|
Лицензия на ТЗКИ
|
|
| zhylik | Дата: Пятница, 04.02.2011, 15:28 | Сообщение # 1 |
 Подполковник
Группа: Гости
Сообщений: 146
Статус: Offline
| Я уже наверно сотни человек задолбал этим вопросом) Уже месяц третий парюсь) Спрошу еще и тут  Нужна ли лицензия на ТЗКИ в связи с выполнением требований 152-ФЗ:
а) Операторам ПДн, которые решили создать СЗИ обрабатываемых ПДн самостоятельно, без привлечения лицензиатов, т.е. "для собственных нужд".
б) Операторам ПДн, после создания СЗИ, для того, чтобы они, без привлечения третьих лиц, могли осуществлять защиту ПДн в "будничном" режиме. У нас много было дипломов по защите ПДн... М.б. кто подскажет. Понятно, что под "деятельностью" понимается оказание услуг... но... ведь какой пилинг идет в инете. И фстек ничего толкового не говорит. Если есть какой случай из реальной практики, когда предприятие поднимало СЗИ самостоятельно, и прошло проверку РКН без проблем (лучше после 10 марта этого года), будет здорово, если скажете
Ваня Жилин ("zhylik" читается как жулик))
|
| |
| |
| EDA | Дата: Пятница, 04.02.2011, 19:52 | Сообщение # 2 |
 Лейтенант
Группа: Проверенные
Сообщений: 65
Статус: Offline
| Quote (zhylik) Нужна ли лицензия на ТЗКИ в связи с выполнением требований 152-ФЗ
С точки зрения законодательства - нужна.
Приказ Президента № 188 определяет ПДн как сведения конфиденциального характера. То есть ПДн являются конфиденциальной информацией (КИ). Следовательно, защита ПДн должна осуществояться с такими же требованиями как и КИ. А деятельность по защите КИ должна быть обязательно лицензирована (согласно ФЗ № 128-ФЗ «О лицензировании отдельных видов деятельности»). Quote (zhylik) Понятно, что под "деятельностью" понимается оказание услуг...
Согласно ПП № 504 «О лицензировании деятельности по технической защите информации»:
Quote "Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней."
То есть речь идет не только об услугах по ТЗИ. Эт все в теории, а как на практике с этим - не знаю. Скорее всего, мало у кого есть лицензия...
|
| |
| |
| zhylik | Дата: Пятница, 04.02.2011, 21:19 | Сообщение # 3 |
|
Подполковник
Группа: Гости
Сообщений: 146
Статус: Offline
| та не) спорить можно бесконечно) вплоть до того, что понятия КИ не существует сейчас и не будет существовать в будущем, т.к. его заменят везде на "сведения конфиденциального характера"... а вот как с практикой) это проблема... я когда захожу на ispdn.ru например, мне плакать хочется от всей этой ПДн.
Ваня Жилин ("zhylik" читается как жулик))
|
| |
| |
| EDA | Дата: Пятница, 04.02.2011, 21:33 | Сообщение # 4 |
|
Лейтенант
Группа: Проверенные
Сообщений: 65
Статус: Offline
| Quote (zhylik) т.к. его заменят везде на "сведения конфиденциального характера"
Ну в таком случае, нужно ждать, когда поправят законодательство и избавят последнее от разночтений, противоречий и т.п. ))) А еще есть действенный метод: попробовать написать письмо ФСТЭК ...
|
| |
| |
| zhylik | Дата: Пятница, 04.02.2011, 21:36 | Сообщение # 5 |
|
Подполковник
Группа: Гости
Сообщений: 146
Статус: Offline
| фстек даже минздравсоцразвитию не дал ответа) http://www.minzdravsoc.ru/docs/others/15
Ваня Жилин ("zhylik" читается как жулик))
|
| |
| |
| EDA | Дата: Пятница, 04.02.2011, 22:26 | Сообщение # 6 |
|
Лейтенант
Группа: Проверенные
Сообщений: 65
Статус: Offline
| Quote (zhylik) фстек даже минздравсоцразвитию не дал ответа)
как не дал? дал же. Просто ответ "оригинальный". )))
Из письма я понял , что никаких "собственных нужд" не существует, и если юр. лицо осуществляет деятельность, которая предполагает наличие лицензии (не важно, для себя или для других) , то эту лицензию обязательно нужно получать.
Да, согласен! все запутанно!
Я вообще, некоторое время назад "слышал", что кому-то на такой же вопрос ФСТЭК ответил, что ТЗКИ для собственных нужд лицензии не требует. Не знаю , на чем основывался такой ответ. Подтвердить ссылкой не могу. Поэтому остается это все на уровне слухов... )))
P.S. По-моему, как раз на том самом ISPDN.RU и наталкивался на такую инфу...
|
| |
| |
| BoSSurman | Дата: Пятница, 04.02.2011, 22:33 | Сообщение # 7 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| zhylik,
Кредитным организациям, например, которые приняли для себя СТО БР в качестве обязательного, получать лицензию на ТЗКИ не нужно (см. пункт 9.6 СТО БР ИББС-1.0-2010). Да и вообще имхо обязательность получения лицензии на ТЗКИ - это законодательный бред) Особенно для малого и среднего бизнеса. Quote (zhylik) понятия КИ не существует сейчас и не будет существовать в будущем, т.к. его заменят везде на "сведения конфиденциального характера"...
ФЗ № 149 (Об информации...) определяет в п. 2 статьи 5, что Quote 2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
:-P
|
| |
| |
| zhylik | Дата: Пятница, 04.02.2011, 22:34 | Сообщение # 8 |
|
Подполковник
Группа: Гости
Сообщений: 146
Статус: Offline
| да, другое письмо было, но оно жутко старое -- 2002 года. http://www.a-datum.ru/forum/download/file.php?id=14 вот тут явно ответ замечательный. но с тех пор много времени прошло.
Ваня Жилин ("zhylik" читается как жулик))
|
| |
| |
| zhylik | Дата: Пятница, 04.02.2011, 22:37 | Сообщение # 9 |
|
Подполковник
Группа: Гости
Сообщений: 146
Статус: Offline
| BoSSurman
банкам-то попроще... они вообще из под действия 128-ФЗ выпадают как кредитные организации... upd.
http://www.consultant.ru/online/base/?req=doc;base=PRJ;n=80483 -- вот на что заменяют. правда проектик этот после первого чтения что-то не движется... или у них так и есть...
Ваня Жилин ("zhylik" читается как жулик))
Сообщение отредактировал zhylik - Пятница, 04.02.2011, 22:40 |
| |
| |
