49145 (597431), страница 8

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Таким образом, система государственного лицен­зирования деятельности в области защиты информации в Российской Федерации является составной частью го­сударственной системы защиты информации.

Действующими нормативно-правовыми документа­ми в качестве основных государственных органов по ли­цензированию деятельности в области защиты информа­ции определены Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации (ФАПСИ).

Обязательное государственное лицензирование деятельности в области защиты информации криптогра­фическими методами, а также в области выявления элек­тронных устройств перехвата информации в технических средствах и помещениях государственных структур вве­дено Постановлением Правительства РФ от 24 декабря 1994 года № 1418 "О лицензировании отдельных видов деятельности". Данное постановление распространяет механизм обязательного лицензирования на все виды деятельности в области криптографической защиты ин­формации, независимо от ее характера и степени секрет­ности, на все субъекты этой деятельности, независимо от их организационно-правовой формы, включая и физиче­ских лиц.

Указ Президента Российской Федерации от 3 апре­ля 1995 года № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и экс­плуатации шифровальных средств, а также предоставле­ния услуг в области шифрования информации" запре­щает любую деятельность, связанную с разработкой, производством, реализацией и эксплуатацией шифро­вальных средств, предоставлением услуг в области шиф­рования информации, без лицензии ФАПСИ.

Постановлением Правительства РФ от 15 апреля 1995 года № 333 "О лицензировании деятельности пред­приятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляю­щих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тай­ны" устанавливается, что лицензия на право деятель­ности по проведению работ, связанных с использовани­ем сведений, составляющих государственную тайну, с созданием средств защиты информации и оказанием услуг по защите государственной тайны, может быть выдана предприятию или организации, независимо от формы его собственности, исключительно на основании результатов специальной экспертизы заявителя, в ходе которой будет установлено наличие на данном пред­приятии всех необходимых условий для сохранения до­веренных ему секретных сведений, и государственной ат­тестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну.

Сферы компетенции Гостехкомиссии России и ФАПСИ, а также практический механизм лицензирова­ния определены в "Положении о государственном лицен­зировании деятельности в области защиты информации", которое утверждено 27 апреля 1994 года совместным решением Гостехкомиссии России и ФАПСИ.

Этим положением, в частности, определены сле­дующие перечни видов деятельности в области защиты информации, подлежащих лицензированию Гостехкомиссией России и ФАПСИ.

Перечень видов деятельности в области защиты информации, подлежащих лицензированию Гостехкомиссией России:

• Сертификация, сертификационные испытания защищенных технических средств обработки ин­формации (ТСОИ), технических средств защиты информации, технических средств контроля эффек­тивности мер защиты информации, защищенных программных средств обработки информации, про­граммных средств по требованиям безопасности, программных средств защиты информации, про­граммных средств контроля защищенности инфор­мации.

• Аттестация систем информатизации, автоматизи­рованных систем управления, систем связи и пере­дачи данных, технических средств приема, передачи и обработки подлежащей защите информации, тех­нических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также поме­щений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных доку­ментов по безопасности информации и контроль защищенности информации в этих системах, техни­ческих средствах и помещениях.

• Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслужива­ние защищенных ТСОИ, технических средств защи­ты информации, технических средств контроля эф­фективности мер защиты информации, защищен­ных программных средств обработки информации, программных средств защиты информации, про­граммных средств контроля защищенности инфор­мации.

• Проведение специсследований на побочные элек­тромагнитные излучения и наводки (ПЭМИН) ТСОИ.

• Проектирование объектов в защищенном испол­нении.

• Подготовка и переподготовка кадров в области защиты информации по видам деятельности, пере­численным в данном перечне.

Перечень видов деятельности в области защиты информации, подлежащих лицензированию ФАПСИ:

Деятельность названных выше организаций по ли­цензированию в области защиты информации осу­ществляется на основании следующих принципов:

• Соответствия действующим российским законо­дательным и нормативным актам.

• Обеспечения надежной защиты информации, со­ставляющей государственную тайну, или иной кон­фиденциальной информации.

• Дифференцированного подхода к отдельным ви­дам деятельности и средствам защиты.

• Наложения на лицензиата обязательств по вы­полнению требований Российского законодатель­ства и иных нормативных актов в области защиты информации.

• Соответствия заявителей и лицензиатов требова­ниям по профессиональной подготовке, норматив­но-методической, технической и технологической оснащенности, режимным требованиям, проверяе­мым в ходе проведения обязательной экспертизы заявителей и постоянного контроля за деятель­ностью лицензиатов.

• Четкой регламентации предоставляемых лицен­зиату прав и полномочий, а также механизма его взаимодействия с Гостехкомиссией и ФАПСИ.

• Централизации выдачи, учета, приостановления и отзыва лицензий и сертификатов.

• Доступности и открытости систем лицензирова­ния и сертификации в рамках вышеперечисленных принципов.

Собственно лицензирование деятельности в области защиты информации включает следующие действия:

• выдачу лицензий - рассмотрение заявления на лицензирование, оформление и выдачу лицензий, переоформление лицензий;

• проведение специальной экспертизы заявителя;

•проведение аттестации руководителя предприя­тия или лиц, уполномоченных им для руководства лицензируемой деятельностью;

• проведение технической экспертизы изделий.

В заключение рассмотрения вопроса о лицензирова­нии деятельности в области защиты информации необхо­димо подчеркнуть следующие обстоятельства:

• Лицензирование в области защиты информации является обязательным. Здесь необходимо иметь в виду, что для занятия деятельностью в области защиты информации необходимо получение права на ее осуществле­ние. Конкретные виды деятельности вводятся в виде перечисления в соответствующих норма­тивных актах.

• Деятельность в области защиты информации фи­зических и юридических лиц, не прошедших лицензи­рование, запрещена.

Субъекты, не получившие право на осуществле­ние деятельности в области защиты информации и продолжающие ее осуществлять, нарушая установленный порядок, занимаются тем самым противоправной деятельностью. В отношении таких субъектов могут быть применены санкции, предусмотренные действующим законодатель­ством.

Лицензирование деятельности по международному информационному обмену

Согласно ст. 18 Закона "Об участии в международ­ном информационном обмене" одним из видов лицензи­рования в области связи и информатизации в Российской Федерации является лицензирование деятельности по международному информационному обмену.

Деятельность по международному информационно­му обмену включает:

• сбор, обработку, хранение и передачу информа­ции, а также использование документированной информации и информационных ресурсов при международном информационном обмене;

• создание документированной информации и ин­формационных продуктов для целей международ­ного информационного обмена;

• получение документированной информации, ин­формационных ресурсов, информационных про­дуктов;

• оказание информационных услуг.

Целью лицензирования деятельности по междуна­родному информационному обмену является предотвра­щение незаконного вывоза за пределы территории Россий­ской Федерации государственных информационных ресур­сов и обеспечение контроля за использованием средств федерального бюджета и средств бюджетов субъектов Российской Федерации, выделяемых для пополнения госу­дарственных информационных ресурсов.

Объектами международного информационного об­мена являются: документированная информация, ин­формационные ресурсы, информационные продукты, информационные услуги и средства международного информационного обмена.

Объектами международного информационного об­мена по вышеуказанному Закону являются только информационные ресурсы государственной собствен­ности, произведенное или приобретаемые за бюджетные средства.

Следовательно, отношения по оформлению лицен­зии на международный информационный обмен затра­гивает группу субъектов, в числе которых не только ли­цензиар — орган, выдающий лицензию; лицензиат — лицо, получающее лицензию, но орган, в ведении кото­рого находятся государственные информационные ре­сурсы и который представляет государство как соб­ственника. Таким образом, включение физического ли­ца, действующего без образования юридического лица, в число лицензиаров на международный информационный обмен требует предварительного договора будущего ли­цензиара с соответствующим органом государственной власти.

Основанием для осуществления лицензирования деятельности в области международного информацион­ного обмена должно быть согласие и органа государ­ственной власти на кандидатуру лицензиата, подтверж­денное письменно и, как правило, договором.

Субъектами международного информационного об­мена могут являться:

• Российская Федерация;

• субъекты Российской Федерации;

• органы государственной власти и органы местно­го самоуправления;

• физические и юридические лица Российской Фе­дерации;

• физические и юридические лица иностранных го­сударств;

• лица без гражданства.

В соответствии с "Положением о лицензировании деятельности по международному информационному обмену", утвержденному Постановлением Правитель­ства РФ от 03 июля 1998 года № 564, федеральным орга­ном исполнительной власти, уполномоченным на ведение лицензионной деятельности по международному обмену федеральными информационными ресурсами и информаци­онными ресурсами, находящимися в совместном ведении Российской Федерации и субъектов Российской Федера­ции, определен Государственный комитет Российской Федерации по связи и информатизации (как мы уже от­мечали, его правопреемником являлся Государственный комитет Российской Федерации по телекоммуникациям, в настоящее время - Министерство Российской Федера­ции по связи и информатизации), а лицензирование деятелъности по международному информационному обмену информационными ресурсами субъектов Российской Фе­дерации уполномочены осуществлять органы исполни­тельной власти субъектов Российской Федерации.

Методическое обеспечение лицензирования дея­тельности по международному информационному обме­ну осуществляет Минсвязи России.

Порядок взаимодействия Минсвязи России с органа­ми исполнительной власти субъектов Российской Федера­ции включает:

• организацию разработки методического обес­печения, в том числе лицензионных требований и условий (рекомендуемых);

• установление структуры записи "Сводного реест­ра выданных, зарегистрированных, приостано­вленных и аннулированных лицензий" и структуры номера лицензии, присваиваемого лицензионными органами субъектов Российской Федерации;

• организацию изготовления бланков лицензий и определение организации - изготовителя этих бланков;

• выработку согласованной политики по проведе­нию инспекционных проверок и контроля за вы­полнением лицензиатами условий, необходимых для осуществления деятельности по международ­ному информационному обмену;

• проведение анализа лицензионной деятельности и совместную разработку мер по ее совершенство­ванию.

Минсвязи России разработало общие требования к заявителям и определило лицензионные условия, необ­ходимые для осуществления деятельности по междуна­родному информационному обмену, а также установило форму описания имеющихся у заявителя информацион­ных ресурсов и аппаратно-программных средств, струк­туру записи "Сводного реестра выданных, зарегистри­рованных, приостановленных и аннулированных лицен­зий" и структуру номера лицензии, присваиваемого ли­цензионными органами субъектов Российской Феде­рации.

Лицензионные органы субъектов Российской Феде­рации:

Характеристики

Список файлов книги