Автор: Olga | 63385 | 30.05.2016 12:16 |
Вопрос глупый, но точно не знаю куда идти, чтоб найти правильный ответ.
Имеется аттестованная ИС, в ней обрабатываются ПДн. На нескольких арм операторов недавно переустанавливали операционку, естественно необходимо было переустановить СЗИ. Аттестующая нас компания сказала, что мы сами все можем переустановить и данные об изменениях внести в тех.паспорт. На днях мне сказали, что мы самостоятельно не можем устанавливать средства защиты, так как на это нет лицензии, но не сказали к какому документу обратиться, чтоб разобраться с правомерностью. Стоит ли переживать, и какие документы стоит об этом почитать? |
Автор: Игорь | 63397 | 30.05.2016 19:38 |
Читайте 21 приказ ФСТЭК по защите ПДн. Вы всё можете делать сами или привлекать лицензиата ФСТЭК, на ваше усмотрение. И никакая лицензия для принятия мер по защите информации на своей собственной ИСПДн вам не требуется. Тем более лицензиат, проведший аттестацию, вам это разрешил
|
Автор: WORM, MK | 63398 | 30.05.2016 19:43 |
В 2012 г было инф. сообщение ФСТЭК №240/22/2222, в котором регулятор разъяснял, когда лицензия нужна, а когда нет. В Вашем случае она не нужно: вы устанавливаете СЗИ для собственных нужд.
Это же следует и из Приказа 21, да и из сложившейся практики тоже. Так что переживать не стоит. |
Автор: Olga | 63399 | 30.05.2016 22:31 |
Спасибо большое, просто сотрудник лицензиата, который с нашим институтом работает сказал, что все хорошо. Сотрудники лицензиата, мои бывшие одногруппники, сказали другое, но не смогли сослаться на законодательство.
Спасибо большое за отсылку к приказу! |
Автор: Кирк | 63405 | 31.05.2016 10:54 |
"Аттестующая нас компания сказала, что мы сами все можем переустановить и данные об изменениях внести в тех.паспорт".
А разве самостоятельное изменения данные в тех.паспорте не приведет к тому, что там через какое-то время не появится какая-нибудь неточность или крамола с точки зрения ИБ и соответсвенно аннулирует аттестат по сути. |
Автор: Vik | 63409 | 31.05.2016 12:40 |
Все изменения согласуются с аттестующей организацией
|
Автор: Olga | 63410 | 31.05.2016 12:44 |
Так ситуация такая, сотрудник, который занимается нами сказал переустанавливайте, все окей, мы вам дали все бумаги необходимые.
Сотрудники - с кем я училась, говорят, что на своих объектах они сами ездят переустанавливать и все контролируют. Я пытаюсь разобраться "кто идиот"? |
Автор: Vik | 63411 | 31.05.2016 12:59 |
Изменения бывают разные, одни не влияют на защищённость, другие влияют. При согласовании аттестующая организация решает, разрешить без проведения контроля или разрешить с проведением контроля, или разрешить с последующей переаттестацией.
|
Автор: Olga | 63415 | 31.05.2016 14:56 |
Спасибо большое!
|
Просмотров темы: 2760