Лицензирование        в области защиты информации              Новые требованияШахалов И.Ю.Заместитель Генерального директ...
Лицензированиедеятельности по ТЗКИ
Постановление Правительства РФ           № 79 от 03.02.20124. При осуществлении деятельности по   технической защитеконфид...
Постановление Правительства РФ          № 79 от 03.02.20124. При осуществлении деятельности по   техническойзащитеконфиден...
Постановление Правительства РФ           № 79 от 03.02.20124. При осуществлении деятельности по   технической защитеконфид...
Постановление Правительства РФ          № 79 от 03.02.20124. При осуществлении деятельности по   технической защитеконфиде...
Постановление Правительства РФ          № 79 от 03.02.20124. При осуществлении деятельности по   технической защитеконфиде...
Постановление Правительства РФ          № 79 от 03.02.20124. При осуществлении деятельности по   технической защитеконфиде...
Сравнение      ПП № 504 от 15.08.2006 г                ПП № 79 от 03.02.2012 г.а) наличие в штате соискателя          а) н...
Сравнение      ПП № 504 от 15.08.2006 г               ПП № 79 от 03.02.2012 г.б) наличие у соискателя лицензии      б) нал...
Сравнение       ПП № 504 от 15.08.2006 г                   ПП № 79 от 03.02.2012 г.в) наличие на любом законном основании ...
СравнениеПП № 504 от 15.08.2006 г           ПП № 79 от 03.02.2012 г.                           г) наличие на праве собстве...
Сравнение      ПП № 504 от 15.08.2006 г               ПП № 79 от 03.02.2012 г.г) использование автоматизированных    д)   ...
Сравнение      ПП № 504 от 15.08.2006 г                ПП № 79 от 03.02.2012 г.д) использование предназначенных        е) ...
СравнениеПП № 504 от 15.08.2006 г           ПП № 79 от 03.02.2012 г.                           з) наличие системы производ...
Сравнение       ПП № 504 от 15.08.2006 г               ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых        ж)  ...
Сравнение      ПП № 504 от 15.08.2006 г               ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых       ж)    ...
Лицензирование деятельности по разработке и производству             СЗКИ
Постановление Правительства РФ            № 171 от 03.03.20123. При осуществлении деятельности по разработке и производств...
Постановление Правительства РФ           № 171 от 03.03.20123. При осуществлении деятельности по разработке и производству...
Сравнение      ПП № 532 от 31.08.2006 г               ПП № 171 от 03.03.2012 г.а) наличие в штате соискателя          а) н...
Сравнение      ПП № 532 от 31.08.2006 г             ПП № 171 от 03.03.2012 г.б) наличие у соискателя лицензии     б) налич...
Сравнение      ПП № 532 от 31.08.2006 г           ПП № 171 от 03.03.2012 г.в)      выполнение         требованийконструкто...
Сравнение       ПП № 532 от 31.08.2006 г                 ПП № 171 от 03.03.2012 г.г)      соответствие       помещений,   ...
Сравнение       ПП № 532 от 31.08.2006 г               ПП № 171 от 03.03.2012 г.д) наличие нормативных правовых         д)...
СравнениеПП № 532 от 31.08.2006 г         ПП № 171 от 03.03.2012 г.                           е) наличие системы производс...
СравнениеПП № 532 от 31.08.2006 г          ПП № 171 от 03.03.2012 г.                           ж) наличие системы производ...
СравнениеПП № 532 от 31.08.2006 г          ПП № 171 от 03.03.2012 г.                           ж) наличие системы производ...
Выводы1. Описаны виды работ и оказания услуг, что позволяет гибко   подходить к вопросам лицензирования соответствующей   ...
Спасибо за внимание!Шахалов И.Ю.Заместитель Генерального директора ЗАО «НПО «Эшелон»Тел. (495) 645 38 10E-mail: info@npo-e...
Upcoming SlideShare
Loading in …5
×

Licensing

1,026 views
963 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,026
On SlideShare
0
From Embeds
0
Number of Embeds
733
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Licensing

  1. 1. Лицензирование в области защиты информации Новые требованияШахалов И.Ю.Заместитель Генерального директораЗАО «НПО «Эшелон»
  2. 2. Лицензированиедеятельности по ТЗКИ
  3. 3. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: а) контроль защищенности конфиденциальной информации от утечкипо техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающихконфиденциальную информацию, но размещенных в помещениях, гдеона обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальныхпереговоров;
  4. 4. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по техническойзащитеконфиденциальной информации лицензированию подлежатследующие виды работ и услуг: б) контроль защищенности конфиденциальнойинформации от несанкционированного доступа и еемодификации в средствах и системах информатизации;
  5. 5. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: в) сертификационные испытания на соответствие требованиям побезопасности информации продукции, используемой в целяхзащиты конфиденциальной информации (технических средств защитыинформации,защищенных технических средств обработки информации, техническихсредств контроля эффективности мер защитыинформации, программных (программно-технических) средств защитыинформации, защищенных программных (программно-технических)средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  6. 6. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежатследующие виды работ и услуг: г) аттестационные испытания и аттестация на соответствиетребованиямпо защите информации: средств и систем информатизации; помещений со средствами (системами)информатизации, подлежащимизащите; защищаемых помещений;
  7. 7. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации,подлежащимизащите; защищаемых помещений;
  8. 8. Постановление Правительства РФ № 79 от 03.02.20124. При осуществлении деятельности по технической защитеконфиденциальной информации лицензированию подлежат следующиевиды работ и услуг: е) установка, монтаж, испытания, ремонт средств защитыинформации(технических средств защиты информации, защищенных техническихсредств обработки информации, технических средств контроляэффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных(программно-технических) средств обработкиинформации, программных (программно-технических) средствконтроля защищенности информации).
  9. 9. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.а) наличие в штате соискателя а) наличие у соискателя лицензии:лицензии (лицензиата) специалистов, - юридического лица - специалистов,имеющих высшее профессиональное находящихся в штате соискателяобразование в области технической лицензии, имеющих высшеезащиты информации либо высшее или профессиональное образование всреднее профессиональное области технической защиты(техническое) образование и информации либо высшеепрошедших переподготовку или техническое или среднееповышение квалификации по профессиональное (техническое)вопросам технической защиты образование и прошедшихинформации переподготовку или повышение квалификации по вопросам технической защиты информации
  10. 10. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.б) наличие у соискателя лицензии б) наличие помещений для(лицензиата) помещений для осуществления лицензируемого видаосуществления лицензируемой деятельности, соответствующихдеятельности, соответствующих установленным законодательствомтехническим нормам и требованиям по Российской Федерации техническимтехнической защите информации, нормам и требованиям поустановленным нормативными технической защите информации иправовыми актами Российской принадлежащих соискателю лицензииФедерации, и принадлежащих ему на на праве собственности илиправе собственности или на ином на ином законном основаниизаконном основании
  11. 11. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.в) наличие на любом законном основании в) наличие на праве собственности или напроизводственного, испытательного и ином законном основании контрольно-контрольно-измерительного оборудования, измерительного оборудованияпрошедшего в соответствии с (прошедшего в соответствии сзаконодательством Российской Федерации законодательством Российской Федерацииметрологическую поверку (калибровку), метрологическую поверку (калибровку) имаркирование и сертификацию маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 4 настоящего Положения)
  12. 12. СравнениеПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г. г) наличие на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 4 настоящего Положения)
  13. 13. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.г) использование автоматизированных д) наличие автоматизированныхсистем, обрабатывающих систем, предназначенных дляконфиденциальную информацию, а обработки конфиденциальнойтакже средств защиты такой информации, а также средств защитыинформации, прошедших процедуру такой информации, прошедшихоценки соответствия (аттестованных и процедуру оценки соответствия(или) сертифицированных по (аттестованных и (или)требованиям безопасности сертифицированных по требованияминформации) в соответствии с безопасности информации) взаконодательством Российской соответствии с законодательствомФедерации Российской Федерации
  14. 14. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.д) использование предназначенных е) наличие предназначенных длядля осуществления лицензируемой осуществления лицензируемого видадеятельности программ для деятельности программ дляэлектронно-вычислительных машин и электронно-вычислительных машин ибаз данных на основании договора с их баз данных, принадлежащихправообладателем соискателю лицензии на праве собственности или на ином законном основании
  15. 15. СравнениеПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г. з) наличие системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения)
