Лицензия на ТЗКИ

Вокруг принятия лицензий от регуляторов на технологическую защиту информации всегда очень много шумихи. Сопряжено это часто с нехваткой точных объяснений «что и с чем употребляют в пищу». Приобретение лицензии, следовательно и права на некоторые типы работ для одних это представляется очень дорого (что действительно так и есть) для иных это чересчур трудно и не ясно. А есть и часть тех организаций для которых данный тип работы считается их делом, к примеру для многих компаний-интеграторов в сфере ИБ. Следовательно без лицензии им никоим образом не справиться. ФСТЭК дал объяснений насчет операции принятия лицензии на ТКЗИ, о чем и речь пойдет в этой публикации.

Лицензия ТЗКИ нужна компаниям, которые хотят заниматься технологической обороной секретной информации и/либо федеральной тайны в автоматических средствах, а также в обороняемых и выделенных комнатах. По другому можно сообщить, что приобретение лицензии ТЗКИ нужно компаниям, которым надо сохранять секретную информацию от утечки по технологическим каналам. Это крайне значительный момент.И в настоящее время объясним отчего.

Как сообщал наш коллега Алексей Лукацкий: Если организация не извлекает прибыль из работы по ТЗКИ, если данная деятельность не написана в учредительных бумагах (к примеру, в Распорядке), или если данная работы не проводится по приказу владельца информации либо клиента справочной системы в соответствие с трехглавым ФЗ-149, то лицензия ФСТЭК на ТЗКИ организации не требуется. Другими словами, безоговорочному большинству организаций, сейчас не требуется находить основания и заниматься юридическим крючкотворством, чтобы доказать неимение лицензии ФСТЭК на ТЗКИ.
При этом работа СЗИ к лицензируемому виду работы не относится, что также доказывает не раз сформулированную позицию ФСТЭК. Впрочем, данная позиция вызывает вопросы.

Адресуемся к документу. По Распоряжению Правительства от 3 марта 2012 года номер79 «О лицензировании работы по технологической обороне секретной информации» это следующие типы работ:

а) контроль безопасности секретной информации от утечки по технологическим каналам в:

— средствах и системах информатизации;
— технологических средствах (системах), не обрабатывающих секретную информацию, а помещенных в комнатах, где она обрабатывается;
— комнатах со средствами (технологиями), доступными обороне;
— комнатах, созданных для ведения секретных переговоров (дальше — обороняемые здания);

б) контроль безопасности секретной информации от неразрешенного доступа и ее версии в средствах и системах информатизации;

в) сертификационные проверки на соответствие условиям по безопасности информации продукции, применяемой с целью обороны секретной информации (технологических средств обороны информации, предохраненных технологических средств обработки информации, технологических средств наблюдения производительности граней обороны информации, компьютерных (программно-технических) средств обороны информации, предохраненных компьютерных (программно-технических) средств обработки информации, компьютерных (программно-технических) средств наблюдения безопасности информации);

г) аттестационные проверки и аттестация на соответствие условиям по обороне информации:
— средств и систем информатизации;
— зданий со средствами (технологиями) информатизации, доступными обороне;
— обороняемых зданий;

д) планирование в предохраненном выполнении:
— средств и систем информатизации;
— зданий со средствами (технологиями) информатизации, доступными обороне;
— обороняемых зданий;

е) установка, ремонт, проверки, ремонт средств обороны информации (технологических средств обороны информации, предохраненных технологических средств обработки информации, технологических средств наблюдения производительности граней обороны информации, компьютерных (программно-технических) средств обороны информации, предохраненных компьютерных (программно-технических) средств обработки информации, компьютерных (программно-технических) средств наблюдения безопасности информации).

Одно дело лицензию получить, а другое более принципиально ее также и сохранить. Так как потерять ее даже на время — это большой вред для компании.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *