Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
20 июня 2020
[уязвимость] В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей
Подробнее: Securitylab.ru
19 июня 2020
16 июня 2020
15 июня 2020
13 июня 2020
09 июня 2020
08 июня 2020
Нужна ли лицензия ФСТЭК для собственных нужд?
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:
Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд?
Вопросу не один год, найти на него ответ можно и в законодательстве и в других источниках, но мне понравилась формулировка коллег из УЦСБ, с которыми этот вопрос недавно обсуждали.
Официальный ответ зафиксирован в Постановлении Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ», а неофициальный звучит так:
- Те пункты, где фигурируют «работы» — нужна лицензия даже для собственных нужд, это пункты г) и д).
- Те пункты, где фигурируют «услуги» — нужна лицензия только для оказания таких услуг сторонним организациям, для собственных нужд лицензия не требуется.
Кратко напомню сами эти пункты из п.4 ПП РФ №79:
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам […];
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации […];
д) работы и услуги по проектированию в защищенном исполнении […];
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации […].
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам […];
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации […];
д) работы и услуги по проектированию в защищенном исполнении […];
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации […].
19 мая 2020
19 марта 2020
17 марта 2020
16 марта 2020
21 февраля 2020
18 февраля 2020
12 февраля 2020
31 января 2020
30 января 2020
28 января 2020
Подписаться на:
Сообщения (Atom)