Проверочные мероприятия органами фсб

Содержание
  1. Тесты в ФСБ на работу (Психологические онлайн примеры + ответы)
  2. «Такое ощущение, что в стране готовятся к диктатуре» Бывшим и действующим сотрудникам ФСБ запретили рассказывать о работе ведомства без разрешения начальства. Мы успели с ними поговорить
  3. Алексей Филатов, ветеран спецподразделения «Альфа» ФСБ России, бывший шеф-редактор журнала «Спецназ России»
  4. Александр Гусак, адвокат, бывший начальник отдела управления разработки преступных организаций ФСБ
  5. Александр Михайлов, бывший начальник центра общественных связей ФСБ, генерал-майор в отставке
  6. Геннадий Гудков, оппозиционный политик, бывший депутат Госдумы и офицер ФСБ в отставке
  7. Проверка ФСБ на допуск к гостайне
  8. Проверка в отделе кадров и режимно-секретном подразделении
  9. Проверки Федеральной службы безопасности
  10. Почему так долго?
  11. Можно ли спрогнозировать результат проверки ФСБ?
  12. Что проверяет ФСБ по персональным данным или к нам едет ревизор
  13. Что проверяют?
  14. А конкретно?
  15. Какие штрафы?
  16. Надо ли готовиться к проверке?
  17. Вывод
  18. Как подготовиться к проверке ФСБ по персональным данным
  19. 1. Организация системы организационных мер защиты персональных данных
  20. 2. Организация системы криптографических мер защиты информации
  21. 3. Разрешительная и эксплуатационная документация
  22. 4. Требования к обслуживающему персоналу
  23. 5. Эксплуатация СКЗИ
  24. 6. Организационные меры

Тесты в ФСБ на работу (Психологические онлайн примеры + ответы)

Проверочные мероприятия органами фсб

Служба в органах госбезопасности привлекает романтикой, зарплатой и расширенным соцпакетом. У каждого человека своя мотивация и навыки, но результат при трудоустройстве, как правило, один: на собеседование приходят тысячи кандидатов, а получают работу единицы. Тесты для ФСБ при приеме на работу считаются главной причиной отказов претендентам.

Предстоят психологические тесты в ФСБ?

Подготовиться

Источник: https://TestOnJob.ru/blog/fsb-test/

«Такое ощущение, что в стране готовятся к диктатуре» Бывшим и действующим сотрудникам ФСБ запретили рассказывать о работе ведомства без разрешения начальства. Мы успели с ними поговорить

Проверочные мероприятия органами фсб

Госдума и Совет Федерации приняли поправки в закон «О ФСБ», фактически запрещающие сотрудникам спецслужбы общаться с журналистами без согласия руководства — причем не только действующим, но и бывшим.

Когда президент России Владимир Путин (кстати, тоже бывший сотрудник ФСБ) подпишет документ, он вступит в силу.

Спецкор «Медузы» Максим Солопов успел поговорить с людьми, работавшими в ФСБ — и часто выступавшими в роли спикеров для журналистов, об их отношении к очередному запрету.

Алексей Филатов, ветеран спецподразделения «Альфа» ФСБ России, бывший шеф-редактор журнала «Спецназ России»

Я понимаю, что бывают публикации, в которых описываются какие-то подробности тактики подразделений ФСБ, о которых лучше не рассказывать.

Видел не так давно интервью, в котором бывшие сотрудники рассказывали, как во время операции они переодевались в милицейскую форму и стояли на блокпостах — а чтобы образ был правдоподобным, даже брали взятки, пропуская кого-то. Вроде бы бытовая ситуация — люди проявили инициативу, чтобы замаскироваться.

Вроде ничего секретного, но на самом деле это и есть профессиональная тайна. В следующий раз в похожей ситуации террорист или преступник будет уже подозревать, что человек в полицейской форме может оказаться сотрудником ФСБ. 

Многие нюансы теми, кто по 20–30 лет отработал, воспринимаются как само собой разумеющиеся вещи. Штурмануть автобус или самолет — это как врачу аппендицит вырезать: здесь сделать вот так, здесь — вот так.

При этом такие наработки не подлежат засекречиванию, а просто сохраняются в коллективе. В спецназе вообще нет работы с какой-то особо секретной документацией, и может сложиться впечатление, что если ничего не подписывал, то, значит, и говорить можно обо всем.

