Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 5 Откуда: Москва
|
Добрый день!Возник следующий практический вопрос.
Организация имеет свой аккредитованный УЦ (лицензию на криптографию для обеспечения его работы тоже). Сейчас они хотят отдать обслуживание УЦ нам на аутсорсинг (находимся в процессе получения лицензии ФСБ). Можем ли мы им оказывать услуги по администрированию сервера, выпуску сертификатов итд?
Идейно предлагается так: на нешей территории есть помещение сертифицированное по ФСТЭК, в нем сертифицированное по ФСТЭК АРМ, делаем её АРМ разбора конфликтных ситуаций, переносим в помещение АРМ администратора УЦ, серверы остаются на их территории. Т.е де факто УЦ своего у нас нет. Возможно ли осуществление такой деятельности с точки зрения ФСБ? Нужны ли какие-либо документы от организации владельца УЦ кроме договора подряда и списка допущенных к помещению серверной итд из нашей организации?
Заранее спасибо за ответ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
1.После получения лицензии ФСБ вы получите право на оказание услуг по администрированию УЦ, выпуску (от имени аккредитованного УЦ) сертификатов ЭП. 2.Идея Ваша нереализуемая. Если вы перенесете АРМ администратора в свое помещение, то: -Вы нарушите условия размещения и функционирования аттестованного УЦ, аккредитованному УЦ потребуется вновь аттестовать УЦ; -Оборудование УЦ (даже один из компонентов) не может находиться за пределами контролируемой зоны (Ваше помещение это помещение посторонней организации), аттестат аккредитованному УЦ в этом случае не выдадут.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 5 Откуда: Москва
|
Автор: Expert  -Оборудование УЦ (даже один из компонентов) не может находиться за пределами контролируемой зоны (Ваше помещение это помещение посторонней организации), аттестат аккредитованному УЦ в этом случае не выдадут.
Т.е аутсорсинг уже аккредитованного УЦ невозможен принципиально?Или необходимо чтобы при этом все компоненты УЦ были в контролируемой зоне?Нельзя составить договор с какой-либо с организацией-владельцем об ограничении доступа их сотрудников к их серверам УЦ и допуске наших?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
Аутсорсинг УЦ возможен! Но нужно сделать все правильно, т.е. определить условия договора аутсорсинга, а так же опредеить порядок осуществления аутсорсинга в соответствии с требованиями действующих документов ФСБ, ФСТЭК, Роскомнадзора. т.е. нужна нормативная база локальных правовых актов. Но это уже другая история...
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 5 Откуда: Москва
|
Автор: Expert  Аутсорсинг УЦ возможен!
Вы не могли бы это кратко пояснить в контексте п. 313- там ясно указано, что деятельность может проводиться только на территории, которая находится в собственности или на правах аренды (правда про то, что оборудование для осуществления деятельности должно принадлежать лицензиату ничего не сказано). Я правильно понимаю, что нужно арендовать помещение где находится УЦ, составить договор об указании услуг, об ограничении физического доступа в помещение?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
Я бы приналичии лицензии ФСБ у вас) как раз арендовал оборудование и программное обеспечение, а не помещение. Основание (Положение о лицензировании утвержденное постановлением Правительства Российской Федерации от 16 апреля 2012 г. N 313): 6. Лицензионными требованиями при осуществлении лицензируемой деятельности являются:
в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации"; з) использование соискателем лицензии (лицензиатом) предназначенных для осуществления лицензируемой деятельности программ для электронных вычислительных машин и баз данных, принадлежащих соискателю лицензии (лицензиату) на праве собственности или ином законном основании.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 5 Откуда: Москва
|
а пункт 6а не будет противоречить? 6а) наличие у соискателя лицензии (лицензиата) права собственности или иного законного основания на владение и использование помещений, сооружений, технологического, испытательного, контрольно-измерительного оборудования и иных объектов, необходимых для осуществления лицензируемой деятельности.
помещение где будет находиться АРМ администратора и АРМ разбора конфликтов-то ведь будет на территории заказчика (как вы выше написали, арм должны быть в контролируемой зоне, а значит переносить их нельзя к нам)?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close