Вебинар

Проверки лицензиата ФСБ: по учету, хранению и работам с СКЗИ. Подготовка к плановой проверке ФСБ.

Записаться на курс
4 часа

Учебный центр Брянского Государственного Технического Университета совместно с центром лицензирования Криптон приглашает вас принять участие в вебинаре«Проверки лицензиата ФСБ: по учету, хранению и работам с СКЗИ. Подготовка к плановой проверке ФСБ». По итогам вебинара вы узнаете обо всех практических особенностях проверки сотрудниками ФСБ, касающихся помещения, сотрудников, документации и др.

Для кого актуально

  • Соискатели лицензии ФСБ
  • Лицензиаты ФСБ
Формат программы Продолжительность: Итоговая аттестация:
Вебинар 4-6 часов отсутствует

Автор вебинара

Владислав Халяпин
 
опыт работы более 8 лет в сфере защиты информации, кадровой безопасности и тех. систем безопасности.
 
В сфере лицензирования более 4-х лет.
Модули программы
  1. Сотрудники органа КЗ / (отдела по ЗИ или ИБ):

    – наличие высшего профильного образования или повышении квалификации в Учебном центре:  имеющим лицензию на образовательную деятельность и программы согласованной с ФСБ;
    – наличие обязанностей в должностных инструкциях сотрудников, по работам с СКЗИ.
    – наличие печатей у сотрудников для опечатывания шкафов (ящиков, хранилищ);
    – знания сотрудников требований при работе с СКЗИ;
    – выполнение сотрудниками требований при работе с СКЗИ.

  2. Помещение ОКЗ / (отдела по ЗИ или ИБ)

    – правила допуска сотрудников в рабочее и нерабочее время в помещения, где хранятся СКЗИ, эксплуатационная и техническая документация к ним, исключающие возможность неконтролируемого проникновения или пребывания посторонних лиц, а также просмотр посторонними лицами ведущихся там работ;
    – наличие утвержденных перечней лиц, допускаемых в  помещение ОКЗ;
    – наличие опечатывающих устройств на дверях помещений ОКЗ;
    – наличие замков на дверях помещений ОКЗ, гарантирующих надежное закрытие в нерабочее время;
    – наличие ключей и их дубликатов от дверей помещений ОКЗ;
    – учет ключей и их дубликатов от дверей помещений ОКЗ в журнале учета хранилищ и ключей;
    – порядок сдачи ключей от дверей помещений ОКЗ в службу охраны или дежурному по организации по окончании рабочего дня;
    – отметки о выдаче ключей и дубликатов ключей от помещений ОКЗ ответственным должностным лицам;
    – наличие металлических хранилища для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей:
    – наличие внутренних замков и кодовых замков или приспособлений для опечатывания замочных скважин металлических хранилищ.
    – наличие ключей и дубликатов ключей (как минимум двух экземпляров) от металлических хранилищ.
    – учет металлических хранилищ в журнале учета хранилищ.
    – учет ключей и дубликатов ключей от металлических хранилищ в журнале учета хранилищ и ключей,
    – порядок сдачи ключей от металлического хранилища ответственного должностного лица в службу охраны или дежурному по организации по окончании рабочего дня.
    – отметки о выдаче ключей и дубликатов ключей от металлических хранилищ ответственным должностным лицам.

  3. Окна помещений ОКЗ

    – наличие металлических решеток или ставней на окнах помещений ОКЗ, или охранной сигнализации, или других средств, препятствующих неконтролируемому проникновению в помещения ОКЗ, расположенных на первых или последних этажах зданий, около пожарных лестниц и других мест, откуда возможно проникновение в помещения ОКЗ посторонних лиц;
    – наличие на окнах помещений ОКЗ приспособлений для предотвращения просмотра извне помещений ОКЗ.

  4. Документация ОКЗ

    – наличие утвержденного перечня лиц, допускаемых к самостоятельной работе с СКЗИ и его актуальность;
    – наличие журналов поэкземплярного учета:
    – журнал учета хранилищ и ключей;
    – журнал учета приема (сдачи) под охрану специальных помещений и ключей от них;
    – журнал учета печатей и штампов;
    – журнал учета электронных носителей информации, содержащих конфиденциальную информацию;
    – журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (далее – журналы поэкземплярного учета).
    – правильность ведения журналов поэкземплярного учета (прошит, наличие нумерации, правильность заполнения граф и пр.);
    – актуальность информации в журналах поэкземплярного учета;
    – наличие заключения о возможности эксплуатации средств взаимодействия с СКЗИ и его актуальность;
    – аттестаты соответствия ФСТЭК на объекты информатизации с установленными СКЗИ.

  5. АРМ пользователей СКЗИ

    – наличие и соответствие учетных (серийных) номеров АРМ с номерами, указанными в ЖПУ и Актах;
    – наличие и соответствие номеров средств контроля за вскрытием АРМ (печатей, пломб) с номерами, указанными в Актах;
    – наличие СКЗИ на АРМ пользователей;
    – актуальность сертификатов соответствия ФСБ на СКЗИ, установленные на АРМ
    – наличие на АРМ с СКЗИ сертифицированных антивирусных средств;
    – наличие на АРМ с СКЗИ сертифицированных средств защиты информации от несанкционированного доступа (далее – СЗИ от НСД);
    – наличие права пользователей СКЗИ на АРМ с СКЗИ (на учетные записи, на антивирусы, на СЗИ от НСД), права на удаленное администрирование и модификацию ОС и ее настроек на АРМ с СКЗИ.
    – сроки действия паролей к учетным записям на АРМ с СКЗИ, параметры автоматической блокировки учетных записей.

Онлайн вебинар с блоком ответов на вопросы
автору после вебинара
Доступ к вебинару с любого устройства
с выходом в интернет

Стоимость участи в вебинаре

3 500 ₽

Стоимость участия + шаблоны документов – 5 000 руб.

 

Поделиться:
Ваше сообщение было успешно отправлено нам. Спасибо!
На ваш email адрес отправлено письмо. Пожалуйста, подтвердите подписку.
Спасибо!