http://www.government.ru/data/news_text.html?he_id=103&news_id=22187

Теперь по части соблюдения лицензионных требований - абзац полный, выполнить в полном объеме - почти нельзя....

Я бы все-таки уточнил - техническая защита конфиденциальной информации. А это ведь не всех касается - речь пока только про народное хозяйство. Требования посмотрел бегло, вроде бы ничего страшного. Что вас смутило? Специалистов всегда требовали для всяких защит, а пункты б)., в)., г), д). и е). это сплошной лоббизм. За деньги все это можно будет делать и покупать. Сугубо личное мнение, конечно, уважаемый Эст. Возможно с вашей стороны видны многочисленные подводные камни, которых я не заметил.

Эст

зато теперь у некоторых появятся лицензионные винды :))

вот этот пункт конечно самое тупое лобирование. Некоторым этот АС и даром не нужен. У нас продавцов, которые больше ничего не делают кроме выписывания счетов - море.

г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и(или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

Иванов
Если сравнить старую - новую редакцию - то перечнь условий осуществления лицензированной деятельности посуровел и расширился (на один из пунктов nemo2 указал).

И плюс проблемы старой редакции перекочевали в новую. Пример из близкой области - если я осуществляю деятельность по выявлению каналов утечки информации (поиск жуков - лицензия ФСБ) ДЛЯ СВОИХ НУЖД - мне не нужна лицензия. Если я использую криптосредства для себя (внутри организации) - мне не нужна лицензия. Но если же я провожу мероприятия по техзащите конфинформации для СЕБЯ - мне уже ТРЕБУЕТСЯ лицензия ФСТЭК!
Странная ситуация - по ней КАЖДЫЙ устанавливающий парольную защиту на свой комп - ДОЛЖЕН лицензировать деятельность - бред?
Из новой редакции убрали определение конфинформации (кому оно мешало?)
И самое (для меня во всяком разе) неприятное - четкого, вменяемого определения, позволяющего одназначно классифицировать деятельность именно как техзащиту конфинформации - НЕТ в природе.....

И обратие внимание на следующее:

наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

В переводе на нормальный язык это скорее всего означает следующее - использовать только отечественное оборудование, созданное на предприятиях ФАПСИШНО-ФСБшных-ФСТЭКовских дочках, и абсолютно проницаемое для этих ведомств.


И еще
наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю. Я почти уверен что такого ПЕРЕЧНЯ в природе нет.


Я всегда считал ГОСТЕХКОМИССИЮ-ФСТЭК более либерально-вменяемым (по сравнению с ФАПСИ-ФСБ) ведомством - ситуация меняется - новая редакция позволяет легко отсечь от этого рынка услуг неугодных.

Много вопросов по постановлению, к рыночной экономике оно мало относится.

И еще одна подлянка -
наличие оборудования прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию; Это прокомментировать надо или и так все понятно?

А разве у нас много чего делается для экономического развития/свободы и в других областях? Это, к сожалению, общая тенденция, Россия упала в рейтинге за последние пару лет серьезно, до уровню самых коррумпированных африканских стран. Извините за оффтоп, но по факту защиты информации опять все больше зависит от чиновников, чуть что - нет у Вас нужной бумажки из перечня, калибровка была не там, и до свидания.

Эст Странная ситуация - по ней КАЖДЫЙ устанавливающий парольную защиту на свой комп - ДОЛЖЕН лицензировать деятельность - бред?
Это не ответ?
осуществляемой юридическими лицами и индивидуальными предпринимателями

Окошмарить ситуацию?
Я (условно) гендиректор фирмы которая не имеет отношения к гостайне (и слава Богу) но ОЧЕНЬ заинтересован чтобы моя внутрення информация не утекала наружу. У меня в штате есть кулибины-ботаники-паялы способные создать НЕЧТО, идеально решающие мои задачи в плане защиты. Я вкладываю $$$$ в создание этого НЕЧТО внедряю его и .........

КОАП ст.13

Незаконная деятельность в области защиты информации - получаю ШТРАФ и КОНФИСКАЦИЮ.... нормально?

Эст
Это как обычно, никто ничего мерять и проверять для сертификации не будет, все равно некому и нечем, деньги плати.. сертификат получишь, калибровка будет в порядке.
Видел я результаты такого подхода. Фирма х привезла антенны на Российский рынок, их сертифицировали, понятно как любое другое оборудование. Они оказались с серьезным дефектом (нелинейность, пассивная IP3), чтобы заказчику сдать их обратно нужно доказать несоответствие в лаборатории, то что они не годятся к использованию и так все видели, включая поставщика и производителя. А вот тут засада, нет измерительной сертифицированной лаборатории чтобы провести измерения нужного уровня, даже у сертификаторов, которые как оказалось даже не знают таких параметров, говорят такого не может быть..
Вот и сертифицируют всякое г..., без разбора, любого качества и в любом количестве. Думаю, если бы их (сертификатов) не было, не только оборудование стоило дешевле, везли бы больше качественной и конкурентноспособной продукции из-за большей возможности выбора и т.д.

Эст
А кто Вам запрещает стать так называемой "дочкой" :))

Эст
Мне кажется в П О Л О Ж Е Н И Е о лицензировании деятельности по технической защите конфиденциальной информации говорится о деятельности, осуществляемой юридическими лицами и индивидуальными предпринимателями, виды которой прописаны у вас в документе, который вы получали в статистике и соответственно этими видами вы можете заниматься для получения прибыли, т.е. продавать. Если для себя занимайтесь чем угодно. Я так думаю.

stef
и я ТОЖЕ так думаю - но из ПОЛОЖЕНИЯ этого - НЕ СЛЕДУЕТ
В Положении ФСБ (поиск жуков) - это прописано четко, здесь - умолчание.
Нет вопросов о лицензировании ПРЕДПРИНИМАТЕЛЬСКОЙ деятельности как платной услуге - надо лицензировать - лицензируйте. Но любая неясность в законе у нас используется в пользу бюрократа (увы - наша действительность)...

Эст
вам помогут хорошие адвокаты

stef
Да я и сам ... того, при желании могу...
В нашей области (информатизация, связь и т.п.) нормально-вменяемое авокадо (чтоб килограмм с мегагерцем не путало) найти сложновато....

нормально-вменяемое авокадо (чтоб килограмм с мегагерцем не путало) найти сложновато....- отлично скаазали:)! 5+!!! А вообще- приношу соболезнования, ситуация аховая....

И еще пример о бесполезности обращения к адвокатам по "профессиональным" вопросам.
Встал вопрос деятельность по выявлению и оценке ПЭМИН (как услуга за деньги), какую и чью лицензию оформлять?
Ответ адвоката - для полного спокойствия надо оформить ДВЕ лицензии (ФСТЭК на защиту информации и ФСБ на поиск жуков).....
Мой вопрос адвокату - Вы понимаете что это БРЕД, когда на ОДНУ деятельность надо ДВЕ разных лицензии от двух разных ведомств?

Ответ был скорее всего утвердительный...

СЦБист
У меня была задача - обойтись минимумом затрат на док-ты, у него раскрутить меня на максимум услуг.... тут же последовало предложение оказать помщь в подготовке док-ов при оформлении .....

А на мой вопрос ГДЕ в ГАРАНТЕ-КОНСУЛЬТАНТЕ и т.п. в явной форме прописано необходимость лицензии на ПЭМИН, после долгого изучения вопроса последовал ответ - вообще-то НИГДЕ..... но некоторые положения позволяют толковать эту деятельность как требующую лицензии.... а любая неясность в законах трактуется в пользу наезжающего органа..... поэтому во избежание наезда лучше бы иметь две лицензии.

(Хотя если абсолютно строго по букве закона - можно и не иметь никакой.......)

ЗЫ Позже сам в ФСБшных лицензиях встречал пункты
1 Поиск жуков
2 ПЭМИН

Эст

все таки оказание услуг по "поиску жуков" нынче к ГБшным лицензиям относят. ФСТЭКовский "контроль эффективности мер защиты" уже не всех устраивает :) Особенно ГБшников. Поэтому проверки для сторонних лиц уже года три не делаю. ГБшную лицензию получать - увольте.

nemo2

В том-то идело - жуков искать не собирались - была задач ПЭМИН и только ПЭМИН...
Если кто-то из сведущих подскажет документ по которому задача ПЭМИН относится к числу явно лицензируемых - буду признателен..... пока можно только коооосвено притянуть свежий ППРФ 504..... с его корявыми формулировками....

А я не очень понял. По-моему требование к обязательной сертификации для средств передачи и хранения секретной информации, относящейся к гостайне должно быть. И имеется определенный список разрешенного оборудования и фирм-разработчиков. Ну и применяемые протоколы передачи и методы шифрования - все это под ГОСТами ходит. Не понимаю причем тут рынок и все такое.

В том-то идело - жуков искать не собирались - была задач ПЭМИН и только ПЭМИН...
Если кто-то из сведущих подскажет документ по которому задача ПЭМИН относится к числу явно лицензируемых - буду признателен..... пока можно только коооосвено притянуть свежий ППРФ 504..... с его корявыми формулировками....

Лицензироваться работа по выявлению ПЭМИН ИМХО должна - оборудование и спецы и методики должны присутствовать (Тут и ГТ пахнет), иначе кто и как заключения будет давать? Исследование на ПЭМИН чуть ли не основная часть при аттестации АС. Вам бы не с авокадо пообщаться а с лицензионными центрами. Например в свое время в Гостехкомиссии дословно сказали - для простой продажи техники ЗИ лицензию получать не надо.

nemo2
Коллеги!
Речь НЕ ШЛА о субъектах имеющих отношение к ГОСТАЙНЕ - чистые коммерсы, без госсекретов.....(багатенькиееее)