📜 Лицензирование деятельности в области технической защиты информации (ТЗИ)

🔑 Лицензия в сфере информационной безопасности — это специальное разрешение ФСТЭК России (или ФСБ России, если речь о криптографии), которое подтверждает право организации выполнять работы или оказывать услуги, связанные с защитой информации ограниченного доступа.

🏛 Лицензия ФСТЭК нужна в тех случаях, когда компания работает с технической защитой конфиденциальной информации. Речь идёт об информации, которая не имеет грифа государственной тайны, но требует защиты в силу законов или договорных обязательств.
Сюда относится деятельность по проектированию и внедрению средств защиты, по сопровождению и обслуживанию этих средств, по проведению аттестации информационных систем, а также по разработке и производству собственных средств защиты.

🏛 Лицензия ФСБ требуется в случаях, когда организация работает со средствами криптографической защиты информации. Это включает разработку, производство, распространение, установку, обслуживание и эксплуатацию программных или аппаратных СКЗИ.
Сюда же попадает деятельность, связанная с обеспечением работы систем электронной подписи и инфраструктуры открытых ключей.

👔 Кому нужна лицензия?
— компаниям, которые внедряют, настраивают и обслуживают средства защиты информации;
— организациям, проводящим аттестацию объектов информатизации;
— интеграторам, которые разрабатывают или сопровождают системы защиты информации;
— предприятиям, работающим с криптографическими средствами (по линии ФСБ).

📑 Примеры лицензируемых видов деятельности в ИБ


деятельность по технической защите конфиденциальной информации (ФСТЭК России, Постановление Правительства РФ №79 от 03.02.2012),


деятельность по разработке, производству и обслуживанию средств защиты информации,


деятельность, связанная с использованием шифровальных (криптографических) средств, включая их распространение (ФСБ России).


⚖️ Зачем нужно лицензирование?
Государство через лицензирование контролирует, чтобы критичные работы выполнялись только организациями, обладающими:
— квалифицированным персоналом,
— сертифицированными средствами защиты,
— испытательным и контрольно-измерительным оборудованием,
— внутренними регламентами по информационной безопасности.

Компания хочет заняться аудитом информационной безопасности и аттестацией государственных систем. Без лицензии ФСТЭК такую деятельность вести нельзя. За её отсутствие при оказании услуг грозит административная ответственность, а договоры могут быть признаны недействительными.
#кибербезопасность #инфобез #лицензирование #ФСТЭК #ФСБ #ТЗИ #защитаданных

ФСБ предотвратила попытку подорвать Крымский мост. Машина с самодельной бомбой, начиненной 130 кг взрывчатки, попала в Россию из Украины транзитом через ряд стран.

Автомобиль пересёк российско-грузинскую границу через КПП "Верхний Ларс" в Северной Осетии и направлялся в Краснодарский край.

По данным ведомства, далее машину должны были передать другому водителю, который должен был выехать на ней через Крымский мост и стать невольным террористом-смертником, задуманным киевским режимом "втемную".

Спецслужбы вовремя вскрыли планы террористов, обезвредили замаскированное устройство в Chevrolet Volt и задержали всех причастных к доставке машины на территорию России.

UPD
Взрывчатка была установлена в батарейном блоке автомобиля Шевроле Вольт,который является гибридом


https://t.me/mash/67027

Mash.ru

https://rtvi.com/news/nevolnyj-terrorist-smertnik-fsb-predot...

https://www.interfax.ru/russia/1042698

130 кг финской взрывчатки было в легковушке, с помощью которой СБУ хотела взорвать Крымский мост.

Её туда положили на территории Украины и затем провезли через множество таможенных досмотров в европейских городахСБУ пообещала завербованному водителю $2,5 тыс. за работу — перегнать авто по Крымскому мосту.

Сам мужчина не знал, что должен был стать террористом-смертником.

⚡ Сорвана террористическая атака на объект атомной энергетики, сообщает ФСБ.

Ведомство также показало фотографии обломков сбитого дрона

Источник:
https://t.me/rian_ru/310782?single=