Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 >
Автор: Тим | 47862 | 12.12.2013 23:18 |
Денису
Странный вопрос- если по характеристикам удовлетворяет - то, конечно, надо |
Автор: Игорь | 47984 | 17.12.2013 12:18 |
Здравствуйте!
Собираемся получать лицензию ФСТЭК для проведения аттестации АРМов. Набросал примерный перечень средств, которые необходимо закупить для получения лицензии. 1) Селективные микровольтметры, измерительные приемники (анализаторы спектра) Диапазон частот 175…5600 Гц. Диапазон измеряемых параметров 9 кГц…1000 МГц. Погрешность измерения не более + 15 %. Погрешность измерения не более 2 Дб. Измерительный приемник R&S ESPI 3 ~ 1 236 121 руб. 2) Измерительные антенны Диапазон измеряемых частот: по магнитной составляющей 9 кГц…30 МГц; по электрической составляющей 9 кГц…1000 МГц. Погрешность измерения не более +2 дБ. АИ5.1 ~ 69 880 руб. 3) Измерительные пробники Диапазон измеряемых параметров 9кГц…300 МГц. ПН-101 – Пробник напряжения ~29 300 руб. 4) Осциллографы Диапазон измеряемых параметров 0…5 МГц. Rigol DS1052E ~19 350 руб. 5) Оптические тестеры (измерители мощности) Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 -минус 73. Разрешающая способность, дБ -0,1…0,001. FM-257836 ~ 17 727 руб. 6) Рефлектометры (микрорефлектометры) Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 -минус 65. Разрешение по затуханию, дБ - 0,001. FOD 7005 ~242 000 руб. 7) Программные средства формирования и контроля полномочий доступа в автоматизированных системах Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях. 8) Программные средства контроля целостности программ и программных комплексов Расчет уникальных значений контрольных сумм модулей программного обеспечения. Документирование результатов расчета контрольных сумм. 9) Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах Воспроизведение сценариев, имитирующих компьютерные атаки на программное обеспечение и автоматизированные системы. 10) Средства контроля эффективности применения средств защиты информации Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных. Все ли оборудование соответствует требованиям? Если нет, то посоветуйте что-нибудь другое или что-нибудь подешевле, если соответствует, но есть дешевле. Подскажите какие средства нужны для пунктов 7-10. |
Автор: julia | 48704 | 17.01.2014 16:57 |
Игорь,
7) Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +Ревизор 1 XP 8) Программные средства контроля целостности программ и программных комплексов – ФИКС 9) Сетевой сканер "Ревизор сети" версия 2.0 10) Средства автоматизированного поиска остаточной информациина магнитных носителях после её удаления – Программа TERRIER Программы взяты из Временных методик Гостехкомисии о порядке контроля соблюдения лицензионных требований и условий организациями-лицензиатами в области ТЗИ. Посмотрите в методиках рекомендации там есть и программные СЗИ и рекомендуемые измерительные приборы |
Автор: Денис Неонович, Химик | 51138 | 17.03.2014 16:25 |
Доброго дня, Уважаемые!
Вопрос по заполнению заявления на получения лицензии по ТЗКИ и по постановлению 79: 1)Строка: - Адреса мест осуществления лицензионного вида деятельности: Что необходимо тут указать, так как рабочих площадок много у организации. Не писать же Российская Федерация и страны СНГ ...? 2) Ниже указана выдержка из перечня лицензируемых видов деятельности. Непонятно, что такое: "- помещениях со средствами (системами), подлежащими защите;", так как есть ЗП ,а также средства и системы информатизации. а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: - средствах и системах информатизации; - технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; - помещениях со средствами (системами), подлежащими защите; - помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); Если кто в курсе разъясните пожалуйста из практики по вопросам. PS: Не отправляйте к "Административному регламенту", так как там написано что оформлять, но не объяснено как. |
Автор: Yason | 51141 | 18.03.2014 08:42 |
1. Указываете все места, где располагаются ваши аттестованные АРМ, на которых будете обрабатывать конфиденциальную информацию (для целей лицензионной деятельности по ТЗКИ) свою и заказчиков: обрабатывать предоставленную КИ, составлять протоколы проверок и т.п.
2. Помещение (не обязательно ЗП), в котором размещено защищаемое (в т.ч. аттестованное) АРМ. А проверка по тех каналам: ПЭМИН на провода, шины заземление и т.п. |
Автор: Игорь | 51142 | 18.03.2014 08:54 |
В заявке на лицензию по ТЗКИ указываете:
1) Адреса мест осуществления лицензируемого вида деятельности - адреса и номера помещений, которые аттестованы для работы с "конфиденциалкой" (АС и ЗП); 2) "Помещения со средствами (системами) подлежащими защите" - это помещения, где установлены средства обработки конфиденциальной информации (АС). Идентично понятие "объект информатизации" - ОТСС, ВТСС и помещения, где они установлены |
Автор: Денис Неонович, Химик | 51143 | 18.03.2014 09:00 |
Вопрос Yason-у:
Вот Вы указали: 1. Указываете все места, где располагаются ваши аттестованные АРМ, на которых будете обрабатывать конфиденциальную информацию (для целей лицензионной деятельности по ТЗКИ) свою и заказчиков: обрабатывать предоставленную КИ, составлять протоколы проверок и т.п. Расширим вопрос: Если не известны будущие партнёры и область предполагаемых оказания услуг, в таком случае что указывать?? |
Автор: Yason | 51145 | 18.03.2014 10:10 |
Партнер или заказчик - лица, где вы предполагаете организовать те самые защищённые места (аттестованные или защищаемые объекты информатизации, или просто где нужно соответствующее ПО поставить, настроить и т.п.) т.е. работы уже лицензиата по ТЗКИ.
Перед началом работ у вас всё равно должны иметься (хотябы по 1 в соответствии с лицензионными требованиями) ЗП с аттестованным АРМом на котором и предполагается разрабатывать/составлять/обрабатывать показания приборов, иную КИ и т.п. для заказчика. Вот эти уже существующие ВАШИ аттестованные АРМ (места их расположения) и указывайте. А АРМ будущих парнёров указывать не нужно - это их техника. По вопросу о создании и добавлении ваших новых аттестованых ОИ для работ по лицензионной деятельности ТЗКИ я не в курсе. Ведь места осуществлении деятельности в самой лицензии прописываются. Наверно нужно будет в ФСТЭК писать о переоформлении лицензии с соответствующими документами на новые места. |
Автор: Денис Неонович, Химик | 51148 | 18.03.2014 11:10 |
Вопрос Yason-у:
Хорошо...Посмотрим как написано в заявлении: "Адреса мест осуществления лицензируемого вида деятельности (указываются места осуществления лицензируемого вида деятельности) а)контроль защищённости конфиденциальной информации от утечки по техническим каналам (по 79 постановлению) - это, что лицензируемый вид деятельности, правильно? я приезжаю на объект к заказчику и чем там занимаюсь..??- лицензируемым видом деятельности (работы и услуги) по ТЗКИ Дак где я осуществляю лицензируемый вид деятельности ТЗКИ?? Вооот, а в лицензии у меня нет ведь адреса где я провожу вышеуказанное.., а может это уже будет нарушение лицензии. Вот и вопрос, что пишем в пункте заявления о предоставлении лицензии.. |
Автор: Игорь | 51153 | 18.03.2014 12:35 |
Можете себе голову не забивать - в заявке (и в лицензии соответственно) указывают только свои собственные аттестованные ОИ (их адрес и номера помещений). Достаточно по одному АРМ и ЗП.
Заказчиков у вас может быть тысяча, всех не перечислишь. У нас в лицензии на ТЗКИ указан только один адрес (одно помещение) и никаких вопросов у ФСТЭКа не возникало |
Просмотров темы: 199032