Но на самом деле есть вещи, которые лучше не разглашать широкой публике.

Конечно, нельзя воспринимать эти поправки так, что я, ветеран ФСБ, теперь ничего не могу сказать про ФСБ.

Гражданские могут говорить про ФСБ, а люди в погонах не могут? Думаю, если где-то выступит [директор ФСБ Александр] Бортников, назовет какие-то статистические показатели, я по-прежнему вправе прокомментировать его выступление.

Я, конечно, еще проконсультируюсь по этому поводу с теми, кто у нас занимается информационным сопровождением. Надеюсь, [поправки] просто дисциплинируют многих из тех, кто служил. До самодурства, думаю, не дойдет — и будет где-то прописано, что такое профессиональная тайна. 

Но у меня тоже есть опасения. У нас часто законы передергивают. Если гражданским можно будет говорить, а нам запретят? На такие темы я спорю даже с действующим руководством. Вот про Беслан снял [журналист] Юрий Дудь фильм.

У меня хорошее отношение к тому, что Дудь пытался разобраться в этом. Все высказались: заложники, гражданские. А военные говорят: «Нам нельзя». Нельзя создавать информационный вакуум.

Если не ты скажешь свою точку зрения, то ее скажут за тебя. 

Если я получаю какую-то негативную информацию из открытых источников, про тех же сотрудников [ФСБ], которые пошли грабить банк, я могу высказывать свое мнение о причинах, о том, что надо сделать, чтобы такого больше не происходило.

Какая же это профессиональная тайна? Я ведь всегда за имидж своего подразделения боролся. Другое дело, что одно и то же высказывание может разными людьми по-разному интерпретироваться.

Здесь уже надо менталитет у наших руководителей менять.

Александр Гусак, адвокат, бывший начальник отдела управления разработки преступных организаций ФСБ

Этот закон свидетельствует не о силе ФСБ, а о попытке скрыть ее проблемы. По большому счету, спецслужба разоблачает сама себя в том, что она бессильна перед своими пороками.

Они не хотят, чтобы население знало об этих пороках. Давайте все засекретим, и пусть все дальше продолжается. Репутация любой спецслужбы заслуживается ее делами.

Спецслужба должна гордиться тем, что все говорят о том, как она работает. 

В КГБ все были настолько законопослушными, что любой конторский не дай бог бы в милицию попал или потерял удостоверение — ему сразу бы башку свернули. Мы боялись где-то светануться. В 1990-е народ, кому нужны были деньги, в основном уходил из конторы.

Тоже сажали, конечно, за коррупцию. Я 49 сотрудников правоохранительных посадил, где-то половина из них — сотрудники госбезопасности: ФСБ, ФАПСИ, ФСО. Но сейчас сотрудников берут на разбое, с какими-то миллиардами… Это же ужас какой-то.

В голове не укладывается, куда служба опустилась.  

Нам гласность никаких препон не создавала. В любом случае спецслужба прикрывала бы своих сотрудников от лишних нападок, а какие-то незаконные дела — они всплывают на поверхность. Наоборот, при гласности спецслужба будет действовать осторожно и в рамках закона. 

Владимир Путин сейчас вместе со своим либеральным крылом открывает памятники жертвам репрессий, но в итоге они же сами ведут к тому, что спецслужба начнет творить беззаконие.

Спецслужба может делать все что угодно, а говорить об этом будут бояться. Все это идет вразрез с гражданскими правами. Такое ощущение, что в стране готовятся к диктатуре.

В итоге после Путина будут точно так же подвергать сомнению всю работу спецслужб, как после развала СССР. 

Александр Михайлов, бывший начальник центра общественных связей ФСБ, генерал-майор в отставке

Система, которая должна бороться за свой престиж, используя все свои ресурсы, пытается загнать все в какие-то странные формальности. Я очень хорошо знаю эту систему. В ней целесообразность той или иной публикации будет определять не тот, кто понимает, а тот, кто тупо всегда пишет «Нет». Есть очень много баранов, которые готовы запретить все, включая восход и заход солнца. 

