пятница, 19 августа 2011 г.

Проект о ПП лицензировании деятельности ТЗКИ - первые мысли

Проект постановления о лицензировании деятельности по технической защите конфиденциальной информации:
Вопросы после первого "диагонального" прочтения:
1. Как понимаю в лицензии предполагается указывать виды работ, на которые выдается лицензия. В принципе ожидаемо, особенно в свете дискуссий о стоимости лицензии ТЗКИ.
2. Появился "контроль защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации… не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается…"
3. Защита персональных данных, IMHO в том числе для собственных нужд, попадает видимо под пункт 4 подпункты:
д) проектирование объектов в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами), подлежащими защите; помещений, предназначенных для ведения конфиденциальных переговоров;
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
При этом требования по оборудованию пункт 5 подпункт в: наличие на праве собственности или ином законном основании испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку… для пункта е.
И спрашивается что поменялось?
UPD: в пп е нет эксплуатации...

3 комментария:

  1. 2. Появился "контроль защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации… не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается…"

    А это разве не испытания ВТСС, размещённых в ЗП, на акустоэлектрику? Это было и раньше.

    ОтветитьУдалить
  2. Меня беспокоит "и системах информатизации@? которые я не ассоциирую с ВТСС.
    Может я уже совсем параноиком стал...

    ОтветитьУдалить
  3. Я думаю пп. а) пункта 4 должен был выглядеть так (см. на знаки препинания):
    "контроль защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается, помещениях со средствами (системами), подлежащими защите, помещениях, предназначенных для ведения конфиденциальных переговоров"

    ОтветитьУдалить