ФСТЭК уточнила требования по лицензированию деятельности в сфере защиты конфиденциальной информации
Федеральная служба по техническому и экспортному контролю (ФСТЭК) по запросу Департамента по регулированию контрактной системы Краснодарского края разъяснила порядок лицензирования отдельных видов деятельности в области защиты конфиденциальной информации. Письмо подробно описывает виды работ, подлежащие обязательному лицензированию, и подчеркивает их неделимость. В письме указано, что лицензированию подлежат следующие виды услуг и работ: - Контроль защищенности информации от утечки по техническим каналам — включает проверку защищенности информации как в системах информатизации, так и в помещениях, где происходит работа с конфиденциальными данными. - Защита информации от несанкционированного доступа и модификации — направлена на предотвращение несанкционированных действий с информацией в системах. - Мониторинг информационной безопасности — включает постоянное наблюдение за состоянием информационной безопасности в используемых системах. - Аттестация и аттестационные испытания — обеспечивают соответствие используемых систем и помещений требованиям по защите информации. - Проектирование в защищенном исполнении — охватывает проектные работы, связанные с защитой информации при создании систем и оборудованных помещений. - Установка, монтаж, наладка и ремонт средств защиты информации — включает работы по защите данных с использованием различных технических и программных средств. Важной деталью является требование неделимости лицензируемых работ: получение лицензии на оказание отдельной услуги, например, только на ремонт средств защиты, не предусмотрено. Лицензия может быть выдана только на полный перечень услуг в рамках каждой категории. Кроме того, из письма следует, что виды работ, указанные в подпункте «е» пункта 4 Приложения могут осуществляться в отношении одного или нескольких средств защиты информации, перечисленных в таком пункте. Документ: Письмо ФСТЭК России от 28.10.2024 № 240/13/5159.
Центр организации закупок Республики Карелия
ФСТЭК уточнила требования по лицензированию деятельности в сфере защиты конфиденциальной информации
Федеральная служба по техническому и экспортному контролю (ФСТЭК) по запросу Департамента по регулированию контрактной системы Краснодарского края разъяснила порядок лицензирования отдельных видов деятельности в области защиты конфиденциальной информации. Письмо подробно описывает виды работ, подлежащие обязательному лицензированию, и подчеркивает их неделимость.
В письме указано, что лицензированию подлежат следующие виды услуг и работ:
- Контроль защищенности информации от утечки по техническим каналам — включает проверку защищенности информации как в системах информатизации, так и в помещениях, где происходит работа с конфиденциальными данными.
- Защита информации от несанкционированного доступа и модификации — направлена на предотвращение несанкционированных действий с информацией в системах.
- Мониторинг информационной безопасности — включает постоянное наблюдение за состоянием информационной безопасности в используемых системах.
- Аттестация и аттестационные испытания — обеспечивают соответствие используемых систем и помещений требованиям по защите информации.
- Проектирование в защищенном исполнении — охватывает проектные работы, связанные с защитой информации при создании систем и оборудованных помещений.
- Установка, монтаж, наладка и ремонт средств защиты информации — включает работы по защите данных с использованием различных технических и программных средств.
Важной деталью является требование неделимости лицензируемых работ: получение лицензии на оказание отдельной услуги, например, только на ремонт средств защиты, не предусмотрено. Лицензия может быть выдана только на полный перечень услуг в рамках каждой категории.
Кроме того, из письма следует, что виды работ, указанные в подпункте «е» пункта 4 Приложения могут осуществляться в отношении одного или нескольких средств защиты информации, перечисленных в таком пункте.
Документ: Письмо ФСТЭК России от 28.10.2024 № 240/13/5159.