Я вспоминаю свое время, когда руководил центром общественных связей ФСБ. Это был самый тяжелый период, но гласность тогда дала нам возможность сохранить ФСБ как орган исполнительной власти. Во всех странах, где гласность не работала, органы госбезопасности в итоге были демонтированы, а их сотрудники подвергнуты люстрации. 

Считаю, что для меня ничего не изменится. Я не комментирую какие-то оперативные разработки, не комментирую агентуру, не комментирую то, что защищается законом. 

Я очень хочу разобраться, что такое упомянутая в поправках профессиональная тайна и каковы ее границы.

Потому что государственную тайну охраняет закон о государственной тайне, служебная тайна — это все, что содержится в документах с грифом . Что такое профессиональная тайна, я затрудняюсь сказать.

Множество информации о профессиональной деятельности ФСБ содержится, например, в законе об оперативно-разыскной деятельности, в  и так далее. 

Также все запретить захочет Росгвардия, потом МВД… Какая там профессиональная тайна? Чтобы грязь не вылезла на поверхность? Если люди, которым не хватает официальной информации, дезинформируют общество, то это, извините меня, клевета и ущерб деловой репутации ведомства. 

Еще у нас много болтунов, которые начинают рассказывать о внутренних отношениях в системе, рассказывают о людях, с которыми сталкиваются по службе, сплетни и слухи. Но в случаях с анонимными источниками закон «О СМИ» запрещает журналистам их раскрывать иначе как по решению суда в связи с находящимся в производстве уголовным делом. 

Кроме того, мы с вами часто сталкиваемся с ситуацией, когда гласности предаются такие вещи, о которых молчать уже просто никто не может. Предание гласности таких сведений — это форма общественной защиты, чтобы очистить систему от мерзавцев и подонков, а не скомпрометировать ее. 

Написали [поправки Василий] Пискарев и [Дмитрий] Вяткин — два депутата, которые никакого отношения к системе не имели.

Это, конечно, на самом деле явно не их инициатива, но все-таки, если не знают каких-то внутренних процессов, лучше бы уже сидели и молчали. Теперь все журналисты сидят и ломают голову, что же они там имели в виду. Не очерчены никакие временные рамки.

Например, по поводу моих публикаций о событиях 20-летней давности мне там просто не с кем разговаривать. Они просто не знают ничего об этом. 

Если хотят закрыть шторки, это их проблема. Это будет проблемой репутации самого ведомства. Если ведомство боится своих сотрудников, если ведомство им не доверяет, я задаю резонный вопрос: «Что у вас там за кадровая политика?»

В центре общественных связей работают люди, многие из которых не имеют опыта оперативной работы. С тех пор как я ушел, там уже три поколения сменились.

Конечно, они уклоняются от любого общения, потому что им сказать нечего.

Они не понимают целей и задач, которые можно решать с помощью гласности: как с помощью информации можно влиять на формирование благоприятной оперативной обстановки, как можно влиять на формирование имиджа.

Об имидже вообще никто не беспокоится. Они там сами ничего делать не умеют, а тем, кто умеет, не доверяют, потому что считают, что никто не сможет. Вырастили целое поколение людей, которые в нужный момент просто не смогут защитить службу в информационном плане.

Да, [внутри ФСБ] всегда были определенные группировки, только была разная степень противостояния между ними. Вот эти конфликты и вызывают больше всего утечек.

За последние годы, когда стали арестовывать больших начальников с миллиардами, я уже просто не знаю, как это все охарактеризовать… 

Что касается положительного имиджа, в таких вопросах появляется еще и вкусовщина. При мне еще в советское время была ситуация, когда писатель, историк спецслужб Теодор Гладков подготовил книгу о [разведчике] Николае Ивановиче Кузнецове. Он пользовался архивами КГБ и предъявил свою книгу на согласование пресс-бюро.

Ему были сделаны замечания, без которых книга выйти не могла. Что цензорам не понравилось? Что Кузнецов был женат дважды и любил красивые галстуки. Упоминание об этом, как было написано в заключении, подрывало авторитет советского чекиста.

В итоге сегодня люди, которые хотят писать что-то об истории спецслужб, становятся заложниками всей этой глупости.

Геннадий Гудков, оппозиционный политик, бывший депутат Госдумы и офицер ФСБ в отставке

Что значит запрет на разглашение любой информации о ФСБ без ее согласия? Какой информации? Если я когда-то давно служил в органах государственной безопасности и узнаю сейчас от сослуживцев какую-то не секретную информацию, я должен молчать? Это попытка тотальной цензуры.

ФСБ страшно боится критики и вообще любого упоминания о своих бездарных делах и проделках.

Никаким профессионализмом там и не пахнет: фальсификации, провокации… Люди, которые там сейчас работают, зачастую не выдерживают никакой критики не только в плане профессионализма, но и морали, и нравственности. Я это очень хорошо знаю.

Вижу, во что превратили коломенский отдел, в котором я когда-то работал, — это ужас какой-то. Мне даже стыдно сравнивать с тем офицерским составом, который был раньше.

Если ты нарушаешь закон, конечно, у тебя вызывает раздражение любая попытка тебя контролировать — неважно, делает это прокурор или СМИ, но это позиция отморозков. Этот закон не мог появиться ни в одной нормальной стране, кроме отмороженной диктатуры. 

Это даже не попытка цензуры, это попытка заставить всех замолчать, ввести тотальный запрет на любую информацию. На самом деле даже формы и методы работы спецслужб давно не являются секретом.

В засекречивании нуждаются сведения об агентурной работе, персональные данные агентуры, дела оперативного учета и разработки, средства и методы технических служб.

Все это и так охраняется законом о государственной тайне.

Реальная причина этих поправок в том, что идет недовольство [руководством] со стороны офицеров ФСБ. Они увольняются, говорят о происходящих там внутри порядках, о том, что ФСБ стала сегодня спрутом, который командует прокуратурой, следствием, судом, подменяет собой все звенья охранительной системы… Они хотят, чтобы все молчали.

Источник: https://meduza.io/feature/2021/07/27/takoe-oschuschenie-chto-v-strane-gotovyatsya-k-diktature

Проверка ФСБ на допуск к гостайне

Проверочные мероприятия органами фсб

Автор Сергей в 20 октября 2021. Лицензирование ФСБ

При оформлении допуска к гостайне ФСБ проводит проверочные мероприятия в отношении каждого претендента. Многих интересует вопрос: что можно проверять так долго? Что представляет собой проверка ФСБ на допуск к гостайне и можно ли как-то заранее спрогнозировать решение ведомства? 

С точки зрения заявителя процедура достаточно, проста, потому что всей «внутренней кухней» занимается работодатель или начальство.

Если речь идет о приёме на должность в фирмы с лицензией ФСБ на гостайну, оформлением допуска занимается организация-заказчик закрытых работ, если же гражданин поступает на службу в ФСБ, МВД, Росгвардию и подведомственные им структуры, все вопросы оформления берёт на себя будущий работодатель.

Для кандидата процесс оформления выглядит так: заполнил анкету, принёс медсправку на гостайну, принёс копии диплома и трудовой книжки, подписал несколько документов. Дальше ждём проверки ФСБ. И проверка эта может занимать несколько месяцев. 

Проверка в отделе кадров и режимно-секретном подразделении

Все, кто оформлял допуск к государственной тайне, знают, что процедура начинается с заполнения анкеты по форме Ф-4, где претендент указывает основные автобиографические сведения (данные близких родственников, места учебы и работы, факты выезда за границу и т.д.) Можно сказать, что еще на этапе рассмотрения анкеты в отделе кадров начинается проверка: отсеиваются кандидаты, которые судя по автобиографии явно не соответствуют требованиям закона «О государственной тайне». 

Если еще при заполнении анкеты выяснится, что претендент судим за умышленные тяжкие преступления, у него есть родственники-иностранцы, двойное гражданство или другие обстоятельства, предусмотренные Инструкцией о порядке оформления допуска к гостайне как основания для отказа в предоставлении такого допуска, кадровики сразу могут прекратить процедуру оформления. 

Документы, которые прилагаются к заявлению о предоставлении допуска к ГТ, также могут сразу дать основания для прекращения процедуры. Если, к примеру, медицинская справка формы 989 н содержит заключение о наличии у кандидата психических или физических заболеваний, препятствующих работе с гостайной, нет смысла продолжать оформление: очевидно, что последует отказ от ФСБ. 

Если такая поверхностная проверка пройдена, в режимно-секретном отделе на кандидата и его родственников заполняют специальные формы, запрос о предоставлении допуска к гостайне направляется в ФСБ для дальнейшей проверки.

Проверки Федеральной службы безопасности

Проверки ФСБ на допуск к гостайне заключаются во межведомственном обмене информацией о конкретном кандидате и его ближайшем окружении. Позже из собранных сведений делается вывод о пригодности/непригодности к работе с секретными сведениями. 

Что именно проверяют:

Судимости. Как кандидата, так и его близких родственников.

ФСБ делает запрос в МВД на предоставление сведений о судимостях, а также на наличие информации о заявителе и его родственниках в базах оперативного учета.

Учитывается информация как о действующих, так и снятых и погашенных судимостях, а также делах, не оконченных судебным приговором (например, прекращенных на стадии следствия по нереабилитирующим основаниям). 

Прежде чем писать «не судим» в соответствующей графе анкеты, рекомендуем убедиться в том, что в отношении кандидата или его близких родственников за последнее время не возбуждались уголовные дела и не выносились приговоры.

Иначе может возникнуть ситуация, когда, например, родной брат в другом регионе уже месяц как судим за тяжкое преступление, но претендент об этом не знает, и в результате проверки ФСБ на допуск к гостайне выяснится будет вынесено отрицательное решение с формулировкой « указание заведомо ложных анкетных данных» 

Нахождение на учетах в психоневрологическом и наркологическом диспансерах.

Конечно, при оформлении медсправки формы 989н заявитель проходит проверку у нарколога и психиатра, однако проверки ФСБ позволяют истребовать сведения о предыдущих обследованиях, а также наличии сведений об учётах в ПНД по прежнему месту жительства претендента. Помимо нахождения на спецучётах ФСБ может запросить сведения об обращении заявителя за медицинской наркологической или психиатрической помощью. 

Сведения о родственниках-иностранцах, а также родственниках, выехавших на ПМЖ за рубеж и оформляющих вид на жительство в других странах. Здесь проверка заключается в запросах в органы ЗАГС (записи о рождении для выявления реального числа близких родственников) + запросы в органы Федеральной миграционной службы. 

Выявление действий гражданина, создающих угрозу безопасности РФ. Чем выше степень секретности сведений, тем тщательнее проверка по этому пункту. 

Здесь могут проводиться любые мероприятия по выявлению рисков разглашения гостайны или предыдущих действий гражданина, которые можно интерпретировать как угрозу безопасности.

Например, отрабатываются профессиональная деятельность и связанные с ней контакты с иностранцами и командировки за рубеж (особенно актуально для ученых, работников НИИ, оборонных предприятий, бывших силовиков и т.д.). 

Чаще всего это выглядит как проверки в базах оперучёта, изучение сведений об имевших место инцидентах с участием гражданина с иностранцами (в РФ или за рубежом), более глубокое исследование родственных связей претендента, возможно — изучение активности гражданина в соцсетях. 

Почему так долго?

Многих интересует вопрос, почему проверки ФСБ на допуск к гостайне длятся по 2-3 месяца? 

Отвечаем: для получения информации о гражданине ФСБ запрашивает сведения в различных ведомствах и организациях. Часть запросов направляется посредством спецсвязи и тем же способом доставляется ответ,  а некоторые запросы вправе доставлять только офицеры ФАПСИ. На исполнение запросов ФСБ ведомствам также необходимо время: от 15 до 30 дней, согласно внутренним инструкциям. 

Получается, чтобы подготовить и направить запросы, получить ответы, при необходимости на основе полученной информации запросить дополнительные сведения, как раз уходит несколько месяцев.

В большинстве случаев средства межведомственного взаимодействия через информационные системы неприменимы при проверках ФСБ на допуск к государственной тайне ввиду специфики пересылаемых данных.

Только почта и спецкурьеры. 

Можно ли спрогнозировать результат проверки ФСБ?

Если претендент на допуск к гостайне уверен в тех данных, которые предоставил при анкетировании, проблем быть не должно. 

Чаще всего ФСБ отказывает в предоставлении допуска из-за того, что данные, указанные в анкете, не соответствуют действительности (вспомните пример с судимостью родственника, о которой заявитель не знал). Поэтому, прежде чем писать сведения о судимостях и гражданстве, уточните у родственников этот момент. 

