ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 75
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Перечень оборудования (пример)
48
Для контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации (б)
N
п/п
Наименование
оборудования
Технические и (или) функциональные характеристики
Вид работ и
(или) услуг
18
Программные средства формирования и контроля полномочий доступа в информационных
(автоматизированных) системах
Формирование и контроль полномочий доступа для автономных автоматизированных рабочих мест и сетей, серверов, работающих с тонкими клиентами, и компьютеров, функционирующих в распределенных сетях.
Должны иметь сертификаты соответствия ФСТЭК России б, г.1, д.1 19
Средства поиска остаточной информации на машинных носителях информации
Поиск остаточной информации на машинных носителях информации.
Должны иметь сертификаты соответствия ФСТЭК России б, г.1 20
Средства контроля подключения устройств
Сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники.
Должны иметь сертификаты соответствия ФСТЭК России б, г.1 21
Программные средства контроля целостности
Расчет уникальных значений контрольных сумм.
Документирование результатов расчета контрольных сумм.
Должны иметь сертификаты соответствия ФСТЭК России б, г.1, д. 1 22
Средства (системы) контроля
(анализа) защищенности информационных систем
Автоматизированная инвентаризация ресурсов информационных систем (сбор информации об узлах информационных систем и об используемом в них программном обеспечении), выявление уязвимостей (кода, конфигурации и архитектуры) в них, анализ и управление выявленными уязвимостями с учетом угроз.
Должны иметь сертификаты соответствия ФСТЭК России б, в, г.1, д.1
Требования к оборудованию: документы
o
Сведения об оборудовании по утвержденной форме (
Приложение № 8
):
o
Контрольно-измерительное и испытательное оборудование o
Средства защиты информации и средства контроля защищенности информации o
Программное средство автоматизированного проектирования (при выполнении работ, оказании услуг, предусмотренных пп.д) п. 4)
o
Программные (программно-технические)
средства(системы, среды) при выполнении работ, оказании услуг, предусмотренных пп.в) п. 4)
o
Копии документов, подтверждающих использование оборудования на законных основаниях:
o
Договор поставки с актами приема-передача o
Договор аренды с актами приема-передачи o
Товарная накладная o
Документы, предоставленные правообладателем или организацией, имеющей право распространять указанное
ПО
Пп. 5) п. 26
Административного регламента ФСТЭК по лицензированию ТЗКИ
Требования к автоматизированным системам
Требования предъявляются к автоматизированным системам (АС) и их средствам защиты:
o
Предназначены для обработки конфиденциальной информации o
Использование АС и средств защиты на законных основаниях:
o
Право собственности o
Право хозяйственного ведения или оперативного управления o
Договор (аренда, лизинг, бессрочное пользование …)
o
АС и средства защиты прошли процедуру оценки соответствия:
o
Аттестация по требованиям безопасности o
Сертификация по требованиям безопасности
Пп. г) п. 5 и пп. д) п. 6 Постановления Правительства РФ от 03.02.2012 N 79
Требования к автоматизированным системам:
документы
o
Сведения о наличии аттестованных АС, предназначенных для обработки конфиденциальной информации
(Приложение 5)
o
Копии технических паспортов АС
o
Копии актов классификации АС по требованиям безопасности информации o
Копии планов размещения основных и вспомогательных технических средств и систем o
Копии аттестатов соответствия автоматизированных систем требованиям безопасности информации o
Копии сертификатов соответствия автоматизированных систем требованиям безопасности информации o
Копии документов, подтверждающих право на АС,
программы для ЭВМ и базы данных o
Описание технологического процесса обработки информации в автоматизированных системах (Приложение
6)
o
Перечень защищаемых в автоматизированных системах ресурсов (Приложение 7)
Пп. 4) п. 26
Административного регламента ФСТЭК по лицензированию ТЗКИ
Требования к документации
Наличие документации, необходимой для выполнения работ и оказания услуг, утвержденной
Перечнем
ФСТЭК:
o
Техническая документация o
Технологическая документация o
Национальные стандарты o
Методические документы
Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством РФ порядке
Пометка ДСП (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения.
См. Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти,
уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утв.
Постановлением
Правительства РФ от 3 ноября 1994 г. N 1233.
Пп. д) п. 5 и пп. е) п. 6 Постановления Правительства РФ от 03.02.2012 N 79
Перечень
технической документации, …
N
п/п
Наименование
Виды работ и (или) услуг
<*>
а б
в г
д е
1
Положение о
системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 3 апреля
2018 г. N 55
+
+
+
+
+
+
2 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Утверждена ФСТЭК России 15 февраля 2008 г. ДСП
+
+
+
+
+
3 Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. ДСП
+
+
+
+
+
4 Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. ДСП
+
+
+
+
+
5
Требования о
защите информации,
не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17
+
+
+
+
+
+
6 Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. ДСП
+
+
+
+
+
…
…
Требования к документации: документы
Пп. 6) п. 26
Административного регламента ФСТЭК по лицензированию ТЗКИ
o
Сведения об имеющихся технической у заявителя документации,
национальных стандартах и методических документах,
необходимых для выполнения, оказания заявленных работ и
услуг при осуществлении деятельности лицензируемого вида
(Приложение № 9)
o
Копии документов, подтверждающих, что документы, содержащие информацию ограниченного доступа,
получены заявителем в
установленном законодательством РФ порядке
Для получения лицензии в ФСТЭК необходимо предоставить исчерпывающий пакет документов
Подача заявления на лицензию
Заявление о предоставлении лицензии/ переоформлении лицензии
Документы, подтверждающие соблюдение лицензионных требований
Опись прилагаемых к заявлению документов
Пакет документов
П. 25-40.1
Административного регламента ФСТЭК по лицензированию ТЗКИ
Порядок получения лицензии
Документы, подтверждающие соблюдение
лицензионных требований
Постановление Правительства РФ от 13 февраля 2012 г. № 79
8.
Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
а)
заявление о
предоставлении лицензии,
документы
(копии документов), предусмотренные 99-ФЗ
б)
копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств)
в)
копии правоустанавливающих документов на помещения,
предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре,
- сведения об этих помещениях)
8.
Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
г)
копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации д)
копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах
Постановление Правительства РФ от 13 февраля 2012 г. № 79
1 2 3
Документы, подтверждающие соблюдение
лицензионных требований
лицензионных требований
Документы, подтверждающие соблюдение
лицензионных требований
Постановление Правительства РФ от 13 февраля 2012 г. № 79
8.
Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
е)
копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности ж)
документы, содержащие сведения о наличии контрольно- измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации
Документы, подтверждающие соблюдение
лицензионных требований
Постановление Правительства РФ от 13 февраля 2012 г. № 79
8.
Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
з)
документы, содержащие сведения об имеющихся технической и технологической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, с приложением копий документов, подтверждающих, что документы, содержащие информацию ограниченного доступа, получены в установленном законодательством Российской Федерации порядке и)
копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте «в» пункта 4 настоящего Положения)
Положение о лицензировании деятельности
по технической защите конфиденциальной
информации
Постановление Правительства РФ от 13 февраля 2012 г. № 79 11. При намерении лицензиата выполнять новые работы и (или) оказывать новые услуги
, подлежащие лицензированию в соответствии с пунктом 4 настоящего Положения, в заявлении о переоформлении лицензии указываются сведения о работах
(услугах), которые лицензиат намерен выполнять (оказывать), а также следующие сведения
, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 6 настоящего Положения:
……..
12. При намерении лицензиата осуществлять лицензируемый вид деятельности по адресу места его осуществления,
не указанному в лицензии
, в заявлении о переоформлении лицензии указываются этот адрес и следующие сведения, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 6 настоящего Положения:
……..