На головну

Суб'єкти і об'єкти правовідносин в області інформаційної безпеки. | Поняття і види інформації, що захищається за законодавством РФ. | Реквізити носіїв відомостей, що становлять державну таємницю | Органи захисту державної таємниці і їх компетенція. | Конфіденційна інформація, її склад і ознаки. Правові режими захисту комерційної таємниці і персональних даних, їх особливості. | Перелік відомостей конфіденційного характеру | комерційна таємниця | Персональні дані | Правова охорона програм для ЕОМ, баз даних і топології інтегральних мікросхем. | Виняткові і суміжні авторські права. Захист авторських і суміжних прав |

© um.co.ua - учбові матеріали та реферати

Ліцензування діяльності в галузі захисту державної таємниці. Спеціальні експертизи та державна атестація керівників.

  1. B3.5 Спеціальні робочі групи
  2. Стаття 14. Конкурс на заняття адміністративної державній посаді
  3. II. Спеціальні (активні) методи лікування.
  4. II. Вимоги до оформлення. Порядок написання і захисту.
  5. II. Вимоги до порядку надання адміністративної послуги
  6. III. Документи, необхідні для захисту практики
  7. IV. Опис діяльності підрозділу

Постанова Уряду РФ від 15 квітня 1995 N 333 "Про ліцензування діяльності підприємств, установ і організацій з проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створенням засобів захисту інформації, а також із здійсненням заходів і (або) наданням послуг із захисту державної таємниці "в редагуванні від 24.09.2010 N 749

Органами, уповноваженими на ведення ліцензійної діяльності, є:

- По допуску підприємств до проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, - Федеральна служба безпеки Російської Федерації і її територіальні органи (на території Російської Федерації), Служба зовнішньої розвідки Російської Федерації (за кордоном);

- На право проведення робіт, пов'язаних зі створенням засобів захисту інформації, - Федеральна Служба по Експортному і Технічному Контролю Російської Федерації, Федеральна Служба Безпеки Російської Федерації, Служба зовнішньої розвідки Російської Федерації, Міністерство оборони Російської Федерації, (в межах їх компетенції);

- На право здійснення заходів і (або) надання послуг в області захисту державної таємниці - Федеральна служба безпеки Російської Федерації і її територіальні органи, Федеральна Служба по Експортному і Технічному Контролю Російської Федерації, Служба зовнішньої розвідки Російської Федерації (в межах їх компетенції).

Ліцензування діяльності підприємств Федеральної служби безпеки Російської Федерації, Міністерства оборони Російської Федерації, Служби зовнішньої розвідки Російської Федерації, Федеральної Служби по Експортному і Технічному Контролю Російської Федерації щодо допуску до проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, здійснюється керівниками міністерств і відомств Російської Федерації, яким підпорядковані зазначені підприємства.

Робота органів, уповноважених на ведення ліцензійної діяльності, координується Міжвідомчою комісією із захисту державної таємниці.

Для отримання ліцензії заявник подає до відповідного органу, уповноважений на ведення ліцензійної діяльності:

а) заяву про видачу ліцензії із зазначенням:

- Найменування та організаційно-правової форми, юридичної адреси підприємства, номера його розрахункового рахунку в банку;

- Виду діяльності, на здійснення якого має бути видана ліцензія;

- Терміну дії ліцензії;

б) копії установчих документів (з пред'явленням оригіналів, в разі якщо копії не завірені нотаріусом);

в) копію свідоцтва про державну реєстрацію підприємства;

г) копії документів, що підтверджують право власності, право повного господарського відання та (або) договору оренди на майно, необхідне для ведення заявленого виду діяльності;

д) довідку про взяття на облік в податковому органі;

е) документ, що підтверджує оплату розгляду заяви. Заявник несе відповідальність за достовірність поданих ним відомостей. Всі документи, надані для отримання ліцензії, реєструються органом, уповноваженим на ведення ліцензійної діяльності.

