Органы аттестации объектов информатизации

Аттестация объектов информатизации: какие органы проводят?

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Аттестация объектов информатизации – это комплекс исследований информационной системы на предмет технической защищенности соответствия нормам ФСТЭК по информбезопасности. Аттестат подтверждает, что объект полностью отвечает требованиям по ТЗКИ и может быть использован для обработки информации, которую необходимо сохранить в тайне. Аттестация может быть как обязательной (если информация, которую нужно обработать, имеет отношение к гостайне либо к критически важным объектам), так и добровольной. Однако в любом случае все расходы на аттестацию осуществляются за счет заявителя.

Органы аттестации объектов информатизации

Аттестацией объектов занимаются органы и организации, которые могут создаваться на основе специальных центров ФСТЭК, а также частных компаний, работающих с защитой информации. Аттестационные центры обязаны проходить аккредитацию ФСТЭК, которая подтверждает право проводить обследования объектов информатизации, и иметь лицензию ФСТЭК на этот вид деятельности.

В состав аттестационных комиссий, чьей задачей является непосредственное проведение аттестационных обследований, могут входить как сотрудники самого центра, так и работники сторонних организаций, имеющие опыт, необходимый для проверки данного конкретного объекта информатизации.

Перечень лицензий ФСБ

Перечень лицензий, выдаваемых ФСБ

Автор Владимир в . Опубликовано О лицензировании ФСБ

Существуют семь лицензий на деятельность, которая так или иначе затрагивает сферу охраны конфиденциальной информации, государственной тайны или личных основополагающих прав граждан. Выдача лицензии означает, что предприниматель или фирма, получившая такой документ, полностью соответствуют лицензионным требованиям, в ходе ряда проверок ФСБ доказали свою пригодность для выполнения таких работ и будут работать в строгом соответствии с законом.

Весь перечень лицензий ФСБ

Лицензия на государственную тайну

Такое разрешение считается наиболее востребованным — его могут получить представители любой сферы бизнеса, если они намерены участвовать в закрытых тендерах и работать по государственным контрактам, связанным с доступом к гостайне. При этом по условиям договора или тендера не обязательно предполагается реальная работа с гостайной, лицензия необходима и в случае вероятной возможности ознакомления с секретными данными.

Лицензия на мероприятия, связанные с защитой государственной тайны

Наиболее распространена лицензия ФСБ на услуги РСП (режимно-секретного подразделения). Востребована теми компаниями, которые обеспечивают секретный документооборот и ведение делопроизводства для защиты гостайны для нужд других организаций. Процедура оформления довольно затратна, необходима сложная подготовка, ряд аттестаций и предварительное лицензирование по профильным видам работ от ФСТЭК и ФСБ.

специальная экспертиза ФСБ

Как проводится специальная экспертиза ФСБ

Автор Владимир в . Опубликовано О лицензировании ФСБ

Чтобы получить лицензию ФСБ на гостайну, компания должна не только собрать нужные документы, но и пройти специальную экспертизу ФСБ. По её результатам выносится решение о том, предоставлять ли соискателю запрошенную лицензию или отказать.

Спецэкспертиза — предпоследний этап получения лицензии ФСБ. Его длительность зависит от плана мероприятий, который, как правило, включает в себя:

  • документарную проверку компании;
  • выезд экспертов ФСБ на объект (по адресу непосредственной реализации деятельности фирмы);
  • при необходимости — аттестацию руководителя фирмы-соискателя;
  • проверку РСП, обслуживающего компанию.

Кто проводит

За проведение подобных экспертиз отвечает непосредственно лицензионный отдел ФСБ.

лицензия ФСБ на СКЗИ

Лицензия ФСБ на СКЗИ

Автор Владимир в . Опубликовано О лицензировании ФСБ

Если ваша фирма занимается разработкой, выпуском и передачей другим фирмам программ или средств защиты, имеющих отношение к криптографии, вам понадобится лицензия ФСБ на размещение СКЗИ, которую выдает Федеральная служба безопасности.

СКЗИ – это средства криптографической защиты информации. Они используются для защиты электронных документов, содержащих важную информацию. Среди функций СКЗИ значатся:

  • гарантия безопасности архивов, где расположены файлы с информацией, не предназначенной для стороннего доступа;
  • передача данных по незащищенным каналам связи;
  • подтверждение подлинности электронной цифровой подписи и др.

Для того, чтобы оформить лицензию ФСБ на шифрование, вам понадобится собрать пакет подтверждающих документов и получить положительное заключение по результатам выездной проверки: ФСБ пришлет инспекторов к вам в фирму, чтобы убедиться, что требования для получения лицензии у вас соблюдены. Требования, в частности, включают наличие в штате служащих, обученных работать со средствами защиты данных. Оформление занимает в среднем два-три месяца, далее лицензия действует бессрочно.

изменения в устав

Как правильно внести изменения в Устав ООО

Автор Владимир в . Опубликовано Готовые фирмы с лицензией

В процессе работы или при продаже фирмы часто приходится редактировать Устав: менять адрес или название предприятия, назначать новую сумму уставного капитала или дополнять список видов деятельности. Например, при продаже готовой фирмы с лицензией Минкультуры по желанию покупателя может потребоваться внести изменения в перечень выполняемых работ. Все эти поправки необходимо официально заверять в Федеральной налоговой службе.

Для этого собираются следующие документы:

  • заявление от руководителя предприятия по форме р13001, подписанное лично им и заверенное нотариусом. Бланк можно найти на сайте налоговой службы и либо распечатать, либо заполнить электронную версию. В обоих случаях следует писать большими печатными буквами, если на бумаге – то черной (не синей!) пастой и только с одной стороны листа;
реестр лицензий минкультуры

Как проверить реестр лицензий Минкультуры на реставрацию

Автор Владимир в . Опубликовано Лицензирование

Министерство культуры РФ ведет реестр выданных лицензий на реставрацию. Если вы хотите проверить, имеет ли какая-либо компания лицензию на определенные виды работ, можете сделать это самостоятельно и бесплатно.

Где найти реестр лицензий Минкультуры на реставрацию

На сегодняшний день реестр можно либо скачать на старом сайте в формате Excel-таблицы, либо на новом сайте проверить в режиме онлайн или также скачать таблицу в форматах XML, CSV, JSON, JSONS, XLSX. При входе на новый сайт Минкультуры пользователю выдается предупреждение, что сайт работает в тестовом режиме, однако на нашей практике сбоев не было, как и проблем с доступом к реестру данных. Помимо удобной навигации новый сайт удобен тем, что для работы с реестром не нужно особых манипуляций и умения работать с таблицами Excel.

информационная безопасность работа

Работа в сфере информационной безопасности: новые стандарты

Автор Владимир в . Опубликовано Новости

В России информационная безопасность — новая и стремительно развивающаяся сфера работы. Она считается достаточно прибыльной, престижной и интересной, но при этом есть постоянный дефицит знающих кадров, способных реально организовать грамотную техническую защиту данных на объекте. Знания, полученные в ВУЗе, устаревают почти мгновенно, поэтому остро чувствуется нехватка опыта и актуальной информации.

Чтобы защита данных от утечки или хищения была эффективной и соответствовала уровню хакеров, специалист должен постоянно обучаться, иметь представление о последних тенденциях в сфере защиты информации и знать, как противодействовать хакерским атакам. В реальности сложно найти сотрудника, который по собственной инициативе начнет постоянно отслеживать достижения в сфере защиты информации, за свой счет проходить курсы и переподготовки и активно внедрять полученные знания на работе.

В чем суть новых правил

Идею введения новых стандартов продвигают крупные госкорпорации и участники экономики с большой долей государственного капитала. Они объясняют это тем, что в случае хищения данных или доступа хакеров к конфиденциальной информации последствия могут быть плачевными и заключаться не только в финансовых убытках.

Спецпроверка ФСТЭК

Спецпроверки ФСТЭК для контроля безопасности

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

При работе с конфиденциальной информацией или государственной тайной необходимо убедиться, что в рабочем помещении или технических средствах, используемых для обработки данных, нет никаких подслушивающих устройств и передатчиков, которые могут быть хорошо спрятаны от обнаружения.

Если иностранные средства связи используются для работы с информацией, которая требует полной секретности, такие приборы и комплектующие в обязательном порядке проходит проверка ФСТЭК. У организации с подобным родом деятельности есть возможность обратиться к ним самостоятельно при подозрении на нарушение конфиденциальности или возможность наличия “жучков”.

Существуют 3 вида проверочных работ:

Визуальная проверка технических средств. Путем рентгенограммы

Аттестация по гостайне

Как пройти аттестацию по гостайне руководителю предприятия

Автор Владимир в . Опубликовано О лицензировании ФСБ

Аттестация руководителя предприятия по гостайне — один из этапов подготовки к лицензированию ФСб. Обязателен в том случае, если директор ранее не обучался по программе “защита государственной тайны” или после обучения и выдачи свидетельства уже прошло пять лет.

Как подготовиться

Аттестация представляет собой либо собеседование на специально созданной комиссии, либо тестирование, либо смешанный вариант. В любом случае директор предприятия должен подтвердить:

  • наличие действующего допуска к гостайне;
  • хорошее знание законов, подзаконных актов, регламентирующих работу с гостайной и организацию её защиты;
  • умение на практике реализовать теоретические знания о защите секретных сведений в своей компании, чтобы пресечь несанкционированный доступ третьих лиц к защищаемым сведениям.

Как проводится

Может проводиться как в рамках специальной экспертизы ФСБ, так и в виде самостоятельного мероприятия.

Лицензия ФСТЭК на гостайну

Лицензия ФСТЭК на гостайну

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Лицензия ФСТЭК на гостайну нужна тем компаниям, которые осуществляют работы и оказывают услуги по проектированию и настройке информационных систем в защищенном исполнении, проводят аттестацию и мониторинг технических средств защиты информации на объектах, где происходит обработка гостайны. В частности, лицензию следует получить для:

  • контроля защиты данных при передаче по техническим каналам связи и при обработке в информационной системе;
  • мониторинга защищенности данных от несанкционированного доступа сторонних лиц и формирования модификаций в средствах информатизации;
  • проведения испытаний и выдачи сертификатов на техсредства, которые планируется использовать для защиты информации, составляющей гостайну;
  • проведения аттестационных тестов на соответствие требованиям ФСТЭК и ФСБ, касающимся защиты секретной информации.

Этапы получения лицензии

  1. Сбор и разработка методической документации, необходимой для лицензируемой деятельности.
  2. Разработка организационной внутренней документации в соответствии с положениями нормативно-методических документов ФСТЭК.
  3. Приобретение оборудования, необходимого для работы, а также контрольно-измерительных приборов, испытательного оборудования.
  4. Аттестация объекта на соответствие требованиям ФСТЭК по технической защите информации, составляющей гостайну.
  5. Специальная экспертиза предприятия. Ее проводит аттестационный центр с лицензией ФСТЭК и ФСБ.
  6. Подача пакета документов в ФСТЭК, контроль за рассмотрением, при необходимости — устранение недочётов.
  7. Получение лицензии ФСТЭК на гостайну.

Каким компаниям следует получить лицензию