Автор: WORM, MK | 68091 | 14.01.2017 11:12 |
"Только в устной!? Так то это немного вразрез с законодательством и НМД."
Как сказать. Логика такая: лицензия нужна НА ДЕЯТЕЛЬНОСТЬ, и получить ее обязано юр. лицо или ИП. Госорган деятельность (по ТЗКИ) не ведет, и лицензию получать не обязан. Заниматься защитой для себя имеет право без лицензии. Такая схема, кстати, работает в ГТ: ФОИВы иногда создают свои органы по аттестации, не получая лицензию ФСТЭК в части ТЗИ. Получают только аттестат аккредитации. На ТЗКИ аттестат аккредитации не нужен - соответственно гос. органу не нужно ничего. |
Автор: sekira | 68099 | 14.01.2017 14:56 |
"Заниматься защитой для себя имеет право без лицензии"
Вопрос какой защитой? По такой логике можно и сертификацию без всего на ТЗКИ проводить. Где критерии НЕДЕЯТЕЛЬНОСТИ по ТЗКИ. Что аттестация ОИ это НЕДЕЯТЕЛЬНОСТЬ по ТЗКИ? И где критерии деятельности?Не предпринимательской деятельности (см. ГК), а деятельности по аттестации ОИ? Где список тогда госорганов каким и что можно, где требования к специалистам, оборудованию? И т.д. Кто и как будет проводить надзор за подобной НЕДЕЯТЕЛЬНОСТЬЮ? Че то мне кажется попутано и голословно. Поэтому и устно! Вобщем какоето белое пятно и бекдор исходя из ППр79 и разьяснения ФСТЭК. "ФОИВы иногда создают свои органы по аттестации, не получая лицензию ФСТЭК в части ТЗИ." А можно примеры ФОИВов. А то на мой век без лицензии при создании органов они не обходились, и кроме того посмотрите что написано в аттестате аккредитация органа. |
Автор: WORM, MK | 68101 | 14.01.2017 16:14 |
Вопросы эти лучше задавать ФСТЭК. Я и сам в сомнениях, и даже переспрашивал: "точно не нужна, мол, лицензия?". Сказали да. Другое дело, что качество работ, выполненных госорганом, должно быть таким же, как и работа лицензиата, а нормальных специалистов в госах чаще всего нет. Для защиты конфы часто нет даже штатных должностей, какая уж там аттестация. Я говорю о ПРАВЕ, а не о возможности проводить работы.
По ГТ без лицензии работают некоторые силовые ведомства. Например, МВД, ФСКН (когда были еще самостоятельными). Но с лицензией на ГТ как раз более ясно: нет законодательного акта, обязывающего гос. органы получать лицензию на ГТ. |
Автор: oko | 68106 | 14.01.2017 17:54 |
На моей памяти все "отделы, занимающиеся ЗГТ и/или ЗКИ" в гос.органах для "своих" нужд имели лицензии по соответствующим видам деятельности наравне с остальными организациями в сфере ИБ... И даже пару раз их теряли, ибо их конечная деятельность не выдерживала никакой критики (как и у большинства организаций в сфере ИБ, ага)... :)
Тут другой вопрос в том, что "поддерживать" систему в актуальном состоянии, даже если для этого потребуется провести, читай, те же контрольные испытания, - вот это, кажись, регуляторы вполне спускают с рук и без лицензии. Но, опять-таки, юридической силы выходные документы в таком случае не имеют. Поэтому и "спускают" не официальным способом... ЗЫ to sekira & WORM Я смотрю, после наступления НГ только нам троим постоянно хочется на форуме что-то обсудить. Виртуальная смена обстановки в череде рабочих будней, господа, не иначе :) |
Автор: WORM, MK | 68107 | 14.01.2017 18:04 |
Гос органы частенько работают с ГТ (имеют РСО) без "главной" лицензии ФСБ. Именно потому, что не обязаны ее получать. Соответственно, и органом по аттестации они становятся, не получая лицензию, а только аттестат аккредитации (разумеется, со спецэкспретизой и всеми делами).
Что до меня, то у меня просто пока есть время читать и писать :) |
Автор: sekira | 68108 | 14.01.2017 19:02 |
" Именно потому, что не обязаны ее получать"
Но экспертиза есть все равно урезанная. Просто сравнивать ГТ с КИ неправильно. В КИ полный абзац...по порядку аттестации ОИ. |
Автор: Алексей | 68130 | 16.01.2017 07:44 |
В 2015 проходил переподготовку в Приволжском институте повышения квалификации ФНС России по направлению ИБ, представители ФСТЭК тоже говорили, что госы могут аттестовывать свои ОИ не имея лицензии, но на практике таких случаев практически нет.
|
Просмотров темы: 5129