Изменения лицензия фстэк

Перечень обязательных документов для лицензии ФСТЭК ТЗКИ изменился

Автор Владимир в . Опубликовано Новости

2 августа 2017 г. ФСТЭК существенно обновила перечень технической и методической документации, а также стандартов, требуемых для выполнения работ и услуг по лицензии на ТЗКИ. Изменилось следующее:

  • из 149 осталось 117 документов, но это благодаря тому, что большое количество профилей защиты сменилось общими для всех нормами;
  • вместо 14 документов для служебного пользования стало 16;
  • сертификация по средствам информационной защиты по-прежнему обязательна (хотя работы в данной области больше не входят в список работ лицензии по ТЗКИ);
  • разграничены документы для контроля утечки по тех. каналам (работы типа «а») и из-за неавторизованного доступа (тип «б»);
  • появились новые и изменились старые ГОСТы;
деятельность в сфере защиты информации

Очередная поддержка для фирм, занятых информбезопасностью

Автор Владимир в . Опубликовано Новости

Центр компетенции по кибербезопасности, учрежденный на основе Сбербанка, по поручению Президента РФ представил проект мер, которые, возможно, будут приняты в данной области; среди этих мер значится поддержка российского производителя.

Планы государства сводятся к следующему:

  • ввести статус продуктов российского происхождения (для товаров, произведенных в России) в сфере информбезопасности и установить порядок присвоения этого статуса$
  • для юр. лиц и ИП также будет введена новая категория – российских лиц, действующих в данной сфере;
  • в дальнейшем продукция со статусом отечественного происхождения получит на рынке приоритет перед заграничными товарами; то же касается работ и услуг, оказываемых российскими лицами, относительно услуг компаний из других стран;
  • компаниям, попавшим в новую категорию, предоставят налоговые льготы: к примеру, по амортизации, начисляемой на электронное оборудование, по НДС и взносам в ФСС.
ответственность в области защиты гостайны

Ответственность за нарушение гостайны

Автор Владимир в . Опубликовано О лицензировании ФСБ

Сегодня ответственность в области защиты государственной тайны охраняется на различных уровнях: уголовном, административном, гражданско-правовом и дисциплинарном.

Гражданско-правовая ответственность в плане защиты гостайны предполагает возмещение материального и морального вреда. На практике трудно себе представить, что государство морально страдает от разглашения гостайны. Доказать материальный вред от нарушения законодательство о государственной тайне также проблематично. Поэтому такая ответственность за гостайну существует лишь формально.

Дисциплинарная ответственность за нарушение режима гостайны теоретически предусматривает выговор, лишение денежной премии или увольнение. На практике в случае разглашения государственной тайны сотрудник компании либо привлекается к уголовной ответственности с назначением реального наказания, либо компания или должностное лицо привлекается к незначительной адм. ответственности. В любом из этих случаев фирма избавляется от сомнительного сотрудника, проходит дополнительную проверку ФСБ и, возможно, лишается лицензии на гостайну.

Поэтому в современных правовых реалиях внимания заслуживают два первых вида: уголовная ответственность за государственную тайну и административная ответственность в плане защиты гостайны.

Уголовная ответственность за государственную тайну

ответственность за гостайну

ст. 275 УК РФ — госизмена. Сюда входят

Изменения ФСТЭК

Важная информация для лицензиатов ФСТЭК: изменения в перечне разрешенных работ по ТЗКИ

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Информация для лицензиатов ФСТЭК ТЗКИ: возможно, вам придется переоформить свою лицензию. Это связано с тем, что 15 июня ПП № 541 были внесены изменения в ряд нормативных актов, касающихся лицензирования работ и услуг, в первую очередь связанных с защитой информации.

Постановлением внесены изменения, в частности, в пп. “е” п. 4, а именно в перечень работ, подлежащих лицензированию: теперь в него включена “наладка средств защиты информации”. В лицензиях ФСТЭК на ТЗКИ, выданных до июня 2017 г., список работ, входящих в пункт «е», больше не соответствует списку, содержащемуся в Постановлении Правительства РФ № 79 в новой редакции – в перечне разрешённых работ у таких лицензий отсутствует «наладка СЗИ».

Сама ФСТЭК пока не требует обязательного переоформления лицензий. Однако многие заказчики услуг, особенно в требованиях к тендерам, обращают внимание на наличие в бланке лицензии разрешения именно на наладку СЗИ — и в этом случае ФСТЭК рекомендует переоформить лицензию, как если бы в нее нужно было добавить новые виды деятельности.

