Автор работы: Пользователь скрыл имя, 10 Сентября 2013 в 16:21, курс лекций
Работа содержит курс лекций по правовой защит. информации.
Полномочия органов
по использованию сведений, составляющих ГТ, допуск осуществляют Федеральная служба безопасности РФ (ФСБ) и ее территориальные органы (на территории РФ), Федеральная служба внешней разведки РФ (ФСВР) (за рубежом);
по созданию средств защиты информации - Федеральная служба по техническому и экспортному контролю (ФСТЭК), ФСБ РФ (в пределах их компетенции);
по осуществлению мероприятий и (или) оказанию услуг в области защиты ГТ - ФСБ и ее территориальные органы, ГТК, ФСВР, Министерство обороны РФ (МО) (в пределах их компетенции).
Лицензирование деятельности предприятий ФСБ, МО, МВД, ФСВР, ФСТЭК по допуску к проведению работ, связанных с использованием сведений, составляющих ГТ, осуществляется руководителями министерств и ведомств РФ, которым подчинены указанные предприятия.
Таким образом, в нашей
стране сформирована и действует
система лицензирования по обеспечению
защиты сведений, составляющих ГТ (рис.
1). Эта система имеет
Второй уровень - это субъекты лицензионной деятельности России. Третий уровень составляют исполнительные органы субъектов лицензионной деятельности: специальные центры и аттестационные центры ФС¬ТЭК; территориальные органы и аттестационные центры ФСБ; специальные подразделения и аттестационные центры МО РФ; рабочие группы, экспертные комиссии и аттестационные центры СВР РФ.
Рис. 1. Структура государственной системы лицензирования
Органы, уполномоченные на ведение лицензионной деятельности, выполняют следующие функции:
• организация лицензирования деятельности предприятий;
• организация и проведение специальных экспертиз предприятий;
• рассмотрение заявлений предприятий о выдаче лицензий;
• принятие решений о выдаче или об отказе в выдаче лицензий;
• выдача лицензий;
• принятие решений о приостановлении действия лицензии или о ее аннулировании;
• разработка нормативно-методических документов по вопросам лицензирования;
• привлечение в случае необходимости представителей министерств и ведомств РФ для проведения специальных экспертиз;
• ведение реестра выданных, приостановленных и аннулированных лицензий.
ФСТЭК и ФСБ осуществляют лицензирование различных видов предприятий в области защиты информации, перечислим их с некоторыми сокращениями. Виды деятельности предприятий, подлежащие лицензированию ФСТЭК:
1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ) и др.
2. Аттестование систем информатизации, систем связи и передачи данных, технических средств приема, систем передачи и обработки информации, подлежащей защите, и др., а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения.
3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ и др.
4. Проведение специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ.
5. Проектирование объектов в защищенном использовании.
Виды деятельности предприятий, подлежащие лицензированию ФСБ:
1. Разработка, производство, проведение сертификационных испытаний, реализация... шифровальных средств,... а также предоставление услуг по шифрованию информации.
2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих ГТ.
3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка и ремонт систем телекоммуникаций высших органов государственной власти РФ и др.
4. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание специализированных защищенных ТСОИ и др., предназначенных для использования в высших органах государственной власти РФ.
5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур на территории РФ.
6. Проведение специсследований на ПЭМИН специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти РФ.
7. Проектирование в защищенном исполнении объектов для высших органов государственной власти РФ.
Порядок лицензирования. Для получения лицензии заявитель представляет в соответствующий орган, уполномоченный на ведение лицензионной деятельности, ряд документов.
1. Заявление о выдаче лицензии с указанием:
• наименования и организационно-правовой формы, юридического адреса предприятия, номера его расчетного счета в банке;
• вида деятельности, на осуществление которого должна быть выдана лицензия;
• срока действия лицензии.
2. Копии учредительных документов (с предъявлением оригиналов в случае, если копии не заверены нотариусом).
3. Копию свидетельства о государственной регистрации предприятия.
4. Копии документов, подтверждающих право собственности, право полного хозяйственного ведения и (или) договора аренды на имущество, необходимое для ведения заявленного вида деятельности.
5. Справку о постановке на учет в налоговом органе.
6. Документ, подтверждающий оплату рассмотрения заявления.
Ответственность за достоверность сведений в представляемых документах несет заявитель. Представленные документы регистрируются уполномоченным органом, принимающим решение о выдаче или об отказе в выдаче лицензии в следующие сроки:
в течение 30 дней со дня получения всех необходимых документов;
в случае необходимости проведения дополнительной экспертизы предприятия в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней со дня подачи заявления и необходимых документов;
в зависимости от сложности и объема подлежащих специальной экспертизе материалов руководитель уполномоченного органа может продлить срок принятия решения о выдаче или об отказе в выдаче лицензии на 30 дней.
