Анализ документооборота, защищенного ЭП. Курсовая работа. Назначение и структура правового обеспечения защиты информации
 Скачать 106.29 Kb.
|
Аттестация объектов информатизации.Органы аттестации. Структура, функции.Организация проведения аттестационных работ.Система лицензирования в области защиты информации конфиденциального характера. Порядок проведения лицензирования. 333 фзЛицензирование деятельности по защите информации конфиденциального характера.Лицензирование деятельности по защите информации конфиденциального характера - это один из способов обеспечения безопасности и конфиденциальности информации на предприятии, которое имеет особую степень секретности. Лицензирование деятельности по защите информации конфиденциального характера проводится с целью проверки службы Безопасности Информации (СБИ) на соответствие требованиям законодательства, нормативных актов и стандартов в этой области. Это позволяет оценить квалификацию и опыт работы сотрудников СБИ, а также обеспечить безопасность и конфиденциальность информации. В России, деятельность по защите информации конфиденциального характера лицензируется согласно Федеральному Закону «Об информации, информационных технологиях и о защите информации». Лицензирование проводится Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК) или Федеральной Службой безопасности РФ (ФСБ). В процессе проверки предприятия на соответствие стандартам безопасности в области защиты информации СБИ должны оценить следующие параметры: - Разработку и обновление политики безопасности; - Разработку и внедрение технических средств, используемых для защиты информации; - Соблюдение правил доступа к информации; - Обеспечение защиты от внешних и внутренних угроз; - Разработку и внедрение системы контроля и аудита защиты информации. Таким образом, лицензирование деятельности по защите информации конфиденциального характера - это проверка пригодности СБИ предприятия, а также оценка эффективности принятых мер по защите информации при работе с конфиденциальными данными. Формы подтверждения соответствия. Система сертификации в области защиты информации.184ФЗ О техническом регулировании Настоящий Федеральный закон регулирует отношения, возникающие при: разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям (далее - продукция), или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации; декларирование соответствия - форма подтверждения соответствия продукции требованиям технических регламентов; декларация о соответствии - документ, удостоверяющий соответствие выпускаемой в обращение продукции требованиям технических регламентов; заявитель - физическое или юридическое лицо, которое для подтверждения соответствия принимает декларацию о соответствии или обращается за получением сертификата соответствия, получает сертификат соответствия; подтверждение соответствия - документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, документам по стандартизации или условиям договоров; система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом; техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области применения на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия; форма подтверждения соответствия - определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям документов по стандартизации или условиям договоров; СТ5.ФЗ184 В отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа; продукции (работ, услуг), сведения о которой составляют государственную тайну; процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения соответственно указанной продукции обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации. Особенности технического регулирования и оценки соответствия в части разработки и установления обязательных требований устанавливаются Президентом Российской Федерации, Правительством Российской Федерации в соответствии с их полномочиями. Технические регламенты допускаются при: - защиты жизни и здоровья граждан,имущества; -охрана окружающей среды; -обеспечения энерг. Эффективности; - предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей; Подтверждение соответствия Подтверждение соответствия осуществляется в целях: -удостоверения соответствия продукции, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, работ, услуг или иных объектов техническим регламентам, документам по стандартизации, условиям договоров; - содействия приобретателям, в том числе потребителям, в компетентном выборе продукции, работ, услуг; - повышения конкурентоспособности продукции, работ, услуг на российском и международном рынках; -создания условий для обеспечения свободного перемещения товаров по территории Российской Федерации, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли. Подтверждение соответствия осуществляется на основе принципов: -доступности информации о порядке осуществления подтверждения соответствия заинтересованным лицам; -недопустимости применения обязательного подтверждения соответствия к объектам, в отношении которых не установлены требования технических регламентов; -установления перечня форм и схем обязательного подтверждения соответствия в отношении определенных видов продукции в соответствующем техническом регламенте; -уменьшения сроков осуществления обязательного подтверждения соответствия и затрат заявителя; -недопустимости принуждения к осуществлению добровольного подтверждения соответствия, в том числе в определенной системе добровольной сертификации; -защиты имущественных интересов заявителей, соблюдения коммерческой тайны в отношении сведений, полученных при осуществлении подтверждения соответствия; -недопустимости подмены обязательного подтверждения соответствия добровольной сертификацией; -независимости эксперта-аудитора от изготовителей, продавцов, исполнителей и приобретателей, в том числе потребителей, при проведении работ по сертификации. Статья 20 ФЗ184 Формы подтверждения соответствия 1. Подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер. 2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации- система добровольной сертификации может быть создана юридическим лицом и (или) индивидуальным предпринимателем или несколькими юридическими лицами и (или) индивидуальными предпринимателями. Лицо или лица, создавшие систему добровольной сертификации, устанавливают перечень объектов, подлежащих сертификации, и их характеристик, на соответствие которым осуществляется добровольная сертификация, правила выполнения предусмотренных данной системой добровольной сертификации работ и порядок их оплаты, определяют участников данной системы добровольной сертификации. Системой добровольной сертификации может предусматриваться применение знака соответствия. Система добровольной сертификации может быть зарегистрирована федеральным органом исполнительной власти по техническому регулированию 3. Обязательное подтверждение соответствия осуществляется в формах: принятия декларации о соответствии (далее - декларирование соответствия); обязательной сертификации. 4. Порядок применения форм обязательного подтверждения соответствия устанавливается настоящим Федеральным законом. |