Сегодня, в четверг, 20 сентября, проходит несколько мероприятий по ИБ, с которых приходят интересные новости от рыцарей виртуального плаща и кинжала, то есть от ФСБ. Среди них и злободневный вопрос: "Сколько лицензий и каких надо, чтобы работать с ГосСОПКА?". Попробовал для себя сформулировать все, что знаю:
- Для собственных нужд (только в рамках своего юрлица)
- лицензия ФСТЭК на мониторинг ИБ - не нужна
- лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - не нужна
- лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
- В рамках работы в холдинговых структурах
- лицензия ФСТЭК на мониторинг ИБ - нужна
- лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - нужна
- лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
- Для предоставления коммерческих услуг
- лицензия ФСТЭК на мониторинг ИБ - нужна
- лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - нужна
- лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
Итого: ФСБ в своем репертуаре. Чтобы получить методическую помощь от регулятора ответственного за обнаружение, предотвращение и ликвидацию последствий компьютерных атак, будьте добры получить лицензию на работу со сведениями, составляющими гостайну. Даже если ты сельская больничка из одного главврача и медсестры или ломбард. Приплыли... А если я не могу получить лицензию на гостайну, то как мне защищиться от атак? А тогда кому ты нужен, нищеброд?...