ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 76
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Виды работ и услуг, подлежащих лицензированию в
ТЗКИ
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам (в помещениях)
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации в) услуги по мониторингу информационной безопасности средств и систем информатизации г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации д) работы и услуги по проектированию в защищенном исполнении е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических)
средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации)
П. 4 Постановления Правительства РФ от 03.02.2012 N 79
Перечень работ и услуг
а)
услуги по контролю защищенности
КИ от утечки по ТК
б)
услуги по контролю защищенности
КИ от НСД и ее модификации в средствах и системах информатизации в)
услуги по мониторингу ИБ средств и систем информатизации г)
работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по ЗИ
д)
работы и услуги по проектированию в защищенном исполнении е)
услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации и средств контроля эффективности защиты информации
Постановление Правительства РФ от 13 февраля 2012 г. № 79
Распространение лицензируемых работ и услуг на объекты услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам работы и услуги по проектированию в защищенном исполнении работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации
Технические средств (системы), не обрабатывающих конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается
Средства и системы информатизации
Помещения со средствами и системами, подлежащими защите
Защищаемые помещения (для ведения конфиденц. переговоров)
ПОЛОЖЕНИЕ
о лицензировании деятельности по технической защите конфиденциальной информации
Постановление Правительства РФ № 79 от 03 февраля 2012 г.
ПОЛОЖЕНИЕ
о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации
(с изменениями на 26 ноября 2021 года)
Постановление Правительства РФ № 171 от 03 марта 2012 г.
ПОЛОЖЕНИЕ
о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации
Постановление Правительства РФ № 287 от 12 апреля 2012 г.
ПОЛОЖЕНИЕ
о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Постановление Правительства РФ № 314 от 16 апреля 2012 г.
ПОЛОЖЕНИЕ
о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Постановление Правительства РФ № 313 от 16 апреля 2012 г.
Административный регламент
Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации
Приказ ФСТЭК России
от 17 июля 2017 г. № 134
Административный регламент
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации
Приказ ФСТЭК России
от 17 июля 2017 г. № 133
Административный регламент
Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Приказ ФСБ России
от 29 декабря 2020 г. № 641
Административный регламент
Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Приказ ФСБ России
от 10 января 2013 г. № 7
Административный регламент
Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации
Приказ ФСБ России
от 25 марта 2013 г. № 157
Лицензионные требования к соискателю лицензии
и лицензиату по ТЗКИ
К документации
К квалификации работников
К помещению
К оборудованию
К автоматизированным системам и средствам защиты
П. 5 и 6 Постановления Правительства РФ от 03.02.2012 N 79
Требования к квалификации
Штат юридического лица: руководитель + 2 инженерно-технических работника – по основному месту работы.
Руководитель 1
• ВО в области ИБ
• Стаж 3 года по лицензируемому виду деятельности
Руководитель 2
• ВО по направлениям математических, естественных, инженерного дела, технологий и тех.наук
• Стаж 5 лет по лицензируемому виду деятельности
Руководитель 3
• Любое ВО
• Стаж 5 лет по лицензируемому виду деятельности
• Проф.
Переподготовка по ИБ не менее
360 ак.ч.
Работник 1
• ВО в области ИБ
• Стаж 3 года по лицензируемому виду деятельности
Работник 2
• Любое ВО
• Стаж 3 года по лицензируемому виду деятельности
• Проф.
Переподготовка по ИБ не менее
360 ак.ч.
Требования для индивидуального предпринимателя = требования к
Руководителю 1, 2 или 3
Пп. а) п. 5 и пп. а) п. 6 Постановления Правительства РФ от 03.02.2012 N 79
Доп. требования к лицензиату – повышение квалификации руководителей и работников не реже 1 раза в 5 лет (пп. б) п. 6)
Требования к квалификации: документы
сведения о квалификации специалистов по защите информации по утвержденной форме
копии приказов о назначении
копии трудовых договоров (в том числе с прежних мест работы), подтверждающие наличие необходимого стажа работы в области проводимых работ по лицензируемому виду деятельности
копии трудовых книжек или сведений о трудовой деятельности
копии документов о высшем образовании
копии документов об обучении по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности
Пп. 1) п. 26
Административного регламента ФСТЭК по лицензированию ТЗКИ
Сведения о квалификации
Приложение № 3
Административного регламента
ФСТЭК по лицензированию ТЗКИ
Требования к помещениям
o
Наличие помещений o
Законное основание владения и пользования помещениями:
•
Право собственности
•
Право владения и пользования по договору
•
Право хозяйственного ведения или оперативного управления o
Условия:
o для размещения работников o
для размещения производственного и испытательного оборудования для осуществления лицензируемого вида деятельности o
для обсуждения информации ограниченного доступа
(не ГТ)
Пп. б) п. 5 и пп. в) п. 6 Постановления Правительства РФ от 03.02.2012 N 79
Требования к помещениям: документы
o
Копии документов, подтверждающих законное основание владения и пользования помещениями:
•
Копия выписки из ЕГРП
•
Копии документов - оснований возникновения права собственности
•
Копии документов – оснований возникновения права владения и пользования
•
Копии документов, подтверждающих право хоз. ведения или оперативного управления o
Сведения о наличии аттестованных по требованиям безопасности защищаемых помещений:
o
Форма сведений o
Копии технических паспортов защищаемых помещений o
Копии аттестатов соответствия защищаемых помещений
Пп. 2) п. 26
Административного регламента ФСТЭК по лицензированию ТЗКИ
Приложение № 4
Административного регламента
ФСТЭК по лицензированию ТЗКИ
Сведения о наличии аттестованных по требованиям
безопасности защищаемых помещений
Требования к оборудованию
o
Использование оборудования на законных основаниях:
o
Право собственности o
Право хозяйственного ведения или оперативного управления o
Договор (аренда, лизинг, бессрочное пользование …)
o
Виды оборудования:
o измерительные приборы, прошедшие метрологическую поверку (калибровку)
o программные (программно-технические) средства, включая средства контроля эффективности защиты информации, сертифицированные по требованиям безопасности информации, а также средства контроля
(анализа) исходных текстов программного обеспечения
Конкретный перечень оборудования определяется в зависимости от видов работ и услуг, на которые выдается лицензия, и установлен ФСТЭК РФ
Пп. в) п. 5 и пп. г) п. 6 Постановления Правительства РФ от 03.02.2012 N 79