Аттестация УЦ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы12 3 >»

Аттестация УЦ

Опции

Предыдущая тема Следующая тема

stamp-online		#1 Оставлено : 29 мая 2012 г. 20:53:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах		Добрый день! Помогите, пожалуйста, разобраться с вопросом. Может кто-нибудь объяснить, в каких случаях проходит или необходима аттестация УЦ в ФСБ по требованиям ИБ к УЦ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#2 Оставлено : 30 мая 2012 г. 11:35:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		В 63-ФЗ написано, если есть желание стать квалифицированным УЦ и выпускать квалифицированные сертификаты, то надо использовать технические средства УЦ прошедшие процедуру соответствия требованиям к ним Приказа ФСБ 796 а далее пройти процедуру аккредитации в Минкомсвязи. Во всех остальных случаях именно подчёркиваю необходимости что либо сертифицировать или аттестовать нет.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

stamp-online		#3 Оставлено : 30 мая 2012 г. 21:38:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах		Спасибо за ответ! Тогда что же дает аттестация по требованиям ФСБ? И кто обычно ее практикует?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#4 Оставлено : 31 мая 2012 г. 10:36:36(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		stamp-online написал: Спасибо за ответ! Тогда что же дает аттестация по требованиям ФСБ? И кто обычно ее практикует? Аттестации УЦ по требованиям ФСБ не существует в природе!!! Процедура аттестации по требованиям СТР-К существует в сфере компетенции ФСТЭК т.е. в сфере технической защиты информации, а не криптографической защиты информации. Аттестацию УЦ по требованиям ФСТЭК обычно практикуют: 1) когда хотят обезопасить себя и свой бизнес от возможных наездов конкурентов, осуществляемых путём предъявления претензий со стороны Роскомнадзора, ФСТЭК и ФСБ (если эти регуляторы посчитают, что именно Ваш УЦ можно отнести к ИСПДн); 2) госорганы; 3) любая организация, у которой её конкретизированная и утверждённая модель угроз и модель нарушителей, которым должны противостоять компоненты ПАК «КриптоПро УЦ», признаёт как опасную угрозу утечку конфиденциальной информации, обрабатываемой в УЦ, по техническим каналам связи.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#5 Оставлено : 27 июня 2012 г. 14:15:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		Для 63 ФЗ наличие данной лицензии ФСТЭК обязательно?
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#6 Оставлено : 27 июня 2012 г. 14:20:01(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		shkodnik написал: Для 63 ФЗ наличие данной лицензии ФСТЭК обязательно? О лицензии ФСТЭК речь в этом топике вообще не шла! Вы что-то путаете... Наверное, Вы говорили об аттестации по требованиям ФСТЭК? Если да, то аттестация необязательна.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#7 Оставлено : 27 июня 2012 г. 14:31:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		Юрий Маслов написал: shkodnik написал: Для 63 ФЗ наличие данной лицензии ФСТЭК обязательно? О лицензии ФСТЭК речь в этом топике вообще не шла! Вы что-то путаете... Наверное, Вы говорили об аттестации по требованиям ФСТЭК? Если да, то аттестация необязательна. пардон. что не в соответствующую ветку написал, имел ввиду наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации для 63 ФЗ
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#8 Оставлено : 27 июня 2012 г. 14:34:11(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		shkodnik написал: пардон. что не в соответствующую ветку написал, имел ввиду наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации для 63 ФЗ Наличие данной лицензии - тоже необязательно.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#9 Оставлено : 27 июня 2012 г. 14:37:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		спасибо
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

savan		#10 Оставлено : 17 июля 2012 г. 15:14:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.07.2012(UTC) Сообщений: 2		Юрий Маслов написал: stamp-online написал: Спасибо за ответ! Тогда что же дает аттестация по требованиям ФСБ? И кто обычно ее практикует? Аттестации УЦ по требованиям ФСБ не существует в природе!!! Процедура аттестации по требованиям СТР-К существует в сфере компетенции ФСТЭК т.е. в сфере технической защиты информации, а не криптографической защиты информации. Аттестацию УЦ по требованиям ФСТЭК обычно практикуют: 1) когда хотят обезопасить себя и свой бизнес от возможных наездов конкурентов, осуществляемых путём предъявления претензий со стороны Роскомнадзора, ФСТЭК и ФСБ (если эти регуляторы посчитают, что именно Ваш УЦ можно отнести к ИСПДн); 2) госорганы; 3) любая организация, у которой её конкретизированная и утверждённая модель угроз и модель нарушителей, которым должны противостоять компоненты ПАК «КриптоПро УЦ», признаёт как опасную угрозу утечку конфиденциальной информации, обрабатываемой в УЦ, по техническим каналам связи. Юрий, пожалуйста, еще проясните такой вопрос по данной теме (аттестации серверов УЦ): При получении 3-х лицензий ФСБ по деятельсности СКЗИ руководствуемся Положением о лицензировании деятельности СКЗИ (ПП № 313 от 16.04.2012г.). В п.6: в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации». Вопрос в том, понимается ли ФСБ выполнение данного условия , как наличия аттестата ФСТЭК? Т.е. необходимо ли наличие аттестата ФСТЭК при получении лицензий ФСБ на распространение, тех. обслуживаение СКЗИ и оказание услуг в сфере криптографии? Спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

4 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close