Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    И снова про перечень КИО по ПП 79 - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

И снова про перечень КИО по ПП 79

К списку тем | Добавить сообщение


Автор: МММ | 83067 05.12.2017 00:13
Здравствуйте.

Мучает непонимание и сомнения. Развейте, пожалуйста, если не сложно.

Разрабатываем некую систему технической защиты информации при передаче данных по оптоволокну. Пока это некий стартап. Смотрим вперед на грядущее лицензирование ФСТЭК на разработку и производство СЗИ (конфиденциальная информация). Не могу понять, есть перечень к ПП 79. Согласно нему мы попадаем, в том числе, под пункт е1 (установка, монтаж, испытания и ремонт ТСЗИ). Под это пункт в Перечне попадает целая куча оборудования, которая мне, мягко говоря, не очень нужна. Например, акустические преобразователи и т.д.

Может быть, я не очень понимаю, но если я аттестовал помещение на работу с КИ, прошел испытания и сертификацию разработанного оборудования, не планирую разрабатывать более ничего, максимум устранение багов и модернизацию, то зачем мне заведомо ненужное оборудование? Можно ли это как-то обосновать или там совсем тупо в лоб: вот тебе перечень, делай по нему... Прошу прощения за безграмотность)

Автор: Цент | 83068 05.12.2017 08:09
Как я вижу.
Если планируете выполнять определённый вид лицензионной деятельности временно, то по логике можно взять оборудование во временное пользование (в аренду). После завершения работ, провести перелицензирование, аннулировать ставшим ненужным вид лицензионной деятельности.

Лицензия и, соответственно, оборудование, требуется на время выполнения лицензионного вида деятельности.

Также, наверное куда проще и экономичнее, поручить выполнять работы организации, имеющей лицензию на соответствующий вид деятельности. Не забыв при этом обезопасить своё "НОУ-ХАУ".

Автор: WORM, MK | 83070 05.12.2017 09:02
На разработку и производство СЗИ - это не 79-е ППр, это 171-е. И там свой перечень есть.

Это для вас оно "заведомо ненужное", а для тех, кто ведет ДЕЯТЕЛЬНОСТЬ по разработке/производству СЗИ - нужное (по мнению регулятора).

Автор: МММ | 83084 05.12.2017 23:14
Спасибо за ответы.

Временно планируем разрабатывать (хотя, все может поменяться). А вот производить собираемся и далее. Почему за 79 заговорил, что хотим его еще устанавливать и обслуживать, кроме того, не могу найти перечень оборудования под 171. Предположил, что нужно идти от того, что более понятно.

1) Вероятно, да. Актуальнее 171 ПП. Может кто-нибудь помочь раздобыть перечень оборудования под именно 171 ПП? Гугл ссылает только на 79.

2) Т.е. я понимаю, что если под мой вид деятельности прописано оборудование, я его тупо покупаю и приношу соответствующие документы Регулятору? Пусть даже оно мне заведомо ненужно и попробовать доказать что-то только себе в убыток? В принципе, логично, учитывая то, что в ПП нет разделения ТСЗИ на виды. Мне, полагаю, дадут лицензию на разработку и производство ТСЗИ, а что я не всю номенклатуру произвожу, мои проблемы. А вдруг захочу ;)

Всем спасибо за помощь

Автор: WORM, MK | 83092 06.12.2017 08:56
Ох, уж эта привычка к Гуглу...
А на сайт ФСТЭК не судьба заглянуть?

http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/1383-perechen-utverzhden-direktorom-fstek-rossii-29-avgusta-2017-g

* в сторону * эх, молодежь, молодежь...

Заодно внимательно прочитайте ППр-171, там ведь не только оборудование требуется, но много чего еще...

Автор: oko | 83099 06.12.2017 11:49
to WORM
Я, конечно, не Кювье, но совместно со "*в сторону*" советую дополнительно юзать "Ъ" вместо "ь" - так оригинальнее выходит, проверено :)

to МММ
Правильно понимаете. Можете попробовать доказать, но тут цимес в том, насколько вы близко к ЦА ФСТЭК и отделу, отвечающему за лицензирование. А вообще, "правила едины для всех", даже при их абсурдности...
Идеалогия простая - если люди вложились в максимум, значит им это действительно нужно. Плохо, что регулятором не учитывается классический бизнес-подход "отбить свое, получить прибыль, а дальше хоть трава не расти"...

Просмотров темы: 496

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.