Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Лицензия ТЗКИ и защищенное исполнение - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Лицензия ТЗКИ и защищенное исполнение

К списку тем | Добавить сообщение


Автор: rdg | 59088 13.10.2015 07:23
Уважаемые форумчане!
Возник вопрос, который заставил крепко задуматься: необходимо ли для проектирования системы защиты (в т.ч. СЗПДн) иметь лицензию ФСТЭК с пунктом "проектирование в защищенном исполнении"?
Вот, например, цитата из ГОСТ Р 51583-2014: "Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении."
Примечание - В качестве основных видов автоматизированных систем рассматриваются автоматизированные рабочие места и информационные системы.
Т.е. можно ли считать систему защиты персональных данных "модернизацией информационной автоматизированной системы, в отношении которой законодательством установлены требования по их защите"?
А так же, в соответствии с пояснением - будет ли разработка системы защиты для аттестуемого АРМ подпадать под этот же пункт лицензии?

Автор: ustav | 59090 13.10.2015 09:33
П.д ст.4 ПП-79: При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: проектирование в защищенном исполнении средств и систем информатизации.

Автор: rdg | 59141 15.10.2015 08:29
Так вопрос в другом - равнозначны ли "система защиты персональных данных для ИСПДн" и "система информатизации в защищенном исполнении"?

Автор: ustav | 59143 15.10.2015 10:57
Средства информатизации - средства вычислительной техники и связи, оргтехники, предназначенные для сбора, накопления, хранения, поиска, обработки данных и выдачи информации потребителю.

Автор: rdg | 59165 16.10.2015 09:46
ustav, спасибо за ваши ответы! Однако понимание и дзен пока не достигнуто.
Я просто пытаюсь понять, что значит "в защищенном исполнении". Понимаю, ИСПДн с интегрированной защитой, к примеру от НСД (как 1С) - это по логике "в защищенном исполнении", ибо система защиты интегрирована в само ПО. Однако система защиты, установленная уже после внедрения ИСПДн есть, по сути, надстройка над ИСПДн (СЗИ от НСД, антивирусы и т.п.) но не интеграция непосредственно в ИСПДн. Или последнее я понимаю не верно?

Прошло несколько лет

Автор: Gendalf | 91252 16.04.2018 09:46
ustav, "лучше жевать, чем говорить"!
Если нечего толкового написать, смысл "бумагу" марать.

Автор: oko | 91280 17.04.2018 02:08
*в сторону*
Некропостинг, да?

Просмотров темы: 3062

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.