Главные новости об организации ФСТЭК России на
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
На деятельность по технической защите конфиденциальной информации от 50 000 р. Оставить заявку или задать вопрос Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону.
Получение лицензии — сложный процесс, который требует незамедлительного решения. Наш Центр лицензирования выбирают многие, и если человек обратился к нам, то он обязательно останется доволен. Основные достоинства сотрудничества с нами: Мы не обещаем, а делаем. Клиент нашей компании точно знает, когда он сможет получить документ. Все даты прописываются в договоре и строго соблюдаются.
Мы прекрасно понимаем, что клиенту нужна лицензия срочно, поэтому стараемся работать оперативно. Мы помогаем сделать лицензию за 45-ть рабочих дней. Счет ведется с того дня, когда были отправлены документы. Наши специалисты берут на себя все обязательства и освобождаются клиента от беготни по разным инструкциям, а также собирательства документов.
Помочь в выборе средств защиты информации и сузить количество вариантов помогают независимые тестирования и сертификаты, в том числе государственные.
Из реестра ФСТЭК мы отобрали только наиболее известные на рынке средства защиты информации и их актуальные версии. В таблице указана информация о действующих сертификатах ФСТЭК России номер, срок действия, версия продукта и сертификате AM Test Lab номер, дата выдачи, версия продукта, ссылка на подробный обзор.
Для этого достаточно посетить официальный сайт Федеральной службы, где представлены реестры для разных видов лицензий ФСТЭК : реестр для организаций, деятельность которых связана с технической защитой информации; реестр для организаций, которые непосредственно занимается разработкой и изготовлением разнообразных средств защиты конфиденциальных данных. Перед тем как сотрудничать с какой-либо организацией, необходимо обязательно проверить соответствующую информацию в официальных источниках. Это не только позволит избежать определенных проблем с государственными органами надзора, но и гарантирует компетентность и профессионализм потенциального партнера.
C 1 января 2023 года вступили в силу новые требования Приказа 239 ФСТЭК России
Реестр средств защиты информации ФСТЭК онлайн с поиском. Государственный реестр сертифицированных средств защиты информации. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ имеет следующие лицензии. Срок действия лицензии ФСТЭК: на техническую защиту конфиденциальной информации, разработку и производство средств защиты конфиденциальной информации – бессрочно. Новости СПС ИБ Новости. Вариант 1. Под мониторингом ИБ ФСТЭК России подразумевает именно «сертификационные испытания». SOCи и MSSP не обновляют лицензию ТЗКИ, а лаборатории обновляют. Приказ ФСТЭК России № 227 от 06.12.2017 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ».
Реестр ФСТЭК
Лицензирование деятельности по технической защите конфиденциальной информации (ТЗКИ) по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Приказ ФСТЭК РФ от 12.01.2023 N 3 об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации, и признании. Размещение сведений в федеральной государственной информационной системе "Единый реестр проверок" о проводимом ФСТЭК России контроле за соблюдением лицензионных требований при осуществлении деятельности по ТЗКИ и деятельности по СЗКИ затруднений не. Реестр средств защиты информации ФСТЭК онлайн с поиском. Государственный реестр сертифицированных средств защиты информации.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
О нем в последнее время стали много говорить, особенно после конференции SOC Forum там его тоже упоминали. Это, кстати, не сложно сделать, ведь «тяжелых» новых требований не появилось. Так, обсуждаемое ранее требование по наличию сертифицированной СУИБ прошло мимо документа, и из него даже убрали обязательство по наличию «системы производственного контроля» все ориентировались на СМК по 9001 из требований к соискателю лицензии по ТЗКИ. Аналогично не появились и «пугающие» требования по использованию сертифицированных средств мониторинга особенно SIEM и защиты для предоставления сервисов SOC, и положения о необходимости аттестации всей инфраструктуры SOC инфраструктуры, необходимой для предоставления услуг … Ну а новые расширенные требования по штатной численности «опытных» специалистов в штате и наличию специального оборудования решается SOCами, на мой взгляд, по умолчанию.
По сути, чуть-чуть подточили формулировки, и немного их конкретизировали. Например, указали необходимое количество лет опыта у персонала, добавили про положения про наличие средств контроля анализа исходных кодов текстов программного обеспечения, сократили перечень «грубых нарушений лицензионных требований». Но новый ли он?
Давайте сравним две редакции документа «4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:…» : Было: в сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных программно-технических средств защиты информации, защищенных программных программно-технических средств обработки информации, программных программно-технических средств контроля защищенности информации ; Стало: в услуги по мониторингу информационной безопасности средств и систем информатизации; Причем это именно замена, а не дополнение текста. Отдельно услуга по «сертификационным испытаниям» а это один из важнейших видов деятельности испытательных лабораторий не возвращается в документ… Получается очень странная ситуация, которую мы можем трактовать по-разному.
Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика. Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере.
Так, обсуждаемое ранее требование по наличию сертифицированной СУИБ прошло мимо документа, и из него даже убрали обязательство по наличию «системы производственного контроля» все ориентировались на СМК по 9001 из требований к соискателю лицензии по ТЗКИ. Аналогично не появились и «пугающие» требования по использованию сертифицированных средств мониторинга особенно SIEM и защиты для предоставления сервисов SOC, и положения о необходимости аттестации всей инфраструктуры SOC инфраструктуры, необходимой для предоставления услуг … Ну а новые расширенные требования по штатной численности «опытных» специалистов в штате и наличию специального оборудования решается SOCами, на мой взгляд, по умолчанию. По сути, чуть-чуть подточили формулировки, и немного их конкретизировали. Например, указали необходимое количество лет опыта у персонала, добавили про положения про наличие средств контроля анализа исходных кодов текстов программного обеспечения, сократили перечень «грубых нарушений лицензионных требований». Но новый ли он? Давайте сравним две редакции документа «4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:…» : Было: в сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных программно-технических средств защиты информации, защищенных программных программно-технических средств обработки информации, программных программно-технических средств контроля защищенности информации ; Стало: в услуги по мониторингу информационной безопасности средств и систем информатизации; Причем это именно замена, а не дополнение текста. Отдельно услуга по «сертификационным испытаниям» а это один из важнейших видов деятельности испытательных лабораторий не возвращается в документ… Получается очень странная ситуация, которую мы можем трактовать по-разному. Вариант 1. Это подтверждается следующими аргументами: 1.
N 79 , и Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171. В отчетном периоде обращений, заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, а также информации от органов государственной власти, органов местного самоуправления, средств массовой информации о фактах грубых нарушений лицензиатами обязательных требований в центральный аппарат и территориальные органы ФСТЭК России не поступило. В ходе проведенных проверок в деятельности 2 организаций выявлены нарушения лицензионных требований и условий, в связи с чем выданы предписания об устранении выявленных нарушений. Основными нарушениями были низкая квалификация специалистов, а также отсутствие отдельных образцов оборудования и методических документов, необходимых для осуществления лицензируемых видов деятельности. Все нарушения устранены в установленные в предписаниях сроки. Информирование юридических лиц и индивидуальных предпринимателей об обязательных требованиях при осуществлении лицензируемых видов деятельности, о порядке процедурах, сроках проведения контрольных мероприятий, правах и обязанностях подконтрольных субъектов, проверяющих должностных лиц ФСТЭК России, порядке обжалования результатов проверок проводилось в ходе методических сборов, рабочих встреч совещаний , при консультировании информировании по вопросам изменений в законодательстве Российской Федерации в области лицензирования деятельности по ТЗКИ, деятельности по СЗКИ, а также непосредственно в ходе проведения проверок. Результаты лицензионного контроля позволяют сделать вывод о том, что должностные лица лицензиатов ФСТЭК России в достаточной мере информированы по указанным вопросам. Проблемных вопросов применения обязательных требований не имеется. Устаревших, дублирующих и избыточных обязательных требований не выявлено. В целях реализации Федерального закона от 11 июня 2021 г. N 170-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона о государственном контроле надзоре и муниципальном контроле в Российской Федерации" постановлениями Правительства Российской Федерации от 26 ноября 2021 г. N 2054 и N 2055 внесены изменения в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г.
Защита документов
Logo Реестр программного обеспечения. «Лицензия ФСТЭК на ТЗКИ подтверждает компетенции Мастерчейн в области защиты информации и позволит российским организациям, в частности из государственного, финансового сектора, компаниям с госучастием, усилить курс на децентрализацию. Реестр средств защиты информации ФСТЭК онлайн с поиском. Государственный реестр сертифицированных средств защиты информации. С этой целью в соответствии с п. 29 Порядка ФСТЭК России (территориальный орган ФСТЭК России) после внесения в реестр аттестованных ОИ проводит экспертно-документальную оценку документов, представленных органом по аттестации.
Категорирование объектов КИИ
Из реестра ФСТЭК мы отобрали только наиболее известные на рынке средства защиты информации и их актуальные версии. В таблице указана информация о действующих сертификатах ФСТЭК России номер, срок действия, версия продукта и сертификате AM Test Lab номер, дата выдачи, версия продукта, ссылка на подробный обзор. В случае наличия у СЗИ обоих сертификатов его строка выделена зеленым цветом, что обозначает высокую степень доверия к данному продукту.
N 79, и Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171. В отчетном периоде обращений, заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, а также информации от органов государственной власти, органов местного самоуправления, средств массовой информации о фактах грубых нарушений лицензиатами обязательных требований в центральный аппарат и территориальные органы ФСТЭК России не поступало. В ходе проведенных проверок в деятельности 2 организаций выявлены нарушения лицензионных требований и условий, которым были выданы предписания об устранении выявленных нарушений. Основным нарушением была низкая квалификация специалистов. Все нарушения устранены в установленные в предписаниях сроки.
Информирование юридических лиц и индивидуальных предпринимателей об обязательных требованиях при осуществлении лицензируемых видов деятельности, о порядке процедурах, сроках проведения контрольных мероприятий, правах и обязанностях подконтрольных субъектов, проверяющих должностных лиц ФСТЭК России, порядке обжалования результатов проверок проводилось в ходе методических сборов, рабочих встреч совещаний , при консультировании информировании по вопросам изменений в законодательстве Российской Федерации в области лицензирования деятельности по ТЗКИ, деятельности по СЗКИ, а также непосредственно в ходе проведения проверок. Результаты лицензионного контроля в целом позволяют сделать вывод о том, что должностные лица организаций-лицензиатов ФСТЭК России в достаточной мере информированы по указанным вопросам. Проблемных вопросов применения обязательных требований не имеется. Устаревших, дублирующих и избыточных обязательных требований не выявлено. В отчетном году в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" с учетом изменений, внесенных Федеральным законом от 4 ноября 2022 г. N 427-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", и во исполнение Плана-графика подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 4 ноября 2022 г. N 427-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", ФСТЭК России внесены изменения в положения о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации.
При этом обязательно нужно, чтобы организации-соискатель выполнила такие требования: Имела опытных и высококвалифицированных работников в области технической защиты информации; Имела одну или несколько комнат, подходящих для выполнения работы; Имела приборы, характеристики которого соответствуют всем стандартам, принятым действующим законодательством РФ; Использовала современные автоматизированные системы для обработки конфиденциальной информации; Эксплуатировала электронно-вычислительное оборудование; Имела все акты, предусмотренные законодательством. Требования к получению лицензии Минпромторга на ВВТ , можно прочитать из статьи по ссылке. Продление, приостановление и прекращение лицензии по защите информации Чтобы дополнительно продлить срок действия нужно подать документы, перечисленные в Административном регламенте, в ФСТЭК России не менее, чем за десять дней до окончания отмеченного срока. ФСТЭК имеет право приостановить данное разрешение на работу компаний сроком на девяносто суток в той ситуации, если его обладатель нарушил правила, перечисленные в Кодексе РФ об административных правонарушениях. Прекращение возможно только по решению суда, который проводится на основании бумаг, подтверждающих наличие грубых нарушений в работе компаний, занимающихся такой деятельностью.
Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами системами информатизации, подлежащими защите; защищаемых помещений. Услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами системами информатизации, подлежащими защите; защищаемых помещений.
Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных программно-технических средств защиты информации, защищенных программных программно-технических средств обработки информации, программных программно-технических средств контроля эффективности защиты информации. Одновременно сообщаем, что согласно пункту 17 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г.
Федеральная служба по техническому и экспортному контролю
Чтобы получить лицензию ФСТЭК для технической защиты конфиденциальной информации необходимо выполнить ряд требований. ФГУ «ГНИИИ ПТЗИ ФСТЭК России». Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации». Главная» Новости» Фстэк россии новости. Правительство МинобороныФедеральная служба по техническому и экспортному контролю (ФСТЭК). Для проведения работ по защите информации в России требуется наличие лицензии ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ).
Требования ФСТЭК по защите информации
После согласования и утверждения перечня значимых объектов сведения вносятся в реестр ЗО КИИ ФСТЭК (Федеральная служба по техническому и экспортному контролю). ФСТЭК реестр средств защиты. Для проведения работ по защите информации в России требуется наличие лицензии ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ).