Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Скажу сразу, что почитал форум по данным темам и близким к ним, но все равно остаются вопросы. Ранее лицензии не получал, поэтому наверно и такая каша.
Итак.
Организация сменила название, да и срок прошлых лицензий ранее истек. То есть продление согласно закону идет ровно как получение заново. Ок. Возникает сразу много вопросов. А в частности какие документы надо иметь на руках при условии, что мы собираемся использовать КриптоПро CSP 3.0-3.6 и КриптоПро УЦ 1.4? Например есть должностные инструкции, а нужны ли интрукции администратора по работе с СКЗИ или администратора УЦ, или и те и те...
Немного скажу о том, что звонил несколько раз в ЦЛЗ, но там все отсылают типа читайте как написано в постановлениях, в последнем случае как раз 313 вышло. Согласно ему составил такой перечень:
Документы которые необходимо представить ФСБ:
1. Правоустанавливающие документы на помещения, здания, сооружения и иные объекты по месту осуществления лицензируемой деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним. (Если старое здание)
2. Внутренние распорядительные документы, подтверждающие наличие условий для соблюдения конфиденциальности информации, необходимые для выполнения работ и оказания услуг.
Порядок организации пропускного и внутриобъектового режима в компании
Порядок организации работы с конфиденциальными документами в компании
3. Штатное расписание отдела ИБ.
4. Документы государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению «Информационная безопасность» в соответствии
с Общероссийским классификатором специальностей сотрудников. (копии в отделе кадров).
5. Трудовые книжки сотрудников.
6. Должностные инструкции сотрудников. (согласно штатному расписанию?)
7. Свидетельство о государственной регистрации права собственности (или аренды) на здания, помещения.
8. Положение о коммерческой тайне. (Документ, подтверждающий наличие условий для соблюдения конфиденциальности информации).
9. Лицензии на ПО.
10. Формы журналов учета СКЗИ.
11. Положение об отделе информационной безопасности и технической защиты.
Данный список освещает именно закон. Все ли здесь или например ранее также были необходимы следующие документы:
• Регламент работы с СКЗИ в системах электронного документооборота.
• Инструкция по допуску в помещения
• Порядок разрешения споров и доказательства принадлежности ЭП при разборе конфликтных ситуаций.
• Инструкция по доказательству принадлежности ЭП при разборе конфликтных ситуаций.
• Порядок обращения с носителями ключевой информации и СКЗИ при передаче, хранении, перевозке, компрометации и уничтожении
• Инструкция по обращению с сертифицированными шифровальными средствами.
• Инструкция по работе с ключевыми носителями в информационной системе
• Образцы: заявки на изготовление ЭП, доверенности, акта сдачи СКЗИ в эксплуатацию
Долго мучаюсь, кто подскажет что надо из этих списков, или что неправильно в каком-ибо, то есть в итоге какие документы надо иметь на руках для того, чтобы как можно вероятнее получить три лицензии ФСБ.
Еще момент в том, что в одном топике проскакивало про оплату в 1000 рублей и 300 за заявление. Это не так. Сейчас на все три требуется сразу при подаче заявления оплатить 2600.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
С 1 мая у нас формально заработало 313 постановление правительства. Поэтому лицензию получаем уже одну на разные виды работ и услуг, определённые в приложении к постановлению 313.
Текущая ситуация такова, что практики выдачи новых лицензий ещё нет. Поэтому подсказать ОТВЕТСТВЕННО не можем. Ну нет ещё перечня! :-) А гадать на кофейной гуще - это неблагодарное занятие.
По оплате. А вот у меня в практике на три лицензии платили 3900 рублей :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
Спасибо за ответ.
А если не ответственно. Хотя бы какой ранее был список, он хоть как то похож на тот, что я описал?)
По идее я как раз и отписался, что сделал выдержку из 313 согласно 6 пункту приложения, естественно без гос тайны.
Но больше все таки интересует какие надо иметь документы при работе с КриптоПро CSP 3.6 и УЦ 1.4.
То что отвественно понятно, но в любом случае хотелось бы знать и разобраться в вопросе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Error0_0 написал:Спасибо за ответ.
А если не ответственно. Хотя бы какой ранее был список, он хоть как то похож на тот, что я описал?)
По идее я как раз и отписался, что сделал выдержку из 313 согласно 6 пункту приложения, естественно без гос тайны.
Но больше все таки интересует какие надо иметь документы при работе с КриптоПро CSP 3.6 и УЦ 1.4.
То что отвественно понятно, но в любом случае хотелось бы знать и разобраться в вопросе. Если не ответственно, то считаю, что список документов будет как старый (под 957 постановление) с теми добавлениями, которые Вы сделали в своём. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
1.То есть это включая мой второй список?
2. А нужны ли отдельно все-таки инструкции для администратора УЦ или админа СКЗИ, или и то и то?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. Я говорил, что "список документов старый". Он разный для разных территориальный управлений ФСБ, для разных лицензий и для разных организаций :-)
2. Указанные инструкции есть в эксплуатационной документации на СКЗИ или на средство УЦ. Называются обычно как "руководства администратора безопасности". Зачем плодить новые?! Их печатаете и показываете. Ведь они утверждены ФСБ при сертификации изделия :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 81
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
1. Ок) Так то я про Москву именно спрашиваю) Коммерческая организация, какое ПО уже указал) ФСБ говорят мы типа только после получения заявления вышлем, а на работе требуют до отправки такового все подготовить, поэтому и хочу увидеть этот список.
2. Ок, надо посмотреть документацию полученную на КриптоПРО CSP и УЦ. Или они у Вас на сайте выложены?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. Вам всё правильно ЦЛСЗ ФСБ говорит. Вы должны подать заявление и приложить к нему:
- копии учредительных документов (с представлением оригиналов в случае, если верность копий не засвидетельствована в нотариальном порядке);
- документ, подтверждающий уплату государственной пошлины за рассмотрение заявления о предоставлении лицензии;
- копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки по направлению «Информационная безопасность», а также необходимый стаж работы в области лицензируемой деятельности;
- копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.
А все остальные документы иметь, когда к Вам придут из ЦЛСЗ с экспертизой.
2. И на диске дистрибутива записаны и на сайте выложены.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2010(UTC)
Сообщений: 36
Откуда: Саратов
|
Error0_0, подскажите, у вас есть специальное помещение, где будет обрабатываться криптографическая информация (туда отдельные лица могут входить), или Вы будете получать лицензию на офис, где будут сидеть в том числе люди без корочек по ИБ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Уважаемый Kenshin!
Извините, что встряну. Лицензия получается на место осуществления деятельности. Т.е. на офис. Это всегда. А вот в этом офисе должно быть специальное помещение, где стоят аттестованные технические средства (минимум одно), на которых обрабатывается конфиденциальная информация. И вход в это помещение ограничен по приказу. Только для определённого круга лиц.
Если Вы под криптографической информацией понимаете ключевую информацию, то она формируется и обрабатывается с помощью СКЗИ. Соответственно условия эксплуатации этого СКЗИ, включая меры защиты информации, описаны в эксплуатационной документации на СКЗИ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
