Учебное пособие по ИБ (1027402), страница 10
Текст из файла (страница 10)
№ 188«Об утверждении перечня сведений конфиденциального характера».♦ Постановление правительства Российской Федерации«Об организации лицензирования отдельных видов деятельности»№ 45 от 26 января 2006 г.♦ Постановление правительства Российской Федерации«Олицензированиидеятельностипотехническойзащитеконфиденциальной информации» № 504 от 15 августа 2006 г.(Утверждает «Положение о лицензировании деятельности потехнической защите конфиденциальной информации»).♦ Постановление правительства Российской Федерации«О лицензировании деятельности по разработке и (или) производствусредств защиты конфиденциальной информации» № 532 от 31 августа2006 г.
(Утверждает «Положение о лицензировании деятельности поразработке и (или) производству средств защиты конфиденциальнойинформации».♦ ПостановлениеправительстваРоссийскойФедерации«Обутверждении формы документа, подтверждающего наличие лицензии»№ 208 от 11 апреля 2006 г.Внутренние процедуры ФСТЭК России,определяющие порядок лицензирования вобласти защиты конфиденциальнойинформации5♦ АдминистративныйрегламентФедеральнойслужбыпотехническомуиэкспортномуконтролюпоисполнениюгосударственной функции по лицензированию деятельности потехнической защите конфиденциальной информации.(Утвержден Приказом ФСТЭК России от 28 августа 2007 г. № 181)♦ АдминистративныйрегламентФедеральнойслужбыпотехническомуиэкспортномуконтролюпоисполнениюгосударственной функции по лицензированию деятельности поразработке и (или) производству средств защиты конфиденциальнойинформации(Утвержден Приказом ФСТЭК России от 28 августа 2007 г.
№ 182)62Условия лицензирования деятельности по ТЗКИ6Деятельность по технической защите конфиденциальнойинформации включает не только услуги, оказываемые сторонниморганизациям и индивидуальным предпринимателям, но имероприятия по обеспечению собственных нужд юридическоголица или индивидуального предпринимателя по защите КИ при еёобработке техническими средствамиДолжны получать лицензию:♦ Юридические лица (организации, независимо от формысобственности)илииндивидуальныепредприниматели(ПБОЮЛ), предполагающие выполнять работы и оказыватьуслуги по ТЗКИ.Общие принципы лицензирования в областизащиты конфиденциальной информации7♦ Обеспечение единства экономического пространства на территорииРоссийскойФедерации (лицензия действует на всей территорииРоссийской Федерации).♦ Заявительный принцип получения лицензии (принцип «одного окна»).♦ Гласность и открытость лицензирования.♦ Соблюдение законности при осуществлении лицензирования.♦ Установление лицензионных требований и условий положениями олицензировании конкретных видов деятельности.♦ Лицензии выдаются конкретным юридическим лицам (индивидуальнымпредпринимателям, образовавшим ПБОЮЛ).♦ Лицензии выдаются только юридическим лицам (индивидуальнымпредпринимателям), зарегистрированным на территории РоссийскойФедерации.♦ Передача лицензии другим юридическим лицам (предпринимателям)запрещена.♦ Лицензия имеет ограниченный срок действия - 5 лет.♦ Лицензирование осуществляется на платной основе.♦ Выданная лицензия может быть приостановлена или аннулирована.63Общие требования к соискателям лицензии8♦ Наличие у соискателя лицензии подготовленныхспециалистов в области защиты информации♦ Наличие помещений, производственного, испытательного и контрольно-измерительного оборудования, необходимого для обеспечения деятельности по защите конфиденциальной информации в избранных направлениях♦ Наличие у соискателя лицензии комплекта необходимыхдля осуществления лицензируемой деятельностинормативных правовых и нормативно-техническихдокументов.Лицензионные требования для получениялицензии на деятельность в области техническойзащиты конфиденциальной информации (1)9(В соответствии с постановлением Правительства РФ 2006 г.
№ 504)а) наличие в штате соискателя лицензии (лицензиата)специалистов, имеющих высшее профессиональное образование вобласти технической защиты информации либо высшее или среднеепрофессиональное (техническое) образование и прошедшихпереподготовку или повышение квалификации по вопросамтехнической защиты информации;б) наличие у соискателя лицензии (лицензиата) помещений дляосуществления лицензируемой деятельности, соответствующихтехническим нормам и требованиям по технической защитеинформации, установленным нормативными правовыми актамиРоссийской Федерации, и принадлежащих ему на праве собственностиили на ином законном основании;в) наличие на любом законном основании производственного,испытательного и контрольно-измерительного оборудования,прошедшего в соответствии с законодательством РоссийскойФедерации метрологическую поверку (калибровку), маркирование исертификацию;64Лицензионные требования для получениялицензии на деятельность в области техническойзащиты конфиденциальной информации (2)10(В соответствии с постановлением Правительства РФ 2006 г.
№ 504)г) использование автоматизированных систем, обрабатывающихконфиденциальную информацию, а также средств защиты такойинформации, прошедших процедуру оценки соответствия(аттестованных и(или) сертифицированных по требованиямбезопасности информации) в соответствии с законодательствомРоссийской Федерации;д) использование предназначенных для осуществлениялицензируемой деятельности программ для электронновычислительных машин и баз данных на основании договора с ихправообладателем;е) наличие нормативных правовых актов, нормативнометодических и методических документов по вопросам техническойзащиты информации в соответствии с перечнем, установленнымФедеральной службой по техническому и экспортному контролю.Перечень документов, представляемых дляполучения лицензий в области техническойзащиты конфиденциальной информации (1)11(в соответствии с ФЗ от 8 августа 2001 г.
№ 128128-ФЗ)♦ Заявление о предоставлении лицензии с указанием наименования иорганизационно-правовой формы юридического лица, места его нахождения- для юридического лица; фамилии, имени, отчества, места жительства,данных документа, удостоверяющего личность, - для индивидуальногопредпринимателя; лицензируемого вида деятельности, который юридическоелицо или индивидуальный предприниматель намерены осуществлять.♦ Копии учредительных документов и копия свидетельства о государственнойрегистрации соискателя лицензии в качестве юридического лица (спредъявлением оригиналов в случае, если копии не заверены нотариусом) для юридического лица.♦ Копия документа о государственной регистрации гражданина в качествеиндивидуального предпринимателя (с предъявлением оригинала в случае,есликопиянезаверенанотариусом)дляиндивидуальногопредпринимателя.♦ Копия свидетельства о постановке соискателя лицензии на учет вналоговом органе (с предъявлением оригинала в случае, если копия незаверена нотариусом).♦ Документ, подтверждающий уплату государственной пошлины зарассмотрение лицензирующим органом заявления о предоставлениилицензии.
(За рассмотрение заявления о выдаче лицензии - 300 руб., запредоставление лицензии - 1000 руб.);♦ Сведения о квалификации работников соискателя лицензии.65Перечень документов, представляемых дляполучения лицензий в области техническойзащиты конфиденциальной информации (2)12(в соответствии с пост. Прав. РФ от 15.08.2006 г. № 504)а) заявление о предоставлении лицензии и документы (копиидокументов), указанные в пункте 1 статьи 9 ФЗ от 8 августа 2001 г. № 128-ФЗ.б) копии документов, подтверждающих квалификацию специалистов позащите информации (дипломов, удостоверений, свидетельств);в) копии документов, подтверждающих право собственности, правохозяйственного ведения или оперативного управления на помещения,предназначенные для осуществления лицензируемой деятельности, либокопии договоров аренды указанных помещений или безвозмездногопользования ими;г) копии аттестатов соответствия защищаемых помещений требованиямбезопасности информации;д) копии технического паспорта автоматизированной системы сприложениями, акта классификации автоматизированной системы потребованиям безопасности информации, плана размещения основных ивспомогательных технических средств и систем, аттестата соответствияавтоматизированной системы требованиям безопасности информации илисертификата соответствия автоматизированной системы требованиямбезопасности информации, а также перечень защищаемых вавтоматизированных системах ресурсов с документальным подтверждениемстепени конфиденциальности каждого ресурса, описание технологическогопроцесса обработки информации в автоматизированной системе;Перечень документов, представляемых дляполучения лицензий в области техническойзащиты конфиденциальной информации (3)(в соответствии с пост.
Прав. РФ от 15.08.2006 г. № 504)е) копии документов, подтверждающих право на используемые дляосуществления лицензируемой деятельности программы для электронновычислительных машин и базы данных;ж) сведения о наличии производственного и контрольно-измерительногооборудования, средств защиты информации и средств контролязащищенности информации, необходимых для осуществлениялицензируемой деятельности, с приложением копий документов о поверкеконтрольно-измерительного оборудования;з) сведения об имеющихся у соискателя лицензии нормативных правовыхактах, нормативно-методических и методических документах по вопросамтехнической защиты информации.Сведения (копии документов), указанные в п.п.
"б" - "з"подписываются (заверяются) соискателем лицензии (лицензиатом).Дополнительно соискателям рекомендовано оформлять Пояснительнуюзаписку.1366Перечень вопросов, отражаемых вПояснительной записке14(рекомендуемый документ)♦ Основной вид (виды) деятельности соискателя лицензии.♦ Какие мероприятия и (или) услуги по технической защитеконфиденциальной информации предполагает осуществлять(осуществляет) соискатель лицензии.♦ Перечень КИ, защищаемой (подлежащей защите) в организации соискателе лицензии (с учетом Указа Президента РФ 1997 г. № 188).♦ Сведенияобобъектахинформатизации,накоторыхобрабатывается КИ с приложением копий сертификатов (аттестатовпо требованиям безопасности информации) на эти объекты.♦ С помощью каких средств осуществляется обработка и защита КИ.♦ Какое ПО используется для обработки КИ (с приложением копийдоговоров пользователей с правообладателем и сертификатовсоответствия).♦ В случае оказания услуг – перечень контрольно-измерительнойаппаратуры, средств контроля защищенности информации.♦ Перечень нормативной и нормативно-методической литературы,необходимой для осуществления заявляемых видов деятельности.СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ (1)Понятие сертификацииСертификация продукции (сертификация) - процедураподтверждения соответствия, посредством которойнезависимая от изготовителя (продавца) и потребителя(покупателя) организация удостоверяет в письменнойформе, что продукция соответствует установленнымтребованиям.Сертификация средств защиты информации – деятельностьпо подтверждению их соответствия требованиямтехнических регламентов, национальных стандартов илииных нормативных документов по защите информации.1567СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ (2)16Уполномоченный федеральный орган исполнительной властиФСТЭК РоссииАккредитованные органы по сертификациисредств защиты информации (7)Испытательные лаборатории (ок.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
