Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Лицензия ФСТЭК на ТКЗИ и ПП 541 - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Лицензия ФСТЭК на ТКЗИ и ПП 541

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Виталий, license.sovit.net | 71153 18.04.2017 11:21
Андрею:
Через полгода не могут, как минимум через год после выдачи лицензии (Админ регламент - приказ 89 от 20.07.2012):
3.5. Основанием для включения проверки лицензиата в ежегодный план является:
- истечение одного года со дня принятия решения о предоставлении лицензии или о переоформлении лицензии;
- истечение трех лет со дня окончания проведения ФСТЭК России (территориальным органом ФСТЭК России) последней плановой проверки лицензиата.
В плане проверок на 2017 год 24 компании. А лицензиатов ФСТЭК по ТЗКИ более 1800, по разработке СЗКИ - более 900. Можете рассчитать свои шансы:)

Обычно дается время на устранение недостатков, в это время ищете и берете в стаж сотрудников, подходящих по квалификационным требованиям.
По стажу пока практика не наработана. У ФСБ практика была такая:
- название должности должно быть примерно подходящим (ИТ или ИБ);
- если название должности вызывает сомнения (например, менеджер по продажам, разработчик и т. п.), то помогала заверенная должностная инструкция с предыдущего места работы;
- у работодателя должна была иметься лицензия ФСБ с необходимыми открытыми видами работ.
Будет логично, если поначалу будет подходить стаж просто в ТЗКИ или разработке СЗКИ (соответствующее название должности или лицензия компании-работодателя).

to Arogo:
В перечне КИО на сайте ФСТЭК от 16 декабря 2016 г.
http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye
средств контроля (анализа) исходных текстов программного обеспечения не нашел.

Нашел упоминание только в перечне для лабораторий:
http://fstec.ru/component/attachments/download/889
Но это уже не ТЗКИ, а сертификация.

Вывод: для лицензии на ТЗКИ наличие средств контроля (анализа) исходных текстов программного обеспечения не требуются, пока ФСТЭК не изменить перечень КИО на своем сайте.

Автор: Евгений | 71157 18.04.2017 13:50
Виталий, license.sovit.net | 71153
"средств контроля (анализа) исходных текстов программного обеспечения не нашел."
Откройте 3 абзац, подпункта Д, пункта 10 постановления правительства 79 с изменениями от 15.06.2016

Автор: Виталий, license.sovit.net | 71158 18.04.2017 14:24
Евгений,
согласен, требования по наличию:
- измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);
- программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;
в ПП № 79 появляются в июне этого года, но только по отношению к переоформлению лицензии (п. 10 Положения).
Для соискателей (п. 8 Положения) такого требования нет, если Консультант не врет.
Возможно, привнесении изменений произошла техническая ошибка.

Практика такова, что ФСТЭК конкретизирует, какие именно приборы и ПО нужны в перечнях КИО у себя на сайте.
На данный момент ни в административных регламентах, ни в перечне КИО на сайте ФСТЭК средства контроля (анализа) исходных текстов программного обеспечения не упоминаются.

Поэтому:
для лицензии на ТЗКИ наличие средств контроля (анализа) исходных текстов программного обеспечения не требуется, пока ФСТЭК не изменит перечень КИО на своем сайте.

Страницы: < 1 2

Просмотров темы: 1756

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.