Информационная безопасность

Здесь Вы найдете только нужную информацию.

Уточненные требования к лицензиатам ОАЦ

     Вот и наступил момент полного прояснения картины с лицензированием деятельности по технической защите информации. Напомним, что с 1 октября вступила в силу новая редакция Указа № 450 “О лицензировании отдельных видов деятельности”. А сегодня был опубликован Приказ ОАЦ № 336. Это сложный для восприятия документ, так как он вносит точечные изменения в целый ряд Приказов ОАЦ, но я разобрался и сфокусирую Ваше внимание на основных моментах.

   Во-первых, официально подтверждены слова представителей ОАЦ, о том, что новые требования будут распространяться спустя несколько месяцев. Так пункт 3 Приказа гласит, что до 1 января 2020 организации, получившие лицензию ОАЦ до изменения Указа, вправе руководствоваться “старой” редакцией. Это значит, что требовать наличия, аттестованной системы защиты информации, технических средств, а также 3-х сотрудников, для которых работа у данного лицензиата является основным местом будут только с января 2020 года.

     Второй важный момент — это перечень средств измерения и контроля, необходимых для выполнения работ и оказания услуг, составляющих деятельность по технической защите информации. Согласно этому документу, желающие заниматься проектированием, созданием и аттестацией систем защиты информации должны иметь:

  • средство контроля эффективности защищенности информации (проверка сетевой инфраструктуры, операционных систем и прикладного ПО);
  • SIEM;
  • IDS (для обнаружения вторжений СТБ 34.101.75-2017);
  • генератор сетевого трафика (минимальная мощность 10 Гбит/с);
  • средство канального (линейного) шифрования.

      Особо следует подчеркнуть, что ПО (операционные системы, пакеты прикладных и специализированных программ и другое), используемое для выполнения работ, должно быть предоставлено на основании соответствующего лицензионного договора.

   Что касается Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, то она изменилась незначительно, однако из нее исчезли методики. В итоге можно уверенно прогнозировать уменьшение количества компаний, которые будут иметь лицензию ОАЦ в 2020 году.