Гарантии качества

Лицензия ФСТЭК России на работы по контролю защищенности информации от модификации и несанкционированного доступа, сопровождению средств защиты информации.

Лицензия ФСТЕК

Нужна ли лицензия ФСТЭК при сопровождении ПП 1С?

- Да, нужна!

Разберемся подробнее…

1. При сопровождении информационных систем, Исполнитель сталкивается с необходимостью обеспечения защиты баз данных Заказчика, который обязан обеспечивать защиту своей конфиденциальной информации и персональных данных. Заказчик может воспользоваться защищенной и сертифицированной ФСТЭК России платформой 1С:Предприятие 8.2z. Но для внедрения и сопровождения системы "1С:Предприятие 8.2z"Исполнителю необходимо иметь лицензию ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации, так как данный программный продукт выполняет функции средства защиты конфиденциальной информации. Дополнительно к этому Заказчику необходимо обеспечивать организационную и техническую защиту своих данных.

Организация-лицензиат ФСТЭК помимо обслуживания информационной системы Заказчика на базе защищенной платформы может помочь организовать дополнительную защиту конфиденциальных сведений и персональных данных, выполнение которых регламентируется Постановлением Правительства РФ № 1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн», Приказом ФСТЭК России от 18 февраля 2013 г. N 21 «Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн», Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

2. Выполняя работы по сопровождению 1С, необходимо проводить контроль защищенности информации от модификации, во избежание подмены и фальсификации конфиденциальной информации Заказчика. На основании Постановления Правительства РФ от 3 февраля 2012 г. N 79 данный вид деятельности является лицензируемым. Компания-лицензиат несет ответственность при сопровождении информационных систем, содержащих конфиденциальные данные перед заказчиком и регулирующим органом. Регулирующие органы проверяют компании-лицензиаты на квалификацию, выполнение требований по обеспечению конфиденциальности.

Таким образом компании-лицензиаты ФСТЭК являются более компетентными и надежными по сравнению с компаниями, не имеющими такой лицензии и за частую выполняющими лицензируемый вид деятельности без лицензий, нарушая Российское законодательство.

3. Отдельно стоит отметить, что установка и настройка программно-технических средств защиты (СЗИ – средств защиты информации) также является видом деятельности, лицензируемым ФСТЭК России. В случае установки, использования и сопровождения СЗИ Исполнитель соблюдая Российское законодательство обязан обладать лицензией ФСТЭК!

4. Наличие лицензия ФСТЭК на работы по контролю защищенности информации от модификации и несанкционированного доступа позволяет проводить следующие виды работ:

· Устанавливать и настраивать программно-технические средства защиты.

· Осуществлять контроль защищенности конфиденциальной информации при сопровождении информационных систем заказчика.

· Осуществлять защиту от несанкционированного доступа и нелегитимного использования информации, хранящейся в базах данных заказчика.

· Осуществлять контроль информационных потоков при взаимодействии между филиалами, контрагентами Заказчика.

· Осуществлять защиту баз данных от утечки и кражи информации даже самими сотрудниками Организации.

· При сопровождении информационных систем, гарантировать и осуществлять защиту персональных данных у Заказчика.

Организации, не имеющие лицензию, не специализируются на защите информации и не несут ответственности за саму информацию,которая бывает в разы дороже, чем сам программный продукт. Сопровождение такими организациями могут повлечь нежелательную утечку Ваших конфиденциальных данных и принести непредвиденные затраты и потери как информации, так и бизнеса в целом.

Обращайтесь за сопровождением 1С только к проверенным, прошедшим процедуру соответствия требованиям регулятора и квалифицированным Организациям, имеющим все необходимые лицензии!