Нормативная база информационной безопасности
2
Записи
2
Пользователи
0
Likes
60
Просмотры
Создатель темы 10/04/2024 10:13 пп
Всем привет!
К нам рвется проверить ИБ компания, которая была создана в декабре 2023 года.
Никаких лицензий у нее нет. Я правильно понимаю, что для работы по проверки / мониторинга состояния ИБ необходимо иметь лицензию на ТЗИ?
В Инете нашел:
Теперь можно разобраться с перечнем услуг, которые доступны только компаниям-лицензиатам:
- контроль защищённости КИ от незаконного доступа и утечек.
- осуществление мониторинга ИБ для сторонних компаний.
- проведение аттестации организаций по нормам ИБ.
- проектирование СЗИ в ИС.
- сборка, настройка и ремонт СЗИ.
- разработка и производство СЗИ.
- хранение и обработка персональных данных.
- обеспечение безопасности коммерческой или государственной тайны.
10/04/2024 10:15 пп
Для любых мероприятий по контролю защищенности ИС и ИТ-инфраструктуры требуется лицензия ФСТЭК на ТЗКИ.
В область лицензирования формально не попадают только (пока) аудиты системы менеджмента ИБ.
Но список, который ты привел, неправильный, не с авторитетного ресурса.
Правильный перечень надо смотреть в первоисточнике: