Экспертное мнение

«Лицензия ФСБ: купить нельзя получить» –  здесь есть только один верный вариант постановки запятой. Ранее мы уже писали о том, что лицензия ФСБ не продаётся. Но всё также имеют место нередкие звонки с подобными  вопросами – и мы приходим к выводу, что нужны пояснения. Итак, у вас возникла необходимость получения лицензии на гостайну – заказчик […]

Первым пунктом в списке прилагаемых к заявлению на получение Лицензии ВВТ документов стоит Форма №1, где указывается (цитируем Минпромторг): «номенклатура вооружения и военной техники, в отношении которых будут выполняться заявленные работы (услуги) в соответствии с Единым кодификатором предметов снабжения (п.п. «а» п. 7 постановления Правительства Российской Федерации от 13 июня 2012 г. № 581)». Проще говоря, Форма №1 […]

Если вам нужна лицензия Министерства промышленности и торговли на ВВТ, то первый шаг – изучить, что пишут в первоисточнике. На сайте Минпромторга доступна информация по порядку лицензирования, перечню документов на подачу, приложены образцы, подведена соответствующая нормативно-правовая база. И объективно – всё просто и понятно. Однако, есть нюанс. Перечень документов, подаваемый  на лицензирование, закреплён п.19 Приказа Минпромторга России […]

Вас не могут ограничивать в выборе органа по сертификации по ГОСТ РВ 0015-002 и требовать прохождения сертификации в конкретной системе сертификации (это есть навязывание услуги). От вас могут требовать сертификацию «по Регистру Военному». Это равно «сертификация по ГОСТ РВ 0015-002-2012». 

Обеспечение высокого уровня информационной безопасности (ИБ) и защиты информации на предприятии зависит в первую очередь от эффективности созданной структуры управления. В предыдущих статьях мы уже рассмотрели вопросы определения и оценки рисков ИБ и управления рисками ИБ. Настоящее описание затрагивает документальную сторону процесса построения системы управления информационной безопасностью (СУИБ) в целом и процедуры управления риском в […]

В одной из наших предыдущих статей шла речь об идентификации и оценке рисков информационной безопасности (ИБ). Теперь, когда мы рассмотрели вопросы определения рисков, классификации активов ИБ, выявления угроз и уязвимостей ИБ, вероятности реализации и степени воздействия угроз перейдем к следующим этапам формирования системы риск-менеджмента. Сразу хотелось бы заострить внимание на главных принципах построения системы управления. […]

Построение системы риск-менеджмента преследует цель достижения наибольшей эффективности бизнеса и в условиях повышения технологичности экономических процессов становится все более значимым вопросом. Особое внимание в настоящее время уделяется рискам информационной безопасности (ИБ), что связано со стремительным развитием информационных технологий (ИТ), вызвавших появление нормативно-правовых требований к системам менеджмента организаций и защите информации. Так, например, государственным военным стандартом […]

Вопросы информационной безопасности (ИБ) в современных экономических условиях становятся все более актуальными, особенно для таких системообразующих отраслей, как оборонно-промышленный комплекс (ОПК). Проведем анализ нормативно-правовой базы с использованием причинно-следственной связи, чтобы четко обрисовать взаимосвязь процессов управления, которые предприятиям ОПК необходимо внедрить.

Указом Президента России от 05 декабря 2016 года № 646 утверждена новая Доктрина информационной безопасности Российской Федерации. Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности России в информационной сфере. Обновление данного документа вызвано усилением информационных угроз, заставляющих пересматривать подходы к управлению информационной безопасностью (ИБ). В соответствии с п. 23 Доктрины одними из основных […]

Внутренний аудитор по ГОСТ РВ Чтобы получить лицензию на выполнение государственного оборонного заказа, у предприятия должен быть сертификат, подтверждающий соответствие системы менеджмента качества требованиям стандарта ГОСТ РВ 0015-002. Одним из обязательных условий стандарта является регулярное проведение внутренних аудитов для определения уровня соответствия установленным критериям. Внутренняя проверка СМК — один из главных процессов, основной инструмент для […]