Факультет ИСиТ Среда, 04.10.2023, 06:31
Главная
Блог декана
Регистрация
Вход
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Лицензия на ТЗКИ
Лицензия на ТЗКИ
zhylik Дата: Пятница, 04.02.2011, 15:28 | Сообщение # 1
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
Я уже наверно сотни человек задолбал этим вопросом) Уже месяц третий парюсь) Спрошу еще и тут smile

Нужна ли лицензия на ТЗКИ в связи с выполнением требований 152-ФЗ:
а) Операторам ПДн, которые решили создать СЗИ обрабатываемых ПДн самостоятельно, без привлечения лицензиатов, т.е. "для собственных нужд".
б) Операторам ПДн, после создания СЗИ, для того, чтобы они, без привлечения третьих лиц, могли осуществлять защиту ПДн в "будничном" режиме.

У нас много было дипломов по защите ПДн... М.б. кто подскажет. Понятно, что под "деятельностью" понимается оказание услуг... но... ведь какой пилинг идет в инете. И фстек ничего толкового не говорит.

Если есть какой случай из реальной практики, когда предприятие поднимало СЗИ самостоятельно, и прошло проверку РКН без проблем (лучше после 10 марта этого года), будет здорово, если скажете smile

Ваня Жилин ("zhylik" читается как жулик))
 
EDA Дата: Пятница, 04.02.2011, 19:52 | Сообщение # 2
Студент
Группа: Актив
Сообщений: 65
Награды: 0
Статус: Offline
Quote (zhylik)
Нужна ли лицензия на ТЗКИ в связи с выполнением требований 152-ФЗ

С точки зрения законодательства - нужна.
Приказ Президента № 188 определяет ПДн как сведения конфиденциального характера. То есть ПДн являются конфиденциальной информацией (КИ). Следовательно, защита ПДн должна осуществояться с такими же требованиями как и КИ. А деятельность по защите КИ должна быть обязательно лицензирована (согласно ФЗ № 128-ФЗ «О лицензировании отдельных видов деятельности»).

Quote (zhylik)
Понятно, что под "деятельностью" понимается оказание услуг...

Согласно ПП № 504 «О лицензировании деятельности по технической защите информации»:
Quote
"Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней."

То есть речь идет не только об услугах по ТЗИ.

Эт все в теории, а как на практике с этим - не знаю. Скорее всего, мало у кого есть лицензия...

 
zhylik Дата: Пятница, 04.02.2011, 21:19 | Сообщение # 3
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
та не) спорить можно бесконечно) вплоть до того, что понятия КИ не существует сейчас и не будет существовать в будущем, т.к. его заменят везде на "сведения конфиденциального характера"...

а вот как с практикой) это проблема... я когда захожу на ispdn.ru например, мне плакать хочется от всей этой ПДн.

Ваня Жилин ("zhylik" читается как жулик))
 
EDA Дата: Пятница, 04.02.2011, 21:33 | Сообщение # 4
Студент
Группа: Актив
Сообщений: 65
Награды: 0
Статус: Offline
Quote (zhylik)
т.к. его заменят везде на "сведения конфиденциального характера"

Ну в таком случае, нужно ждать, когда поправят законодательство и избавят последнее от разночтений, противоречий и т.п. )))

А еще есть действенный метод: попробовать написать письмо ФСТЭК ...

 
zhylik Дата: Пятница, 04.02.2011, 21:36 | Сообщение # 5
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
фстек даже минздравсоцразвитию не дал ответа) http://www.minzdravsoc.ru/docs/others/15
Ваня Жилин ("zhylik" читается как жулик))
 
EDA Дата: Пятница, 04.02.2011, 22:26 | Сообщение # 6
Студент
Группа: Актив
Сообщений: 65
Награды: 0
Статус: Offline
Quote (zhylik)
фстек даже минздравсоцразвитию не дал ответа)

как не дал? дал же. Просто ответ "оригинальный". )))
Из письма я понял , что никаких "собственных нужд" не существует, и если юр. лицо осуществляет деятельность, которая предполагает наличие лицензии (не важно, для себя или для других) , то эту лицензию обязательно нужно получать.
Да, согласен! все запутанно!
Я вообще, некоторое время назад "слышал", что кому-то на такой же вопрос ФСТЭК ответил, что ТЗКИ для собственных нужд лицензии не требует. Не знаю , на чем основывался такой ответ. Подтвердить ссылкой не могу. Поэтому остается это все на уровне слухов... )))
P.S. По-моему, как раз на том самом ISPDN.RU и наталкивался на такую инфу...
 
BoSSurman Дата: Пятница, 04.02.2011, 22:33 | Сообщение # 7
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
zhylik,
Кредитным организациям, например, которые приняли для себя СТО БР в качестве обязательного, получать лицензию на ТЗКИ не нужно (см. пункт 9.6 СТО БР ИББС-1.0-2010).

Да и вообще имхо обязательность получения лицензии на ТЗКИ - это законодательный бред) Особенно для малого и среднего бизнеса.

Quote (zhylik)
понятия КИ не существует сейчас и не будет существовать в будущем, т.к. его заменят везде на "сведения конфиденциального характера"...

ФЗ № 149 (Об информации...) определяет в п. 2 статьи 5, что
Quote
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Т.е. корректное понятие - информация ограниченного доступа.
:-P
 
zhylik Дата: Пятница, 04.02.2011, 22:34 | Сообщение # 8
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
да, другое письмо было, но оно жутко старое -- 2002 года. http://www.a-datum.ru/forum/download/file.php?id=14 вот тут явно ответ замечательный. но с тех пор много времени прошло.
Ваня Жилин ("zhylik" читается как жулик))
 
zhylik Дата: Пятница, 04.02.2011, 22:37 | Сообщение # 9
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
BoSSurman
банкам-то попроще... они вообще из под действия 128-ФЗ выпадают как кредитные организации...

upd.
http://www.consultant.ru/online/base/?req=doc;base=PRJ;n=80483 -- вот на что заменяют. правда проектик этот после первого чтения что-то не движется... или у них так и есть...

Ваня Жилин ("zhylik" читается как жулик))

Сообщение отредактировал zhylik - Пятница, 04.02.2011, 22:40
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Лицензия на ТЗКИ
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2023Хостинг от uCoz