Лицензия на ТЗКИ
Вокруг принятия лицензий от регуляторов на технологическую защиту информации всегда очень много шумихи. Соединено это обычно с нехваткой точных объяснений «что и с чем обедают». Приобретение лицензии, следовательно и права на некоторые виды работ для одних это представляется очень дорого (что действительно так и есть) для иных это чересчур трудно и не ясно.
Однако есть и часть тех организаций для которых данный тип работы считается их делом, к примеру для многих компаний-интеграторов в сфере ИБ. Следовательно без лицензии им никоим образом не справиться. ФСТЭК дал объяснений насчет операции принятия лицензии на ТКЗИ, о чем и речь пойдет в этой публикации.
Лицензия ТЗКИ нужна компаниям, которые собираются заниматься технологической охраной секретной информации и/или федеральной тайны в автоматических средствах, а также в обороняемых и выделенных комнатах. По другому можно сообщить, что приобретение лицензии ТЗКИ нужно компаниям, которым надо сохранять секретную информацию от утечки по технологическим каналам. Это весьма значительный момент.И в настоящее время объясним отчего.
Как сообщал наш коллега Алексей Лукацкий: Если организация не извлекает прибыль из работы по ТЗКИ, если данная деятельность не написана в учредительных бумагах (к примеру, в Распорядке), или если данная работы не проводится по приказу владельца информации или клиента справочной системы в соответствие с трехглавым ФЗ-149, то лицензия ФСТЭК на ТЗКИ компании не требуется.
Другими словами, безусловному большинству организаций, отныне не требуется находить основания и заниматься юридическим крючкотворством, чтобы доказать неимение лицензии ФСТЭК на ТЗКИ.
При этом работа СЗИ к лицензируемому виду работы не относится, что также доказывает не раз сформулированную позицию ФСТЭК. Впрочем, данная позиция вызывает вопросы. Если Вас интересует с лицензией ТЗКИ фирма рекомендуем зайти на сайт gotovyefirmy.com.
Адресуемся к документу. По Распоряжению Правительства от 3 марта 2012 года №79 «О лицензировании работы по технологической обороне секретной информации» это следующие виды работ:
а) контроль безопасности секретной информации от утечки по технологическим каналам в:
— средствах и системах информатизации;
— технологических средствах (системах), не обрабатывающих секретную информацию, однако помещенных в комнатах, где она обрабатывается;
— комнатах со средствами (технологиями), доступными обороне;
— комнатах, созданных для ведения секретных переговоров (дальше — обороняемые здания);
б) контроль безопасности секретной информации от неразрешенного доступа и ее версии в средствах и системах информатизации;
в) сертификационные проверки на соответствие условиям по безопасности информации продукции, применяемой с целью обороны секретной информации (технологических средств обороны информации, предохраненных технологических средств обработки информации, технологических средств наблюдения производительности граней обороны информации, компьютерных (программно-технических) средств обороны информации, предохраненных компьютерных (программно-технических) средств обработки информации, компьютерных (программно-технических) средств наблюдения безопасности информации);
г) аттестационные проверки и аттестация на соответствие условиям по обороне информации:
— средств и систем информатизации;
— зданий со средствами (технологиями) информатизации, доступными обороне;
— обороняемых зданий;
д) планирование в предохраненном выполнении:
— средств и систем информатизации;
— зданий со средствами (технологиями) информатизации, доступными обороне;
— обороняемых зданий;
е) установка, ремонт, проверки, монтаж средств обороны информации (технологических средств обороны информации, предохраненных технологических средств обработки информации, технологических средств наблюдения производительности граней обороны информации, компьютерных (программно-технических) средств обороны информации, предохраненных компьютерных (программно-технических) средств обработки информации, компьютерных (программно-технических) средств наблюдения безопасности информации).
Одно дело лицензию получить, однако другое более принципиально ее также и оставить. Так как потерять ее даже на время — это большой урон для компании.