confidențiale Următoarele tipuri de lucrări și servicii sunt supuse licenței:

  • controlul asupra protecției informațiilor confidențiale împotriva scurgerii prin canale tehnice în:
- mijloace si sisteme de informatizare;

Mijloace (sisteme) tehnice care nu procesează confidențial

informații, dar plasate în incinta în care sunt prelucrate;

Spații cu dotări (sisteme) de protejat;

Spații destinate desfășurării negocierilor confidențiale (în continuare - sediu protejat);

  • controlul asupra protecției informațiilor confidențiale împotriva accesului neautorizat și modificarea acestora în mijloacele și sistemele de informatizare;
  • teste de certificare pentru conformitatea cu cerințele de securitate a informațiilor ale produselor utilizate pentru protejarea informațiilor confidențiale (mijloace tehnice de protecție a informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, mijloace software (software și hardware) de protecția informațiilor (în continuare - SSS), software protejat (software și hardware) instrumente de prelucrare a informațiilor, controale software (software și hardware) pentru securitatea informațiilor);
  • teste de atestare și atestare pentru conformitatea cu cerințele de protecție a informațiilor:

Spații protejate;

  • design protejat:
- mijloace si sisteme de informatizare;

Localuri cu mijloace (sisteme) de informatizare de protejat;

Spații protejate;

  • instalarea, instalarea, testarea, repararea mijloacelor de securitate a informațiilor (sisteme tehnice de securitate a informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, software (software și hardware) mijloace de securitate a informațiilor, software protejat (software și hardware) mijloace de procesare a informațiilor, software (software și hardware) mijloace de control al securității informațiilor).

În același timp, funcționarea unui sistem de securitate a informațiilor, spre deosebire de operarea mijloacelor de protecție criptografică, unde autoritatea de acordare a licențelor este FSB-ul Rusiei, nu se aplică unui tip de activitate licențiat. Această poziție a FSTEC din Rusia ridică întrebări. De ce sunt licențiate doar primele etape ale creării unui sistem de protecție - proiectarea sistemului de protecție și instalarea mijloacelor de protecție? De ce munca zilnică a specialiștilor și a serviciilor de securitate a informațiilor pentru operarea și controlul eficienței sistemelor de securitate a informațiilor nu este supusă licenției? La urma urmei, nu este mai puțin importantă decât crearea unui sistem de protecție, deoarece sarcinile de licențiere a anumitor tipuri de activități sunt de a preveni, identifica și suprima încălcările de către o persoană juridică, șeful acesteia și alți funcționari a cerințelor care sunt stabilite de Legea federală din 4.5.2011. Nr. 99-FZ „Cu privire la licențierea anumitor tipuri de activități”, alte legi federale și alte acte juridice de reglementare ale Federației Ruse adoptate în conformitate cu acestea.

În virtutea paragrafului 1 al art. 49 din Codul civil al Federației Ruse, o entitate juridică se poate angaja în anumite tipuri de activități, a căror listă este determinată de lege, numai pe baza unui permis special (licență). Tipurile de activități pentru care este necesară obținerea unei licențe sunt indicate în Legea federală din 4.05.2011 N 99-ФЗ „Cu privire la autorizarea anumitor tipuri de activități”, clauza 5 din art. 12 dintre acestea includ printre aceste tipuri și activități pe TZKI.

Conceptul de „servicii” înseamnă un anumit tip de contract (capitolul 39, articolele 779-783 din Codul civil al Federației Ruse), adică o tranzacție multilaterală în care trebuie să existe în mod necesar o altă parte (clauza 1 a articolului 154). din Codul civil al Federației Ruse). Dar conceptul de „muncă” nu este definit în lege și poate fi definit doar pe baza mai multor sensuri în limba rusă: „ocupație, muncă, activitate”.

Astfel, din formularea de mai sus, putem concluziona că activitățile pe TZKI, atât ale terților („servicii”), cât și pentru nevoi proprii („lucrări”), sunt supuse licențiarii.

În consecință, dacă o organizație, în cadrul protecției informațiilor confidențiale interne, desfășoară lucrări privind protecția sa tehnică, trebuie să obțină o licență corespunzătoare. De exemplu, în ceea ce privește protecția datelor cu caracter personal, operatorul nu are „nevoi proprii” pentru protecția acestora și nu poate exista în temeiul legii. Unicul scop al Legii federale nr. 152 „Cu privire la datele cu caracter personal” este acela de a asigura protecția drepturilor și libertăților umane și civile atunci când prelucrează datele sale personale. Legea nu specifică alte scopuri (inclusiv satisfacerea nevoilor operatorilor). În plus, FZ 99-FZ „Cu privire la licențierea anumitor tipuri de activități” include tipuri de activități care pot duce la prejudicii drepturilor, intereselor legitime și sănătății cetățenilor. Legea nu face distincție între interesele subiectului datelor cu caracter personal (angajat) și ale subiectului datelor cu caracter personal (terț) privind dreptul constituțional al cetățeanului la secretul personal. Legiuitorul (prin institutul de licențiere) protejează orice subiect al datelor cu caracter personal de consecințele performanței de calitate proastă a muncii pe TZKI.

Reglementări administrative ale FSTEC din Rusia privind executarea funcției de stat a activităților de licențiere pentru TZKI (denumite în continuare Regulamente administrative), aprobate prin ordin din 28.08.07. Nr. 181 cu ultimele modificări din data de 30.09.2011, în conformitate cu ordinul nr. 515, au fost stabilite termenii și succesiunea acțiunilor (procedurilor administrative) ale FSTEC din Rusia în exercitarea autorității de a autoriza activitățile TZKI. Licențierea face obiectul activităților TZKI desfășurate de persoane juridice și antreprenori individuali.

O analiză a prevederilor Regulamentului Administrativ arată că procedura de obținere a licenței pentru TZKI necesită mult timp, efort și bani. Pentru a obține o licență pentru activitățile TZKI, este necesar să se confirme posibilitatea îndeplinirii cerințelor și condițiilor de licențiere determinate de Regulament.

Cerințele de licențiere pentru un solicitant pentru o licență pentru a desfășura activități în temeiul TZKI sunt (clauza 5 din Regulamente):

a) solicitantul de licență are persoană juridică - specialiști care fac parte din personalul solicitantului de licență, care au studii profesionale superioare în domeniul securității informațiilor tehnice sau învățământ superior tehnic sau secundar profesional (tehnic) și au urmat cursuri de recalificare sau pregătire avansată; în securitatea informațiilor tehnice.

b) solicitantul de licență (titularul de licență) are spații pentru desfășurarea activităților licențiate care îndeplinesc standardele tehnice și cerințele pentru protecția tehnică a informațiilor stabilite prin actele juridice de reglementare ale Federației Ruse și care îi aparțin pe baza dreptului de proprietate sau pe baza alt temei juridic;

c) disponibilitatea, pe orice bază legală, a echipamentelor de producție, testare și control și măsurare care au suferit verificări metrologice (calibrare), marcare și certificare în conformitate cu legislația Federației Ruse;

d) utilizarea sistemelor automate care prelucrează informații confidențiale, precum și a mijloacelor de protecție a acestor informații care au trecut procedura de evaluare a conformității (certificate și (sau) certificate în conformitate cu cerințele de securitate a informațiilor) în conformitate cu legislația Federației Ruse;

e) utilizarea de programe pentru calculatoare electronice și baze de date destinate realizării de activități licențiate în baza unui acord cu titularul de drept al acestora;

f) disponibilitatea actelor juridice de reglementare, a documentelor de reglementare și metodologice și metodologice privind protecția tehnică a informațiilor în conformitate cu lista stabilită de FSTEC din Rusia.

După cum vedeți, pentru a îndeplini cerințele de mai sus, o organizație trebuie să aibă cel puțin 2 specialiști, ceea ce, în unele cazuri (în lipsa unor studii superioare de specialitate), le va impune să studieze la cursuri de perfecționare conform curriculei convenite. cu FSTEC din Rusia în valoare de cel puțin 72 de ore. În plus, vor fi necesare documente de reglementare, inclusiv acces limitat, precum și prezența pe orice bază legală (deținute sau închiriate pe o perioadă nu mai mică de termenul licenței) a echipamentelor de producție, testare și control și măsurare care au trecut verificarea metrologică. (calibrare), marcare și certificare. Pe lângă cele de mai sus, va fi necesară proiectarea, crearea și certificarea obiectelor de informatizare (un sistem automatizat și o cameră securizată) destinate procesării informațiilor confidențiale. În acest caz, se pune problema achiziționării, pe orice bază legală, a echipamentelor de control și măsurare de care titularul de licență nu are nevoie pentru a furniza servicii TZKI. Mai mult, majoritatea acestor cerințe sunt destul de costisitoare din punct de vedere economic, în primul rând pentru organizațiile bugetare din domeniul educației, serviciilor medicale, locuințelor și serviciilor comunale.

Executarea funcției de stat de licențiere a activităților TZKI în conformitate cu clauzele 12-14 din Regulamente include următoarele proceduri administrative (Fig. 1):

  • informarea și consultarea cu privire la procedura de îndeplinire a funcțiilor de stat;
  • examinarea unei cereri de licență;
  • verificarea posibilității ca solicitantul de licență să îndeplinească cerințele și condițiile de licență;
  • luarea unei decizii privind acordarea licenței;
  • eliberarea unui document care confirmă existența unei licențe;
  • eliberarea unui duplicat și a copiilor unui document care confirmă existența unei licențe;
  • reînnoirea perioadei de valabilitate a licenței;
  • reemiterea unui document care confirmă existența unei licențe;
  • controlul conformității de către titularul licenței cu cerințele și condițiile de licențiere;
  • suspendarea, reînnoirea licenței și revocarea licenței;
  • menținerea unui registru de licențe;
  • furnizarea de informații din registrul de licențe.

Un funcționar al FSTEC din Rusia ia o decizie privind acordarea sau refuzul acordării unei licențe într-o perioadă care nu depășește 45 de zile de la data primirii cererii de licență și a documentelor atașate acesteia (clauza 14.1 din Regulamente).

Motivele pentru refuzul acordării unei licențe sunt (clauza 14.3 din Regulament):

prezența în documentele prezentate de solicitantul licenței, a unor informații inexacte sau denaturate;

nerespectarea solicitantului de licență, a obiectelor care îi aparțin sau a obiectelor folosite de acesta cu cerințele și condițiile licenței.

Licența de desfășurare a activităților de protecție tehnică a informațiilor confidențiale se acordă pe o perioadă de 5 ani (clauza 14.4 din Regulament). În același timp, din 30 ianuarie 2011, mărimea taxelor de stat a fost modificată: pentru acordarea unei licențe - 2600 de ruble și pentru prelungirea valabilității unei licențe - 200 de ruble.

După cum se poate vedea din schemă și proceduri (Fig. 1), biroul central al FSTEC din Rusia este implicat în acordarea licenței TZKI cu implicarea departamentelor FSTEC din Rusia din districtele federale, spre deosebire de acordarea de licențe. procedurile FSB din Rusia, în care departamentele teritoriale ale FSB din Rusia sunt angajate în acordarea de licențe în domeniul lor de responsabilitate. Durata procesului de licențiere TZKI în timp poate dura de la două până la șase luni și poate implica costuri financiare semnificative, mai ales în cazul achiziției de echipamente de control și măsurare.

Este posibil să scapi de nevoia de a licenția activitățile organizațiilor și întreprinderilor pentru TZKI? Recomandările FSTEC din Rusia se rezumă la necesitatea încheierii unui acord cu o organizație autorizată pentru TZKI, în timp ce prezența licenței specificate pentru operator nu este o cerință obligatorie.

