«Ростелеком» получил лицензию ФСТЭК на оказание услуг по мониторингу ИБ средств и систем информатизации. Фстэк ростелеком


Главная - ФСТЭК России

Подробности Создано: 25 Июня 2018 15:32 Просмотров: 236

По вопросам реализация Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Подробности Создано: 19 Июня 2018 12:15 Просмотров: 850

Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации

Подробности Создано: 04 Июня 2018 10:19 Просмотров: 1301

Об утверждении Положения о системе сертификации средств защиты информации

Подробности Создано: 01 Июня 2018 15:46 Просмотров: 466

С должностными лицами, ответственными за обеспечение режима секретности и технической защиты информации в органах местного самоуправления Ленинградской области

Подробности Создано: 30 Мая 2018 14:56 Просмотров: 182

С экспертами  аттестационных центров ФСТЭК России, расположенных в пределах Дальневосточного федерального округа

fstec.ru

ФСТЭК даёт «добро» / Блог компании RUVDS.com / Хабр

Недавно центр обработки данных RUVDS в г. Королеве прошёл аттестацию на соответствие требованиям ФСТЭК России. ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.

Информационной безопасности в нынешнее неспокойное время уделяется особое внимание. Вопросы ИБ – важная часть задач, решаемых государственными учреждениями и организациями, коммерческими компаниями при разработке и эксплуатации информационных систем, баз персональных данных. В связи с этим, необходимо учитывать требования международного и российского законодательства к информационным системам, предназначенные для работы с подобной информацией.

С каждым годом ужесточаются требования отечественных регуляторов: Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Министерства обороны, Службы внешней разведки, Федеральной службы охраны, Министерства связи и массовых коммуникаций, Банка России. Каждый из них действует в своей сфере компетенции, описанной законодательством.

Если, например, ФСБ «отвечает» за криптографию, а ФСТЭК – «за всё остальное» (межсетевые экраны, антивирусы, системы предотвращения вторжений и т. п.).

Сертификация ФСТЭК

Почему сертификация ФСТЭК? Именно ФСТЭК России, помимо прочей деятельности, осуществляет следующие полномочия: «организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры». Сертификация — форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. В данном случае речь идет о РОСС RU.0001.01БИОО – «Системе сертификации средств защиты информации по требованиям безопасности информации».

Существуют различные требования ФСТЭК по защите тех или иных видов конфиденциальной информации. По итогам процедуры подтверждения соответствия того или иного программного или программно-аппаратного средства требованиям по безопасности выдается сертификат. Или не выдается – зависит от результата.

Оценка соответствия применяется во многих областях, и ИБ — не исключение. В зарубежной практике существует стандарт ISO IEC 15408:2009, специально предназначенный для описания критериев оценки ИТ с точки зрения информационной безопасности. В России действуют свои системы сертификации средств защиты.

Безопасность ЦОД

К программному обеспечению, которое используется для построения ключевых систем информационной инфраструктуры, и к самим этим системам предъявляются особые требования. Кроме того, в ЦОД размещаются ценные информационные активы компаний и организаций, защита которых должна обеспечиваться на должном уровне и с учетом угроз информационной безопасности, требований законодательства России и регуляторов.

К ЦОД предъявляются требования 152-ФЗ «О персональных данных», 21-го, 17-го, 31-го приказов ФСТЭК России, требования ФСБ России по криптографической защите информации, требования Банка России, ФЗ-256 «О безопасности объектов топливно-энергетического комплекса». И это только основные требования.

Например, согласно 152-ФЗ «О персональных данных», системы обработки и хранения персональной информации россиян должны не только располагаться на территории нашего государства, но и соответствовать предъявляемым законодательством требованиям в области безопасности. Особенно это касается операторов коммерческих ЦОД, для которых сохранность и безопасность информации клиентов является одним из ключевых критериев оценки качества.

С момента вступления в силу 152-ФЗ обработка персональных данных, включенных в информационные системы, осуществляется в соответствии с данным законом, что предполагает исполнение операторами всех требований к используемому программному обеспечению.

Согласно федеральному закону 149-ФЗ, все программное обеспечение в государственных, правоохранительных, финансовых и других структурах, обрабатывающих служебную информацию, подлежит сертификации ФСТЭК. Закон разрешает таким организациям использовать только сертифицированное ПО.

Если в коммерческом, корпоративном или государственном ЦОД хранятся персональные данные, из требований законодательства в числе прочего вытекают также необходимые меры по их физической защите. Конкретный набор таких мер зависит от уровня конфиденциальности, установленного для обрабатываемых данных. Исходя из этого, выбирается класс защищенности ЦОД по нормам ФЗ и ФСТЭК и обеспечивается необходимая защита, в том числе и физическая. Наиболее сбалансированный способ обеспечить физическую безопасность ЦОД — реализовать многоуровневую защиту (с несколькими периметрами безопасности). Как и при эшелонированной обороне, прорыв одного уровня не будет означать прорыва системы безопасности.

Наряду с организационными мерами и документирование комплекс мер по защите персональных данных предполагает внедрение технических средств защиты. По сложившейся практике это круглосуточное присутствие в ЦОД и на его территории специально обученной вооруженной охраны, а также средства видеонаблюдения, охватывающие внешний периметр ЦОД и внутренние помещения. На организации, владеющие персональными данными граждан, накладывается ответственность и за сохранность этих данных. Необходимые меры физической защиты прямо или косвенно следуют также из других стандартов и нормативов – международных и национальных, таких как TIA-942, Sarbanes-Oxley, SSAE 16/SAS 70 и др.

В отношении физической безопасности выделяют следующие требования: организация режима обеспечения безопасности помещений, контроль физического доступа к инфраструктуре, в том числе к помещениям и сооружениям, контроль вноса и выноса оборудования, включая машинные носители. Важное внимание уделяется несанкционированному доступу к информации. Правильное построение и документирование процедур контроля доступа позволяют соблюсти необходимые требования по обеспечению физической безопасности.

Какие же именно системы и средства аттестованы в нашем дата-центре?

Что аттестовано?

В ЦОД RUVDS аттестованы автоматизированные рабочие места сотрудников (антивирусная защита, защита от взлома информационной системы), средства вывода (принтер), контроль доступа в помещение, средства защиты от прослушивания. В частности, аттестат системы контроля и управления доступом (СКУД) гарантирует надёжность физической безопасности серверов ЦОД.

Все действия постоянно протоколируются, активность за рабочим местом проверяется на подозрительную и при необходимости, может быть заблокирована с оповещением ответственных лиц. Используется сертифицированное программное обеспечение, начиная с сертифицированной ФСТЭК ОС Windows и специализированного ПО для контроля доступа и фильтрации трафика до антивирусной защиты и гипервизора.

Таким образом, защищается рабочее пространство, которое имеет прямое отношение к данным клиентов. Это делается средствами ОС на рабочих станциях, баз данных, специализированными защитными и антивирусными продуктами, межсетевыми экранами, средствами контроля доступа (СКУД), резервного копирования и восстановления, уничтожения данных и контроля удаления информации.

Если клиент попросит вынести свою инфраструктуру на отдельную машину, можно полностью защитить и ее, к примеру, установить туда VipNet, SecretNet, какие-то специальные антивирусы. И при этом услуги, которые мы предоставляем, будут сертифицированы, а нашего заключения о проведенной работе по защите инфраструктуры клиента будет достаточно, чтобы тот мог отчитаться перед регулирующими органами.

Исключается этап аттестации ИТ-инфраструктуры заказчика, тем самым до 50% снижается объем требуемых трудозатрат и времени, значительно сокращается требуемый размер инвестиций, существенно облегчается процесс аттестации информационных систем.

Что касается персональных данных, то наши серверы физически находятся в Российской Федерации, RUVDS имеет также лицензии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №137295 от 30.10.2015 («Телематические услуги связи») и №137296 от 30.10.2015 («Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации»), так что по поводу исполнения данного федерального закона вы можете быть спокойны.

Для чего сертифицируют ЦОД

Получение подтверждающих документов говорит о надёжности провайдера и предлагаемых им услуг. Сертификация, в первую очередь, подтверждает ответственность компании перед всеми клиентами (не только теми, кто работает с конфиденциальной информацией). Сам процесс лицензирования по нормативам ФСТЭК является длительным и довольно затратным. Его просто не могут себе позволить небольшие участники рынка или участники, заинтересованные в сиюминутной выгоде от проекта.

Получение лицензии ФСТЭК — это инвестиции в стратегическое развитие компании. Лицензия ФСТЭК не только подтверждает компетентность компании для работы с персональными данными, но и дает возможность предлагать услуги компаниям, в том числе из государственного сектора, которые обязаны соблюдать требования по защите конфиденциальной информации, например, сами обладают лицензией ФСТЭК и передают нам как провайдеру услуг данные, которые подлежат защите по нормативам ФСТЭК. Помимо серьезной защиты и резервирования на уровне дата-центра и сертификации ФСТЭК, RUVDS заключила соглашение о страховании персональных данных и корпоративной информации третьих лиц. Кроме общего страхования, RUVDS совместно с AIG планирует предложить своим клиентам уникальные условия индивидуального страхования их деятельности и данных на виртуальных серверах компании.

