ФСБ

В одной из прошлых заметок уже шла речь про тематику лицензирования. На тот момент я пришел к неутешительному выводу: для установки СКЗИ требуется лицензия ФСБ России, даже если работы выполняются для собственных нужд. Есть ли тренд на изменение ситуации? Давайте разбираться.

Что входит в техническое обслуживание, которое как раз можно осуществлять для собственных нужд без лицензии? Самая интересная часть обслуживания — обновление ключевой информации.

Представьте, что есть организация, не являющаяся лицензиатом ФСБ России. Ей нужно организовать защищенное взаимодействие двух своих офисов с помощью сертифицированных криптошлюзов. Привлекать для этой относительно простой задачи интегратора с лицензией ФСБ далеко не всегда оправдано, особенно если в штате есть специалист, знакомый с криптошлюзами. Возникает логичное решение – купить и установить криптошлюзы самостоятельно. Есть ли в этом случае риски, связанные с лицензированием?

Продолжение заметки про учет СКЗИ в электронном виде. Добавил еще примеры систем учета.

Можно ли вести учет СКЗИ в электронном виде? Какие требования при этом предъявляются?

Как СКЗИ путешествует от производителя до пользователя

Постановлением Правительства Российской Федерации от 21.12.2020 №2198 вносятся изменения в Постановление Правительства №313. Изменения коснулись некоторых работ и услуг, которые допускается осуществлять вне адресов, указанных в лицензии ФСБ.

Какие из перечисленных в Постановлении Правительства №313 видов работ/услуг лицензиат вправе осуществлять вне указанного в лицензии «Места осуществления лицензируемого вида деятельности»? Вопрос-ответ.

Для персональных данных у ФСБ есть Приказ № 378. Для ГИС – приказа не было, но скоро будет.
В статье приведен обзор проекта Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации.

Должна ли организация-лицензиат перечислять свои филиалы в лицензии ФСБ? А может ли она работать в регионах, где таких представительств нет?