Recomandările FSTEC din Rusia de a încheia acorduri cu licențiații, dintre care în registru sunt mai puțin de 2000, nu permit rezolvarea problemei protejării informațiilor confidențiale. Potrivit estimărilor experților, în Rusia există doar 5-7 milioane de operatori de date cu caracter personal, fără a lua în calcul operatorii care prelucrează alte tipuri de informații restricționate supuse protecției în conformitate cu legea federală. În plus, un acord cu un licențiat este de obicei încheiat doar pentru o anumită cantitate de muncă și servicii, de regulă, numai pentru crearea unui sistem de protecție a informațiilor confidențiale.

Care sunt riscurile cu care se confruntă majoritatea organizațiilor care nu au și nu intenționează să obțină licențe pentru TZKI sau să primească serviciile organizațiilor cu o astfel de licență, având în vedere politica de stat și poziția neschimbată a FSTEC din Rusia? Fiecare organizație trebuie să decidă singură dacă este necesar să obțină o astfel de licență. Nu există sancțiuni administrative pentru efectuarea de lucrări fără licență pentru activitățile TZKI de către FSTEC din Rusia, iar în situația actuală este puțin probabil ca aceste sancțiuni să apară, deoarece în condițiile de imperfecțiune a legislației noastre privind protecția informațiilor confidențiale , instanțele interpretează normele legilor federale în moduri diferite și responsabilitatea pentru eșecul lor... Ca urmare, severitatea rezoluției este compensată de caracterul neobligatoriu al punerii în aplicare a acesteia. De exemplu, articolul 14.1 din Codul administrativ al Federației Ruse prevede răspunderea pentru „Desfășurarea de activități antreprenoriale fără înregistrare de stat sau fără permisiunea specială (licență)”. Potrivit articolului 2 din Codul civil al Federației Ruse, „o activitate de întreprinzător este o activitate independentă desfășurată pe propriul risc, care vizează în mod sistematic obținerea de profit din utilizarea proprietății, vânzarea de bunuri, prestarea muncii sau prestarea de servicii de către persoane înregistrate în această calitate în modul prevăzut de lege.” Numai acest lucru sugerează că articolul 14.1 poate fi aplicat numai celor care furnizează servicii și câștigă bani din asigurarea securității informațiilor, de exemplu. licențiații FSTEC și FSB din Rusia. Acest articol nu are nicio legătură cu marea majoritate a organizațiilor care prelucrează informații confidențiale (informații cu acces limitat care nu constituie secret de stat). Potrivit multor specialiști în protecția informațiilor, pentru majoritatea organizațiilor neguvernamentale care nu au legătură cu protecția secretelor de stat, doar formele de gestionare a protecției informațiilor confidențiale sunt cu adevărat posibile prin utilizarea în mod recomandat a actelor juridice de reglementare, a ghidurilor și a documentelor metodologice ale autorităților de reglementare. , documentele organizatorice și administrative ale organizațiilor, utilizarea sistemelor dezvoltate și testate în interesul autorităților publice și al întreprinderilor subordonate acestora de securitate a sistemelor și informațiilor. În acest caz, baza funcționării sistemelor de protecție a informațiilor confidențiale este alegerea personală a proprietarului informațiilor cu privire la gradul de securitate și a mecanismelor de protecție. Totodată, conform experienței țărilor cu legislație dezvoltată în domeniul securității informațiilor, factorii determinanți sunt riscul participanților la relațiile informaționale și responsabilitatea personală a acestora față de măsurile luate pentru protejarea informațiilor confidențiale. În Rusia, această abordare, de exemplu, a fost implementată atunci când Standardele Băncii Rusiei au fost introduse în organizația RF BS, când cerințele pentru obținerea de licențe pentru protecția tehnică a informațiilor confidențiale și cerințele pentru certificarea sistemelor de informații cu date personale nu sunt obligatoriu (conform clauzei 9.6 STO BR IBBS- 1.0-2010).