Если вам нужен допуск, чтобы получить лицензию ФСБ на государственную тайну или есть вопросы по подготовке к проверке ФСБ, обращайтесь, консультации бесплатны. Звоните!

Трекбэк с Вашего сайта.

Источник: https://licenziya-fsb.com/proverka-fsb-na-dopusk-k-gostajne

Что проверяет ФСБ по персональным данным или к нам едет ревизор

Проверочные мероприятия органами фсб

Что проверяет ФСБ по персональным данным? Как подготовиться к проверке ФСБ? Чем грозит проверка ФСБ в случае выявления нарушений? Все по сути и без «воды»!

Регулярный контроль со стороны Федеральной Службы Безопасности проводится на основании требований следующих нормативных актов:

и ряд других нормативных документов, но эти основные.

Что проверяют?

Проверяются условия обработки персональных данных с использованием средств криптографической защиты информации. Правовым основанием является Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 г.

 Москва “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности”.

А конкретно?

Если говорить о конкретике, то смотрят, прежде всего, приказ о назначении ответственного сотрудника за эксплуатацию средств криптографической защиты. В этом же приказе можно указать всех сотрудников, являющихся пользователями данных средств.

Еще приказ должен утверждать инструкцию ответственного за эксплуатацию средств криптографической защиты информации и инструкцию по обращению со средствами криптографической защиты информации.

Кстати сказать, вышеуказанная ответственность сотрудника должна быть также закреплена в его функциональных обязанностях.

А ещё обязательно спросят акты установления уровня защищенности информационных систем персональных данных с целью выявления тех, в которых используются средства криптографии. Как минимум, это бухгалтерия, где передают данные о сотрудниках в Пенсионный фонд, Налоговую службу и в кредитные организации.

Стоит отметить, что компьютеры для работы с Единым порталом государственных услуг и прочими подобными ресурсами не интересуют ввиду отсутствия там фактов обработки персональных данных. В процессе изучения актов проверяющими будут интервьюироваться сотрудники, работающие с данными информационными системами.

Тут уже важно то, насколько уместно и корректно они будут отвечать на задаваемые им вопросы.

Проверяется журнал учета средств криптографической защиты. Помимо собственных копий данных средств, обязательными для учета являются формуляры, инструкции пользователя и администратора для этих средств. Их нужно обязательно распечатать и также показать при проверке.

Не забудьте предоставить акты приема-передачи средств криптографической защиты, так как обычно с этим бывают некоторые проблемы. И, безусловно, необходимы акты установки средств защиты информации на все рабочие станции. Обязательно опечатайте эти рабочие станции.

Этот момент тоже на особом счету.

Подготовьте приказ о совокупности возможностей нарушителя информационной безопасности. Смысл данного приказа заключается в обосновании выбора класса защиты СКЗИ: КС2 или КС1.

И самое интересное – это то, что необходимо иметь сигнализацию и сейфы во всех помещениях, где установлены средства криптографической защиты. Что делать с этой нормой – дело индивидуальное: сейф – штука дорогая и громоздкая.

Какие штрафы?

Да, штрафы есть. Это новость плохая. А относительно хорошая новость в том, что они незначительные. Для физического лица обычно разговор идет об одной тысяче рублей. Именно на физическое лицо – ответственного сотрудника накладывается данное взыскание.

Почему «относительно хорошая новость»? Если 1000 рублей для ответственного сотрудника не значительный штраф, то есть и более существенные, которые начинаются от 50 000 рублей, которые накладываются другими регуляторами, например, Роскомнадзором.

Но это уже тема для другого, не менее занимательного материала.

Надо ли готовиться к проверке?

Непосредственно к самой проверке ФСБ готовиться особого смысла нет. Потому что если не построена комплексная защита персональных данных, то выполнить указанные выше пункты будет весьма проблематично.

Мы бы рекомендовали провести полное обследование всей информационной инфраструктуры, оттолкнувшись от которого можно грамотно построить план по защите персональных данных организации. А потом сделать первоначальный акцент на подготовке документов именно к проверке ФСБ. Т.е.

, одним только комплектом документов грамотно «отбиться», увы, не получится.

