49145 (597431), страница 7

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 7)

В соответствии с действующим законодательством добровольная сертификация средств информатизации может проводиться как в уже упоминавшейся нами Си­стеме сертификации ГОСТ Р, так и в других системах сертификации, зарегистрированных Госстандартом Рос­сии в установленном порядке.

Основные принципы организации систем сертифи­кации средств информатизации и ведения процедуры сертификации мы рассмотрим в следующем разделе на примере Системы добровольной сертификации средств и систем в сфере информатизации "Росинфосерт", яв­ляющейся одним из важнейших инструментов проведе­ния единой государственной научно-технической поли­тики в сфере информатизации России.

Лекция 8. Лицензирование деятельности в сфере информатизации

Общие принципы организа­ции работ по лицензированию деятельности в сфере информатизации в Российской Федерации

Предметные области лицензи­руемой деятельности. Виды деятельности в области защиты информации, подлежащих лицензированию ФАПСИ. Лицензирование деятельно­сти по международному информационному обмену.

Предметные области лицензируемой деятельности

Мы уже отмечали выше, что в соответствии с при­нятой терминологией "информатизация" как предметная область представляет собой организационный социаль­но-экономический и научно-технический процесс созда­ния условий для удовлетворения информационных по­требностей, базирующийся на массовом применении но­вых информационных технологий. В интересах госу­дарства и граждан отдельные виды предприниматель­ской деятельности в области информатизации целесооб­разно ограничить, т. е. на определенных условиях ввести разрешительную систему (лицензирование).

Лицензирование должно ограничивать следующие виды деятельности:

• создание и применение информационных техно­логий, включая программы для ЭВМ и другие ком­поненты средств информатизации;

• формирование информационных ресурсов на основе использования современных информацион­ных технологий;

• оказание услуг по информационному обеспе­чению потребителей информационных ресурсов при соблюдении требований безопасности для го­сударства, организаций, граждан, необходимых для предотвращения и ликвидации техногенных, ин­формационных и экономических угроз и их послед­ствий в сфере информатизации.

За рубежом большое внимание уделяется вопросам защиты государственных информационных ресурсов, где обязательному лицензированию подлежат виды дея­тельности по защите информации и информационных ресурсов, организации доступа к базам данных и сетям передачи данных. Кроме того, лицензируется предостав­ление услуг в части использования программных про­дуктов.

Принятый в России Закон "О лицензировании от­дельных видов деятельности" не распространяется на отношения, возникающие в связи с использованием ре­зультатов интеллектуальной деятельности. Поэтому в настоящее время разрешительная система на определен­ных условиях для вышеперечисленных видов деятель­ности регламентируется законодательством, регули­рующим сертификацию, патентным законодательством, законами об авторском праве и смежных правах, а также законом, определяющим участие в международном ин­формационном обмене.

Проблема лицензирования отдельных элементов деятельности в сфере информатизации поставлена в Законе "Об информации, информатизации и защите инфор­мации":

• в п. 4 ст. 7 указано, что для решения проблемы качественного формирования государственных ин­формационных ресурсов необходимо разработать и внедрить в практику порядок лицензирования дея­тельности организаций, специализирующихся на формировании государственных информационных ресурсов на основе договоров с соответствующими органами власти;

• в п. 4 ст. 11 указано, что осуществление лицензи­онной деятельности в области работы с персональ­ными данными в связи с особенностями этой дея­тельности нуждается в дополнительном правовом регулировании;

• в п. 3 ст. 19 указано, что организации, выполняю­щие работы в области проектирования, производ­ства средств защиты информации и обработки пер­сональных данных, должны получать лицензию на этот вид деятельности.

Указанными статьями установлено, что порядок лицензирования определяется законодательством Рос­сийской Федерации.

В тех случаях, когда разрешение на использование технических решений (изобретений, ноу-хау) дается не государством, а коллективным или индивидуаль­ным субъектом - собственником или, по поручению последнего, владельцем технического решения, приме­няется такая юридическая форма, как лицензионный договор.

Рассмотрим специфику выделения трех вышепере­численных видов деятельности предметной области ин­форматизации, которая вызывает необходимость в ли­цензировании.

Лицензирование деятельности в области создания и применения информационных технологий

Для продукции серийного и массового производ­ства в области информатизации важное значение имеет Закон "О сертификации продукции и услуг". Он пред­усматривает лицензирование деятельности, связанной с маркированием продукции и услуг знаком соответствия этой продукции и услуг государственным стандартам. Этот Закон устанавливает обязательную регистрацию продукции и услуг в Государственном реестре продукции и услуг, а также обязанности Госстандарта России по установлению порядка лицензирования и ведения ука­занного Реестра.

Защита и порядок использования программ для ЭВМ и баз данных, относимых к авторским произведе­ниям, регулируется Законом "Об авторском праве и смежных правах", а также Законом "О правовой охране программ для ЭВМ и баз данных".

В тех случаях, когда осуществляется управление имущественными правами на коллективной основе, ког­да имущественные права на программу для ЭВМ или ба­зу данных, созданных в порядке выполнения служебных обязанностей, осуществляются работодателем, а также когда эти объекты отнесены к общественному достоя­нию, применяются нормы ст. 45 Закона "Об авторском праве и смежных правах". Полномочия на коллективное управление имущественными правами передаются непо­средственно обладателями авторских и смежных прав добровольно на основе письменных договоров, которые, не являются авторскими договорами.

Пункт 3 ст. 45 Закона "Об авторском праве и смеж­ных правах" предусматривает, что организация, управляющая имущественными правами на коллективной основе, предоставляет лицензии пользователям на соот­ветствующие способы использования произведений и объектов смежных прав.

