ПАЗИ 1. Место пази в системе кзи
Скачать 1.38 Mb.
|
8. Лицензирование средств ПАЗИ.Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации. Основные принципы устанавливает Положение о государственном лицензировании деятельности в области защиты информации от 27 апреля 1994 г. № 10 Деятельность системы лицензирования организуют гос.органы по лицензированию: Гостехкомиссия при Президенте РФ и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ). Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности в области защиты информации в соответствии с перечнями видов деятельности, приведенными в табл. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России 1. Сертификация, сертификационные испытания защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации. 2. Аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях. 3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации. 4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ. 5. Проектирование объектов в защищенном исполнении. 6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию ФАПСИ 1. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации. 2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. 3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт систем и комплексов телекоммуникаций высших органов государственной власти Российской Федерации, а также закрытых (с помощью шифровальных средств) систем и комплексов телекоммуникаций органов государственной власти субъектов Российской Федерации, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории Российской Федерации, независимо от их ведомственной принадлежности и форм собственности. 4. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации, предназначенных для использования в высших органах государственной власти РФ. 5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях государственных структур на территории Российской Федерации. 6. Проведение работ по выявлению электронных устройств перехвата информации в технических средствах государственных структур на территории Российской Федерации. 7. Проведение специсследований на ПЭМИН специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти Российской Федерации. 8. Проектирование в защищенном исполнении объектов высших органов государственной власти Российской Федерации. 9. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне. Лицензия на право деятельности по защите информации (далее - лицензия) выдается предприятию государственным органом по лицензированию на конкретные виды деятельности на срок до трех лет, по истечении которых осуществляется ее перерегистрация. Лицензия выдается подавшему заявку на ее получение предприятию-заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности предприятия по заявленному направлению работ. Для получения лицензии представляются: заявление; представление органа государственной власти Российской Федерации; материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности, а также профессиональную пригодность руководителя предприятия-заявителя; копии документов о государственной регистрации предпринимательской деятельности и устава предприятия. Отказ в выдаче лицензии производится в случаях, если: • отсутствуют необходимые условия для проведения работ по заявленному виду деятельности; • проф подготовка руководителя предприятия-заявителя не соответствует установленным требованиям; • в представленных для получения лицензии документах указаны недостоверные сведения; заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой деятельности. Предприятия, осуществляющие деятельность по защите информации, виды которой указаны в табл., без лицензии, несут ответственность, предусмотренную законодательством Российской Федерации. Лицензиаты обязаны: • осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации; • обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами; • ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности. Экспертиза предприятия-заявителя осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия, содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющейся на предприятии. Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации. |