На прошедшей 8 февраля конференции «Актуальные вопросы
защиты информации» немало внимания было уделено вопросам получения лицензий
ФСТЭК. Представители регулятора объясняли суть изменений, внесенных в
Постановления Правительства РФ №79 и №171. Начальник отдела лицензирования Н.И.
Мищенко подробно рассказал о новых требованиях к специалистам, наличие которых
обязательно для получения лицензии, о появившемся новом виде услуг по мониторингу
ИБ. В новой редакции 79-го постановления четко определено, какие виды работ
организации могут выполнять для собственных нужд без лицензии, а на какие
работы необходимо получать лицензию даже «для себя».
В выступлении Н.И. Мищенко чувствовалось желание сделать
вопросы, касающиеся лицензирования, более понятными для соискателей. Представитель
ФСТЭК рекомендовал обращаться за консультациями в управления ФСТЭК по
Федеральным округам или в отдел лицензирования центрального аппарата и обещал помощь
со стороны своих подчиненных. Более того, ФСТЭК готовит специальные методические
рекомендации, в которых процедура подготовки организаций к получению лицензий
будет расписана подробно. За стремление облегчить участь соискателей и сделать
процедуру лицензирования прозрачной и понятной хочется сказать ФСТЭК России спасибо.
Не обошлось, конечно, и без «ложки дегтя».
Дело в том,
что для получения лицензии организация должна иметь специалистов, имеющих стаж
работы «в области проводимых работ». Т.е. если заявитель хочет иметь лицензию
на мониторинг ИБ, то он должен подтвердить стаж работы трех своих сотрудников
именно в этой области. На вопрос «что должно быть написано в документах,
подтверждающих наличие стажа в области мониторинга?» (т.е. в трудовом договоре, трудовой
книжке и т.п.) Николай Иванович четко ответить не смог, пообещав разобраться (замечу,
что такая же проблема возникает и при выборе других видов работ, например, контроля
защищенности. В трудовых книжках, конечно, не пишут, что человек занимал
должность «контроллера защищенности». А как доказать, что он проводил работы
именно в этой области?)
И еще один вопрос стал для начальника отдела
лицензирования неожиданностью. При заказе документов с пометкой «дсп» от
заявителя часто требуют копию лицензии на право проведения работ со сведениями,
составляющими гос. тайну. С какого перепуга? Зачем для получения дсп-документов
нужна лицензия на гос. тайну?? Постановление Правительства 1233 разрешает
пересылать их обычной почтой заказным или ценным письмом. Но на практике часто
требуют указать именно адрес секретной переписки и копию лицензии на ГТ, которой у соискателя лицензии на ТЗКИ обычно
нет. Скорее всего, это «перегибы на местах» или просто дремучая
некомпетентность отдельных должностных лиц, которая портит всю полезную работу,
проводимую регулятором в этой области. Будем надеяться, что хотя бы до июня
этого года данное недоразумение наконец разрешится и руководство ФСТЭК
разъяснит подчиненным, чем отличается служебная информация от секретной.
Комментариев нет:
Отправить комментарий