Alexandru Katarzhnov

dr., conferențiar, Centrul educațional NOU DO „EUREKA”

O zi bună, dragi cititori!

Astăzi, pentru prima dată după mult timp, am decis din nou să ridic subiectul lucrului cu datele personale, deoarece cred că nu toate întrebările au fost clarificate mai devreme, iar inovațiile în legislația noastră dinamică nu se întârzie să apară. Există într-adevăr multe caracteristici. În special, a apărut Ordinul FSTEC „Cu privire la aprobarea componenței și conținutului măsurilor organizatorice și tehnice pentru asigurarea securității PD la prelucrarea acestora în ISPD” nr.21 din 18.02.2013, au apărut noi modificări în 152-FZ „ Pe PD”, și bineînțeles, ca urmare, a apărut din nou întrebarea cu privire la interpretarea anumitor cerințe ale cadrului nostru de reglementare. Toate acestea, desigur, necesită o oarecare revizuire a opiniilor existente privind protecția datelor cu caracter personal și acțiunile operatorilor de pers. date. Mai ales în legătură cu opiniile în continuă schimbare cu privire la această chestiune a autorităților de reglementare - FSTEK și Roskomnadzor. Multe dintre aceste lucruri le-am scris în articolul despre noua procedură pentru operator de aici.

Și acum vom vorbi despre esențialul din timpul nostru și încă neluminat de mineîntrebare: Operatorul PD are nevoie de licență pentru protecția tehnică a informațiilor confidențiale?Și dacă da, când și de ce? Dacă nu, sau dacă chiar nu doriți, atunci cum să vă explicați corect autorităților de reglementare. Întrebările, vedeți, sunt foarte actuale și foarte importante. Căci obținerea unei astfel de licențe, chiar și în formatul ei cel mai simplificat, nu este ieftină, atât din punct de vedere financiar, cât și din punct de vedere al nervilor și eforturilor cheltuite.

Asa de. Avem nevoie de o licență FTEK pentru protecția tehnică a informațiilor confidențiale, pe care suntem de fapt obligați să o realizăm de către întregul 152-FZ „On PD”? Este imposibil să răspundem la această întrebare fără ambiguitate pentru toate situațiile posibile. Prin urmare, vom analiza opțiuni specifice.

Pentru început, să încercăm să înțelegem de unde a venit cerința de licențiere a activităților TZKI? Totul este în clauza 5 a părții 1 a articolului 12 din 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități”, care spune direct că activitățile pentru „protecția tehnică a informațiilor confidențiale” sunt supuse licenței. Mai mult, de ce sunt PD în general astfel? În primul rând, există articolul 7 152-FZ, al cărui nume singur („confidențialitatea datelor cu caracter personal”) spune deja multe. Și există și Decretul prezidențial nr. 188 „Cu privire la aprobarea Listei informațiilor confidențiale” din 03.06.1997, al cărui prim alineat prevede: „Orice informații despre viața privată a unui cetățean, precum și cele care permit identificarea acestuia. identitate, este PD”, și sunt incluse în lista luată în considerare. Este clar. Și în sfârșit: de ce activitatea operatorului se încadrează în TZKI? Pentru că 152-FZ îl obligă să facă asta. Asta, de fapt, este tot. S-ar părea că aici nu pot fi întrebări. Toată logica legii este clar urmărită, dar nu totul este atât de trist pe cât pare la prima vedere. Să trecem la acele opțiuni.

Opțiunea unu și cea mai comună - protejăm datele personale pentru propriile noastre nevoi(adică angajații și/sau clienții acestora), care sunt prelucrate exclusiv pentru propriile nevoi (sau în interesul subiectului PD). Spre marea noastră fericire, pe 30 mai 2012 pe site-ul FSTEC a apărut mesajul informativ nr. 240/22/2222 „Cu privire la necesitatea obținerii unei licențe de la FSTEC din Rusia pentru protecția tehnică a informațiilor confidențiale”. Textul său este disponibil, de exemplu,. Nu o voi da aici (cine este interesat, va urma linkul din propoziția anterioară), voi spune doar sensul: dacă este legal. o persoană desfășoară activități pe TZKI, care nu are ca scop obținerea de profit, furnizarea de servicii și nu este cuprinsă în actele constitutive, atunci nu este necesară obținerea unei licențe corespunzătoare. În consecință, opțiunea „pentru nevoi proprii” nu necesită primirea obligatorie a unei astfel de licențe. Cu toate acestea, există nuanțe aici.

