Автор: sekira | 69367 | 03.03.2017 17:34 |
"В том помещении где Вы будете общаться на конфиденциальные темы"
ЗП для лицензии ФСБ СКЗИ КИ необязательно. |
Автор: Практик | 69377 | 04.03.2017 18:39 |
2 sekira
"и ты тоже прав" Аттестуют помещение, где генерируется ключевая информация. Это либо сама серверная, либо (что проще) кабинетик "криптографа", где стоит аттестованный и оснащенный ПК, хранятся документы по генерации и выдаче (а там и ПДн и прочая КИ). При выдаче там носителей СКЗИ клиенту и приёмке от него документов правильнее считать помещение еще и ЗП, на случай сверки вслух (и на случай такой же фантазии у лицензиара, поскольку это не моё изобретение)) |
Автор: WORM, MK | 69396 | 06.03.2017 11:17 |
Практик верно написал: "на случай фантазии лицензиара"
У "лицензиара" по СКЗИ нет четких требований к соискателю. Там написано "наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность...". А что это за условия - иногда выдумывается на ходу, типа: "А вдруг кто-то что-то скажет вслух?". И сразу придется аттестовать ЗП (если вам, конечно, нужна лицензия). Точно так же они придираются к режиму охраны аттестованного объекта: покажите и докажите как он охраняется. А как - не написано. |
Автор: димас | 70814 | 11.04.2017 23:22 |
всем добрый день! не подскажите ответ на такой вопрос: наша организация имет лицензию фсб на крипту . нам предложили принять участие в конкурсе на разработку мобильного комплекса... состав комплекса - не секретное оборудование... однако заказчик требует и лицензию фсб и лицензию фстэк на тзки.. эти лицензии разве не взаимозаменяемы?
|
Автор: oko | 70815 | 11.04.2017 23:57 |
to димас
Если комплекс разрабатывается для использования только по линии ФСБ (например, на согласованных только с ФСБ объектах, в их подведах и т.п.), то лицензия ФСТЭК, зачастую, не нужна... Если комплекс разрабатывается без криптухи, то лицензия ФСБ, зачастую, не нужна... "Зачастую" - это когда нет иных нюансов, зависящих от процедуры согласования ТЗ на разработку... В остальных случаях никакой взаимозаменяемости нет... |
Автор: WORM, MK | 70899 | 14.04.2017 20:26 |
2 Виталий, СОВИТ
Не совсем понятно, причем здесь перечень КИО от ФСТЭК, если речь идет о получении лицензии ФСБ. Что, для работы с криптухой нужны шумомер и измерительные антенны? То же касается перечня НМД. ФСТЭК-овский перечень ФСБ по барабану, а своего у них нет. |
Автор: Виталий, СОВИТ | 71000 | 17.04.2017 12:29 |
2 WORM
Вопрос от Евгения был по получению лицензий ФСТЭК и ФСБ. Ссылки на перечни КИО, НМД и ГОСТ были предоставлены в разрезе получения лицензии ФСТЭК. Для лицензий ФСБ таких списков нет. Для работы с криптографией приборы не нужны, если соискатель не будет заниматься разработкой, модернизацией и ремонтом СКЗИ. |
Автор: Bogatyrev | 71194 | 20.04.2017 16:42 |
Подскажите, пожалуйста! Пишу СЗ для руководства...если не вдаваться в подробности, то нужно сказать сколько будет стоить получение лицензии на ТЗКИ от ФСТЭК и на услуги с СКЗИ от ФСБ, если нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК. Все очень грубо, округление до сотен тысяч. Уровень защищенности ИСПДн - 2
|
Автор: sekira | 71195 | 20.04.2017 17:52 |
"Уровень защищенности ИСПДн - 2"
А ИСПДн причем здесь? Точную сумму сказать сложно зависит от пунктов на которые заявляетесь и по ФСТЭК и по ФСБ. Условий ведения деятельности наличия специалистов, какой регион и т.д. На форуме узнать вряд ли получится проще обратится в организацию лицензиат которая поможет с лициензированием, слишком много условий и нужен детальный разговор. |
Автор: oko | 71196 | 20.04.2017 20:00 |
*в сторону* меня терзают смутные сомнения, что тов. Bogatyrev путает одно с другим...
Если интересует стоимость мероприятий по получению лицензий (ФСТЭК/ФСБ), то +1 к посту тов. sekira. Но тогда, естественно, закономерен вопрос: "Причем тут ИСПДн 2 уровня защищенности?". Оный вопрос при лицензировании ни на что не влияет... Если интересует порядок цен на защиту оной ИСПДн по требованиям ФСТЭК/ФСБ/ФЗ-152 вообще, то все зависит от региона, наличия рядом нормальных лицензиатов, способных выполнить работы, исходных данных по обследованию ИСПДн, стоимости СЗИ/СКЗИ для установки и еще вагона нюансов... И главный вопрос: как можно иметь ИСПДн 2 уровня защищенности + подаваться на лицензирование во ФСТЭК/ФСБ, если <нет в компании ничего вообще из СЗИ, кроме антивируса, сертифицированного ФСТЭК>?... :) |
Просмотров темы: 30976