Вывод

Проверка обычно проходит достаточно спокойно, при условии полного наличия всех нужных документов и правильно поставленных ответов на задаваемые вопросы.

Мы подготовили для вас комплект документов, которые понадобятся при проверке со стороны ФСБ, ну или просто если вы решите привести в порядок организационно-разрешительную документацию по защите персональных данных на предприятии.

Вы получите следующие шаблоны документов:

  • Приказ об обращении со средствами криптографической защиты
  • Приказ о совокупности возможностей нарушителя криптографической защиты
  • Акт установки уровня защищенности
  • Акт установки средств защиты информации

ПОЛУЧИТЬ ДОКУМЕНТЫ К ПРОВЕРКЕ

Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.

Основные направления деятельности Компании в области информационной безопасности:

Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.

Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!

Источник: https://www.ec-rs.ru/blog/all/k-nam-edet-revizor-ili-chto-proveryaet-fsb-po-personalnym-dannym/

Как подготовиться к проверке ФСБ по персональным данным

Проверочные мероприятия органами фсб

Однако здесь кроется масса нюансов: учет и хранение средств шифрования, допуски к СКЗИ, регламент их использования должны проводиться в строгом соответствии с требованиями законодательства.

Нарушение правил защиты информации, согласно статье 13.12 КоАП РФ, может повлечь ряд санкций: штрафы для должностных лиц и организации, а также конфискацию самих средств криптозащиты. Следствием может стать невозможность отправить электронную отчетность или блокировка работы учреждения в системе обмена данными.

Регулярный контроль использования шифровальных средств, применяемых для обеспечения безопасности персональных данных (далее ПДн), проводится на основании требований следующих нормативных актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378;
  • Инструкция ФАПСИ от 13.06.2001 № 152;
  • и ряд других нормативных документов.

План проверок ФСБ на год публикуется на официальном сайте Генеральной прокуратуры РФ. Здесь любая организация по своему ИНН или ОГРН может узнать о предстоящих проверках в текущем году, их длительности и периоде проведения.

Для того чтобы подготовиться к проверке ФСБ, необходимо провести ряд организационных мер, разработать и утвердить документы, связанные с работой с СКЗИ.

Ответы на следующие вопросы помогут систематизировать работу по подготовке к проверке и сосредоточиться на необходимых мерах:

  1. Есть ли в организации средства криптографической защиты информации? Есть ли документы на их приобретение, ведется ли учет? Какими документами регламентируется передача СКЗИ в отчуждение и в пользование?
  2. Какой отдел на предприятии отвечает за работу с СКЗИ, а именно: составление заключений о возможности эксплуатации СКЗИ, разработку мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним, учет обслуживаемых обладателей конфиденциальной информации, контроль за соблюдением условий использования СКЗИ, расследование и составление заключений по фактам нарушения условий использования СКЗИ, разработку схемы организации криптографической защиты конфиденциальной информации?
  3. Какими документами регламентируется создание обозначенного выше отдела, а также какими документами назначаются лица, ответственные за выполнение действий в рамках данного подразделения?
  4. Выработан ли регламент учета и хранения СКЗИ?
  5. Утверждены ли формы журналов учета СКЗИ?Как они ведутся?
  6. Определен ли круг ответственных лиц и ответственность в случае нарушения правил работы с СКЗИ?
  7. Каким образом производится хранение и предоставление доступак СЗКИ?

Все документы должны быть утверждены руководителем либо уполномоченным лицом организации, грифов секретности не требуется, однако документы должны быть предназначены только для сотрудников организации и проверяющих.

Опыт поддержки клиентов в ходе проверок ФСБ позволил нам выделить наиболее типичные блоки, на которые обращает внимание контролирующий орган.

Подготовить документы к проверке ФСБ помогут специалисты «Контур-Безопасность».

Узнать больше

1. Организация системы организационных мер защиты персональных данных

Что проверяется

Какие документы должны быть предоставлены  Совет

– область применения СКЗИ в информационных системах персональных данных;

– наличие ведомственных документов и приказов по организации криптографической защиты

Ведомственные документы и приказы по организации криптографической защиты информацииНеобходимо сослаться на документы, определяющие обязательное использование СКЗИ для обработки и передачи информации. В части защиты ПДн в государственных системах это 17 и 21 Приказы ФСТЭК

2. Организация системы криптографических мер защиты информации

Что проверяется

Какие документы
должны быть предоставлены  Совет

– наличие модели угроз нарушителя;

– соответствие модели угроз исходным данным;

– наличие документов по поставке СКЗИ оператору

– модель угроз, разработанная оператором;

– документы по поставке СКЗИ оператору

Необходимо сослаться на документы, определяющие обязательное использование СКЗИ для обработки и передачи информации. В части защиты ПДн в государственных системах это 17 и 21 Приказы ФСТЭК. При необходимости предоставить модель угроз ее обходимо составлять индивидуально, с учетом реальной ситуации в ИС организации

3. Разрешительная и эксплуатационная документация

Что проверяется

Какие документы должны быть предоставлены  Совет

– наличие необходимых лицензий для использования СКЗИ в информационных системах персональных данных;

– наличие сертификатов соответствия на используемые СКЗИ;

– наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководство оператора и т п.);

– порядок учета СКЗИ, эксплуатационной и технической документации к ним 

– лицензии и сертификаты на используемые СКЗИ;

– эксплуатационная документация на СКЗИ

Какие документы имеются в виду:

1) лицензии на ПО,

2) наличие дистрибутивов к этим лицензиям, полученных законным путем,

3) инструкция по работе с СКЗИ

4. Требования к обслуживающему персоналу

Что проверяется

Какие документы должны быть предоставлены  Совет

– порядок учета лиц, допущенных к работе с СКЗИ;

– наличие функциональных обязанностей ответственных пользователей СКЗИ;

– укомплектованность штатных должностей личным составом и его достаточность для решения задач по организации криптографической защиты информации;

– организация процесса обучения лиц, использующих СКЗИ

– утвержденные списки;

– документы, подтверждающие функциональные обязанности сотрудников;

– журнал учета пользователей криптографических средств;

– документы, подтверждающие прохождение обучения сотрудников 

Необходимо иметь следующие документы:

1) инструкция по работе с СКЗИ,

2) назначение внутренними приказами ответственных за работу с СКЗИ

5. Эксплуатация СКЗИ

Что проверяется

Какие документы должны быть предоставлены  Совет

– проверка правильности ввода в эксплуатацию;

– оценка технического состояния СКЗИ;

– соблюдение сроков и полноты технического обслуживания;

– проверка соблюдения правил пользования СКЗИ и порядка обращения с ключевыми документами к ним

– акты ввода СКЗИ в эксплуатацию;

– журнал поэкземплярного учета СКЗИ;

– журнал учета и выдачи носителей с ключевой информацией

Необходимо разработать следующие документы:

1) акты установки СКЗИ,

2) приказ по утверждению форм журналов учета

6. Организационные меры

Что проверяется

Какие документы должны быть предоставлены  Совет

– выполнение требований по размещению, специальному оборудованию, охране и организации режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним;

– соответствие режима хранения СКЗИ и ключевой документации предъявляемым требованиям;

– оценка степени обеспечения оператора криптоключами и организация их доставки;

– проверка наличия инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ

– эксплуатационная документация на СКЗИ;

– помещения, выделенные для установки СКЗИ и хранения ключевых документов к ним;

– инструкция на случай компрометации действующих ключей СКЗИ 

1) Выполнение требования Инструкции 152 ФАПСИ. Зависит от конкретных условий, может потребовать монтажа охраны, установки штор на окна, покупки сейфа и пр.

2) Инструкция по работе с СКЗИ 

Все перечисленные требования вытекают из Регламента проведения проверок ФСБ. Конкретные действия проводятся согласно Приказу ФАПСИ от 13 июня 2001 года №152.

Выполнение хотя бы части требований существенно поднимет вероятность пройти все регламентные процедуры без штрафа. В целом в требованиях нет избыточности, все действия действительно важны и работают на защиту интересов организации.

Составить модель угроз, разработать инструкции по работе с СКЗИ, создать акты установки СКЗИ помогут специалисты «Контур-Безопасность».

Узнать больше

Никита Ярков, руководитель группы лицензирования компании «СКБ Контур», проект «Контур-Безопасность» 

Источник: https://kontur.ru/articles/1883

Ваши права
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: