Мой основной сайт ZLONOV.ru (RSS-лента) | Ссылка на Twitter: @zlonov | Telegram-канал: @zlonovru

08 июня 2020

Нужна ли лицензия ФСТЭК для собственных нужд?



Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:

Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд?

Вопросу не один год, найти на него ответ можно и в законодательстве и в других источниках, но мне понравилась формулировка коллег из УЦСБ, с которыми этот вопрос недавно обсуждали.

Официальный ответ зафиксирован в Постановлении Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ», а неофициальный звучит так:
  • Те пункты, где фигурируют «работы» — нужна лицензия даже для собственных нужд, это пункты г) и д).
  • Те пункты, где фигурируют «услуги» — нужна лицензия только для оказания таких услуг сторонним организациям, для собственных нужд лицензия не требуется.

Кратко напомню сами эти пункты из п.4 ПП РФ №79:

4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:

а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам […];

б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) услуги по мониторингу информационной безопасности средств и систем информатизации;

г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации […];

д) работы и услуги по проектированию в защищенном исполнении […];

е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации […].



18 февраля 2020

[утечки] Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе


Подробнее: Securitylab.ru

[утечки] 1,2 млн идентификационных номеров жителей Дании оказались в Сети


Подробнее: Securitylab.ru

[аналитика] Исследование Microsoft: россияне стали чаще сталкиваться с интернет-рисками


Подробнее: CNews.ru

[аналитика] «Лаборатория Касперского»: в предновогодний период доля финансового фишинга по всему миру выросла на 9,5%


Подробнее: CNews.ru

[ИИ] Эксперты разработали систему, способную обмануть модели ИИ от Google


Подробнее: Securitylab.ru

[утечки] Данные 6,5 млн израильских избирателей оказались в открытом доступе


Подробнее: Securitylab.ru

[аналитика] Positive Technologies: сети 97% компаний содержат следы возможной компрометации


Подробнее: Securitylab.ru

[аналитика] Ежегодный отчет Qrator Labs о сетевой безопасности и доступности


Подробнее: Информационная безопасность – Защита данных

[аналитика] Positive Technologies: каждая пятая компания не устранила опасную уязвимость в ПО Citrix


Подробнее: CNews.ru

[уязвимость] В ПО Boeing 737 Max обнаружена очередная уязвимость


Подробнее: Securitylab.ru

[утечки] 1,2 млн записей клиентов МФО выставлены на продажу в Сети


Подробнее: Securitylab.ru

[инцидент] Кубанские хакеры взломали автозаправки и воровали бензин


Подробнее: Securitylab.ru

[уязвимость] Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть


Подробнее: Securitylab.ru