Контакты
Подписка
МЕНЮ
Контакты
Подписка

Лицензия ТЗКИ, услуги по мониторингу - Форум по вопросам информационной безопасности

Лицензия ТЗКИ, услуги по мониторингу - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Влад | 83468 11.12.2017 11:11
Всем доброго времени суток!

Ситуация: одна организация является владельцем ГИС, а оператором этой же ГИС другая организация. По Приказу №17, для ГИС любого класса защищённости предусмотрена мера РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них.

Вопрос: нужно ли организации, оператору ГИС, обеспечивающей безопасность информации, обрабатываемой в ГИС, иметь лицензию ФСТЭК ТЗКИ, включающей лицензионный вид деятельности - услуги по мониторингу информационной безопасности средств и систем информатизации?

Автор: Влади | 83686 13.12.2017 15:28
Подниму тему.

Автор: oko | 83693 13.12.2017 17:41
to Влад
Меня тут намедни упрекнули в нравоучениях и проч., поэтому не буду *зачеркнуто* заморачиваться */зачеркнуто* сыпать ссылками на схожие вопросы - надо бы прикрутить к форуму систему автоматического поиска как на cyberforum.ru...
Но напомню, что по 17 Приказу "Для проведения работ по защите информации ... информационной системы обладателем информации (заказчиком) и оператором ... при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации ....".
Т.е. оператор выполняет любые работы по защите информации для своей (владельца) ИС без лицензии. Но, ежели оператор некоторые работы выполнить не может сам (нет у него аналитиков, SIEM, прочих сервисов порядочных SOC), то вынужден привлекать сторонние организации. Которые оными лицензиями по ТЗКИ обязаны обладать (особенно в свете последних параметров лицензирования ФСТЭК в части мониторинга)...

Автор: all good | 83796 14.12.2017 06:40
2 око
Интересный подход, выполнять работы, пусть даже для себя без лицензий, это противоречит законодательству, вот мониторинг, да, только услуги по мониторингу подлежат лицензированию...

Автор: all good | 83797 14.12.2017 07:20
т.е. работы, непосредственно мониторинг для себя не подлежит лицензированию

Автор: oko | 83822 14.12.2017 13:21
to all good
Работы со своей системой защиты != оказанию услуг в области защиты информации. По 17 Приказу Оператор ГИС обладает теми же правами и обязанностями, что и Владелец ГИС, т.е. "Оператор"="Владелец" с точки зрения выполнения требований защиты информации. Следовательно, никакой лицензии Оператору не требуется, если речь идет только о его (и Владельца) ГИС. Остальные случаи уже описал выше. Мониторинг под них подходит, если это не "просмотр логов установленной системы защиты местным безопасником", а весь комплекс мер, понимаемый в последнее время под "мониторингом ИБ". imho, никаких противоречий...

Автор: all good | 83834 14.12.2017 20:03
to oko
Я может что-то упустил, в случае с Владом лицензия на мониторинг не нужна, так как для себя не является услугой, но на деятельность по технической защите -необходима

Автор: oko | 83836 14.12.2017 22:38
to all good
У нас семантический клинчЪ на пустом месте. Тоже согласен, что в случае тов. Влада мониторинг лицензией "не облагается" сам по себе. Но если (список "если" см. выше - в третий раз писать надоело)... то есть один нюанс (с)... и придется нанимать контору, у которой новая лицензия по ТЗКИ должна быть...

Просмотров темы: 4888

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*