Ce să facem dacă nu dorim să folosim instrumente certificate de protecție a informațiilor criptografice, dacă paragraful 3 al părții 2 a art. 19 152-FZ o cere? Acest lucru este cerut și de clauza 13.g din PP nr. 1119: „utilizarea instrumentelor de protecție a informațiilor care au trecut procedura de evaluare a conformității cu cerințele legislației Federației Ruse în domeniul securității informațiilor, în cazul atunci când utilizarea unor astfel de instrumente este necesară pentru a neutraliza amenințările actuale.” Tocmai această „necesitate” poate fi determinată doar de cineva care este expert în domeniul securității informațiilor, adică. are licență TZKI. ;) În plus, PP-1119 conține o cerință pentru compilarea unui model de amenințare, care conține conceptul de amenințări reale de 3 tipuri. Diferența de tipuri este prezența amenințărilor asociate cu capacități nedeclarate în diferite tipuri de software. Dacă ne confruntăm, atunci NDV atât în ​​software-ul aplicat, cât și în cel de sistem sunt întotdeauna relevante și pentru toată lumea... Dar primul tip de amenințări face ca ISPD-ul nostru să fie o clasă incredibil de înaltă, ceea ce presupune îndeplinirea unei mulțimi de cerințe de protecție. Cum puteți rezolva problema evitării tipurilor 1 și 2 de amenințări actuale? Există două opțiuni: fie folosiți toate programele de sistem/aplicații certificate pentru NDV (ceea ce este nerealist), fie obțineți o licență pentru TZKI, care dă dreptul de a efectua astfel de evaluări de experți. În toate celelalte cazuri, pot apărea prerii lungi și neplăcute cu un regulator. Cum să fii? Totul este foarte simplu. Puteți contacta licențiatul FSTEC pentru TZKI și îi puteți solicita să furnizeze servicii în această problemă specifică (analiza amenințărilor actuale). După cum se spune, ieftin și vesel. :) Problema cu mijloacele criptografice certificate este rezolvată într-un mod similar.

Opțiunea a doua – protejăm/prelucrăm datele personale ale altei persoane juridice. persoană (clienții/angajații săi). Aici lucrurile se înrăutățesc. În conformitate cu același mesaj de informare FSTEC, precum și cu considerentele legale generale de mai sus, va fi necesară o licență. Și nu există opțiuni aici: fie primiți, fie externalizați prelucrarea datelor către titularul licenței.

Opțiunea a treia - oferim servicii pentru protecția datelor cu caracter personal (sau pentru TZKI), sau activitatea de protecție a datelor cu caracter personal este precizată în documentele constitutive. Duamu, pe baza textului de mai sus, totul este clar. În ceea ce privește actele constitutive, este, desigur, mai ușor să le refaci pur și simplu decât să suferi cu toate cele de mai sus. ;)

Un punct important: Activitatea TZKI este tocmai proiectarea unui sistem de securitate (IS de date personale sau orice altceva - nu contează), adică. compilarea unui model de amenințare, selectarea elementelor de securitate a informațiilor etc.! Însăși funcționarea unui sistem gata de lucru deja funcțional, pentru care totul a fost deja selectat și toate modelele au fost întocmite, nu este protejată și nu intră sub activitate licențiată! De aceea opțiunea cu implicarea unui titular de licență pentru proiectarea unui ISPD securizat în opțiunea „cea mai ieftină” - aceasta, de regulă, este cea mai profitabilă și convenabilă(dacă, desigur, vorbim despre procesarea PD pentru propriile noastre nevoi).

