Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
16 Страницы«<678910>»
Постановление 313 от 16 апреля 2012 года
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline freecod  
#71 Оставлено : 24 сентября 2012 г. 19:39:38(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
Юрий Маслов написал:
freecod написал:
То есть, имея лицензию от 27 ноября 2011 года на плановой проверке через год после получения лицензии будут предъявлены требования по наличию в штате 2-х сотрудников (руководитель лиц. работ и 1 инженер) с курсами по ИБ свыше 500 часов? Кстати, утверждено постановление №313 16 апреля 2012 года.
Будет ли принято в расчёт обучение требуемого кол-ва сотрудников на момент проверки? То есть обучение начато, но в силу длительности ещё не окончено?
Нужно ли согласно нового постановления по 2 сотрудника в каждой точке выдачи, или достаточно 2-х на все?

Каким типом нарушения является невыполнение данного требования? Каковы меры принимаемые ФСБ?

По закону: на день проверки у Вас должны выполняться требования 313-го постановления. В случае невыполнения: присотановление или аннулирование лицензии в порядке, определённом 99-ФЗ "О лицензировании отдельных видов деятельности".
По практике в московском регионе: Лицензиат предъявляет письменные гарантии, что к следующей проверки люди будут обучены. И никаких мер в этом случае не применяют.
По практике в других регионах РФ не знаю. Но говорят, что всё по разному.

Что касается Вашего вопроса "Нужно ли согласно нового постановления по 2 сотрудника в каждой точке выдачи, или достаточно 2-х на все?". При чём тут новое постановление?
Открываете статью 3 99-ФЗ "О лицензировании отдельных видов деятельности" и читаете: 8) место осуществления отдельного вида деятельности, подлежащего лицензированию (далее - место осуществления лицензируемого вида деятельности), - объект (помещение, здание, сооружение, иной объект), который предназначен для осуществления лицензируемого вида деятельности и (или) используется при его осуществлении, соответствует лицензионным требованиям, принадлежит соискателю лицензии или лицензиату на праве собственности либо ином законном основании, имеет почтовый адрес или другие позволяющие идентифицировать объект данные. Место осуществления лицензируемого вида деятельности может совпадать с местом нахождения соискателя лицензии или лицензиата.

Нет точки выдачи. Есть место осуществления деятельности. И лицензионные требования (определённые в 313-ом постановлении) применяются КО ВСЕМ местам осуществления деятельности (это наверно то, что Вы называете точкой выдачи).


Год назад на своём горбу вытянул продление лицензии, сам нашёл курсы, сам обучил народ, сам разговаривал с ФСБ, доказывал, рисовал схемы. Начальнику интерес только в $$$, еле убедил потратится. Отвоевался, получили лицензии, забил на документалку актуальную, думал всё ок. Вот тебе и ок.

Как же меня всё это достало. Хочу в Кисловодск =(
Вверх
Offline AVS  
#72 Оставлено : 25 сентября 2012 г. 6:10:20(UTC)
AVS

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2012(UTC)
Сообщений: 1
Откуда: russya
Expert написал:
svyazist пишет:
ПАК "КриптоПро УЦ" можно отнести к след. определению из 313-ПП? "шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной;"

ПАК "КриптоПро УЦ" не является шифровальным (криптографическим) средством. Читайте внимательно сертификат ФСБ на ПАК "КриптоПро УЦ" и техническую документацию (в частности, «Общее описание» на ПАК "КриптоПро УЦ"). Для реализации функции шифрования ПАК "КриптоПро УЦ" использует «КриптоПро CSP».

А в отношении КриптоПро CSP это определение Постановления (3. г)) действует?
Вверх
Offline Юрий Маслов  
#73 Оставлено : 25 сентября 2012 г. 15:50:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
AVS написал:
Expert написал:
svyazist пишет:
ПАК "КриптоПро УЦ" можно отнести к след. определению из 313-ПП? "шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной;"

ПАК "КриптоПро УЦ" не является шифровальным (криптографическим) средством. Читайте внимательно сертификат ФСБ на ПАК "КриптоПро УЦ" и техническую документацию (в частности, «Общее описание» на ПАК "КриптоПро УЦ"). Для реализации функции шифрования ПАК "КриптоПро УЦ" использует «КриптоПро CSP».

А в отношении КриптоПро CSP это определение Постановления (3. г)) действует?

Нет, в отношении СКЗИ "КриптоПро CSP" данное определение не действует. Ибо СКЗИ "КриптоПро CSP" не является компонентом программных операционных систем.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Apollinaris  
#74 Оставлено : 26 ноября 2012 г. 23:39:07(UTC)
Apollinaris

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 1
Уважаемые господа,

Я правильно понимаю, что ПП РФ № 313 распространяется, главным (или даже исключительным) образом, на субъектов РФ, которые желают вести деятельность по разработке, производству и распространению шифровальных средств внутри РФ?

