Ulyanovszk-i engedély - ezek az információbiztonság (tzki)

Az FSTEC-licenc minden olyan jogi személy vagy egyéni vállalkozó számára szükséges, aki a bizalmasnak elismert információ védelmét szolgáló szolgáltatásokat nyújt.

Minden olyan cég, amely feldolgozza az alkalmazottak vagy ügyfelek személyes adatait, megszerezheti az ilyen licencet. A törvény szerint bizonyos esetekben engedély szükséges.

Az információk titkosságának megőrzése az orvosi, a közlekedési, a banki, az oktatás, az informatika területén szükséges.

A fontos és titkos adatok megőrzését szolgáló szolgáltatásokat nyújtó bármely társaság vagy egyéni vállalkozó különleges engedélyt igényel.

Az FSTEC engedélyezése bizonyos normatív dokumentumokon alapul:

A jogszabályok szerint a papírok megvizsgálásának ideje és a végső válaszok megadása 30-45 nap. Valójában kiderül, hogy csak két hónap alatt kaphat engedélyt.

A kibocsátott engedély érvénytelen. Igaz ez egész Oroszországban, anélkül, hogy figyelembe venné az átvétel helyét és idejét.

• védelmi eszközök létrehozása a bizalmas adatok megőrzéséhez (SZKI);
• a minősített információk technikai védelme (TZKI);
• különleges intézkedéseket az ország titkainak védelmére.

SZKI - a bizalmas információk védelmét szolgáló eszközök létrehozása

• a meglévő adatok védelmére vagy feldolgozásuk biztosítására vagy a bizalmas információk védelmére már meglévő intézkedések hatékonyságának ellenőrzésére tervezett bármely technikai eszköz kifejlesztésére;
• a meglévő információk védelmére szolgáló szoftverfejlesztés;
• a minősített információk feldolgozására szolgáló biztonságos programok kidolgozása;
• az adatvédelem mérésére és / vagy ellenőrzésére szolgáló szoftver fejlesztése;
• a védelem technikai eszközeinek előállítása, az adatok biztonságos feldolgozása és a felhasznált védelmi intézkedések hatékonyságának ellenőrzése;
• az adatvédelemmel kapcsolatos szoftverek gyártása, a bizalmas információk védelmének biztonságos feldolgozása és ellenőrzése.

TZKI - a bizalmas információk technikai védelme

• a technikai csatornákon keresztül történő információszivárgás mind az informatizálás, mind a műszaki rendszerek, valamint a feldolgozás vagy tárgyalás helyszínéről;
• A helyiségek védelme technikai felszereltséggel vagy anélkül, valamint tárgyalás a szivárgás lehetősége miatt;
• a rendszerekben található információk védelme és az ezek feldolgozásának egyéni eszközei, illetéktelen hozzáféréstől, megrongálódástól és módosításoktól;
• a szükséges biztonsági követelményeknek való megfeleléssel kapcsolatos információk védelmére szolgáló technikai eszközök tesztelése és további tanúsítása;
• a helyszínek vizsgálata és további igazolása;
• védett helyiségek tervezése;
• Információs rendszerek és helyiségek tervezése;
• mind műszaki, mind szoftvertermékek telepítésével, telepítésével, tesztelésével és javításával, valamint az információfeldolgozás biztonságos eszközével és a védelemre irányuló intézkedések hatékonyságának ellenőrzésével.

Dokumentumok az FSTEC engedélyhez

Az engedély megszerzéséhez meg kell felelnie bizonyos feltételeknek.

Fontos paraméter az informatikai biztonsági tisztek tisztviselőinek jelenléte, akiknek ehhez szükséges a szükséges hozzáférése.

Szükség van speciális szoftverekre és műszaki berendezésekre is.

Mindezen feltételek teljesülését a dokumentáció elérhetőségével kell megerősíteni. Az adatokat egy nyilatkozattal látták el.

Az engedély megszerzéséhez meg kell adnia a dokumentumok listáját.

A szükséges dokumentumok listája

• írásbeli kérelmet a jogi személy nevével (teljes és rövidített) vagy az egyéni vállalkozó, a TIN és a szolgáltatások típusának vagy az engedélyezést igénylő munkaadatok személyes adatai;
• a jogi személy dokumentumainak közjegyzői másolata (okmány, nyilvántartási igazolás és bejegyzés az adóban), másolatok és eredetik összehasonlítás céljából;
• a dolgozó szakemberek képesítésének megerősítése (szakterületek, bizonyítványok vagy bizonyítványok oklevelének másolata);
• a helyiségek használati jogának megerősítése, ha az nem az ingatlanban van (a bérleti szerződés egy példánya stb.);
• A helyiségek igazolása, amely igazolja a szükséges információbiztonsági kritériumoknak való megfelelést (másolat);
• dokumentumok automatizált rendszer (AS), hogy egy példányt a forgalmi engedély és annak mellékletei (AU besorolás törvény a biztonsági követelményeknek, a bizonyítványt vagy megfelelőségi AC információbiztonsági követelmények, layout tehsredstv és rendszerek, mind az erőforrás védendő, jelezve, hogy milyen mértékű titoktartás ( dokumentálva), mindegyik, a rendszer adatainak feldolgozásának teljes leírása);
• a meglévő programok használatának legitimitását alátámasztó dokumentumok (engedélyek másolata);
• az összes szükséges felszerelés (gyártási és ellenőrzési és mérőberendezés, valamint az utóellenőrzés igazolásának másolatával) kapcsolatos információk, az információbiztonság védelmének és ellenőrzésének eszközei;
• információk az információ technikai védelmének kérdéseiről (nemzeti szabványok, jogszabályi jogi, műszaki és módszertani dokumentumok) rendelkezésre álló helyi dokumentumok rendelkezésre állására vonatkozóan;
• a díjfizetésről szóló dokumentum (fizetési megbízás).

Minden dokumentumot személyesen nyújtanak be, vagy ajánlott levélben küldik az FSTEC-nek, amely Moszkvában található (Staraya Basmannaya, 17). Minden bejövő alkalmazás és alkalmazás rákérdez a sor sorrendjére.

Az FSTEC-engedély kiadásának fontos követelménye a vállalat specifikus berendezéseinek elérhetősége. Ezeket a termelési egységekbe és eszközökbe sorolják a méréshez és ellenőrzéshez.

A fő követelmények mindig a második típusú berendezésre vannak beállítva. A cégnek jogilag megvásárolhatónak kell lennie, igazolva, megjelölve. Ezenkívül a berendezést rendszeresen ellenőrizni kell a vonatkozó jogszabály bejegyzése mellett.

Az ellenőrzéshez és az engedélyezéshez a következő berendezések szükségesek:

• alacsony frekvenciájú jelgenerátor;
• zajgenerátor;
• egy olyan eszköz, amely a zajjelzéseket méri;
• akusztikus radiátor;
• olyan szűrő, amely a kívánt tartományon áthalad a frekvenciákon;
• eszköz erősítő erősítéshez;
• szelektív nanovoltmeter;
• szelektív mikrovoltmeter;
• vevő a mérésekhez;
• mikrofon mérésekhez;
• antenna mérésekhez;
• mintavevők;
• a látszólagos gyorsulás vetületének mérésére szolgáló eszköz;
• eszköz az elektromos jelparaméterek tanulmányozására;
• OTDR.

Kapcsolódó cikkek

• A bizalmas információk technikai védelmének engedélyezése

• FASCO licensz, licenc megszerzése, engedélyezés az információbiztonság területén, licenc

• Integrált információbiztonsági kezelés lazán összekapcsolt információs rendszerekben