Asta, de fapt, este tot. Cred că acum, dragi cititori, nu veți mai avea întrebări legate de necesitatea obținerii unei licențe.

Cu sinceritate,
Lysyak Alexandru

Licența FSTEC este un permis special de stat care vă permite să desfășurați activități legitime care sunt direct legate de crearea și utilizarea de software sau tehnologii inovatoare. Licențele se aplică pentru stocarea datelor informaționale sau crearea de baze de date pentru stocarea acestora.

Licență FSTEC la Moscova și în alte regiuni ale Rusiei cu specialiști de la AP-Real Group of Companies - obținerea fără probleme a unei licențe. Licență de protecție a informațiilor - o gamă completă de servicii în acordarea licenței FSTEC.

Autoritatea de licențiere: Serviciul Federal de Control Tehnic și Export
Perioada de valabilitate a licenței: pe termen nelimitat.
Teritoriul de acțiune:Întregul teritoriu al Federației Ruse
Perioada de eliberare a licenței: 45 de zile lucrătoare.

Prețul licenței FSTEC (asistență în obținerea): de la 250.000 de ruble

Licența FSTEC din Rusia este disponibilă pentru solicitanții din diferite regiuni ale țării, dar autoritatea de licențiere este exclusiv Serviciul Federal pentru Control Tehnic și Export, situat în orașul Moscova. Perioada de valabilitate a autorizației oficiale este definită ca nedeterminată, iar geografia de influență este limitată de granițele oficiale ale statului.

Perioada în care solicitantul primește permise este de 45 de zile de la data depunerii documentelor la autoritatea de stat de supraveghere.

Obținerea diferitelor tipuri de licențe FSTEC

Procesul de licențiere poate decurge în trei moduri:

  1. Auto-apel. Este dificil să numim această metodă optimă. Un solicitant neinstruit, de regulă, ratează o serie de puncte cheie legate de aducerea documentației necesare în forma necesară și de formarea în timp util pentru angajați și manager. În acest sens, procesul de obținere a autorizațiilor poate dura mai mult timp și, ca urmare, poate reduce profitul potențial al întreprinderii.
  2. Transferul parțial de autoritate pentru pregătirea pre-autorizare către specialiști. Aceasta este o metodă mai eficientă de a parcurge procedura de licențiere. Specialistul supraveghează procesul dirijând șeful companiei. Dar, este de remarcat faptul că, în acest caz, suportul juridic nu poate fi complet și, în consecință, nici nu pot exista garanții ale rezultatului.
  3. Sprijin deplin al procesului. Obținerea unei licențe FSTEC cu participarea specialiștilor garantează un rezultat de succes. Dispunem nu doar de specialiști calificați cu experiență în afaceri de licențiere, ci și de cadrul legal tehnic și de reglementare necesar pentru a asigura conformitatea deplină a solicitantului cu cerințele autorității de control.

O gamă completă de servicii ne permite nu numai să ajutăm întreprinderile să obțină licența necesară activităților lor, ci și să fim pregătiți pentru eventuale inspecții în timpul inspecțiilor programate sau neprogramate.

Tipuri de licență FSTEC

ФЗ №99 din 4.05.11. „Cu privire la licențierea anumitor tipuri de activități” reglementează în mod clar lista industriilor obligatorii pentru licențiere. În primul rând, este necesar să obțineți o licență FSTEC:

  • să participe la licitații guvernamentale;
  • implementarea de activități legate de dezvoltarea și producerea de instrumente de protecție a informațiilor criptografice;
  • implementarea activităților legate de TZKI;
  • la prelucrarea datelor cu caracter personal.

Licențierea FSTEC din Rusia în industria TZKI este reglementată de Decretul Guvernului Federației Ruse din 3 februarie 2012 nr. 79 „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale”. Perioada de valabilitate este nelimitată, dar întreprinderile în cursul activităților lor trebuie să fie pregătite să confirme cerințele pentru licențiați.

Licențierea în industria de protecție a informațiilor criptografice () este controlată de Decretul Guvernului Federației Ruse din 3 martie 2012 nr. 171 „Cu privire la activitățile de licențiere pentru dezvoltarea și producerea mijloacelor de protecție a informațiilor confidențiale”. Documentul oficial definește cerințele pentru solicitanții acestei licențe.

Cerințe pentru o licență FSTEC la Moscova

Pentru ca solicitantul să primească permisiunea oficială de a desfășura activități în industrie, acesta are nevoie de dovezi documentare care să ateste respectarea următoarelor cerințe:

  • Disponibilitatea angajaților cu studii superioare în direcția „Securitate Informațională”. Este permisă atragerea de specialiști cu studii medii tehnice de profil similar, cu condiția să fie supuși unei recalificări profesionale, cu o durată de cel puțin 360 de ore academice (este obligatoriu prezentarea unui certificat de absolvire cu succes a pregătirii). De asemenea, este important să aveți experiență de lucru în domeniul securității informațiilor.
  • Prezența dreptului de proprietate sau pe bază de închiriere, subînchiriere (este necesar un contract de închiriere valabil) a spațiilor necesare pentru implementarea activităților profesionale. Zonele de lucru trebuie să respecte reglementările guvernamentale aplicabile.
  • Disponibilitatea echipamentului necesar în proprietate sau pe bază de leasing (este necesar un contract de închiriere valabil). Fiecare unitate tehnică trebuie să fie însoțită de certificate de verificare și certificatele necesare care să confirme exactitatea datelor furnizate.
  • Disponibilitatea software-ului actualizat necesar pentru desfășurarea afacerilor în industrie.
  • Disponibilitatea documentelor normative și metodologice cu ștampila „DSP” și GOST.
  • Disponibilitatea unei locații certificate și a unei stații de lucru automatizate certificate (AWS) în conformitate cu cerințele actuale

Licența FSTEC prevede conformarea deplină a titularului de licență și pregătirea personalului pentru realizarea acestei activități.

Comanda procesului de licențiere

Licența FSTEC din Rusia cu participarea noastră este că specialiștii noștri își asumă următoarele obligații:

  • intocmirea documentatiei necesare si aducerea acesteia in forma stabilita;
  • deținerea, dacă este necesar;
  • pregătirea și depunerea unei cereri către autoritatea de licențiere (indiferent de locația solicitantului);
  • certificarea spațiilor și a locului de muncă automatizat;
  • obținerea dovezilor cu acte ale predării documentelor;
  • efectuarea de proceduri pentru eliminarea deficiențelor și comentariilor publicate, dacă este necesar;
  • obținerea permisului oficial (licență) și transferarea acesteia către titularul licenței.

Anumite tipuri de licențe FSTEC necesită o licență FSB pentru a lucra cu informații care sunt secrete de stat.

Garantăm solicitanților obținerea licenței și conformitatea deplină a întreprinderii cu cerințele statului în toate etapele activității sale antreprenoriale ulterioare.

Participare la expoziții și conferințe în domeniul securității informațiilor

Specialiștii AP-Real Group of Companies participă în mod regulat la expoziții și conferințe tematice, astfel că sunt mereu în tendința tuturor inovațiilor în domeniul securității informațiilor. Toată experiența acumulată este întotdeauna aplicată în practică. Experiența noastră vastă le permite avocaților noștri să ofere consiliere de înaltă calitate cu privire la echipamentele care ar trebui să fie într-o organizație care se ocupă cu protecția datelor sau care dezvoltă instrumente de securitate a informațiilor.

Recent, angajații noștri au vizitat expoziția privind securitatea informațiilor de la INTERPOLITEX - 2018. Organizatorii expoziției au fost forțele Ministerului Afacerilor Interne (MVD), Serviciului Federal de Securitate (FSB) și Gărzii Ruse. Reportajul foto poate fi vizualizat pe pagina.


Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.