ФСТЭК уточнила требования по лицензированию деятельности в сфере защиты конфиденциальной информации

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разъяснила порядок лицензирования отдельных видов деятельности в области защиты конфиденциальной информации. Письмо подробно описывает виды работ, подлежащие обязательному лицензированию, и подчеркивает их неделимость.

В письме указано, что лицензированию подлежат следующие виды услуг и работ:

- Контроль защищенности информации от утечки по техническим каналам — включает проверку защищенности информации как в системах информатизации, так и в помещениях, где происходит работа с конфиденциальными данными.
- Защита информации от несанкционированного доступа и модификации — направлена на предотвращение несанкционированных действий с информацией в системах.
- Мониторинг информационной безопасности — включает постоянное наблюдение за состоянием информационной безопасности в используемых системах.
- Аттестация и аттестационные испытания — обеспечивают соответствие используемых систем и помещений требованиям по защите информации.
- Проектирование в защищенном исполнении — охватывает проектные работы, связанные с защитой информации при создании систем и оборудованных помещений.
- Установка, монтаж, наладка и ремонт средств защиты информации — включает работы по защите данных с использованием различных технических и программных средств.

Важной деталью является требование неделимости лицензируемых работ: получение лицензии на оказание отдельной услуги, например, только на ремонт средств защиты, не предусмотрено. Лицензия может быть выдана только на полный перечень услуг в рамках каждой категории.

Документ: Письмо ФСТЭК России от 28.10.2024 № 240/13/5159

 

 

Источник: ГРАЖДАНСКИЙ КОНТРОЛЬ ГОСУДАРСТВЕННЫХ ЗАКУПОК
Подробности: https://gkgz.ru/fstek-utochnila-trebovaniya-po-litsenzirovaniyu-deyatelnosti-v-sfere-zashhity-konfidentsialnoj-informatsii/

Комментирование будет доступно после регистрации на сайте.

Зарегистрироваться Войти