Получение лицензий ФСБ - Форум по вопросам информационной безопасности

"В том помещении где Вы будете общаться на конфиденциальные темы"
ЗП для лицензии ФСБ СКЗИ КИ необязательно.

2 sekira
"и ты тоже прав"
Аттестуют помещение, где генерируется ключевая информация. Это либо сама серверная, либо (что проще) кабинетик "криптографа", где стоит аттестованный и оснащенный ПК, хранятся документы по генерации и выдаче (а там и ПДн и прочая КИ). При выдаче там носителей СКЗИ клиенту и приёмке от него документов правильнее считать помещение еще и ЗП, на случай сверки вслух (и на случай такой же фантазии у лицензиара, поскольку это не моё изобретение))

Практик верно написал: "на случай фантазии лицензиара"

У "лицензиара" по СКЗИ нет четких требований к соискателю. Там написано "наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность...". А что это за условия - иногда выдумывается на ходу, типа: "А вдруг кто-то что-то скажет вслух?". И сразу придется аттестовать ЗП (если вам, конечно, нужна лицензия).

Точно так же они придираются к режиму охраны аттестованного объекта: покажите и докажите как он охраняется. А как - не написано.

всем добрый день! не подскажите ответ на такой вопрос: наша организация имет лицензию фсб на крипту . нам предложили принять участие в конкурсе на разработку мобильного комплекса... состав комплекса - не секретное оборудование... однако заказчик требует и лицензию фсб и лицензию фстэк на тзки.. эти лицензии разве не взаимозаменяемы?

to димас
Если комплекс разрабатывается для использования только по линии ФСБ (например, на согласованных только с ФСБ объектах, в их подведах и т.п.), то лицензия ФСТЭК, зачастую, не нужна...
Если комплекс разрабатывается без криптухи, то лицензия ФСБ, зачастую, не нужна...
"Зачастую" - это когда нет иных нюансов, зависящих от процедуры согласования ТЗ на разработку...
В остальных случаях никакой взаимозаменяемости нет...

2 Виталий, СОВИТ

Не совсем понятно, причем здесь перечень КИО от ФСТЭК, если речь идет о получении лицензии ФСБ. Что, для работы с криптухой нужны шумомер и измерительные антенны?

То же касается перечня НМД. ФСТЭК-овский перечень ФСБ по барабану, а своего у них нет.

2 WORM
Вопрос от Евгения был по получению лицензий ФСТЭК и ФСБ.
Ссылки на перечни КИО, НМД и ГОСТ были предоставлены в разрезе получения лицензии ФСТЭК.
Для лицензий ФСБ таких списков нет.
Для работы с криптографией приборы не нужны, если соискатель не будет заниматься разработкой, модернизацией и ремонтом СКЗИ.

Подскажите, пожалуйста! Пишу СЗ для руководства...если не вдаваться в подробности, то нужно сказать сколько будет стоить получение лицензии на ТЗКИ от ФСТЭК и на услуги с СКЗИ от ФСБ, если нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК. Все очень грубо, округление до сотен тысяч. Уровень защищенности ИСПДн - 2

"Уровень защищенности ИСПДн - 2"
А ИСПДн причем здесь?

Точную сумму сказать сложно зависит от пунктов на которые заявляетесь и по ФСТЭК и по ФСБ.
Условий ведения деятельности наличия специалистов, какой регион и т.д.
На форуме узнать вряд ли получится проще обратится в организацию лицензиат которая поможет с лициензированием, слишком много условий и нужен детальный разговор.

*в сторону* меня терзают смутные сомнения, что тов. Bogatyrev путает одно с другим...
Если интересует стоимость мероприятий по получению лицензий (ФСТЭК/ФСБ), то +1 к посту тов. sekira. Но тогда, естественно, закономерен вопрос: "Причем тут ИСПДн 2 уровня защищенности?". Оный вопрос при лицензировании ни на что не влияет...
Если интересует порядок цен на защиту оной ИСПДн по требованиям ФСТЭК/ФСБ/ФЗ-152 вообще, то все зависит от региона, наличия рядом нормальных лицензиатов, способных выполнить работы, исходных данных по обследованию ИСПДн, стоимости СЗИ/СКЗИ для установки и еще вагона нюансов...
И главный вопрос: как можно иметь ИСПДн 2 уровня защищенности + подаваться на лицензирование во ФСТЭК/ФСБ, если <нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК>?... :)