Задать вопрос

Здесь вы можете задать вопрос. Постараемся ответить на него как можно быстрее. Ответы расположены ниже вопросов.

комментариев 37

  1. Добрый день! Скажите, пожалуйста, согласован ли с ФСТЭК курс "Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну"

    1. Здравствуйте Наталья. Программа "Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну" находится на согласовании.

  2. Здравствуйте, вы можете направить программу курсов "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" и график занятий в 2018г.?

    1. Здравствуйте.

      Ближайшие курсы будут проводиться с 04 по 13 апреля 2018 года. Подробная информация по телефону +7 351 21-40-400 или по запросу на электронный адрес inbox@unit74.ru
      Курсы согласованы со ФСТЭК России.

  3. День добрый! В какой срок вы выпускаете ЭЦП для торгов с момента оплаты?

    1. Здравствуйте Михаил.
      Срок выпуска ЭЦП после оплаты и предоставления всех необходимых документов составляет 1-2 рабочих дня.

  4. Добрый день!
    Прошу рассчитать стоимость выпуска ЭП для работы в качестве заказчика на сайте zakupki.gov.ru и АЭТП (в частности нас интересует ЕЭТП и Сбербанк-АСТ)
    Ключ eToken и лицензия крипто про (бессрочная)

    1. Здравствуйте Анна, в Ваш адрес отправлена информация по стоимости электронной подписи.

  5. Добрый день.
    1. Электронная подпись имеет ограниченный срок действия или бессрочная?
    2. Есть ли возможность приобрести бессрочную лицензию?

    1. Здравствуйте Юрий!
      1. Есть различные виды электронной подписи, такие как: (электронная подпись для торгов - на 1 год и на 1 год и 3 месяца; квалифицированная электронная подпись для ЕГАИС - 1 год, 1 год и 3 месяца, на 2 года). Таким образом, существуют виды электронной подписи с расширенным сроком действия, но все они имеют ограниченный срок действия.
      2. Если речь идет о ПО "КриптоПро CSP", которое необходимо для работы с электронной подписью, то да, есть возможность приобрести бессрочную лицензию на ПО "КриптоПро CSP" версии 4.0 на одно рабочее место, стоимость составляет - 2700 руб. (стоимость действительна на момент ответа на вопрос).

  6. Здравствуйте, мы хотели бы приобрести Электронную подпись для торгов, вы с НДС работаете?
    возможна ли оплата по факту при заключении договора?
    Спасибо.

    1. Здравствуйте, Дмитрий,
      На основании главы 26.2 НК РФ мы не являемся плательщиком НДС и счета-фактуры не выставляем (упрощенная система налогообложения). Оплата по факту при заключении договора возможна, но генерация подписи производится только после подтверждения оплаты.

  7. На каких площадках будет работать ЭЦП для торгов за 6700, что необходимо для оформления: какие документы , кроме оплаты.

    1. Владимир, для оформления ЭП для торгов необходимы документы: ОГРН, ИНН организации (если вы планируете получать ЭП на организацию), копии паспорта, ИНН, СНИЛС уполномоченного по работе с ЭП. Данная подпись действительна на 5 федеральных торговых площадках, а также на большом числе коммерческих торговых площадок. Полный перечень коммерческих торговых площадок можно посмотреть здесь: http://aetp.ru/etp/list. Дополнительно вы можете ознакомиться с интересующей вас информацией на странице http://unit74.ru/ecp/torg_sign/.

  8. Добрый день!
    Подскажите, если я закажу выпуск ЭЦП для участия в торгах, то какова будет её стоимость в год? Допустим я оплачиваю комплект “ЭП для торгов” за 6700 рублей. Какие платежи я должен буду производить в дальнейшем, чтобы мой доступ к торговым площадкам был открыт? И с какой периодичностью?

    Заранее спасибо!

    1. Илья, добрый день. В стоимость комплекта "ЭП для торгов" за 6700р. входит носитель (токен) 1000р., годовая лицензия КриптоПро CSP 3.9 1200р. и генерация электронной подписи 4500р. Соответственно, через год нужно будет приобрести лицензию КриптоПро CSP 3.9 и произвести генерацию электронной подписи, что в сумме составит 5700р. Для уменьшения ежегодных расходов можно вместо годовой сразу приобрести бессрочную лицензию КриптоПро CSP 3.9 за 2160р. В этом случае, стоимость комплекта "ЭП для торгов" составит 7660р., а ежегодное продление подписи - 4500р.

  9. Добрый день!
    Хотелось бы узнать "ЭЛЕКТРОННАЯ ПОДПИСЬ ДЛЯ ТОРГОВ" на какой временной промежуток покупается?

    1. Как правило, большинство удостоверяющих центров, в том числе и наш, выдают электронную подпись на 12 месяцев. По истечении этого срока электронная подпись должна выпускаться вновь.

  10. Добрый день!
    Частное образовательное учреждение.
    О нас.
    Учащихся в учреждении 500 человек , из них 50 взрослых. Деятельность - обучение иностранным языкам
    Учреждение находится в отдельном 2-х этажном здании. Персональные данные - в одном из кабинетов .
    База данных на бумажных носителях - картотека. Ведение учета данных в электронной таблице только на одном компьютере.
    База данных состоит: ФИО родителей, адрес, паспортные данные, ФИО ребенка, по взрослым слушателям: ФИО; адрес; паспортные данные.
    Заработная плата сотрудников обрабатывается в программе 1С. Численность 25 человек. Вопрос в том, что из наших данный попадает под закон 152 ФЗ?

    1. В соответствии со Статьёй 1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

      В соответствии со Статьёй 3. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»: персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

      Таким образом, все перечисленные Вами данные попадают под действие Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

      При работе с Базой данных на бумажных носителях – картотекой и ведении учёта данных в электронной таблице на одном компьютере, дополнительно необходимо руководствоваться Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

      При работе в программе 1С в целях начисления заработной платы сотрудников дополнительно необходимо руководствоваться Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом ФСТЭК от 18 февраля 2013 года № 21 об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

      Всё интересующее Вас законодательство в области защиты информации Вы можете найти на нашем сайте в разделе «Законодательство».

  11. В приказах ФСТЭК России от 18.02.2013 г. № 21 и от 11.02.2013 № 17 в частности говорится:
    "При использовании в информационных системах сертифицированных по требованиям безопасности информации средств защиты информации:
    а) для обеспечения 1 и 2 уровней защищенности персональных данных применяются:
    средства вычислительной техники не ниже 5 класса;
    системы обнаружения вторжений и средства антивирусной защиты не ниже 4 класса;
    межсетевые экраны не ниже 3 класса в случае актуальности угроз 1-го или 2-го типов или взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже 4 класса в случае актуальности угроз 3-го типа и отсутствия взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена". При этом нигде нет ссылок на нормативные документы, которые определяли бы данные классы и в самих приказах нет расшифровок классов. Получается, что в дополнение к данным приказам следует ждать дополнительные документы?

    1. Ждать дополнительные документы не нужно. Они уже есть. Эти документы доступны в открытом доступе на официальном сайте Федеральной службы по техническому и экспортному контролю России (ФСТЭК России):
      1) Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
      Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

      2) Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Информационное сообщение об утверждении требований к средствам антивирусной защиты от 30 июля 2012 г. N 240/24/3095
      3) Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.

  12. Здравствуйте! Подскажите, пожалуйста (не знаю, можно ли сюда с таким вопросом), могу ли я отнести информацию, касаемую исследовательской деятельности (секретов производства (результатов интеллектуальной деятельности в научно-технической сфере)), содержания и планы научно-исследовательских работ, к строго конфиденциальной информации?

    1. В соответствии с Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» указанная Вами информация «касаемая исследовательской деятельности (секретов производства (результатов интеллектуальной деятельности в научно-технической сфере)), содержания и планы научно-исследовательских работ» может быть отнесена к п.4 Указа «Сведения, связанные с профессиональной деятельностью», а так же к п.6 Указа «Сведения о сущности изобретения, полезной модели или промышленного образца». Таким образом, Вы имеете полное право относить указанную Вами информацию к конфиденциальной.

      Что касается грифа «строго конфиденциально», то стоит заметить, что степень конфиденциальности не регламентируется законодательством Российской Федерации. В данном случае всё зависит от Вашей организации. Поскольку, как видно из вопроса, в Вашей организации циркулирует информация ограниченного распространения, то, соответственно, у Вас должен быть разработан документ «Частный перечень сведений конфиденциального характера», в котором Вы можете указать степень конфиденциальности (конфиденциально, строго конфиденциально, особо конфиденциально, совершенно конфиденциально и пр.).

      Одновременно с документом «Частный перечень сведений конфиденциального характера» в Вашей организации должен существовать документ «Положение по защите конфиденциальной информация», в котором Вы и прописываете мероприятия по сохранности документов той или иной степени конфиденциальности.

      Более подробную информацию Вы можете получить по нашим контактным телефонам.

  13. Здравствуйте! Интересует следующий вопрос: производители генераторов шума заявляют, что технические характеристики позволяют применять устройства для защиты информации, обрабатываемой объектами ВТ любой категории, как по каналу утечки информации за счет электромагнитных излучений, так и за счет наводок на линии электропитания и заземления. Однако данные генераторы нередко применяются и для зашумления других линий, выходящих за пределы КЗ, таких как телефонная линия, система отопления и др. Насколько правомерными являются такие действия? Можно ли считать, что индуцируемые в эти линии шумовые сигналы соответствуют нормативно-методическим документам по безопасности информации?

    1. По вашему вопросу направлен запрос в Федеральную службу по техническому и экспортному контролю (ФСТЭК России). После получения, ответ будет размещен на сайте.

    2. По вашему вопросу получен ответ ФСТЭК России по Уральскому Федеральному округу. Цитирую: "На Ваш вопрос о правомерности использования генераторов шума для зашумления линий, выходящих за пределы контролируемой зоны, сообщаем, что область применения генераторов шума определяется соответствующим сертификатом ФСТЭК России. Оценка соответствия индуцируемых шумовых сигналов в различные выходящие за пределы контролируемой зоны линии нормативно-методическим документам по безопасности информации производится по результатам технического контроля в рамках работ по аттестации объекта вычислительной техники. Руководитель ФСТЭК России по УрФО А.И.Болгарский." От себя замечу, что эффективность применения средств активного зашумления (САЗ) для конкретных линий определяется после инструментального контроля защищенности информации в соответствии с методическими документами по контролю защищенности от утечки за счет ПЭМИН ФСТЭК России. Так как в сборнике временных методик по оценке защищенности конфиденциальной информации нет процедуры оценки эффективности САЗ, то необходимо применять средства защиты информации, в которых указаны все требуемые к защите линии.

  14. Здравствуйте, можно ли прослушав курс П2-2 и получив удостоверение, на законных основаниях заниматься защитой персональных данных т.е. специальность П1-1 или требуется учеба на это вид деятельности?

    1. Константин, вы можете на законных основаниях заниматься защитой персональных данных внутри своей организации, прослушав курс П2-2. Более того, курс П2-2 рассчитан в том числе на подготовку специалистов по организации защиты информации, составляющей государственную тайну. Курсы в целом похожи: дается понимание концепции организации защиты информации, рассматриваются угрозы утечки информации и методы защиты от этих утечек. Отличие курсов заключается в нормативно-методической и законодательной базе: в курсе П1-1 - делается уклон на защиту персональных данных, в курсе П2-2 - на защиту информации, составляющей государственную тайну. При желании вы можете самостоятельно изучить материалы, которые в силу направленности не были рассмотрены в курсе.

      1. Спасибо за ответ. И еще один вопрос: какое образование предпочтительно техническое, гуманитарное, любое? И каков должен быть объем знаний компьютера (обычный пользователь или уровень программиста)?

        1. Образование может быть любое. Компьютер достаточно знать на уровне простого пользователя: загрузка операционной системы, пользование офисным пакетом и т.п. Курсы рассчитаны на достаточно широкий круг слушателей. Нужно только иметь в виду, что как правило, такие курсы рассчитаны на людей, которые в будущем будут работать на должности администратора безопасности, либо на руководителей, организующих защиту информации на предприятии, то есть выполнять обязанности во многом связанными с техническими вещами.

  15. Добрый день,
    Получила сертификат участия в семинаре — Второй региональный совет по безопасности персональных данных с опечаткой в имени - напечатали Марина вместо Мадина, можно это как-то исправить? Участвовала от организации ООО "Наш Дом".

    1. Исправить вполне возможно. Для этого вам необходимо выслать по почте ошибочный сертификат с сопроводительным письмом от организации с просьбой о замене сертификата. Также вы можете предоставить сертификат и письмо непосредственно в наш офис по адресу: Челябинск, пр. Ленина, д. 76а, каб. 501.

  16. Была участницей 1 регионального совета по безопасности ПДн, до сих пор не получила сертификат. Обещали выслать по указанному адресу. Когда ждать? Спасибо.

    1. Сертификаты направлены, все зависит от скорости работы почты.

  17. Скажите,пожалуйста, когда будут опубликованы материалы по Первому региональному совету по безопасности ПДн?

    Очень хотелось бы посмотреть презентацию Минбалеева А.В.
    Заранее спасибо!

    1. Отчет по проведению семинара - Первого регионального совета по безопасности персональных данных будет выложен на сайте не позднее 15.10.2011 г.


Написать комментарий

Ваш E-mail не будет отображен. Поля со знаком * обязательны для заполнения

Яндекс.Метрика