ИББС БР - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=11095&from=0

К списку тем | Добавить сообщение


Автор: Денис, Ареон | 57773 14.07.2015 16:02
Добрый день.

Подскажите пожалуйста, требуется ли получение лицензии ФСТЭК "На осуществление деятельности по технической защите конфиденциальной информации" для оказания услуг Аудита информационной безопасности организациям банковской системы в соответствие с СТО БР ИББС?

Спасибо.

Автор: Практик | 57774 14.07.2015 22:30
"4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;"
постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79

То есть сам допуск безопасниками банка в систему при _их_ работах - на их усмотрение и их инструкции. Но уверен, что банковская информация, подлежащая защите в соответствии с СТО БР ИББС, относится к конфиденциальной.
Есть дополнения по чисто ПДн, но вряд ли удастся найти аудит по только общедоступным ПДн

Как только вы напишете отчет об аудите системы защиты, вы нарушили.

Автор: Денис | 57779 15.07.2015 09:40
Спасибо большее.
Теперь у меня больше уверенности в том, что получить ФСТЭковскую лицензию на ТЗКИ нужно.

Просмотров темы: 9621


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100