Перейти к контенту
КАЗАХСТАНСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

Вопрос о лицензировании


Don Vito

Рекомендуемые сообщения

У меня такие вопросы к господам юристам.

1. Существует ли лицензирование деятельности, связанной с консалтингом в области информационной безопасности?

2. Какие есть законы и нормативные акты регулирующие деятельность в области информационной безопасности в РК?

3. Нужна ли лицензия для оказания услуг по проведению так называемых "тестов на проникновение" ?

К сведению: Тест на проникновение - показательный "взлом" информационной системы компании с целью выявления уязвимостей в защите ИС, с последующей выдачей рекомендаций по их устранению.

Очень пошу помочь в нашем вопросе.

Ссылка на комментарий
Поделиться на других сайтах

ИБ - оченно широкое понятие, можно поконкретнее в чем консалтинг? Касательно железа, ПО или организационных мер защиты ин-ции?

Насчет 3-го: лицензии не надо, если только вы не предоставляете заказчику в таком случае услуги связи.

ЗЫ: Не забудьте взять с него письменное согласие на то, что его система будет тестироваться на предмет НСД, а то завтра на основе ваших разработок до устранения ошибок кто-то из сотрудников заказчика сделает пакость, а на вас свалит - а заказчик на вас тогда ст.227 УК РК. Себя подстраховать не мешает.

С уважением, В.К.  

ЗЫ: Закон РК "О нац. безопасности РК"

информационная безопасность - состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере; :umnik:

Ссылка на комментарий
Поделиться на других сайтах

Консалтинг в области ИБ в нашем случае включает:

1)Анализ защищенности информационной системы

2)Выявление уязвимостей и слабых мест в защите ИС

3)Выдача консультаций по устранению этих уязвимостей и усилению защиты ИС от компрометации или потери конфиденциальной информации (организационные мероприятия (введение политики внутренней ИБ, инструкций и правил для сотрудников), программно-технические (какое программное и аппаратное обеспечение необходимо для усиления защиты ИС)).

Т.е консалтинг носит следующий характер, мы исследуем ИС, анализируем, выявляем уязвимости, рекомендуем и советуем провести мероприятия по их устранению - настройку установленного ПО (возможно сами настраиваем), рекомендуем установить новое ПО, касающиеся усиления защиты, разрабатываем (если пожелают) для клиента политику внутренней информационной безопасности, рекомендуем различные методы усиления защищенности ИС.

Лицензируется ли такого рода деятельность, или здесь лицензий не требуется, а необходимо просто составить договор на оказание услуг между компаниями ?

Ссылка на комментарий
Поделиться на других сайтах

Лицензируются следующие виды предпринимательской деятельности по структуре которыми вы можете занятся в рамках ИТ консалтинга:

Закон РК "О лицензировании":

- разработка, производство, ремонт и реализация вооружения и боеприпасов к нему, КРИПТОГРАФИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, специальных технических средств для проведения специальных оперативно-розыскных мероприятий, военной техники, запасных частей, комплектующих элементов и приборов к ним, если они не используются в других отраслях, а также специальных материалов и оборудования для их производства, включая монтаж, наладку, использование, хранение, ремонт и СЕРВИСНОЕ ОБСЛУЖИВАНИЕ;

-  все виды деятельности по технической защите ГОСУДАРСТВЕННЫХ СЕКРЕТОВ Республики Казахстан, включая разработку, изготовление, монтаж, наладку, использование, хранение, ремонт и сервисное обслуживание технических средств защиты информации, защищенных технических средств обработки информации;

- деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства.

Остальные виды деятельности не лицензируются.

С уважением, В.К.

:umnik:

Ссылка на комментарий
Поделиться на других сайтах

Составьте договор возмездного оказания услуг, что-то вроде услуг по тестированию и информационному обслуживанию клиента.

С уважением, В.К. :umnik:

Ссылка на комментарий
Поделиться на других сайтах

Спасибо Don Vito !!!

Как я понял в нашем случае скорее всего наша деятельность не должна лицензироваться, так как мы не работаем и не распростаняем КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ (мы можем только порекомендовать для защиты те или иные СКЗИ),не занимаемся разработкой специальных технических средств для проведения специальных оперативно-розыскных мероприятий, военной техники, а тем более их ремонтом и СЕРВИСНЫМ ОБСЛУЖИВАНИЕМ, не занимаемся защитой гос. секретов РК.

В нашем случае достаточно составить договор об оказании услуг ?

Ссылка на комментарий
Поделиться на других сайтах

Спасибо Don Vito !!!

Как я понял в нашем случае скорее всего наша деятельность не должна лицензироваться, так как мы не работаем и не распростаняем КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ (мы можем только порекомендовать для защиты те или иные СКЗИ),не занимаемся разработкой специальных технических средств для проведения специальных оперативно-розыскных мероприятий, военной техники, а тем более их ремонтом и СЕРВИСНЫМ ОБСЛУЖИВАНИЕМ, не занимаемся защитой гос. секретов РК.

В нашем случае достаточно составить договор об оказании услуг ?

Так точно! Только определитесь с организационно - правовой формой вашего предприятия - будет это ИП - индивидуальный предприниматель, либо ТОО - зарегестрируйтесь соответствующим образом. И налоги не забывайте платить! :umnik:

Удачи!

С уваженеим, В.К. :dont:

Ссылка на комментарий
Поделиться на других сайтах

To Don Vito:

Я писал: "мы можем только порекомендовать для защиты те или иные СКЗИ" - но это уже выходит ЛИЦЕНЗИРУЕМАЯ деятельность ?!!!

В соответствии с постановлениями Правительства РК

от 29 декабря 1995 года № 1894 "О реализации постановления Президента Республики Казахстан от 17 апреля 1995 г. № 2201" (с изменениями на 21 августа 2001 г.)

от 13 июня 1997 года № 967 "Об утверждении Положения о порядке лицензирования деятельности в области разработки, производства, ремонта и реализации криптографических средств защиты информации, специальных технических средств для проведения специальных оперативно-розыскных мероприятий и об утверждении квалификационных требований в Республике Казахстан" (с изменениями, внесенными в соответствии с постановлением Правительства Республики Казахстан от 25.03.2001г. № 379)

Виды деятельности в области СКЗИ, подлежащие лицензированию :

предоставление информационно-справочных, рекламно-демонстрационных и консультативных услуг.

Выходит наши услуги все-таки попадают под список лицензируемых ?

Что Вы думаете по этому поводу ?

Ссылка на комментарий
Поделиться на других сайтах

Читайте внимательно:

Об утверждении Положения о порядке лицензирования деятельности в области разработки, производства, ремонта и реализации криптографических средств защиты информации, специальных технических средств ДЛЯ ПРОВЕДЕНИЯ СПЕЦИАЛЬНЫХ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ и об утверждении квалификационных требований в Республике Казахстан"

Ваши клиенты - правоохранительные органы?

Кроме того, лицензируются консалтинговые услуги НЕПОСРЕДСТВЕННО СВЯЗАННЫЕ С ЭТИМИ СКЗИ - т.е. обучение работе с нми и так далее, но НЕ ССЫЛКА ЖЕ НА НИХ? (если только информация о них не является гос.секретом и эти устройтсва или ПО могут быть приобретены свободно в продаже).

С уважением, В.К. :umnik:

Ссылка на комментарий
Поделиться на других сайтах

Нет, нашими клиентами не являются правоохранительные органы. Спасибо за разъяснение. Но все же если мы в дальнейшем запланируем не только рекомендовать СКЗИ, но и проводить обучение по работе с этими СКЗИ, а также установку криптографических средств защиты - тогда нам все-таки понадобится лицензия, выдаваемая КНБ.

Большое спасибо за помощь в этом вопросе !!!

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
  • Upcoming Events

    No upcoming events found
  • Recent Event Reviews

×

Важная информация

Правила форума Условия использования