Заказать звонок

Author Archive

стоимость готовой фирмы с лицензией фсб

Стоимость готовой фирмы с лицензией ФСБ: скрытые риски

Обсуждая стоимость фирмы с лицензией ФСБ многие предприниматели не учитывают обязательные расходы, которые придётся нести после сделки. С их учётом цена готовой компании может вырасти на несколько сотен тысяч рублей, поэтому лучше заранее узнать о предстоящих тратах. Что может стать причиной увеличения расходов?

1. Необходимость продлить лицензию

Покупая фирму с лицензией на гостайну, проверьте, когда она была выдана. Первоначально такая лицензия выдаётся на 3 года, после чего её нужно обязательно переоформить, и она будет действовать бессрочно. Для продления придётся собрать пакет документов, подтверждающих соответствие фирмы лицензионным требованиям. Если на момент продажи компания таким требованиям не совсем соответствует, все расходы по подготовке, а также затраты на юридическое сопровождение процедуры лягут на плечи нового собственника.

Продолжить чтение Комментариев нет

допуск к гостайне 2

Проект приказа ФСТЭК об обеспечении безопасности ЗО КИИ: нюансы, доработки

На официальном сайте ФСТЭК размещён проект приказа «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ».

Основные тезисы и изменения

Прописаны требования к каждому этапу разработки и создания защищенной системы. Заслуживают внимания следующие положения о требованиях о безопасности КИИ:

  • На этапе формирования требований к безопасности объекта КИИ выполняются лишь категорирование и разработка техзадания. Создание модели актуальных угроз планируется осуществлять на этапе разработки мер обеспечения безопасности объекта.
  • На этапе разработки мер обеспечения безопасности объекта КИИ производится оценка и создание актуальной модели угроз, а также разработка мер защиты. Примечательно, что в качестве угроз рассматриваются исключительно компьютерные атаки, а меры безопасности, отличающиеся от базового «набора» мероприятий, подлежат обязательному обоснованию.

Продолжить чтение Комментариев нет

техническая защита информации

ФСБ или ФСТЭК: кто будет главным по безопасности информации?

В рамках реализации единого проекта «Цифровая экономика», предложенного Президентом РФ, в скором будущем предстоит определить единый госорган, ответственный за обеспечение и стандартизацию требований информационной безопасности в стране.

Кто управляет информационной безопасностью в России

Сейчас мероприятия и технические разработки в сфере обеспечения ИБ подконтрольны двум ведомствам:

ФСТЭК (Федеральная служба технического и экспортного контроля) — занимается вопросами сертификации средств защиты информации, аттестации рабочих мест по требованиям безопасности информации, противодействия иностранным техническим разведкам и т.д. В ведении Службы находится работа с техническими средствами защиты данных, не использующими криптографические алгоритмы шифрования информации.

ФСБ (Федеральная служба безопасности), а точнее Отдел лицензирования и сертификации — отвечает за регулирование работы со средствами негласного получения информации, защиту государственной тайны, разработку и оборот технических средств криптографической защиты данных.

Продолжить чтение Комментариев нет

защита информационных систем

3 неочевидные уязвимости в технической защите ИС

Внутренние враги всегда опаснее внешних. Недочёты и упущения в политике технической безопасности могут принести больше ущерба, чем команда опытных хакеров. Специалисты проанализировали причины инцидентов в области защиты ИС, что около трети происшествий в сфере информационной безопасности было вызвано не внешним воздействием, а недосмотром и халатностью самих сотрудников или руководителей. Этот фактор обязательно нужно учитывать при подготовке к оформлению лицензии ФСТЭК ТЗКИ. Мы выделили наиболее частые ошибки.

Уязвимые принтеры

В первую очередь при проектировании защиты информационной системы все стремятся защитить компьютеры и забывают о принтерах и сканерах – а ведь это

Продолжить чтение Комментариев нет

лицензия на гостайну порядок получения

5 частых причин отказа в выдаче лицензии ФСБ

Лицензия ФСБ на гостайну — подтверждение права государственной или коммерческой организации использовать в работе сведения, составляющие гостайну. Популярность лицензии объясняется тем, что она нужна почти во всех случаях, когда нужно участвовать в тендерах, связанных с работами на закрытых территориях и режимных объектах. Как правило, это самые дорогие заказы с низкой конкуренцией, ведь не каждая компания может похвастаться допуском к работе с секретами государства. Примерами таких работ могут быть строительство зданий и капитальный ремонт помещений на территории военных частей, работа с объектами в приграничных зонах, наладка программ и средств технической защиты информации в информационных системах в силовых структурах и т.д.

Риски самостоятельного получения лицензии

Желая сэкономить на лицензировании, часто руководство фирмы поручает эту задачу своему юристу. Однако вместо экономии денежных средств на посредниках соискатель сталкивается с продолжительной и дорогостоящей процедурой, содержащей много тонкостей и специфических вопросов. Ошибки в подготовке из-за отсутствия опыта приводят к тому, что ФСБ отказывает в выдаче лицензии, а соискатель зря тратит бюджет и время на подготовку.

Распространённые причины отказа:

  1. Несоответствие биографии руководителя законодательно утвержденным ограничениям:
    • долговременный, более 5 лет, срок проживания за рубежом на постоянной основе;

Продолжить чтение Комментариев нет

модель угроз ФСТЭК

Основные правила создания моделей угроз: указания ФСТЭК

Выступление представителей ФСБ И ФСТЭК на 8 международной конференции по защите персональных данных касалось в основном проблем определения актуальных угроз для БД и создания моделей для эффективной защиты. Регуляторы обобщили опыт последний проверок и акцентировали внимание слушателей на следующих моментах:

1. В подавляющем большинстве проверенных организаций утверждённые модели угроз не соответствовали требованиям ФСТЭК. Основные нарушения:

  • при моделировании не принимались во внимание уязвимости и угрозы из Базы уязвимостей, формируемой ФСТЭК;
  • при создании модели угроз не учитывались уязвимости, связанные с конкретной используемой технологией (например, применяя виртуализацию, необходимо учитывать угрозы, связанные именно с данной технологией);

Продолжить чтение Комментариев нет

Обучение защита гостайны

Обучение руководителя по защите гостайны

Пройти курсы по защите гостайны необходимо в двух случаях:

  • если директор не готов пройти аттестацию в ФСБ;
  • если при аттестации принято отрицательное решение, и руководителю рекомендовано пройти еще раз курсы по ЗГТ.
  • Если выдача удостоверения об окончании курсов была не далее, чем 5 лет назад, руководитель считается достаточно осведомлён в вопросах защиты государственной тайны и не обязан проходить аттестацию. Поэтому для получения лицензии на гостайну или при покупке готовой фирмы с лицензией ФСБ на должность директора лучше подбирать человека с допуском к ГТ и действующим удостоверением гособразца об окончании курсов по ЗГТ — так вы сокращаете время лицензирования на 1-2 месяца.
  • Перечень курсов по ЗГТ можно найти через интернет или уточнить список аккредитованных учебных центров в региональном управлении ФСБ.

    Где пройти обучение ЗГТ

    В каждом регионе есть ряд учебных учреждений, которые периодически проводят курсы по защите государственной тайны. Как правило, это ВУЗы и центры дополнительного образования на их базе, которые специализируются на защите информации и разрабатывают собственные учебные программы по ЗГТ.

    Выбирая учебное заведение для качественного обучения, учтите следующие моменты:

    Продолжить чтение Комментариев нет

    строительная лицензия фсб

    Лицензия на строительство от ФСБ: сколько стоит, как получить

    Согласно законодательству о гостайне доступ на объекты, где работают с секретными сведениями, возможен только для лиц, имеющих соответствующий допуск к гостайне. Сюда относятся военные части, закрытые территории, спецзаводы, комплексы оборонных предприятий и т.д.

    Требования к особому допуску на такие объекты касается не только работников режимных предприятий или военных частей, но и любых других людей, которые находятся на закрытых территориях, в том числе и с целью оказания услуг.

    Режимные объекты, так же, как и любые другие, нуждаются в периодическом обслуживании, ремонте, восстановлении или застройке новыми зданиями по мере необходимости. Поэтому любая строительная фирма должна иметь лицензию ФСБ на гостайну, чтобы получить право выполнять строительные и ремонтные работы в любом помещении закрытого объекта.

    Когда стоит получать лицензию ФСБ

    Даже если возможность ознакомления с гостайной при строительных работах существует лишь в теории, строительная лицензия ФСБ всё равно потребуется. В одной из статей мы писали, сколько стоит лицензия ФСБ на строительство и из чего складывается цена. Вкратце: в зависимости от готовности фирмы к оформлению лицензии стоимость может составить от 50 000 до 1 500 000 рублей.

    Продолжить чтение Комментариев нет

    базовая модель угроз ФСТЭК

    Разработка модели угроз безопасности информации: основные проблемы

    Создание моделей угроз информационным системам является одной из обязанностей операторов ИС, занятых защитой информации при обработке и передаче персональных данных (ИСПДн). Раньше это делалось довольно легко: взять базовую модель угроз ФСТЭК, действовавшую на тот момент методику создания и сформировать уже собственную модель, заточенную под нужную систему. Однако ФСТЭК переработала эту схему: на смену классам систем персональных данных пришли уровни защищенности, а угрозы были разбиты на три типа:

    1. Недокументированные возможности (НДВ) в системном ПО.
    2. НДВ в прикладном ПО.
    3. Прочие.

    Уровень защищенности системы зависит от типа актуальных угроз, но как определить актуальность той или иной угрозы, если это можно сделать только в ходе сертификации СЗИ? Можно использовать только сертифицированные программы, но не стоит забывать, что обновления таких программ уже не подлежат проверке и сертификации, а значит, потенциально могут нести в себе уязвимость. Тогда получается, что угроза недекларированных возможностей актуальна всегда, каким бы ПО вы ни пользовались. Но в этом случае не совсем ясно, как можно сделать модель угроз, поэтому обычно операторы стараются обосновать, почему считают такую-то угрозу неактуальной.

    Что можно применить для разработки модели угроз

    Для того, чтобы облегчить операторам задачу, ФСТЭК создала Банк уязвимостей

    Продолжить чтение Комментариев нет

    секретное делопроизводство фсб

    Как выбрать РСП для ведения секретного делопроизводства

    Что понимают под ведением секретного делопроизводства? В общем виде это сфера особой управленческой деятельности госорганов и иных юридических лиц, связанная с созданием, оборотом, учётом, хранением и уничтожением документов и иных носителей государственной тайны.

    Особенности ведения секретного документооборота связаны как с характером информации, так и со спецификой предоставления доступа к ней сотрудников, в частности:

    Секретное делопроизводство
    • работать с секретными документами и носителями гостайны имеет право ограниченное количество лиц;
    • сотрудники, имеющие доступ к документам и носителям, обязаны получить допуск к гостайне и соблюдать правила работы с секретной документацией;
    • засекречивание, пересмотр, рассекречивание сведений осуществляется только с привлечением экспертов, а в случае с документами с грифом «Совершенно секретно» и «Сведения особой важности» — с привлечением Межведомственной комиссией по защите гостайны.
    • секретный документооборот регламентирован внутренней документацией компании, назначены сотрудники, несущие ответственность за соблюдение правил и требований работы с гостайной на предприятии.

    Продолжить чтение Комментариев нет

      • Москва
        •  Главный офис
        • Понедельник — Пятница: 10:00 — 20:00
          Суббота — Воскресенье: 11:00 — 20:00
      • Санкт-Петербург
        • Представительство
        • Понедельник – Пятница: 10:00 – 20:00
          Суббота — Воскресенье 11:00 — 20:00
    Оставьте заявку