Система сертификации средств защиты информации.



1)система лицензирования деятельности по технической защите конфиденциальной информации;

2)система лицензирования деятельности в области защиты государственной тайны;

3)система сертификации средств защиты информации.

Раскроем специфику этих систем.

1. Система лицензирования деятельности по технической защите конфиденциальной информации. Как отмечалось в параграфе 3.3, в условиях жесткой конкуренции для субъектов хозяйственной деятельности решающее значение приобретает охрана от доступа

посторонних лиц промышленных, торговых и других секретов, кого рые позволяют производителю работать более эффективно на данном рынке в сравнении с аналогичными предприятиями.

Одним из способов защиты конфиденциальных сведений предприятия является привлечение специализированных организаций, профессионально занимающихся их технической защитой. Деятельность юридических лиц и индивидуальных предпринимателей по технической защите конфиденциальной информации (т.е. информации, не содержащей сведений, составляющих государственную тайну, доступ к которой ограничен согласно законодательству РФ о гостай не) подлежит лицензированию на основании Положения, утвержденного постановлением Правительства РФ от 30 апреля 2002 г. 2901.

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

Лицензирующим органом в этой сфере является Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)2.

К требованиям и условиям лицензированной деятельности по технической защите конфиденциальной информации относятся:


  • осуществление такой деятельности специалистами, имеющими высшее профессиональное образование по специальности компьютерная безопасность, комплексное обеспечение информационной безопасности автоматизированных систем или информационная безопасность телекоммуникационных систем, либо специалистами, прошедшими переподготовку по вопросам защиты информации;

  • соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации;

  • использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;



  • использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.



Для получения лицензии ее соискатель представляет в лицензирующий орган заявление о выдаче лицензии и другие предусмотренные вышеуказанным Положением документы, а также сведения о квалификации специалистов по защите информации соискателя лицензии.

При предоставлении лицензии лицензирующий орган имеет право провести проверку соответствия соискателя лицензии вышеуказанным лицензионным требованиям и условиям, а также запросить у него сведения, подтверждающие возможность соблюдения таких требований и условий.

Гостехкомиссия в двухмесячный срок с даты получения документов принимает решение о выдаче или об отказе в выдаче лицензии и направляет (вручает) соискателю уведомление о выдаче лицензии либо об отказе в ее выдаче с указанием причин отказа. Срок действия выданной лицензии составляет пять лет и может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления лицензии. Переоформление осуществляется в течение десяти дней со дня получения лицензирующим органом соответствующего заявления.

Государственная техническая комиссия при Президенте РФ осуществляет контроль за выполнением лицензиатом лицензионных требований и условий. Плановая проверка выполнения лицензиатом указанных требований и условий проводится не чаще одного раза в год.



Деятельность лицензиата, при проведении плановой проверки которой обнаружены нарушения лицензионных требований и условий, подлежит внеплановой проверке, предметом которой является контроль исполнения предписаний об устранении выявленных нарушений. Внеплановая проверка выполнения лицензиатом лицензионных требований и условий проводится Гостехкомиссией также в случаях:


  • получения информации от юридических лиц, индивидуальных предпринимателей, органов государственной власти о нарушении лицензиатом лицензионных требований и условий;

  • обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов в связи с невыполнением лицензиатом лицензионных требований и условий, его бездействием, а также получения иной информации, подтверждаемой документами и другими доказательствами, свидетельствующими о наличии признаков таких нарушений.



Продолжительность проверки не должна превышать одного месяца. По ее результатам оформляется соответствующий акт, в

котором указываются конкретные нарушения лицензионных требований и условий и устанавливается срок их устранения. Лицензиат в обязательном порядке должен ознакомиться с актом.

Принятие решения о выдаче лицензии, переоформление, приостановление действия и аннулирование лицензии, а также взимание лицензионных сборов осуществляются с учетом упомянутых выше правил в порядке, установленном Федеральным законом О лицензировании отдельных видов деятельности.

2. Система лицензирования деятельности в области защиты государственной тайны. Осуществление предпринимательской деятельности, связанной с необходимостью использования сведений, составляющих государственную тайну, например, в сфере военно-промышленного комплекса, с созданием средств защиты информации, содержащей гостайну, а также с выполнением работ или оказанием услуг по защите государственной тайны, в соответствии со ст.

27 Закона О государственной тайне предполагает обязательное ее лицензирование. Положение о лицензировании этих видов деятельности утверждено постановлением Правительства РФ от 15 апреля 1995 г. 3331.

Органами, уполномоченными на ведение лицензионной деятельности в данной сфере, являются:


  • по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, - Федеральная служба безопасности Российской Федерации (ФСБ России)2 и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (СВР России)3 (за рубежом);

  • на право проведения работ, связанных с созданием средств защиты информации, содержащей гостайну, - Государственная техническая комиссия при Президенте РФ, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации (Минобороны России)4, Федеральная служба безопасности Российской Федерации (в пределах их компетенции);

  • на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - Федеральная служба



безопасности Российской Федерации и ее территориальные органы, Государственная техническая комиссия при Президенте РФ, Служба внешней разведки Российской Федерации (в пределах их компетенции).

На соответствующие органы, уполномоченные на ведение лицензионной деятельности в указанных сферах, возлагаются:


  • организация лицензирования деятельности предприятий;

  • организация и проведение специальных экспертиз;

  • рассмотрение заявлений предприятий о выдаче лицензий;

  • принятие решений о выдаче или об отказе в выдаче лицензий;

  • выдача лицензий;

  • принятие решений о приостановлении действия лицензии или о ее аннулировании;

  • разработка нормативно-методических документов по вопросам лицензирования;

  • привлечение в случае необходимости представителей министерств и ведомств Российской Федерации для проведения специальных экспертиз;

  • ведение реестра выданных, приостановленных и аннулированных лицензий.



Работа вышеуказанных органов, уполномоченных на ведение лицензионной деятельности, координируется Межведомственной комиссией по защите государственной тайны.

Порядок выдачи лицензий во многом аналогичен вышерассмотренному. Для получения лицензии заявитель представляет в соответствующий орган, уполномоченный на ведение лицензионной деятельности, заявление о выдаче лицензии и другие документы, предусмотренные вышеуказанным положением. Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня получения заявления со всеми необходимыми документами.

В случае необходимости проведения дополнительной экспертизы предприятия решение принимается в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней со дня подачи заявления о выдаче лицензии и необходимых для этого документов. В зависимости от сложности и объема подлежащих специальной экспертизе материалов руководитель органа, уполномоченного на ведение лицензионной деятельности, может продлить срок принятия решения о выдаче или об отказе в выдаче лицензии до 30 дней.



Содержание раздела