Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 81 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. Скажу сразу, что почитал форум по данным темам и близким к ним, но все равно остаются вопросы. Ранее лицензии не получал, поэтому наверно и такая каша. Итак. Организация сменила название, да и срок прошлых лицензий ранее истек. То есть продление согласно закону идет ровно как получение заново. Ок. Возникает сразу много вопросов. А в частности какие документы надо иметь на руках при условии, что мы собираемся использовать КриптоПро CSP 3.0-3.6 и КриптоПро УЦ 1.4? Например есть должностные инструкции, а нужны ли интрукции администратора по работе с СКЗИ или администратора УЦ, или и те и те... Немного скажу о том, что звонил несколько раз в ЦЛЗ, но там все отсылают типа читайте как написано в постановлениях, в последнем случае как раз 313 вышло. Согласно ему составил такой перечень: Документы которые необходимо представить ФСБ: 1. Правоустанавливающие документы на помещения, здания, сооружения и иные объекты по месту осуществления лицензируемой деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним. (Если старое здание) 2. Внутренние распорядительные документы, подтверждающие наличие условий для соблюдения конфиденциальности информации, необходимые для выполнения работ и оказания услуг. Порядок организации пропускного и внутриобъектового режима в компании Порядок организации работы с конфиденциальными документами в компании 3. Штатное расписание отдела ИБ. 4. Документы государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей сотрудников. (копии в отделе кадров). 5. Трудовые книжки сотрудников. 6. Должностные инструкции сотрудников. (согласно штатному расписанию?) 7. Свидетельство о государственной регистрации права собственности (или аренды) на здания, помещения. 8. Положение о коммерческой тайне. (Документ, подтверждающий наличие условий для соблюдения конфиденциальности информации). 9. Лицензии на ПО. 10. Формы журналов учета СКЗИ. 11. Положение об отделе информационной безопасности и технической защиты.
Данный список освещает именно закон. Все ли здесь или например ранее также были необходимы следующие документы: • Регламент работы с СКЗИ в системах электронного документооборота. • Инструкция по допуску в помещения • Порядок разрешения споров и доказательства принадлежности ЭП при разборе конфликтных ситуаций. • Инструкция по доказательству принадлежности ЭП при разборе конфликтных ситуаций. • Порядок обращения с носителями ключевой информации и СКЗИ при передаче, хранении, перевозке, компрометации и уничтожении • Инструкция по обращению с сертифицированными шифровальными средствами. • Инструкция по работе с ключевыми носителями в информационной системе • Образцы: заявки на изготовление ЭП, доверенности, акта сдачи СКЗИ в эксплуатацию
Долго мучаюсь, кто подскажет что надо из этих списков, или что неправильно в каком-ибо, то есть в итоге какие документы надо иметь на руках для того, чтобы как можно вероятнее получить три лицензии ФСБ. Еще момент в том, что в одном топике проскакивало про оплату в 1000 рублей и 300 за заявление. Это не так. Сейчас на все три требуется сразу при подаче заявления оплатить 2600.
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
С 1 мая у нас формально заработало 313 постановление правительства. Поэтому лицензию получаем уже одну на разные виды работ и услуг, определённые в приложении к постановлению 313. Текущая ситуация такова, что практики выдачи новых лицензий ещё нет. Поэтому подсказать ОТВЕТСТВЕННО не можем. Ну нет ещё перечня! :-) А гадать на кофейной гуще - это неблагодарное занятие.
По оплате. А вот у меня в практике на три лицензии платили 3900 рублей :-) |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 81 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
Спасибо за ответ. А если не ответственно. Хотя бы какой ранее был список, он хоть как то похож на тот, что я описал?) По идее я как раз и отписался, что сделал выдержку из 313 согласно 6 пункту приложения, естественно без гос тайны. Но больше все таки интересует какие надо иметь документы при работе с КриптоПро CSP 3.6 и УЦ 1.4. То что отвественно понятно, но в любом случае хотелось бы знать и разобраться в вопросе.
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Error0_0 написал:Спасибо за ответ. А если не ответственно. Хотя бы какой ранее был список, он хоть как то похож на тот, что я описал?) По идее я как раз и отписался, что сделал выдержку из 313 согласно 6 пункту приложения, естественно без гос тайны. Но больше все таки интересует какие надо иметь документы при работе с КриптоПро CSP 3.6 и УЦ 1.4. То что отвественно понятно, но в любом случае хотелось бы знать и разобраться в вопросе. Если не ответственно, то считаю, что список документов будет как старый (под 957 постановление) с теми добавлениями, которые Вы сделали в своём. |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 81 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
1.То есть это включая мой второй список? 2. А нужны ли отдельно все-таки инструкции для администратора УЦ или админа СКЗИ, или и то и то?
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. Я говорил, что "список документов старый". Он разный для разных территориальный управлений ФСБ, для разных лицензий и для разных организаций :-) 2. Указанные инструкции есть в эксплуатационной документации на СКЗИ или на средство УЦ. Называются обычно как "руководства администратора безопасности". Зачем плодить новые?! Их печатаете и показываете. Ведь они утверждены ФСБ при сертификации изделия :-) |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 81 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
|
1. Ок) Так то я про Москву именно спрашиваю) Коммерческая организация, какое ПО уже указал) ФСБ говорят мы типа только после получения заявления вышлем, а на работе требуют до отправки такового все подготовить, поэтому и хочу увидеть этот список. 2. Ок, надо посмотреть документацию полученную на КриптоПРО CSP и УЦ. Или они у Вас на сайте выложены?
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. Вам всё правильно ЦЛСЗ ФСБ говорит. Вы должны подать заявление и приложить к нему: - копии учредительных документов (с представлением оригиналов в случае, если верность копий не засвидетельствована в нотариальном порядке); - документ, подтверждающий уплату государственной пошлины за рассмотрение заявления о предоставлении лицензии; - копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки по направлению «Информационная безопасность», а также необходимый стаж работы в области лицензируемой деятельности; - копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.
А все остальные документы иметь, когда к Вам придут из ЦЛСЗ с экспертизой.
2. И на диске дистрибутива записаны и на сайте выложены.
|
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2010(UTC) Сообщений: 36 Откуда: Саратов
|
Error0_0, подскажите, у вас есть специальное помещение, где будет обрабатываться криптографическая информация (туда отдельные лица могут входить), или Вы будете получать лицензию на офис, где будут сидеть в том числе люди без корочек по ИБ?
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Уважаемый Kenshin!
Извините, что встряну. Лицензия получается на место осуществления деятельности. Т.е. на офис. Это всегда. А вот в этом офисе должно быть специальное помещение, где стоят аттестованные технические средства (минимум одно), на которых обрабатывается конфиденциальная информация. И вход в это помещение ограничен по приказу. Только для определённого круга лиц.
Если Вы под криптографической информацией понимаете ключевую информацию, то она формируется и обрабатывается с помощью СКЗИ. Соответственно условия эксплуатации этого СКЗИ, включая меры защиты информации, описаны в эксплуатационной документации на СКЗИ. |
С уважением, КРИПТО-ПРО |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close