Рубрика «Лицензирование»

Первая специальная экспертиза Аттестационного центра АО «НПО «Эшелон»!

Ваш отзыв

17 мая 2017 г. АО «НПО «Эшелон» получило официальный статус Аттестационного центра ФСТЭК России (лицензия рег. № 2030) в части проведения специальных экспертиз организаций-соискателей лицензий ФСТЭК России:

  • на проведение работ, связанных с созданием средств защиты информации;
  • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);
  • осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам).

В августе этого года сотрудники НПО «Эшелон» успешно провели первую специальную экспертизу организации-соискателя лицензии на проведение работ, связанных с созданием средств защиты информации в качестве Аттестационного центра ФСТЭК России.

В настоящее время на базе НПО «Эшелон» создано два Аттестационных центра – Минобороны и ФСТЭК России. У нашей компании более чем десятилетний опыт проведения специальных экспертиз соискателей лицензии в области создания средств защиты информации. Специалисты НПО «Эшелон» проводят в среднем 30 специальных экспертиз в год на всей территории Российской Федерации, в том числе в таких городах, как Санкт-Петербург, Красноярск, Пенза, Екатеринбург, Курск, Казань и т.д.

Сотрудники ГК «Эшелон» консультируют по поводу получения лицензий ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации, в том числе по поводу переоформлении лицензии в связи с расширением на пункт «мониторинг информационной безопасности».

Possibly Related Posts:


Компания «Эшелон» примет участие в InfoSecurity Russia 2014

Ваш отзыв
832245bcd8057ab4e70f475e6d7bbd5a.gif

С 24-го по 26-ое сентября 2014 года в выставочном центре «Крокус Экспо» будет проходить одна из знаковых выставок рынка информационной безопасности InfoSecurity Russia 2014. В рамках выставки компания «Эшелон» традиционно представит свои лучшие продукты и услуги в сфере информационной безопасности.
На стенде «НПО «Эшелон» #F3-2 пройдут интересные встречи с ведущими экспертами компании:

24 сентября

12.00-13.00 «Переход на ISO 27001:2013», Дорофеев Александр, CISSP, CISM, CISA. директор по развитию.
13.00-14.00 Консультирование по вопросам сертификации в системах сертификации ФСТЭК России, ФСБ России и Минобороны России. Михаил Никулин, Технический директор.
14.00-15.00 Консультирование по вопросам применения ПАК «Рубикон» (система обнаружения вторжений, межсетевой экран, однонаправленный шлюз), Олег Гудков, заместитель директора департамента специальных разработок.
15.00-16.00 «SIEM как фундамент построения защищенной автоматизированной системы», Алексей Титов, менеджер проекта КОМРАД SIEM.

25 сентября

12.00-13.00 Консультирование по вопросам внедрения современных систем защиты информации, Евгений Веселов, CISSP, директор департамента проектирования и консалтинга.
13.00-14.00 Консультирование по вопросам аттестации объектов информатизации. Петр Васильев, директор департамента аттестации.
14.00-15.00 «Современные средства выявления дефектов кода», Владислав Швец, менеджер проекта AppChecker.

25-го сентября, 15.00, зал К2.

«Сертификация по новым правилам ФСТЭК России: что требуется от разработчика?», Александр Барабанов, CISSP, к.т.н., CSSLP Директор департамента сертификации и тестирования НПО «Эшелон»

26 сентября

12.00-13.00 Консультирование по вопросам выполнения требований, предъявляемых регуляторами (ФСТЭК России, ФСБ России, Минобороны России) к соискателям лицензий на деятельность в области защиты информации, Игорь Шахалов, заместитель генерального директора по экспертизам.
13.00-14.00 Консультирование по вопросам внедрения и аудита СМИБ в соответствии с ISO 27001:2013, Дорофеев Александр, CISSP, CISM, CISA. директор по развитию
14.00-15.00 «На страже endpoint  security: анонс новых решений»,  Сергей Фирсов, менеджер проекта Сканер-ВС.
15.00-15.20 «Объявление результатов конкурса «Эшелонированная оборона 2014», Вадим Голованов
В рамках конференции планируется несколько выступлений экспертов компании.

«Инновационные проекты Фонда «Сколково» в области информационной безопасности» Эшелон-Инновации будет представлен на стенде #F2. Компания «Эшелон-Инновации» представит программное решение AppChecker, разработанное выходцами из сертификационного центра «Эшелон» и относящееся к сфере аудита безопасности программных приложений. Разработка предназначена для поиска уязвимостей в программном обеспечении на основе анализа исходного кода.

Для того чтобы получить билет на выставку необходимо пройти электронную регистрацию по следующей ссылке:
http://www.infosecurityrussia.ru/2014/expo/npo-echelon

Режим работы выставки с 10:00 до 18:00.

