• Save
Licensing
Upcoming SlideShare
Loading in...5
×
 

Licensing

on

  • 1,025 views

 

Statistics

Views

Total Views
1,025
Views on SlideShare
329
Embed Views
696

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 696

http://s3r.ru 696

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Licensing Licensing Presentation Transcript

  • Лицензирование в области защиты информации Новые требованияШахалов И.Ю.Заместитель Генерального директораЗАО «НПО «Эшелон»
  • Лицензированиедеятельности по ТЗКИ
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: а) контроль защищенности конфиденциальной информации от утечкипо техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающихконфиденциальную информацию, но размещенных в помещениях, гдеона обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальныхпереговоров;
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по техническойзащитеконфиденциальной информации лицензированию подлежатследующие виды работ и услуг: б) контроль защищенности конфиденциальнойинформации от несанкционированного доступа и еемодификации в средствах и системах информатизации;
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: в) сертификационные испытания на соответствие требованиям побезопасности информации продукции, используемой в целяхзащиты конфиденциальной информации (технических средств защитыинформации,защищенных технических средств обработки информации, техническихсредств контроля эффективности мер защитыинформации, программных (программно-технических) средств защитыинформации, защищенных программных (программно-технических)средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежатследующие виды работ и услуг: г) аттестационные испытания и аттестация на соответствиетребованиямпо защите информации: средств и систем информатизации; помещений со средствами (системами)информатизации, подлежащимизащите; защищаемых помещений;
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации,подлежащимизащите; защищаемых помещений;
  • Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: е) установка, монтаж, испытания, ремонт средств защитыинформации(технических средств защиты информации, защищенных техническихсредств обработки информации, технических средств контроляэффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных(программно-технических) средств обработкиинформации, программных (программно-технических) средствконтроля защищенности информации).
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.а) наличие в штате соискателя а) наличие у соискателя лицензии:лицензии (лицензиата) специалистов, - юридического лица - специалистов,имеющих высшее профессиональное находящихся в штате соискателяобразование в области технической лицензии, имеющих высшеезащиты информации либо высшее или профессиональное образование всреднее профессиональное области технической защиты(техническое) образование и информации либо высшеепрошедших переподготовку или техническое или среднееповышение квалификации по профессиональное (техническое)вопросам технической защиты образование и прошедшихинформации переподготовку или повышение квалификации по вопросам технической защиты информации
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.б) наличие у соискателя лицензии б) наличие помещений для(лицензиата) помещений для осуществления лицензируемого видаосуществления лицензируемой деятельности, соответствующихдеятельности, соответствующих установленным законодательствомтехническим нормам и требованиям по Российской Федерации техническимтехнической защите информации, нормам и требованиям поустановленным нормативными технической защите информации иправовыми актами Российской принадлежащих соискателю лицензииФедерации, и принадлежащих ему на на праве собственности илиправе собственности или на ином на ином законном основаниизаконном основании
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.в) наличие на любом законном основании в) наличие на праве собственности или напроизводственного, испытательного и ином законном основании контрольно-контрольно-измерительного оборудования, измерительного оборудованияпрошедшего в соответствии с (прошедшего в соответствии сзаконодательством Российской Федерации законодательством Российской Федерацииметрологическую поверку (калибровку), метрологическую поверку (калибровку) имаркирование и сертификацию маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 4 настоящего Положения)
  • СравнениеПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г. г) наличие на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 4 настоящего Положения)
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.г) использование автоматизированных д) наличие автоматизированныхсистем, обрабатывающих систем, предназначенных дляконфиденциальную информацию, а обработки конфиденциальнойтакже средств защиты такой информации, а также средств защитыинформации, прошедших процедуру такой информации, прошедшихоценки соответствия (аттестованных и процедуру оценки соответствия(или) сертифицированных по (аттестованных и (или)требованиям безопасности сертифицированных по требованияминформации) в соответствии с безопасности информации) взаконодательством Российской соответствии с законодательствомФедерации Российской Федерации
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.д) использование предназначенных е) наличие предназначенных длядля осуществления лицензируемой осуществления лицензируемого видадеятельности программ для деятельности программ дляэлектронно-вычислительных машин и электронно-вычислительных машин ибаз данных на основании договора с их баз данных, принадлежащихправообладателем соискателю лицензии на праве собственности или на ином законном основании
  • СравнениеПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г. з) наличие системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения)
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых ж) наличие техническойактов, нормативно-методических и документации, национальныхметодических документов по вопросам стандартов и методическихтехнической защиты информации в документов, необходимых длясоответствии с перечнем, выполнения работ и (или) оказанияустановленным Федеральной службой услуг, предусмотренных пунктом 4по техническому и экспортному настоящего Положения, вконтролю соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  • Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых ж) наличие техническойактов, нормативно-методических и документации, национальныхметодических документов по вопросам стандартов и методическихтехнической защиты информации в документов, необходимых длясоответствии с перечнем, выполнения работ и (или) оказанияустановленным Федеральной службой услуг, предусмотренных пунктом 4по техническому и экспортному настоящего Положения, вконтролю соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  • Лицензирование деятельности по разработке и производству СЗКИ
  • Постановление Правительства РФ № 171 от 03.03.20123. При осуществлении деятельности по разработке и производствусредств защиты конфиденциальной информации лицензированиюподлежат следующие виды работ: а) разработка средств защиты конфиденциальной информации, в томчисле:технических средств защиты информации;защищенных технических средств обработки информации;технических средств контроля эффективности мер защиты информации;программных (программно-технических) средств защиты информации;защищенных программных (программно-технических) средств обработкиинформации;программных (программно-технических) средств контроля защищенностиинформации;
  • Постановление Правительства РФ № 171 от 03.03.20123. При осуществлении деятельности по разработке и производствусредств защиты конфиденциальной информации лицензированиюподлежат следующие виды работ: б) производство средств защиты конфиденциальной информации, втом числе:технических средств защиты информации;защищенных технических средств обработки информации;технических средств контроля эффективности мер защиты информации;программных (программно-технических) средств защиты информации;защищенных программных (программно-технических) средствобработки информации;программных (программно-технических) средств контролязащищенности информации.
  • Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.а) наличие в штате соискателя а) наличие в штате у соискателялицензии (лицензиата) специалистов, лицензии не менее 2 специалистов,имеющих высшее профессиональное имеющих высшее профессиональноеобразование в области технической образование в области техническойзащиты информации либо высшее или защиты информации либо высшеесреднее профессиональное техническое или среднее(техническое) образование и профессиональное (техническое)прошедших переподготовку или образование и прошедшихповышение квалификации по переподготовку или повышениевопросам технической защиты квалификации по вопросам разработкиинформации и (или) производства средств защиты информации
  • Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.б) наличие у соискателя лицензии б) наличие помещений для(лицензиата) помещений для осуществления лицензируемогоосуществления лицензируемой вида деятельности, соответствующихдеятельности, принадлежащих ему на требованиям технической иправе собственности или на ином технологической документации,законном основании национальных стандартов и методических документов в области защиты информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  • Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.в) выполнение требованийконструкторской, программной итехнологической документации,единой системы измерений, системыразработки и запуска в производствосредств защиты конфиденциальнойинформации, а также иныхнормативных правовых актовРоссийской Федерации в областитехнической защиты информации
  • Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.г) соответствие помещений, в) наличие на праве собственности или напроизводственного, испытательного и ином законном основанииконтрольно-измерительного необходимого для осуществленияоборудования, предназначенных для лицензируемого вида деятельностиосуществления лицензируемой контрольно-измерительногодеятельности, техническим нормам и оборудования (прошедшего втребованиям по технической защите соответствии с законодательствоминформации, установленным Российской Федерациинормативными правовыми актами метрологическую поверку (калибровку)Российской Федерации и маркирование), производственного и испытательного оборудования
  • Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.д) наличие нормативных правовых д) наличие принадлежащих соискателюактов, нормативно-методических и лицензии на праве собственности илиметодических документов по вопросам на ином законном основанииразработки средств защиты технической и технологическойинформации в соответствии с перечнем, документации, документации,установленным Федеральной службой содержащей национальные стандарты,по техническому и экспортному и методических документов,контролю необходимых для осуществления лицензируемого вида деятельности, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем
  • СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. е) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы разработки средств защиты конфиденциальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию (при выполнении работ, предусмотренных подпунктом "а" пункта 3 настоящего Положения);
  • СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. ж) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения)
  • СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. ж) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения)
  • Выводы1. Описаны виды работ и оказания услуг, что позволяет гибко подходить к вопросам лицензирования соответствующей деятельности2. Ужесточены лицензионные требования к организациям, которые планируют проводить сертификационные и аттестационные испытания.3. Сформулированы более конкретные требования по наличию СМК при разработке и производству СЗКИ, а также при проектировании
  • Спасибо за внимание!Шахалов И.Ю.Заместитель Генерального директора ЗАО «НПО «Эшелон»Тел. (495) 645 38 10E-mail: info@npo-echelon.ruwww. npo-echelon.ru