И, конечно, в нашем дата-центре ваши ресурсы будут защищены от DDoS-атак: анализ сетевого трафика производится в режиме 24/7, а защита позволяет стабильно выдерживать атаки мощностью до 1500 Гбит/сек. Аналитическая система фильтрует входящий на ваш адрес трафик, удаляет вредоносную информацию, передавая на вашу сторону только легитимный безопасный трафик.

habr.com

Контакты - ФСТЭК России

Адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Дежурный по ФСТЭК России 8 (499) 261-16-348 (495) 696-49-04 факс
Делопроизводство (входящая корреспонденция) 8 (495) 609-90-94
Размещение ИТСНК 8 (499) 261-18-20
Международное военно-техническое сотрудничество 8 (495) 696-78-30
Организация ТЗИ 8 (499) 263-27-75
Лицензирование в области технической защиты информации 8 (495) 632-14-488 (495) 693-68-68
Сертификация средств защиты информации по требованиям безопасности информации 8 (495) 693-68-72
Экспортный контроль 8 (495) 606-14-738 (495) 606-24-65 факсЭтот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
отдел информационно-аналитического обеспечения 8 (495) 606-13-76Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
отдел работы с участниками внешнеэкономической деятельности 8 (495) 606-17-89
отдел контрольно-методического обеспечения 8 (495) 606-03-69Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
отдел продукции двойного назначения 8 (495) 606-14-31Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
отдел ракетной техники 8 (495) 606-04-02Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
отдел ядерной техники 8 (495) 606-13-17
отдел химической и биологической продукции 8 (495) 606-03-63
Согласование учебных программ подготовки, переподготовка и повышение квалификации специалистов, работающих в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации 8 (495) 609-98-85
Кадровая службаПротиводействие коррупции 8 (499) 263-27-498 (495) 696-94-19Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Прием заключений по результатам независимой антикоррупционной экспертизы осуществляется по адресу электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Организация обеспечения безопасности объектов критической информационной инфраструктуры 8 (499) 246-11-89

fstec.ru

«Ростелеком» получил лицензию на новый вид деятельности в сфере информационной безопасности

«Ростелеком» получил лицензию Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на новый вид деятельности по технической защите конфиденциальной информации – «услуги по мониторингу информационной безопасности средств и систем информатизации». Лицензия позволит «Ростелекому» предоставлять корпоративным клиентам услуги в сфере ИБ в соответствии с новыми требованиями законодательства по лицензированию отдельных видов деятельности, которые вступили в силу в 2017 году.

На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). В штате SOC «Ростелекома» работают десятки сертифицированных и высококвалифицированных аналитиков и инженеров.

«SOC «Ростелекома» был создан несколько лет назад для отработки инцидентов на собственной сети и внутренних проектах оператора, и в дальнейшем стал основой для развития нового направления бизнеса компании - услуг и сервисов в области ИБ. Экспертиза, накопленная в ходе ежедневной работы по отражению киберугроз, круглосуточный мониторинг сети и использование мощных программно-аппаратных решений и технологических платформ позволят «Ростелекому» стать одним из лидеров в сфере ИБ. Качество услуг «Ростелекома» по технической защите конфиденциальной информации теперь подтверждено лицензией ФСТЭК», - комментирует директор продуктового офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич.

Услуга по мониторингу информационной безопасности средств и систем информатизации будет включать в себя сбор событий ИБ из различных систем клиента. Данные будут поступать в SOC «Ростелекома» по защищенным каналам связи и в дальнейшем обрабатываться - как автоматически, так и вручную аналитиками SOC. Подробный анализ позволит не только получать полную информацию о состоянии сети клиента, но и своевременно выделять из потока событий действительно значимые угрозы и предотвращать их, не допуская развития негативных сценариев для информационных систем заказчиков.

Подробности на официальном сайте

punkt-a.info

«Ростелеком» получил лицензию ФСТЭК на оказание услуг по мониторингу ИБ средств и систем информатизации

«Ростелеком» получил лицензию Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на новый вид деятельности по технической защите конфиденциальной информации – «услуги по мониторингу информационной безопасности средств и систем информатизации», об этом говорится в сообщении оператора.

Лицензия позволит «Ростелекому» предоставлять корпоративным клиентам услуги в сфере ИБ в соответствии с новыми требованиями законодательства по лицензированию отдельных видов деятельности, которые вступили в силу в 2017 году.

На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). В штате SOC «Ростелекома» работают десятки сертифицированных и высококвалифицированных аналитиков и инженеров, сообщает оператор.

