Какими видами деятельности можности заниматься в области ИБ без лицензий?

Question

[users12332]

Какими видами деятельности возможно заниматься без лицензий на крипто и тайну?
Например расследование преступлений в сфере ИБ вроде как тоже необходима лицензия , т.к доступ к коммерческой инфе?
Вообщем опишите у кого опыт есть или компетенции.
Спасибо.

Comments

[Артем]

никакими

Answer 1

[morgan]

Для проведения аудита информационной безопасности, в том числе пентеста лицензии в настоящее время не требуются, поскольку ранее единую лицензию ФСТЭК на деятельность по технической защите разбили на несколько разрозненных и исключили из их числа требование наличия лицензии при проведении аудита. Это касается в том числе организаций оказывающих услуги клиентам.

Comments

[users12332]

Было у ФСТЭК такое малозаметное письмо 222222 , в котором была такая мысль и ранее: если юридическое лицо обеспечивает техническую защиту конфиденциально информации при ее обработке по поручению обладателя информации конфиденциального характера, то ему нужна лицензия на ТЗКИ.

Встречал я и такую логику: поручаешь обработку ПДн другому лицу -> оформляешь поручение в соответствии с ч.3 ст.6 152-фз. Обязательное условие такого поручения: обработчик обязан соблюдать конфиденциальность ПДн и обеспечивать их безопасность -> обработчик предоставляет услуги по защите ПДн -> обработчику нужна лицензия.

2. Средство анализа исходных кодов должно быть у каждого лицензиата (неясно только, нужен ли сертификат ФСТЭК). Зачем нужен анализатор кода каждому лицензиату - тоже неясно, т.к. анализ кода - достаточно редкая и специализированная услуга. Большинство будет просто покупать анализатор как реквизит. Примечательно, что у ЦБИ есть как раз такой продукт - анализатор кода АИСТ за 350 тыщ в год, который ставится на ОС Windows 9x/NT/2000.

Компания, которая выходит на рынок ИБ в России, сегодня вынуждена покупать в качестве реквизита такое говно, как Ревизор, Терьер и ФИКС , закупать анализатор спектра с поверенными антеннами, шумогенератор и шумомер, которые почти никогда не будут использоваться по назначению. Теперь вот нужно еще и покупать дорогущий анализатор кода... мда..

3. Требования к персоналу ужесточили. Теперь нужно 3 человека на основном месте работы с опытом от 3 до 7 лет (сейчас 2 с опытом 3-5 лет, совместительство допускается). Сейчас курсы переподготовки, если нет диплома по ИБ - это 74 аудиторных часа. Через год будет 360 аудиторных часов. Появилось требование об обязательном повышении квалификации раз в 5 лет.

[morgan]

Тут все зависит от вида деятельности и нет обязательного требования для компаний осуществляющих деятельность по ИБ в РФ получать лицензии, пока собственно эта компания не столкнется с необходимостью выполнения лицензируемых видов работ. Вот тут можно подробне почитать
sernam.ru/ss_431.php

Answer 2

[other_letter]

Называйте расследование исследованием или аудитом или консультацией и всё будет ОК. Другой вопрос, что Ваши консультации не будут иметь никакой силы и в случае чего в Суд их не отнесёшь (точнее - отнесёшь, но нужно будет доделать)

Answer 3

[Сергей]

Расследование в сфере ит имеют право вести только органы). Криптография лицензируются. Провайдерские услуги. Остальное нет

Comments

[users12332]

Только госорганы?
А как же Gruop Ib, они не только сервисы по ИБ предоставляют.

[users12332]

У каждой второй компании предоставляющей услуги в области ИБ своя криминалистическая лаборатория и т.д

[Сергей]

users12332: вам уже расшифровали ниже).

Answer 4

[Леонид]

А в какой области ИБ вы хотели ли бы работать? На ум приходят только технические аспекты ИБ, а точнее Видеонаблюдение, СКУД и охранные системы.