Резултати от уебинара - Изисквания на FSB за получаване на лиценз за работа с инструменти за криптиране, BISA

Лекторите идентифицираха проблемите, свързани с актуализираното законодателство и предложиха решения.

уебинара

Какви са финансовите разходи за лицензиране?

Cybit: ОТГОВОР:

Финансовите разходи за лицензиране обаче могат да включват също: разходите за квалификация на работно място или част от автоматизирана система; обучение (повишаване на квалификацията, преквалификация) на служители; разходи за подбор на необходимите специалисти; получаване на консултантска помощ при изготвяне на пакет документи; разходите за закупуване на сейф и оборудване на стая за работа с устройства за криптографска защита, аларми за кражба и др.

Във всеки случай необходимостта и размерът на разходите се определят индивидуално.

Цената на услугите, предоставяни от Центъра, може да бъде намерена на уебсайта www.cibit.ru

За да се получи лиценз за разработване на KS, се изисква лиценз за дейности с държавна тайна. За да се получи лиценз за държавна тайна, е необходимо да се потвърди степента на секретност на информацията, издадена от държавна агенция (PP № 333). Коя държавна агенция трябва да издаде такова потвърждение, ако лицензополучателят все още не работи с държавната тайна?

Cybit: ОТГОВОР:

Потвърждението за степента на секретност на информацията се издава от публичен орган. Ако клиентът на тайната работа е организация, която не е UGA, тогава такъв клиент трябва да предостави писмо-заявление до UGA, за да получи потвърждение за степента на секретност от него.

За по-подробна информация можете да се свържете с отдела за лицензиране CIBIT.

Cybit: ОТГОВОР:

А дейностите по разпространение на криптографски инструменти за защита на информацията подлежат на лицензиране.

Тъй като универсалните електронни карти (UEC) първоначално не съдържат криптография, не е необходим лиценз за прехвърляне на UEC без криптография.

Обаче тези, които ще актуализират UEC, ще качат криптография в него, ще генерират потребителски ключове, ще е необходим лиценз.

На какво основание трябва да се извърши сертифицирането на съоръженията за обработка на информация? (по-специално клауза FZ).

Cybit: ОТГОВОР:

Възможно ли е да привлечете непълно работно време специалисти?

Cybit: ОТГОВОР:

Ако вашият въпрос е за персонала, участващ в процеса на криптографска дейност, тогава практиката показва, че в Москва и Московска област е възможно.

Възможно ли е да се използва една стая, сертифицирана за 1G, за да се получи лиценз FSTEK за TZKI и да се получи лиценз на FSB за CIP?

Cybit: ОТГОВОР:

За да се получи лиценз на FSB за криптографска защита на информация, не се изисква сертифицирана стая. Изисква се сертифицирана автоматизирана система (работна станция). С подходящо сертифициране е възможно да направите този високоговорител подходящ както за FSB, така и за FSTEC.

При наличие на диплома по информационна сигурност, 5 години работа в информационната сигурност, но без опит с инструменти за криптиране. Достатъчна ли е тази квалификация за специалист (за лиценз)? И как/дали е необходимо да се докаже това за ФСБ?

Cybit: ОТГОВОР:

Това е недостатъчна квалификация.

Потвърждение за квалификация и опит, като правило, са: диплома, трудова книжка и извлечения за трудови задължения от трудов договор.

Издаване за подновяване на лиценза: срокът на издадения по-рано лиценз е изтекъл. В закона няма позоваване на този случай.

Cybit: ОТГОВОР:

В този случай за първи път получавате лиценз по схемата.

При прехвърляне на средства с помощта на криптографски инструменти за защита на данните съгласно изискванията на 313P, прехвърлянето трябва да се извърши от специалист с висше специализирано образование. Професионалната преквалификация не е подходяща в този случай? Грешка в 313PP!

Cybit: ОТГОВОР:

Грешката в 313PP е, че в клауза 6г), която налага изисквания за трансфера (клаузи 21-24 от Списъка), вместо напреднало обучение се появява преквалификация.

Конфликтът на това изискване е, че допълнителното образование в размер на повече от 500 часа се счита за преквалификация, а от 100 до 500 е напреднало обучение.

Ако обаче прочетете внимателно т. 6д):

ръководител и (или) лице, упълномощено да управлява работа в рамките на лицензирана дейност, имащо висше или средно професионално образование в посока обучение "Информационна сигурност" в съответствие с общоруския класификатор на специалностите и (или) тези, които са преминали преквалификация по една от специалностите от това направление (стандартният период е над 100 учебни часа) (само за работи и услуги, посочени в точки 21-24 от списъка);

тогава може да се твърди, че специализираното висше образование, преквалификация в размер над 500 часа и усъвършенстване над 100 часа са подходящи за работа по прехвърляне (клаузи 21-24).

Ако има 1 служител с 1 година опит и получил диплома за 1000 часа, и 2 служители със 100 часа всеки с 5 години опит. Можем ли да получим лиценз за конфигуриране на CryptoPro?