SOC «Ростелекома» был создан несколько лет назад для отработки инцидентов на собственной сети и внутренних проектах оператора, и в дальнейшем стал основой для развития нового направления бизнеса компании — услуг и сервисов в области ИБ.

Услуга по мониторингу информационной безопасности средств и систем информатизации будет включать в себя сбор событий ИБ из различных систем клиента. Данные будут поступать в SOC «Ростелекома» по защищенным каналам связи и в дальнейшем обрабатываться — как автоматически, так и вручную аналитиками SOC. Подробный анализ позволит не только получать полную информацию о состоянии сети клиента, но и своевременно выделять из потока событий действительно значимые угрозы и предотвращать их, не допуская развития негативных сценариев для информационных систем заказчиков, сказано в сообщении.

d-russia.ru

СТАРТЕЛЕКОМ > Главная > Информация о СТАРТЕЛЕКОМ > Лицензии и сертификаты

В своей работе СТАРТЕЛЕКОМ строго придерживается всех требований законодательства. Мы обладаем всеми необходимыми лицензиями и сертификатами. Они подтверждают наши абсолютные возможности в работе.

 

Системная интеграция

Управление ФСБ России:

Лицензия на осуществление работ, связанных с использованием сведений, составляющих государственную тайну.Лицензии на осуществление распространения и обслуживания шифровальных(криптографических) средств.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России):

Лицензия на разработку и производство средств защиты конфиденциальной информации.Лицензия на деятельность по технической защите конфиденциальной информации.

Ростелеком:

Сертификат доверия, подтверждение квалификации по монтажу и контрольно-измерительным работам на волоконно-оптических линиях связи (ВОЛС).

МГТС:

Право на оформление доступа в линейно-кабельные сооружения связи в целях осуществления работ;Строительство и ремонт линейно-кабельных и кабельно-канализационных сооружений;Прокладка и монтаж волоконно-оптических линий связи.

Услуги связи

Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор):

Лицензия на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации;Лицензия на телематические услуги связи;Лицензия на услуги связи по предоставлению каналов связи;Лицензия на услуги местной телефонной связи с использованием средств коллективного доступа.

Инженерные проекты

Федеральное агентство по строительству и ЖКХ (Госстрой):

Лицензии на строительство и проектирование зданий и сооружение I и II уровней ответственности в соответствии с госстандартом.

МЧС:

Лицензия на осуществление производства работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений.

Ростехнадзор:

Свидетельство о регистрации элетролаборатории.

Саморегулируемая организация (СРО):

Свидетельство о допуске к работам, оказывающим влияние на безопасность объектов капитального строительства.

Энергосбережение

Саморегулируемая организация:

Свидетельство о праве осуществления деятельности в области энергетического обследования.

www.startelecom.ru

«Ростелеком» получил лицензию ФСТЭК на оказание услуг по мониторингу ИБ средств и систем информатизации

«Ростелеком» получил лицензию Федеральной службы по техническому и экспортному контролю России (ФСТЭК) на новый вид деятельности по технической защите конфиденциальной информации – «услуги по мониторингу информационной безопасности средств и систем информатизации», об этом говорится в сообщении оператора.

Лицензия позволит «Ростелекому» предоставлять корпоративным клиентам услуги в сфере ИБ в соответствии с новыми требованиями законодательства по лицензированию отдельных видов деятельности, которые вступили в силу в 2017 году.

На основании лицензии «Ростелеком» может осуществлять весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе Security Operation Center (SOC). В штате SOC «Ростелекома» работают десятки сертифицированных и высококвалифицированных аналитиков и инженеров, сообщает оператор.

SOC «Ростелекома» был создан несколько лет назад для отработки инцидентов на собственной сети и внутренних проектах оператора, и в дальнейшем стал основой для развития нового направления бизнеса компании — услуг и сервисов в области ИБ.

Услуга по мониторингу информационной безопасности средств и систем информатизации будет включать в себя сбор событий ИБ из различных систем клиента. Данные будут поступать в SOC «Ростелекома» по защищенным каналам связи и в дальнейшем обрабатываться — как автоматически, так и вручную аналитиками SOC. Подробный анализ позволит не только получать полную информацию о состоянии сети клиента, но и своевременно выделять из потока событий действительно значимые угрозы и предотвращать их, не допуская развития негативных сценариев для информационных систем заказчиков, сказано в сообщении.

Источник: Экспертный центр электронного государства

http://d-russia.ru/rostelekom-poluchil-litsenziyu-fstek-na-okazanie-uslug-po-monitoringu-ib-sredstv-i-sistem-informatizatsii.html

egov.ifmo.ru


Смотрите также