  16. 16. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых ж) наличие техническойактов, нормативно-методических и документации, национальныхметодических документов по вопросам стандартов и методическихтехнической защиты информации в документов, необходимых длясоответствии с перечнем, выполнения работ и (или) оказанияустановленным Федеральной службой услуг, предусмотренных пунктом 4по техническому и экспортному настоящего Положения, вконтролю соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  17. 17. Сравнение ПП № 504 от 15.08.2006 г ПП № 79 от 03.02.2012 г.е) наличие нормативных правовых ж) наличие техническойактов, нормативно-методических и документации, национальныхметодических документов по вопросам стандартов и методическихтехнической защиты информации в документов, необходимых длясоответствии с перечнем, выполнения работ и (или) оказанияустановленным Федеральной службой услуг, предусмотренных пунктом 4по техническому и экспортному настоящего Положения, вконтролю соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  18. 18. Лицензирование деятельности по разработке и производству СЗКИ
  19. 19. Постановление Правительства РФ № 171 от 03.03.20123. При осуществлении деятельности по разработке и производствусредств защиты конфиденциальной информации лицензированиюподлежат следующие виды работ: а) разработка средств защиты конфиденциальной информации, в томчисле:технических средств защиты информации;защищенных технических средств обработки информации;технических средств контроля эффективности мер защиты информации;программных (программно-технических) средств защиты информации;защищенных программных (программно-технических) средств обработкиинформации;программных (программно-технических) средств контроля защищенностиинформации;
  20. 20. Постановление Правительства РФ № 171 от 03.03.20123. При осуществлении деятельности по разработке и производствусредств защиты конфиденциальной информации лицензированиюподлежат следующие виды работ: б) производство средств защиты конфиденциальной информации, втом числе:технических средств защиты информации;защищенных технических средств обработки информации;технических средств контроля эффективности мер защиты информации;программных (программно-технических) средств защиты информации;защищенных программных (программно-технических) средствобработки информации;программных (программно-технических) средств контролязащищенности информации.
  21. 21. Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.а) наличие в штате соискателя а) наличие в штате у соискателялицензии (лицензиата) специалистов, лицензии не менее 2 специалистов,имеющих высшее профессиональное имеющих высшее профессиональноеобразование в области технической образование в области техническойзащиты информации либо высшее или защиты информации либо высшеесреднее профессиональное техническое или среднее(техническое) образование и профессиональное (техническое)прошедших переподготовку или образование и прошедшихповышение квалификации по переподготовку или повышениевопросам технической защиты квалификации по вопросам разработкиинформации и (или) производства средств защиты информации
  22. 22. Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.б) наличие у соискателя лицензии б) наличие помещений для(лицензиата) помещений для осуществления лицензируемогоосуществления лицензируемой вида деятельности, соответствующихдеятельности, принадлежащих ему на требованиям технической иправе собственности или на ином технологической документации,законном основании национальных стандартов и методических документов в области защиты информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании
  23. 23. Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.в) выполнение требованийконструкторской, программной итехнологической документации,единой системы измерений, системыразработки и запуска в производствосредств защиты конфиденциальнойинформации, а также иныхнормативных правовых актовРоссийской Федерации в областитехнической защиты информации
  24. 24. Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.г) соответствие помещений, в) наличие на праве собственности или напроизводственного, испытательного и ином законном основанииконтрольно-измерительного необходимого для осуществленияоборудования, предназначенных для лицензируемого вида деятельностиосуществления лицензируемой контрольно-измерительногодеятельности, техническим нормам и оборудования (прошедшего втребованиям по технической защите соответствии с законодательствоминформации, установленным Российской Федерациинормативными правовыми актами метрологическую поверку (калибровку)Российской Федерации и маркирование), производственного и испытательного оборудования
  25. 25. Сравнение ПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г.д) наличие нормативных правовых д) наличие принадлежащих соискателюактов, нормативно-методических и лицензии на праве собственности илиметодических документов по вопросам на ином законном основанииразработки средств защиты технической и технологическойинформации в соответствии с перечнем, документации, документации,установленным Федеральной службой содержащей национальные стандарты,по техническому и экспортному и методических документов,контролю необходимых для осуществления лицензируемого вида деятельности, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем
  26. 26. СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. е) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы разработки средств защиты конфиденциальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию (при выполнении работ, предусмотренных подпунктом "а" пункта 3 настоящего Положения);
  27. 27. СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. ж) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения)
  28. 28. СравнениеПП № 532 от 31.08.2006 г ПП № 171 от 03.03.2012 г. ж) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения)
  29. 29. Выводы1. Описаны виды работ и оказания услуг, что позволяет гибко подходить к вопросам лицензирования соответствующей деятельности2. Ужесточены лицензионные требования к организациям, которые планируют проводить сертификационные и аттестационные испытания.3. Сформулированы более конкретные требования по наличию СМК при разработке и производству СЗКИ, а также при проектировании
  30. 30. Спасибо за внимание!Шахалов И.Ю.Заместитель Генерального директора ЗАО «НПО «Эшелон»Тел. (495) 645 38 10E-mail: info@npo-echelon.ruwww. npo-echelon.ru

×