Лицензия на ТЗКИ

Вокруг принятия лицензий от регуляторов на технологическую защиту информации всегда очень много шумихи. Соединено это обычно с нехваткой отчетливых объяснений «что и с чем употребляют в пищу». Приобретение лицензии, следовательно и права на некоторые типы работ для одних это представляется очень дорого (что действительно так и есть) для прочих это чересчур трудно и не ясно. А есть и часть тех организаций для которых данный тип работы считается их делом, к примеру для многих компаний-интеграторов в сфере ИБ. Следовательно без лицензии им никоим образом не справиться. ФСТЭК дал объяснений насчет операции принятия лицензии на ТКЗИ, о чем и речь пойдет в этой статье. В случае если вас интересует лицензия ТЗКИ получение, рекомендуем обратиться на сайт licenziya-fsb.com.

Лицензия ТЗКИ нужна компаниям, которые хотят заниматься технологической охраной секретной информации и/или федеральной тайны в автоматических средствах, а также в обороняемых и выделенных комнатах. По другому можно сообщить, что приобретение лицензии ТЗКИ нужно компаниям, которым необходимо сохранять секретную информацию от утечки по технологическим каналам. Это весьма значительный момент.И в настоящее время объясним отчего.

Как сообщал наш коллега Алексей Лукацкий: Если организация не извлекает прибыль из работы по ТЗКИ, если данная деятельность не написана в учредительных бумагах (к примеру, в Распорядке), или если данная работы не проводится по приказу владельца информации или клиента справочной системы в соответствие с трехглавым ФЗ-149, то лицензия ФСТЭК на ТЗКИ компании не требуется. Другими словами, безусловному большинству организаций, сейчас не требуется находить основания и заниматься юридическим крючкотворством, чтобы доказать неимение лицензии ФСТЭК на ТЗКИ.

При этом работа СЗИ к лицензируемому виду работы не относится, что также доказывает не раз сформулированную позицию ФСТЭК. Впрочем, данная позиция вызывает вопросы.

Как быть, если мы не хотим использовать сертифицированные СКЗИ, если пункт 3 части 2 ст. 19 152-ФЗ данного требует? Также данного требует и п.13.г в Пипсам номер1119 : «применение средств обороны информации, прошлых процедуру оценки соответствия условиям законодательства России в сфере снабжения безопасности информации, в случае, когда применение подобных средств нужно для нейтрализации важных опасностей». Эту «потребность» может установить лишь тот, кто считается специалистом в области обороны информации, т.е. имеет лицензию по ТЗКИ. 😉 Также, в ПП-1119 находится условие по формированию модификации опасностей, в котором есть суждение важных опасностей 3 видов. Разница в видах — содержание опасностей, сопряженных с недекларированными вероятностями в различного рода ПО. Если посмотреть истине в глаза, то НДВ как в практическом, так и в системном ПО важны всегда и для всех. А 1 вид опасностей делает нашу ИСПДн несусветно большого класса, что тянет исполнение целой кучи условие по обороне. Как можно исправить ситуацию ухода от 1 и 2 видов важных опасностей? Вида 2: или применять все системное / практическое ПО сертифицированное на НДВ (что недостижимо), или получить лицензию на ТЗКИ, которая дает право на выполнение подобных экспертных оценок. Во всех других вариантах могут появиться долгие и неприятнейшие прерии с регулятором. Как быть? Все просто. Можно направиться к лицензиату ФСТЭК по ТЗКИ и просить их предоставить услуги в этом точном вопросе (тесте важных опасностей). Как принято говорить, дешево и сердито. 🙂 Вопрос с сертифицированными криптосредствами определяется подобно.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *