Учебный центр переходит на подачу данных через госуслуги, но сталкивается с предложением аттестации во ФСТЭК за деньги - нужно ли это делать?

597₽ VIP

Вам не нужна аттестация ФСТЭК, Вы к ней не имеете никакого отношения.

Видимо хотят на Вас погреть руки и получить доход.

В соответствии с пп. 13.3 п. 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 28 сентября 2020 г. N 110 утвержден Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну.

Порядок аттестации предназначен для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений, организаций, которым на праве собственности или ином законном основании принадлежат объекты информатизации, а также для организаций, выполняющих работы по аттестации объектов информатизации на основании лицензии на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации с правом проведения мероприятий и (или) оказания услуг по аттестации объектов.

Учебному центру не нужно иметь аттестацию в ФСТЭК, если она

1. не использует сведения, составляющие гостайну или

2. не оказывает услуги в области защиты государственной тайны

(в части технической защиты информации с правом проведения мероприятий и (или) оказания услуг по аттестации объектов).

как это предусмотрено приказом ФСТЭК России от 28 сентября 2020 г. N 110.

Добрый вечер, давайте немного подробнее разберемся!

Вам не нужна аттестация ФСТЭК, отношения к ней, вы никакого не имеете!

Вам следует изучить пп. 13.3 п. 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 28 сентября 2020 г. N 110 утвержден Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну.

В вашем случае вы не используете правила гос. тайны!

Так же не оказываете каки-либо услуги в области гос тайны

Отсюда делаем вывод, с вас просто хотят получить доход.

Здравствуйте

Дмитрий Константинович

Положение о лицензировании образовательной деятельности утвержденное Постановлением Правительства РФ от 18 сентября 2020 г. N 1490"О лицензировании образовательной деятельности"

С изменениями и дополнениями от:

28 июля, 30 ноября 2021 г., 12 сентября 2022 г. Не обязывает быть аттестованными в связи с вашей деятельностью.

То есть, если не пройти переаттестацию объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, действие лицензии на образовательную деятельность не приостановится

___

С 01.09.2021 вступил в силу утверждённый приказом ФСТЭК России 29.04.2021 № 77 порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.

Аттестация объектов информатизации – важный этап во внедрении системы защиты информации на предприятии, в организации, в государственном органе. По своей сути, аттестация – это комплекс мероприятий, проводимых на объекте информатизации, для проверки надёжности реализованной системы защиты информации, в результате проведения которой подтверждается соответствие определённым требованиям государственного регулятора в сфере технической защиты информации, коим является ФСТЭК России.

Требования о защите информации предъявляются к различным видам объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну.

Источник cpp-nnov.nalog.ru

Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней в соответствии Положением

о лицензировании деятельности по технической защите конфиденциальной информации

(утв. постановлением Правительства РФ от 3 февраля 2012 г. N 79)

С изменениями и дополнениями от:

26 ноября 2021 г.

Вот такое основание у организаций, предлагающие услуги:

152 ФЗ и 77 приказа ФСТЭК.

В случае, если не пройти переаттестации, может быть приостановлено действие лицензии на образовательную деятельность. (ФСТЭК 77, п. 37)