Контакты
Подписка
МЕНЮ
Контакты
Подписка

Установка СЗИ - Форум по вопросам информационной безопасности

Установка СЗИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Olga | 63385 30.05.2016 12:16
Вопрос глупый, но точно не знаю куда идти, чтоб найти правильный ответ.
Имеется аттестованная ИС, в ней обрабатываются ПДн. На нескольких арм операторов недавно переустанавливали операционку, естественно необходимо было переустановить СЗИ.
Аттестующая нас компания сказала, что мы сами все можем переустановить и данные об изменениях внести в тех.паспорт.
На днях мне сказали, что мы самостоятельно не можем устанавливать средства защиты, так как на это нет лицензии, но не сказали к какому документу обратиться, чтоб разобраться с правомерностью.
Стоит ли переживать, и какие документы стоит об этом почитать?

Автор: Игорь | 63397 30.05.2016 19:38
Читайте 21 приказ ФСТЭК по защите ПДн. Вы всё можете делать сами или привлекать лицензиата ФСТЭК, на ваше усмотрение. И никакая лицензия для принятия мер по защите информации на своей собственной ИСПДн вам не требуется. Тем более лицензиат, проведший аттестацию, вам это разрешил

Автор: WORM, MK | 63398 30.05.2016 19:43
В 2012 г было инф. сообщение ФСТЭК №240/22/2222, в котором регулятор разъяснял, когда лицензия нужна, а когда нет. В Вашем случае она не нужно: вы устанавливаете СЗИ для собственных нужд.
Это же следует и из Приказа 21, да и из сложившейся практики тоже.
Так что переживать не стоит.

Автор: Olga | 63399 30.05.2016 22:31
Спасибо большое, просто сотрудник лицензиата, который с нашим институтом работает сказал, что все хорошо. Сотрудники лицензиата, мои бывшие одногруппники, сказали другое, но не смогли сослаться на законодательство.
Спасибо большое за отсылку к приказу!

Автор: Кирк | 63405 31.05.2016 10:54
"Аттестующая нас компания сказала, что мы сами все можем переустановить и данные об изменениях внести в тех.паспорт".
А разве самостоятельное изменения данные в тех.паспорте не приведет к тому, что там через какое-то время не появится какая-нибудь неточность или крамола с точки зрения ИБ и соответсвенно аннулирует аттестат по сути.

Автор: Vik | 63409 31.05.2016 12:40
Все изменения согласуются с аттестующей организацией

Автор: Olga | 63410 31.05.2016 12:44
Так ситуация такая, сотрудник, который занимается нами сказал переустанавливайте, все окей, мы вам дали все бумаги необходимые.
Сотрудники - с кем я училась, говорят, что на своих объектах они сами ездят переустанавливать и все контролируют.
Я пытаюсь разобраться "кто идиот"?

Автор: Vik | 63411 31.05.2016 12:59
Изменения бывают разные, одни не влияют на защищённость, другие влияют. При согласовании аттестующая организация решает, разрешить без проведения контроля или разрешить с проведением контроля, или разрешить с последующей переаттестацией.

Автор: Olga | 63415 31.05.2016 14:56
Спасибо большое!

Просмотров темы: 2760

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*