Лицензия ФСБ для ЦТО

Нужна ли для обслуживания ФН и ККМ лицензия ФСБ

Автор Владимир в . Опубликовано О лицензировании ФСБ

18 мая 2017 г. в Постановление Правительства №313 были внесены некоторые изменения, которые затронули порядок получения лицензии ФСБ центрами продажи и техобслуживания фискальных накопителей и кассовых аппаратов (ККМ). Эти изменения пока не комментируют в ФСБ, поэтому неясно, временные ли они и нужна ли такая лицензия для ЦТО, обслуживающих ККМ. Возможно, в ближайшем будущем также будет изменен порядок лицензирования для работы с тахографами.

Нужна ли лицензия ФСБ для продажи фискального накопителя

Для продажи ФН как отдельного продукта лицензия ФСБ не требуется. Однако такие изменения относятся только к пунктам 12 и 21 (монтаж и передача ФН, не включенных в ККМ). Для иных видов работ по обслуживанию ККМ, необходимость получать лицензию по-прежнему остается.

Постановление Правительства №313 рассматривает кассовый аппарат как программно-аппаратную ИС. Таким образом, лицензия ФСБ нужна для ЦТО, выполняющих следующие работы, имеющие отношение к ИС:

  • Установка ИС, защищенных криптографическими средствами;
  • Починка и гарантийное обслуживание ИС, защищенных криптосредствами;
АСУ ТП лицензия

Нужна ли лицензия ФСТЭК для защиты АСУ ТП?

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Требования к защите автоматизированных систем управления, которые указывают в ТЗ на проектирование или проведение модернизации системы, базируются лишь на 31 приказе ФСТЭК. Хотя новый закон о защите критической информационной инфраструктуры еще не вступил в силу (начнёт действовать с 1 января 2018 года), специалисты рекомендуют ориентироваться на его положения при создании защиты АСУ ТП не только на потенциально опасных объектах. Есть предположения, что принципы работы по защите любых автоматизированных систем будут и дальше развиваться в сторону более строгого регулирования и соответствия требованиям, аналогичным для критически важных объектов.

Нужна ли лицензия ФСТЭК для выполнения мер по защите АСУ ТП?

Учитывая, что в законе нет точного указания на специальные требования, предъявляемые к исполнителям, возникает вопрос: должна ли компания, организующая защиту АСУ ТП в ходе проектирования или создания, иметь лицензию ФСТЭК ТЗКИ? Обратимся к Приказу ФСТЭК о защите автоматизированных систем управления от несанкционированных вмешательств.

По смыслу п. 9 Приказа ФСТЭК № 31, если толковать его буквально, то защитой АСУ ТП вправе заниматься либо сам разработчик или заказчик работ, либо для этого необходимо привлечь лицензиата ФСТЭК.

Виды лицензий ФСТЭК

Виды лицензий ФСТЭК

Автор Владимир в . Опубликовано Лицензирование

Виды лицензий, выдаваемых ФСТЭК, делятся по сферам регулирования. Главные задачи ведомства — обеспечение безопасности информации и экспортный контроль, поэтому виды лицензий делятся на две большие группы.

Виды лицензий ФСТЭК в сфере технической защиты информации

Сюда относятся 2 лицензии: на техническую защиту конфиденциальной информации и на разработку и создание средств защиты информации.

Лицензия ФСТЭК на техническую защиту информации (ТЗКИ) наиболее популярна и востребована,т.к. она требуется при любых работах, связанных с созданием и эксплуатацией защищенных информационных систем и контролем их защищенности, отслеживанием угроз и выявлением уязвимостей. Проще говоря: если компания обрабатывает сведения конфиденциального характера не только для собственных нужд фирмы, а также работает с персональными данными, ей нужна лицензия ФСТЭК на ТЗКИ.

В зависимости от видов работ, “открытых” по данной лицензии, можно выделить несколько разновидностей, однако все они так или иначе касаются создания защищенных информационных систем, контроля за защищенностью и аттестации информационных систем на соответствие требованиям ФСТЭК по защите информации.

Информационная безопасность обучение сотрудников

Работа в области защиты информации: новые стандарты

Автор Владимир в . Опубликовано Без рубрики

Работа в области защиты информации

Сегодня вопрос кадрового обеспечения и обучения сотрудников информационной безопасности обсуждается в самых “верхах”. Всевозможные координационные советы с участием регуляторов, конференции и совещания в большей части посвящены вопросу компетентности сотрудников, приходящих работать в области защиты информации.

Недавно Министерство труда и соцразвития наконец-то утвердило давно разработанный профстандарт под названием “Специалист по защите информации в автоматизированных системах”. На очереди к утверждению еще два стандарта для безопасников: специалиста по технической защите информации и специалиста по безопасности компьютерных систем и сетей. Теперь при приёме специалиста на работу в сфере защиты информации работодатель обязан удостовериться, что кандидат соответствует профстандарту и обладаем всеми необходимыми компетенциями.

Еще один положительный момент — разработка профессиональных стандартов специалиста по информационной безопасности означает, что госструктуры и другие организации наконец-то перестанут возлагать обязанности по защите информации на сотрудников, никак с этим не связанных, типа бухгалтеров, кадровиков и системных администраторов, а начнут выделять штатную единицу именно для работы в области защиты информации. С 2016 года в бюджетных организациях действует подобное указание.

базовая модель угроз безопасности информационной системы

Проблема создания базовой модели угроз безопасности ИС

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Для операторов персональных данных, обрабатывающих и передающих их с помощью информационных систем, разработка моделей угроз является обязательным и проблемным мероприятием. Почему проблемным?

Раньше всё было просто и понятно: бралась базовая модель угроз безопасности в информационных системах, методика разработки модели и создавалась актуальная модель под конкретную ИС. Затем ФСТЭК усовершенствовала защиту, частично изменив руководящие документы, на которые раньше опирались безопасники. Классы ИСПДн заменили на уровни защищённости, все актуальные угрозы распределили по трём типам. Согласно ПП № 1119 градация угроз безопасности ИС выглядит так:

  • 1 тип — недекларированные возможности в системном программном обеспечении;
  • 2 тип — недекларированные возможности в прикладном ПО;
  • 3 тип — иные угрозы.

Уровень защищенности ИС зависит от того, какой наивысший уровень угроз актуален для данной системы. Здесь и начинаются вопросы, причем точных ответов на них не дают даже те, кто работает по лицензии ФСТЭК на ТЗКИ. Например, каким образом

защита информации

Защита информации в России: данные Microsoft в 2017

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Microsoft представила доклад по угрозам информбезопасности в России за январь-март 2017 г. Исследование проводилось с помощью сканера Windows Defender Security Intelligence.

Немного статистики

В России с января по март 14,8% ПК были заражены вирусами, что заметно больше среднемирового показателя в 9%. Однако эксперты Microsoft заметили, что в марте по сравнению с февралем число атак понизилось: 12% против 17,2%. Это связывают с осознанием опасности киберугроз и принятием мер по технической защите информации на государственных объектах и в отношении особо важных информационных систем крупных коммерческих структур. Кроме того, ФСТЭК оперативно реагирует на появление новых компьютерных вирусов, предупреждая о наличии той или иной уязвимости.

Однако с компьютерной безопасностью среди обычных граждан и среднего офисного персонала по-прежнему всё плохо — многие сотрудники не понимают важности соблюдения требований по защите информации, даже после инструктажа не выполняют требования по защите данных. Результаты исследования показывают, что за этот период количество хакерских атак на ПК россиян в РФ увеличилось в четыре раза. Это значит, что даже продуманная система защиты ИС или лицензия ФСТЭК на ТЗКИ не исключает взлома и хищения данных из-за халатности рядового сотрудника.

Основные угрозы

Сейчас все шире распространяются удобные облачные сервисы, и атакуют их тоже чаще. Эксперты даже выделили их в отдельную категорию по характеру атак. Согласно данным исследования, основным источником (51%) заражения этих сервисов стали попытки хакеров войти в учетные записи Microsoft с потенциально опасных IP-адресов. В этом году число таких попыток выросло на 44%. Кроме того, хакеры атакуют «облака» посредством протоколов удаленного доступа (23% заражения) и SSN (1,7%), шлют туда спам (19%), сканируют порты (3,7%) и т.д.

Больше всего в этот период хакеры применяли троянские программы – 10,26% от общего числа вредоносов. За ними идут установщики потенциально опасного ПО (1,5%), программы, вносящие изменения в браузер (2,14%), дропперы (0,64%) и рекламные программы (0,25%).

Исправить положение помогает моделирование угроз в ходе работы по информационной безопасности. Если подходить к этому процессу не формально, а реально создавать модели угроз для конкретной защищённой информационной системы, а также контролировать работу персонала в ИС, можно значительно снизить риск хакерского взлома и утечки или повреждения данных.

Этот совет актуален лишь для компаний, где действует своя служба информационной безопасности и есть ресурсы для создания защиты. Рядовым пользователям придётся полагаться на свой уровень компьютерной грамотности и осмотрительность при работе в Сети.

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22