В настоящее время в Законе "Об охране программ для ЭВМ и баз данных" нет соответствующей нормы, которая бы развивала это общее положение Закона "Об авторском праве и смежных правах". Закон "Об охране программ для ЭВМ и баз данных" вообще не говорит о лицензировании. Этот закон различает автор­ский договор и договор лицензионный.

Государство в лице определенных своих органов ли­цензирует деятельность в области создания и применения информационных технологий и иных средств информати­зации в тех случаях, когда эта деятельность сопряжена с обеспечением информационной безопасности и когда госу­дарство обязано принять меры к защите государственной тайны, личной тайны граждан, служебной тайны, к за­щите персональной информации или к защите конфиден­циальной коммерческой информации в системе государ­ственного аппарата.

Для решения вопросов создания и применения инфор­мационных технологий имеет важное значение Закон "О федеральных органах правительственной связи и ин­формации", который предусматривает право федераль­ных органов правительственной связи и информации осуществлять лицензирование и сертификацию систем и комплексов телекоммуникаций высших органов госу­дарственной власти РФ, а также закрытых систем и ком­плексов телекоммуникаций органов государственной власти субъектов РФ, центральных органов федеральной исполнительной власти, организаций, предприятий, бан­ков и других учреждений, расположенных на территории РФ, независимо от их ведомственной принадлежности и формы собственности.

С проблемой разработки и пользования информа­ционными технологиями связана область обмена (экспорта и импорта) этой продукции. Право на экспорт технологий, связанных с обеспечением информационной безопасности страны, должно находиться под контролем государства. В этом случае должна идти речь о порядке лицензирования экспорта.

Лицензирование деятельности в области формирования и ведения информационных ресурсов

В этой области на уровне закона регулируются правила лицензирования проведения работ, связанных со сведениями, составляющими государственную тайну. Ст. 27 Закона "О государственной тайне" устанавливает, что лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы и при определенных условиях.

"Положение о лицензировании деятельности пред­приятий, учреждений и организаций по проведению ра­бот, связанных с использованием сведений, составляю­щих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тай­ны", утвержденное Постановлением Правительства Рос­сийской Федерации от 15 апреля 1995 года № 333, уста­навливает порядок лицензирования в вышеназванной области.

Деятельность по международному информацион­ному обмену в части государственных информационных ресурсов, которые вывозятся за пределы Российской Фе­дерации, или документированной информации для пополнения государственных информационных ресурсов, которая ввозится на территорию Российской Федерации, подлежит лицензированию согласно Закону "Об участии в международном информационном обмене" (ст. 18), по­рядок лицензирования определяется "Положением о ли­цензировании деятельности по международному инфор­мационному обмену", утвержденным Постановлением Правительства РФ от 3 июня 1998 года № 564.

Лицензирование услуг по информационному обеспечению потребителей информационных ресурсов

Данные виды деятельности связаны с предоставле­нием информации пользователям в соответствии с их правовым статусом и с категориями информации по доступу.

Очевидно, что обработка и предоставление инфор­мации с ограниченным доступом, если она осу­ществляется не собственником информации или не госу­дарственной организацией в соответствии с ее компетен­цией, потребует лицензии. Это, например, может касать­ся ведения кадастров, каталогов, любой мониторинговой деятельности.

Такой вид услуг, как сбор, обработка и предостав­ление информации о гражданах - персональной инфор­мации - не в целях ее статистического учета и анализа также требует лицензии, если это не предусмотрено пря­мо правовым статусом лица, осуществляющего эту дея­тельность.

Согласно статье 24 Конституции РФ сбор, хране­ние и распространение информации о частной жизни лица без его согласия не допускается. Принципиальным является то, что формируемые базы персональных дан­ных должны строго соответствовать целям сбора и ис­пользоваться исключительно в интересах конкретного лица при оказании ему услуг различного характера. Ли­цензирующий орган должен установить минимально не­обходимый для оказания услуг объем персональных данных, необходимость защиты информации, некоторые технологические аспекты ее сбора и актуализации, а также проконтролировать выполнение обязательств по целевому использованию информации персонального характера. В настоящее время в Госдуме РФ готовится законопроект "Об информации персонального характе­ра", принятие которого позволит установить порядок лицензирования данного вида услуг.

Проведенный анализ предметных областей деятель­ности в сфере информатизации позволяет выделить в ка­честве основных направлений работ по лицензированию деятельности в сфере информатизации защиту информа­ции и международный информационный обмен, к рассмот­рению которых мы и переходим.

Лицензирование деятельности в области защиты информации

Закон "Об информации, информатизации и защите информации" устанавливает общие правовые требова­ния к организации защиты информации с ограниченным доступом в процессе ее обработки, хранения и циркуля­ции в технических устройствах и информационных и те­лекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по за­щите конфиденциальной информации. Следует подчерк­нуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

Кроме того, Закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения или подмены, а также как средство подтверж­дения подлинности отправителя и получателя информа­ции. В соответствии со статьей 5 "юридическая сила до­кумента, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и те­лекоммуникационных систем, может подтверждаться электронной цифровой подписью". При этом "юридическая сила электронной цифровой подписи признается при наличии в автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования".

Статья 19 Закона "Об информации, информатиза­ции и защите информации" определяет обязательность получения лицензий для организаций, осуществляющих проектирование и производство средств защиты инфор­мации.

Важно отметить, что в соответствии с п. 3 статьи 21 контроль за соблюдением требований к защите инфор­мации, за эксплуатацией специальных средств защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих ин­формацию с ограниченным доступом, в негосударствен­ных структурах возлагается на органы государственной власти.

Характеристики

Список файлов книги