Possibly Related Posts:


95 лет Службе защиты государственной тайны Вооруженных Сил Российской Федерации

1 Отзыв

После победы Октябрьской революции 13 ноября 1918 года приказом № 217 Реввоенсовета Республики было создано Общее и Шифровальное отделение Организационного управления Всероссийского Главного штаба. Этот день и отмечается как день создания Службы защиты государственной тайны. 13 ноября в торжественной обстановке личный состав Службы защиты государственной тайны (СЗГТ) Вооруженных сил Российской Федерации и Черноморского флота, а также ветераны-шифровальщики отмечали 95-летний юбилей.

В ознаменование этой даты, учитывая многолетнюю успешную работу, трое сотрудников ЗАО «НПО «Эшелон» были отмечены памятным знаком «За вклад в дело защиты государственной тайны».

ЗАО «НПО «Эшелон» является ведущим Аттестационным центром, аккредитованным в Минобороны России и имеет право проводить специальные экспертизы предприятий и организаций с целью проверки выполнения лиWP_20131206_003цензионных требований и наличия условий, необходимых для осуществления работ, связанных с созданием средств защиты информации, относящихся к компетенции Минобороны России.

Награды удостоены:

Марков Алексей Сергеевич – руководитель Аттестационного центра, аккредитованного в Минобороны России;

Шахалов Игорь Юрьевич – заместитель руководителя Аттестационного центра, аккредитованного в Минобороны России;

Багдасарянц Александр Евгеньевич – ведущий эксперт Аттестационного центра, аккредитованного в Минобороны России.

ЗАО «НПО «Эшелон» также предлагает консалтинговые услуги по подготовке предприятий и организаций к получению лицензий ФСТЭК России в области технической защиты конфиденциальной информации, ФСБ России в области криптографической защиты конфиденциальной информации и в области защиты государственной тайны, МЧС России в области пожарной безопасности.

 

Possibly Related Posts:


Хочешь ремонтировать тахограф — получай лицензию ФСБ!

Ваш отзыв

тахограф

Приказом Минтранса России от 13.02.2013 № 36 (http://www.rg.ru/2013/03/13/tahografy-dok.html) утверждены требования к новому типу тахографов и сроки их обязательного внедрения (тахограф — контрольный бортовой регистрирующий прибор в составе транспортного средства, предназначенный для контроля и регистрации таких параметров как: скорость движения, пробег автомобиля, периоды труда и отдыха экипажа). В соответствии с данными требованиями, в состав тахографа входит программно-аппаратное шифровальное (криптографическое) средство (т.н. СКЗИ тахографа), реализующее алгоритмы криптографического преобразования информации.

В связи с тем, что тахографы содержат в себе СКЗИ, для проведения ремонта и технического обслуживания тахографов необходимо получение лицензии ФСБ России «На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (Постановление Правительства Российской Федерации от 16.04.2012 № 313, http://www.rg.ru/2012/04/24/shifry-site-dok.html).

 

Possibly Related Posts:


Учиться, учиться и ещё раз учиться, как…?

2 комментария

В последнее время часто приходится сталкиваться с недопониманием (со стороны специалистов ИБ и их руководителей) необходимости обучения и повышения квалификации в области защиты информации.

Для обоснования такой необходимости предлагаю вот такую подборку цитат из нормативно-правовых актов:

 

1. ПОЛОЖЕНИЕ «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» (утв. Постановлением Совета Министров – Правительства РФ от 15 сентября 1993 г. № 912-51)

20. Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации осуществляют:

1) первичную подготовку специалистов по комплексной защите информации;

2) переподготовку (повышение квалификации) специалистов по защите информации органов государственной власти и предприятий;

3) усовершенствование знаний руководителей органов государственной власти и предприятий в области защиты информации.

Подготовка кадров для государственной системы защиты информации осуществляется при методическом руководстве Государственной технической комиссии при Президенте Российской Федерации.

 

2. Постановление Правительства РФ от 15.04.1995 № 333

7. Лицензии выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну (далее именуются — руководители предприятий), и при выполнении следующих условий:
— соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
— наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;
— наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

 

3. Постановление Правительства РФ от 02.02.2012 № 79

6. Лицензионными  требованиями,  предъявляемыми  к  лицензиату  при осуществлении лицензируемого вида деятельности, являются:

а) выполнение работ и (или) оказание услуг лицензиатом:

юридическим лицом — с привлечением специалистов, находящихся в штате лицензиата,  имеющих  высшее  профессиональное  образование  в    области технической  защиты  информации  либо  высшее  техническое  или   среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.

 

4. Постановление Правительства РФ от 03.02.2012 № 171

4. В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации (далее — лицензия), являются:

а) наличие в штате у соискателя лицензии не менее 2 специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам разработки и (или) производства средств защиты информации;

 

5. Приказ Минобразования РФ от 18 июня 1997 г. N 1221
«Об утверждении Требований к содержанию дополнительных профессиональных образовательных программ»

2.8. Содержание программ должно отражать установленные положения и нормативы по организации различных видов дополнительного профессионального образования.

Организация повышения квалификации.

Повышение квалификации проводится в течение всей трудовой деятельности работников. Периодичность повышения квалификации регулируется работодателем и определяется по мере необходимости, но не реже одного раза в пять лет.

По-моему, вполне достаточно для руководства и бухгалтерии…

Possibly Related Posts: