НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:
Ознакомлен с политикой персональных данных

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Представляемый заявителем перечень сведений, обосновывающих наличие на предприятии условий для установки (инсталляции), эксплуатации сертифицированных ФАПСИ шифровальных средств и предоставления услуг по шифрованию информации при защите информации по уровню "С"

Приложение 5

Представляемый заявителем перечень сведений, обосновывающих наличие на предприятии условий для установки (инсталляции), эксплуатации сертифицированных ФАПСИ шифровальных средств и предоставления услуг по шифрованию информации при защите информации по уровню "С"

Утвержден Лицензионным
центром ФАПСИ
06.12.96


Настоящий перечень распространяется на СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, при обеспечении безопасности информации по уровню "С".

Примечание: перечень представляется Заявителем в Отдел лицензирования и сертификации ФАПСИ и аттестационный центр для проведения специальной экспертизы. Заявитель несет ответственность за достоверность представленных сведений. Перечень подписывается руководителем предприятия-заявителя и заверяется основной печатью предприятия.

 

Наименование заявителя - __________________________________________________________________

Организационно-правовая форма заявителя - _________________________________________________

Юридический адрес заявителя - _____________________________________________________________

(адрес для переписки, если не совпадает с юридическим) _______________________________________

Ф.И.О., должность и телефон лица, выделенного
для взаимодействия с органами лицензирования - _____________________________________________

 

  1. Перечень и описание структур систем (комплексов) обработки и передачи конфиденциальной информации, куда предполагается встраивать (устанавливать) шифровальные средства (средства криптографической защиты информации - СКЗИ), их назначение и режимы эксплуатации.

  2. Тип обрабатываемой и передаваемой системой информации (текстовая, формализованная и т.п.).

  3. Наличие у заявителя сертифицированных ФАПСИ СКЗИ.

  4. Наличие у заявителя несертифицированных ФАПСИ СКЗИ. Характеристика данных средств с указанием поставщиков, производителей, организаций, осуществляющих монтаж, наладку, установку, с приложением технической документации на СКЗИ.

  5. Перечень структурных подразделений заявителя, в том числе территориально обособленных, в которых эксплуатируются или планируется эксплуатировать СКЗИ. Перечень структурных подразделений, ответственных за обеспечение безопасности функционирования СКЗИ, распределение полномочий между ними.

  6. Состав аппаратных средств АРМ, куда предполагается встраивать (устанавливать) СКЗИ (типы ЭВМ, принтеров, модемов, источников бесперебойного питания и т.п. с указанием фирм-производителей).

  7. Состав системного и прикладного программного обеспечения (ПО) АРМ и наличие лицензий производителя на все установленное ПО.

  8. Типы защищаемых каналов связи (коммутируемые, телефонные общего пользования, выделенные линии и др.).

  9. Общее описание объектов размещения СКЗИ. Размещение, охрана, специальное оборудование и режим в помещениях, где устанавливаются и хранятся СКЗИ и шифрключи (пропускной и внутриобъектовый режимы, инженерно-технические средства охраны зданий и отдельных помещений).

  10. Описание объекта размещения АРМ администратора безопасности.

  11. Внутриобъектовая документация (реквизиты документов), регламентирующая все аспекты работы с СКЗИ (приказы, инструкции, пункты договоров с клиентами или пользователями, меры и формы ответственности персонала за нарушения в работе с конфиденциальной информацией).

  12. Порядок выработки, учета, рассылки, хранения и использования шифрключей (в том числе открытых ключей для ЭЦП). Действия в случае компрометации шифрключей (с приложением соответствующей внутриобъектовой документации).

  13. Сведения по оценке готовности персонала предприятия к установке (инсталляции) и эксплуатации СКЗИ - уровень образования, опыт работы в области защиты информации. Наличие персонала, обученного работе с СКЗИ.

  14. Перечень предоставляемых предприятию и оказываемых самим предприятием услуг по шифрованию информации, условия на которых предоставляются услуги.

  15. Обоснование наличия условий, обеспечивающих сохранность конфиденциальной информации, доверенной предприятию юридическими и физическими лицами, пользующимися его услугами.

  16. Иные сведения, по мнению заявителя подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности и профессиональную пригодность лиц, уполномоченных для осуществления лицензируемой деятельности.

 

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98