Выдача лицензий осуществляется
на основании результатов
К таким условиям выдачи лицензии относятся:
соблюдение требований нормативных правовых актов РФ по обеспечению защиты сведений, составляющих ГТ, в процессе выполнения работ, связанных с использованием указанных сведений;
наличие в структуре предприятия подразделения по защите ГТ и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты ГТ;
наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Срок действия и продления лицензии устанавливается:
• в зависимости от специфики вида деятельности, но менее трех и не более пяти лет;
• по просьбе заявителя лицензии - менее трех лет;
• продление срока действия лицензии производится в порядке, установленном для ее получения.
Предприятие может
иметь лицензии на несколько
видов деятельности. На каждый
вид деятельности выдается
Передача лицензии другому юридическому лицу запрещена. При реорганизации предприятия, получившего лицензию, изменении его местонахождения или наименования, утрате им лицензии оно обязано в 15-дневный срок подать заявление о переоформлении лицензии в порядке, установленном для ее получения. До переоформления лицензии лицензиат осуществляет деятельность на основании ранее выданной лицензии или временного разрешения, выдаваемого уполномоченным органом, в случае утраты лицензии.
Отказ в выдаче лицензии осуществляется в 3-дневный срок после принятия соответствующего решения. При этом письменное уведомление об отказе в выдаче лицензии с указанием причин отказа направляется заявителю.
Основанием для отказа в выдаче лицензии является:
наличие в документах, представленных заявителем, недостоверной или искаженной информации;
отрицательное заключение экспертизы, установившей несоответствие необходимым для осуществления заявленного вида деятельности условиям выдачи лицензии;
отрицательное заключение по результатам государственной аттестации руководителя предприятия.
Проведение специальной экспертизы предприятия. Специальная экспертиза предприятия проводится путем проверки выполнения требований нормативно-методических документов:
• по режиму секретности;
• противодействию иностранным техническим разведкам;
• защите информации от утечки по техническим каналам;
• соблюдению других условий, необходимых для получения лицензии.
За организацию и проведение
специальных экспертиз
Организация и порядок
проведения специальных экспертиз
предприятий определяются инструкциями,
которые разрабатываются
Проведение специальных экспертиз осуществляется аттестационными центрами, имеющими соответствующие лицензии. В свою очередь специальные экспертизы этих центров проводят ФСБ, ФСТЭК, ФСВР, МО и их органы на местах (в пределах их компетенции).
Проведение государственной аттестации руководителей предприятий. Государственная аттестация руководителей предприятий организуется: органами, уполномоченными на ведение лицензионной деятельности, а также министерствами и ведомствами РФ, руководители которых наделены полномочиями по отнесению к ГТ сведений в отношении подведомственных им предприятий.
Методические рекомендации
по организации и проведению государственной
аттестации разрабатываются
Руководители предприятий, имеющие свидетельство об окончании учебных заведений, уполномоченных осуществлять подготовку специалистов по вопросам защиты информации, составляющей ГТ, от государственной аттестации освобождаются. Перечень указанных учебных заведений утверждается Межведомственной комиссией по представлению органов, уполномоченных на ведение лицензионной деятельности.
Порядок приостановления или аннулирования действия лицензии. Приостановление действия или аннулирование лицензии осуществляют уполномоченные органы в случаях:
• предоставления лицензиатом соответствующего заявления;
• обнаружения недостоверных данных в документах, представленных для получения лицензии;
• нарушения лицензиатом условий действия лицензии;
• невыполнения лицензиатом предписаний или распоряжений государственных органов или приостановления этими государственными органами деятельности предприятия в соответствии с законодательством РФ;
• ликвидации предприятия.
Контроль за соблюдением лицензионных условий лицензиатами по рассмотренным видам работ и услуг осуществляют уполномоченные органы, а их руководители и должностные лица несут ответственность за нарушение или ненадлежащее исполнение требований нормативных правовых актов в этой сфере деятельности. Решения и действия органов, уполномоченных на ведение лицензионной деятельности, могут быть обжалованы в установленном порядке.
Основные понятия и
определения в области
сертификации СЗИ.
подтверждение соответствия -
удостоверение соответствия продукции или иных объектов, процессов проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров
сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров
орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации
сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров
система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом
Основные принципы
сертификации.
независимость органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей
единство правил и методов исследований (испытаний) и измерений при проведении оценки соответствия
недопустимость ограничения