Контакты
Подписка
МЕНЮ
Контакты
Подписка

Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности

Получение лицензии ФСТЭК на осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 >

Автор: Тим | 47862 12.12.2013 23:18
Денису
Странный вопрос- если по характеристикам удовлетворяет - то, конечно, надо

Автор: Игорь | 47984 17.12.2013 12:18
Здравствуйте!
Собираемся получать лицензию ФСТЭК для проведения аттестации АРМов.
Набросал примерный перечень средств, которые необходимо закупить для получения лицензии.

1) Селективные микровольтметры, измерительные приемники (анализаторы спектра)
Диапазон частот 175…5600 Гц. Диапазон измеряемых параметров 9 кГц…1000 МГц. Погрешность измерения не более + 15 %. Погрешность измерения не более 2 Дб.
Измерительный приемник R&S ESPI 3 ~ 1 236 121 руб.
2) Измерительные антенны
Диапазон измеряемых частот: по магнитной составляющей 9 кГц…30 МГц; по электрической составляющей 9 кГц…1000
МГц. Погрешность измерения не более +2 дБ.
АИ5.1 ~ 69 880 руб.
3) Измерительные пробники
Диапазон измеряемых параметров 9кГц…300 МГц.
ПН-101 – Пробник напряжения ~29 300 руб.
4) Осциллографы
Диапазон измеряемых параметров 0…5 МГц.
Rigol DS1052E ~19 350 руб.
5) Оптические тестеры (измерители мощности) Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 -минус 73. Разрешающая способность, дБ -0,1…0,001.
FM-257836 ~ 17 727 руб.
6) Рефлектометры (микрорефлектометры)
Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 -минус 65. Разрешение по затуханию, дБ - 0,001.
FOD 7005 ~242 000 руб.
7) Программные средства формирования и
контроля полномочий доступа в автоматизированных
системах
Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях.
8) Программные средства контроля целостности программ и программных комплексов
Расчет уникальных значений контрольных сумм модулей программного обеспечения. Документирование результатов расчета контрольных сумм.
9) Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах
Воспроизведение сценариев, имитирующих компьютерные атаки на программное обеспечение и автоматизированные системы.
10) Средства контроля эффективности применения средств защиты информации
Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных.

Все ли оборудование соответствует требованиям? Если нет, то посоветуйте что-нибудь другое или что-нибудь подешевле, если соответствует, но есть дешевле.
Подскажите какие средства нужны для пунктов 7-10.



Прошел месяц

Автор: julia | 48704 17.01.2014 16:57
Игорь,
7) Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +Ревизор 1 XP
8) Программные средства контроля целостности программ и программных комплексов – ФИКС
9) Сетевой сканер "Ревизор сети" версия 2.0
10) Средства автоматизированного поиска остаточной информациина магнитных носителях после её удаления – Программа TERRIER

Программы взяты из Временных методик Гостехкомисии о порядке контроля соблюдения лицензионных требований и условий организациями-лицензиатами в области ТЗИ.
Посмотрите в методиках рекомендации там есть и программные СЗИ и рекомендуемые измерительные приборы
Прошла пара месяцев

Автор: Денис Неонович, Химик | 51138 17.03.2014 16:25
Доброго дня, Уважаемые!

Вопрос по заполнению заявления на получения лицензии по ТЗКИ и по постановлению 79:

1)Строка: - Адреса мест осуществления лицензионного вида деятельности:

Что необходимо тут указать, так как рабочих площадок много у организации. Не писать же Российская Федерация и страны СНГ ...?

2) Ниже указана выдержка из перечня лицензируемых видов деятельности.
Непонятно, что такое: "- помещениях со средствами (системами), подлежащими защите;", так как есть ЗП ,а также средства и системы информатизации.
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
- средствах и системах информатизации;
- технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
- помещениях со средствами (системами), подлежащими защите;
- помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

Если кто в курсе разъясните пожалуйста из практики по вопросам.
PS: Не отправляйте к "Административному регламенту", так как там написано что оформлять, но не объяснено как.


Автор: Yason | 51141 18.03.2014 08:42
1. Указываете все места, где располагаются ваши аттестованные АРМ, на которых будете обрабатывать конфиденциальную информацию (для целей лицензионной деятельности по ТЗКИ) свою и заказчиков: обрабатывать предоставленную КИ, составлять протоколы проверок и т.п.

2. Помещение (не обязательно ЗП), в котором размещено защищаемое (в т.ч. аттестованное) АРМ. А проверка по тех каналам: ПЭМИН на провода, шины заземление и т.п.

Автор: Игорь | 51142 18.03.2014 08:54
В заявке на лицензию по ТЗКИ указываете:
1) Адреса мест осуществления лицензируемого вида деятельности - адреса и номера помещений, которые аттестованы для работы с "конфиденциалкой" (АС и ЗП);
2) "Помещения со средствами (системами) подлежащими защите" - это помещения, где установлены средства обработки конфиденциальной информации (АС). Идентично понятие "объект информатизации" - ОТСС, ВТСС и помещения, где они установлены

Автор: Денис Неонович, Химик | 51143 18.03.2014 09:00
Вопрос Yason-у:

Вот Вы указали:

1. Указываете все места, где располагаются ваши аттестованные АРМ, на которых будете обрабатывать конфиденциальную информацию (для целей лицензионной деятельности по ТЗКИ) свою и заказчиков: обрабатывать предоставленную КИ, составлять протоколы проверок и т.п.

Расширим вопрос:

Если не известны будущие партнёры и область предполагаемых оказания услуг, в таком случае что указывать??

Автор: Yason | 51145 18.03.2014 10:10
Партнер или заказчик - лица, где вы предполагаете организовать те самые защищённые места (аттестованные или защищаемые объекты информатизации, или просто где нужно соответствующее ПО поставить, настроить и т.п.) т.е. работы уже лицензиата по ТЗКИ.

Перед началом работ у вас всё равно должны иметься (хотябы по 1 в соответствии с лицензионными требованиями) ЗП с аттестованным АРМом на котором и предполагается разрабатывать/составлять/обрабатывать показания приборов, иную КИ и т.п. для заказчика.

Вот эти уже существующие ВАШИ аттестованные АРМ (места их расположения) и указывайте. А АРМ будущих парнёров указывать не нужно - это их техника.

По вопросу о создании и добавлении ваших новых аттестованых ОИ для работ по лицензионной деятельности ТЗКИ я не в курсе. Ведь места осуществлении деятельности в самой лицензии прописываются. Наверно нужно будет в ФСТЭК писать о переоформлении лицензии с соответствующими документами на новые места.

Автор: Денис Неонович, Химик | 51148 18.03.2014 11:10
Вопрос Yason-у:

Хорошо...Посмотрим как написано в заявлении:
"Адреса мест осуществления лицензируемого вида деятельности (указываются места осуществления лицензируемого вида деятельности)

а)контроль защищённости конфиденциальной информации от утечки по техническим каналам (по 79 постановлению) - это, что лицензируемый вид деятельности, правильно?

я приезжаю на объект к заказчику и чем там занимаюсь..??- лицензируемым видом деятельности (работы и услуги) по ТЗКИ

Дак где я осуществляю лицензируемый вид деятельности ТЗКИ??

Вооот, а в лицензии у меня нет ведь адреса где я провожу вышеуказанное.., а может это уже будет нарушение лицензии.

Вот и вопрос, что пишем в пункте заявления о предоставлении лицензии..



Автор: Игорь | 51153 18.03.2014 12:35
Можете себе голову не забивать - в заявке (и в лицензии соответственно) указывают только свои собственные аттестованные ОИ (их адрес и номера помещений). Достаточно по одному АРМ и ЗП.
Заказчиков у вас может быть тысяча, всех не перечислишь. У нас в лицензии на ТЗКИ указан только один адрес (одно помещение) и никаких вопросов у ФСТЭКа не возникало

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 >

Просмотров темы: 199032

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*