Другими словами, если иностранный производитель данных устройств желает лишь ввозить (импортировать) в РФ, то он не должен соответствовать требованиям Постановления № 313, но при этом соблюдать требования таможенного законодательства Таможенного Союза (в частности, Решение ЕЭК № 134)?

При этом, как я понимаю, обе юрисдикции (внутреннее зак-во РФ и зак-во ТС) предусматривают лицензирование (либо нотификацию, в зависимости от типа устройства) данных шифровальных средств, как для разработки и продажи (ПП РФ № 313?), так и для обычного импорта и дальнейшей продажи (Решение ЕЭК № 134) на территории стран-членов ТС.

Буду признателен за ваши ответы.
Вверх
Offline Georg  
#75 Оставлено : 27 ноября 2012 г. 18:38:29(UTC)
Georg

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2012(UTC)
Сообщений: 1
Доброго всем дня!

Подскажите пожалуйста в чем разница пунктов перечня п.2 и п.9.
п.2 Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
п.9 Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
Никак не соображу в чем разница между разработкой и производством?
Вверх
Offline AlexiSun  
#76 Оставлено : 2 декабря 2012 г. 10:14:59(UTC)
AlexiSun

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.01.2009(UTC)
Сообщений: 3
Georg написал:
Доброго всем дня!

Подскажите пожалуйста в чем разница пунктов перечня п.2 и п.9.
п.2 Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
п.9 Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
Никак не соображу в чем разница между разработкой и производством?

разработка - это сели мужики и разработали опытнй образец, который прошел сертификацию по всем требованиям, а производства - это когда его на конвейер запустили и штампуют
Вверх
Offline Юрий Маслов  
#77 Оставлено : 4 декабря 2012 г. 18:29:12(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Apollinaris написал:
Уважаемые господа,

Я правильно понимаю, что ПП РФ № 313 распространяется, главным (или даже исключительным) образом, на субъектов РФ, которые желают вести деятельность по разработке, производству и распространению шифровальных средств внутри РФ?

Другими словами, если иностранный производитель данных устройств желает лишь ввозить (импортировать) в РФ, то он не должен соответствовать требованиям Постановления № 313, но при этом соблюдать требования таможенного законодательства Таможенного Союза (в частности, Решение ЕЭК № 134)?

При этом, как я понимаю, обе юрисдикции (внутреннее зак-во РФ и зак-во ТС) предусматривают лицензирование (либо нотификацию, в зависимости от типа устройства) данных шифровальных средств, как для разработки и продажи (ПП РФ № 313?), так и для обычного импорта и дальнейшей продажи (Решение ЕЭК № 134) на территории стран-членов ТС.

Буду признателен за ваши ответы.


Здравствуйте!

Нет, несколько не правильно понимаете.
Что такое "иностранный производитель данных устройств желает лишь ввозить (импортировать) в РФ"? Это значит, что есть иностранное лицо (иностранный производитель или его зарубежный дилер) и есть российское лицо (которое покупает у иностранного лица). Так вот иностранное лицо не лицензируется. Это очевидно :-) А вот российское лицо, купило у иностранного лица не просто так, а с целью продать кому-нибудь. Правильно? А значит это российское лицо должно получить лицензию ФСБ на передачу (распространение) шифровальных (криптографических) средств.
При этом ещё нужно получить лицензию (разрешение) ФСТЭК России на импорт ввозимого оборудования.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Cabernet  
#78 Оставлено : 12 декабря 2012 г. 13:26:58(UTC)
Cabernet

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2012(UTC)
Сообщений: 1
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Доброго времени суток всем!
Возник вопрос по поводу разработки защищенных с использованием шифровальных (криптографических) средств информационных систем (пункт 2 перечня). В постановлении не сказано ничего по поводу аттестации оборудования для разработки. Ведь для разработки понадобится компьютер и ПО, какие сертификаты для него нужны и нужны ли вообще? Подозреваю, что без сертификатов и аттестованого ФСТЭК помещения не обойтись...
Заранее благодарен.
Вверх
Offline ник  
#79 Оставлено : 14 января 2013 г. 9:30:32(UTC)
ник

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2013(UTC)
Сообщений: 1
Коллеги, вот такой вопрос возник относительно 313 ППРФ.
Есть требование по наличию в штате у соискателя лицензии (лицензиата) квалифицированного персонала.
Упрощенно и по минимуму: руководитель, технический работник.
Допускается ли, чтобы данные работники работали на 0,5 ставки? Т.е., в штатном расписнии будут строчки:
руководитель отдела 0,5 ставки
технический работник 0,5 ставки.

Либо все таки должна быть полная ставка?
Вверх
Offline Гермес  
#80 Оставлено : 15 января 2013 г. 7:43:46(UTC)
Гермес

Статус: Участник

Группы: Участники
Зарегистрирован: 15.01.2013(UTC)
Сообщений: 20
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 6 раз в 4 постах
В ПП313 прямо указано лишь на то, что персонал должен быть на основном месте работы у соискателя лицензии. Раз про ставки явно не указано, следовательно этот момент решается индивидуально с представителями центра лицензирования на месте.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
16 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET