Для выполнения работ раздела 5 Технических требований (Приложение Б к ТЗ) Подрядчик (либо привлекаемый для выполнения этих работ субподрядчик) должен обладать действующими лицензиями:
- лицензией ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), устанавливающими право выполнения следующих работ и услуг (в соответствии с постановлением Правительства РФ от 16 апреля 2012 г. № 313):
2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.
3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.
21. Передача шифровальных (криптографических) средств.
22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.
23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
- лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации, устанавливающей право выполнения следующих видов работ и услуг (в соответствии с постановлением Правительства РФ от 3 февраля 2012г. №79):
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
- установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Назначение и цели создания СОИБ СМС
Назначение СОИБ СМС
СОИБ СМС предназначена для нейтрализации актуальных угроз безопасности информации, обрабатываемой в СМС и выполнения требований нормативных правовых актов в области информационной безопасности (далее – ИБ), за счет применения специального комплекса программно-технических средств, технологий и методов защиты информации, а также организационных мер, объединенных регулируемыми взаимоотношениями.
Компоненты СОИБ СМС должны быть реализованы на следующих уровнях:
- уровень вычислительного комплекса, включая серверное оборудование и другие технические средства, на которых выполняется обработка и хранение информации ограниченного доступа;
- уровень автоматизированных рабочих мест пользователей (администраторов), на которых осуществляется ввод и отображение информации;
- уровень сетей передачи данных.
Цели создания СОИБ СМС
Целями создания СОИБ СМС являются:
- приведение организационно-технической защиты СМС в соответствие требованиям нормативных правовых документов в области обеспечения ИБ для ИС;
- исключение или существенное затруднение возможности получения злоумышленниками защищаемой информации, обрабатываемой в СМС, а также исключение или существенное затруднение возможности несанкционированного и/или непреднамеренного воздействия на защищаемую информацию и ее носители.