Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Получение лицензий ФСТЭК на практике

Часто возникает вопрос, как на практике получить лицензии ФСТЭК по технической защите конфиденциальной информации. Ниже представлено краткое пошаговое руководство, что для этого должна сделать организация.

Нужно собрать следующие материалы и предпринять следующие действия.

1. Нотариально заверенные копии учредительных и регистрационных документов организации

2. Два платежных поручений (по 2600 руб) об уплате гос. пошлины в следующем составе (если организация получает именно эти лицензии):
-Госпошлина за предоставлении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
-Госпошлина за предоставление лицензии ФСТЭК России на разработку и (или) производство средств защиты конфиденциальной информации

3. Заверенные печатью организации копии документов в следующем составе:

- дипломы 2-х сотрудников о высшем профессиональном образовании в области технической защиты информации;
ИЛИ
- свидетельства о переподготовке или повышении квалификации по вопросам технической защиты информации и дипломы о высшем или среднем профессиональном (техническом) образовании 2-х сотрудников
- документы, содержащие сведения о том, что лица, квалификация которых подтверждается представленными документами об образовании, зачислены в штат соискателя ли-цензии (трудовые книжки, трудовые договоры и т.п.);
- Провести Аттестацию и разработку документов по аттестации защищаемого помещения и автоматизированной системы. Такую аттестацию осуществляет специализированная организация, имеющая соответствующие лицензии

ФСТЭК России.
- лицензии (договора пользователя с правообладателем) на используемое для работы с конфиденциальными сведениями программное обеспечение;
- сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства контроля по каналу НСД
- Сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства защиты информации, в том числе установленные на Вашем объекте информатизации;
- документы подтверждающие наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, необходимого для реализации лицензируемого вида

деятельности, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию (если есть) и документы о поверке;

4. Внутренние документы организации по ЗИ:
- Перечень сведений конфиденциального характера;
- Инструкция по работе с конфиденциальной информацией
- Положение по защите информации (ЗИ);
- Положение о подразделении (специалисте) по ЗИ;
- План по ЗИ.

5. Справка о наличии следующих нормативно-методических документов ФСТЭК России:

- «Специальные требования и рекомендации по технической защите конфиденци-альной информации (СТР-К)», утвержденные приказом Гостехкомиссии России от 30.08.2002г. №282;
- Извещение №1-2005 о корректировке СТР-К от 05 августа 2005 г.;
- Извещение №1-2006 о корректировке СТР-К от 24 марта 2006 г. №93;
- Извещение №1-2008 о корректировке СТР-К от 04 апреля 2008№81;
- «Сборник временных методик оценки защищённости конфиденциальной информа-ции от утечки по техническим каналам», утвержденный Первым заместителем председа-теля Гостехкомиссии России 08.11.2001г.;
- Извещение №1-2007 о корректировке «Сборника временных методик оценки защи-щенности конфиденциальной информации, от утечки по техническим каналам».
- ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защи-щенном исполнении. Общие требования;
- ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

6. Оригиналы документов в следующем составе:

- Заявление на получение лицензии;
- Пояснительная записка о подтверждении возможности соискателя лицензии соблюде-ния лицензионных требований и условий;
- Сведения о составе штатного персонала и его квалификации;
- Сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации;
- Сведения о составе имеющегося оборудования;
- Опись документов, передаваемых в ФСТЭК России

Все представленное выше формируется в дело и сдается во ФСТЭК России.

01-07-2010 | Permalink | Comments (10)

пояснительная записка

Автор: Kosolapova Дата: 05-08-2010 06:57

Добрый день, Олег. В административном регламенте ФСТЭК по лицензированию деятельности по ТЗКИ нет пункта о пояснительной записке. Подскажите пожалуйста, что из себя представляет данный документ.

пояснительная записка

Автор: ОлегС Дата: 05-08-2010 07:12

Речь идет о сопроводительном письме во ФСТЭК, которое пишет компания, помогающая Заказчику получить данные лицензии. Например в этой роли может выступать Аттестационный Центр

пояснительная записка

Автор: Тугодум Дата: 09-08-2010 18:46

Такой документ не предусмотрен и НЕ ТРЕБУЕТСЯ!
Также сомнителен п.4 (в большинстве подпунктов).
п.5 - эти документы должны быть, а вот сведения о них отдельно представлять нет необходимости - п.6 дефич четвертый (там и укажете).
"Организацию помогающую..." можно и не привлекать - сами все сделайте.

проблемы без ПЗ

Автор: Busurman Дата: 01-02-2011 18:49

Пояснительная записка (ПЗ) нужна, когда нужно получить лицензию за один заход. Без ПЗ документы завернут с кучей вопросов. Данные документов из п.4 можно перечислить в ПЗ. В ПЗ также можно и нужно указать права на помещение и оборудование и т.д. Много чего в ПЗ можно и нужно указать. А нигилизм в оформлении документов хорош для первоклассника и библиотеки из двух книг, вторая которая - раскраски.

Комплект документов

Автор: S_K_S Дата: 02-03-2011 09:36

ПОдскажите комплект документов на получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и лицензии ФСТЭК России на разработку и (или) производство средств защиты конфиденциальной информации одинаков? То есть я могу с одним комплектом отправить 2 заявления?