Май
06
2025
redaktor
Наш первый в 2025 году клиент, лицензиат ФСТЭК России и ФСБ России, которого мы подготовили к плановой проверке УФСБ по соблюдению лицензионных требований, предусмотренных Положением о лицензировании деятельности по разработке, производству, распространении шифровальных (криптографических) средств, прошел плановую выездную проверку без единого замечания.
В соответствии с п.6 Положения №313 компанией были представлены:
- документальные материалы, подтверждающие наличие на праве собственности или ином законном основании технологического оборудования, предназначенного для проведения работ, составляющих лицензируемую деятельность;
- доказательства соблюдения требований по обеспечению информационной безопасности, установленного ФЗ «О федеральной службе безопасности», в рамках которых нами были проаудированы: инструкция по работе органа криптографической защиты информации; инструкция по организации и обеспечению безопасности эксплуатации криптографических средств; инструкция пользователя средств криптографической защиты информации; правила доступа в помещения, где размещены средства криптографической защиты информации; список спецпомещений и лиц, имеющих право доступа в спецпомещения; список пользователей СКЗИ; схема организации криптографической защиты информации; акты уничтожения криптосредств; акты изъятия криптосредств; журналы поэкземплярного учета средств криптографической защиты информации, учета хранилищ средств криптографической защиты информации, приема и сдачи спецпомещений, учета приема и сдачи спецпомещений под охрану, учета опечатывания (вскрытия) хранилищ средств криптографической защиты информации, проверок исправности сигнализации, учета личных печатей; Модель угроз безопасности информации;
- доказательства соблюдения конфиденциальности информации, необходимые для выполнения работ в соответствии с Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в рамках которых были проаудированы инструкции: администратора информационной безопасности, пользователя информационных систем, идентификации и аутентификации субъектов и объектов доступа, по организации парольной защиты, по организации антивирусной защиты, управления доступом субъектов доступа к объектам доступа, по управлению обновлениями программного обеспечения, по резервному копированию и восстановлению данных, по защите технических средств информационной системы, по защите машинных носителей информации; регламенты управления уязвимостями в информационной системе и управления конфигурацией информационной системы; план мероприятий по защите информации; список пользователей информационной системы и прочие документы;
- доказательства наличия в штате квалифицированного, дипломированного руководящего и инженерно-технического персонала, имеющего высшее образование в сфере защиты информации или прошедшего профессиональную переподготовку по программам, согласованным с ФСТЭК России;
- документальные материалы, подтверждающие наличие приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом от 26.06.2008 г. № 102-ФЗ «Об обеспечении единства измерений» и необходимых для осуществления лицензируемых видов деятельности;
- документальные материалы, подтверждающие наличие на праве собственности или ином законном основании образцов сертифицированных шифровальных (криптографических) средств;
- документальные материалы, подтверждающие наличие на праве собственности или ином законном основании программ для электронных вычислительных машин и баз данных, используемых при осуществлении лицензируемых видов деятельности.
В результате выездной проверки наш клиент получил Заключение о полном соблюдении лицензионных требований для осуществления лицензируемой деятельности.