Ліцензія ТЗКІ для власних потреб більше не потрібна
На порталі проектів нормативних актів викладено непомітний документ з непомітною назвою: "Про внесення змін до деяких актів Уряду України з питань ліцензування окремих видів діяльності", який при цьому стосується саме нашої з вами теми, а точніше питань ліцензування діяльності з технічного захисту конфіденційної інформації ( ПП-79).
А от щодо тих, хто надає послуги із захисту інформації третім особам, їх новий проект положення торкнеться повною мірою. Серед нововведень:
- Вимога ліцензії на ТЗКМ при проведенні моніторингу ІБ. Тобто всі SOC і що з ними вимагатимуть отримання відповідної ліцензії від регулятора.
- Налагодження засобів захисту також тепер вимагатиме ліцензії ФСТЕК.
- Чітко прописані вимоги до кваліфікації та кількості персоналу ліцензіата.
- Обладнання, необхідне виконання ліцензійних робіт, тепер має бути лише у власності ліцензіата. Більше жодної оренди.
- Вимога наявності системи менеджменту ІБ у відповідність до вимог національних стандартів. Іншими словами, тепер усі ліцензіати ФСТЕК повинні у себе реалізовувати ISO 27001. Що цікаво, при поданні документів на отримання ліцензії необхідно подати копії документів, які б підтверджували наявність такої системи менеджменту. Що це за документи? Сертифікат відповідності, виданий BSI або іншим органом сертифікації?
- З'явилася вимога обов'язкового підвищення кваліфікації раз на п'ять років.