Орган, уповноважений на ведення ліцензійної діяльності, приймає рішення про видачу або про відмову у видачі ліцензії протягом 30 днів з дня отримання заяви з усіма необхідними документами.

У разі необхідності проведення додаткової експертизи підприємства рішення приймається в 15-денний термін після отримання висновку експертизи, але не пізніше ніж через 60 днів з дня подачі заяви про видачу ліцензії та необхідних для цього документів.

Залежно від складності та обсягу підлягають спеціальній експертизі матеріалів керівник органу, уповноваженого на ведення ліцензійної діяльності, може продовжити термін прийняття рішення про видачу або про відмову у видачі ліцензії до 30 днів.

Термін дії ліцензії встановлюється в залежності від специфіки виду діяльності, але не може бути менше трьох і більше п'яти років.

На прохання заявника ліцензії можуть видаватися на термін менше трьох років. Продовження терміну дії ліцензії здійснюється у порядку, встановленому для її отримання. На кожен вид діяльності видається окрема ліцензія. У разі якщо ліцензований вид діяльності здійснюється на декількох територіально відокремлених об'єктах, ліцензіату разом з ліцензією видаються завірені копії із зазначенням місця розташування кожного об'єкта. Копії ліцензій реєструються органом, уповноваженим на ведення ліцензійної діяльності. Підприємство може мати ліцензії на кілька видів діяльності. Ліцензії оформляються на бланках, що мають ступінь захисту, що відповідає ступеню захисту цінного паперу на пред'явника. Бланки ліцензій є документами суворої звітності, мають облікову серію і номер. Придбання, облік і зберігання бланків ліцензій покладається на органи, уповноважені на ведення ліцензійної діяльності. Ліцензія видається після подання заявником документа, що підтверджує її оплату, розмір якої дорівнює вартості бланка ліцензії.

Ліцензія підписується керівником (заступником керівника) органу, уповноваженого на ведення ліцензійної діяльності, і засвідчується печаткою цього органу. Копія ліцензії зберігається в органі, уповноваженому на ведення ліцензійної діяльності. Передача ліцензії іншій юридичній особі заборонена. У разі реорганізації підприємства, яке отримало ліцензію, зміни його місцезнаходження або найменування, втрати ним ліцензії воно зобов'язане в 15-денний термін подати заяву про переоформлення ліцензії.

Переоформлення ліцензії проводиться в порядку, встановленому для її отримання.

До переоформлення ліцензії ліцензіат здійснює діяльність на підставі раніше виданої ліцензії або тимчасового дозволу, що видається органом, уповноваженим на ведення ліцензійної діяльності, в разі втрати ліцензії.

Орган, уповноважений на ведення ліцензійної діяльності, має право відмовити у видачі ліцензії. Письмове повідомлення про відмову у видачі ліцензії із зазначенням причин відмови направляється заявникові в 3-денний термін після прийняття відповідного рішення.

Спеціальна експертиза підприємства проводиться шляхом перевірки виконання вимог нормативно-методичних документів по режиму секретності, протидії іноземним технічним розвідкам та захисту інформації від витоку технічними каналами, а також дотримання інших умов, необхідних для отримання ліцензії.

Державними органами, відповідальними за організацію і проведення спеціальних експертиз підприємств, є Федеральна служба безпеки Російської Федерації, Федеральне агентство урядового зв'язку та інформації при Президентові Російської Федерації, Державна технічна комісія при Президенті Російської Федерації, Служба зовнішньої розвідки Російської Федерації, інші міністерства і відомства Російської Федерації , керівники яких наділені повноваженнями щодо віднесення до державну таємницю відомостей щодо підвідомчих їм підприємств.

Організація і порядок проведення спеціальних експертиз підприємств визначаються інструкціями, які розробляються зазначеними державними органами і узгоджуються з Міжвідомчою комісією.

Для проведення спеціальних експертиз ці державні органи можуть створювати атестаційні центри, які отримують ліцензії відповідно до вимог цього Положення.

Спеціальні експертизи атестаційних центрів проводять Федеральна служба безпеки Російської Федерації, Федеральна служба з технічного та експортного контролю, Служба зовнішньої розвідки Російської Федерації, Міністерство оборони Російської Федерації і їх органи на місцях (в межах їх компетенції).

Спеціальні експертизи проводяться на основі договору між підприємством і органом, який проводить спеціальну експертизу. Витрати по проведенню спеціальних експертиз відносяться на рахунок підприємства.

Державна атестація керівників підприємств організовується органами, уповноваженими на ведення ліцензійної діяльності, а також міністерствами і відомствами Російської Федерації, керівники яких наділені повноваженнями щодо віднесення до державну таємницю відомостей щодо підвідомчих їм підприємств. Методичні рекомендації щодо організації та проведення державної атестації керівників підприємств розробляються Міжвідомчою комісією. Витрати по державній атестації керівників підприємств відносяться на рахунок підприємств. Від державної атестації звільняються керівники підприємств, які мають свідоцтво про закінчення навчальних закладів, уповноважених здійснювати підготовку фахівців з питань захисту інформації, що становить державну таємницю. Перелік зазначених навчальних закладів затверджується Міжвідомчою комісією за поданням органів, уповноважених на ведення ліцензійної діяльності.

Поняття сертифікації за російським законодавством. Правова регламентація сертифікаційної діяльності в галузі захисту інформації. Об'єкти і суб'єкти сертифікаційної діяльності їх повноваження.

Поняття сертифікації за російським законодавством.

1.2. Система сертифікації продукції за вимогами безпеки інформації є складовою частиною системи сертифікації продукції в Російській Федерації, діє під керуванням Федеральною службою з технічного та експортного контролю (ФСТЕК Росії) і підлягає державній реєстрації в установленому Держстандартом Росії порядку.

1.3. Під сертифікацією продукції за вимогами безпеки інформації розуміється комплекс організаційно - технічних заходів, в результаті яких за допомогою спеціального документа - сертифіката і знака відповідності з певним ступенем вірогідності підтверджується, що продукція відповідає вимогам державних стандартів з безпеки інформації чи інших нормативних документів, затверджених ФСТЕК Росії.

Правова регламентація сертифікаційної діяльності в галузі захисту інформації.

1.4. Зазначена Система передбачає сертифікацію технічних, програмно - технічних, програмних засобів, систем, мереж обчислювальної техніки і зв'язку, засобів захисту і засобів контролю захищеності інформації за вимогами безпеки інформації.

При сертифікації можуть підтверджуватися як окремі характеристики, так і весь комплекс характеристик продукції, пов'язаних із забезпеченням безпеки інформації.

1.5. При сертифікації продукції підтверджується відповідність вимогам:

- Щодо захисту інформації від несанкціонованого доступу (дії), в тому числі від комп'ютерних вірусів;

- Щодо захисту інформації від її витоку за рахунок побічних електромагнітних випромінювань і наведень (ПЕМВН) і електроакустичних перетворень.

1.6. Обов'язковій сертифікації за вимогами безпеки інформації підлягають програмні продукти, засоби і системи обчислювальної техніки і зв'язку, в тому числі іноземного виробництва, призначені для обробки (передачі) інформації з обмеженим доступом (в тому числі і секретної), для використання в управлінні потенційно небезпечними об'єктами, а також засоби захисту і контролю захищеності такої інформації.

Для систем і засобів, що не підлягають обов'язковій сертифікації за вимогами безпеки інформації, може проводитися добровільна сертифікація на умовах договору між заявником і органом по сертифікації.

Добровільну сертифікацію в праві здійснювати будь-яка юридична особа, яка взяла на себе функцію органу з добровільної сертифікації і яка зареєструвала систему сертифікації і знак відповідності в Держстандарті Росії у встановленому Держстандартом Росії порядку.

Орган з добровільної сертифікації встановлює правила проведення робіт в системі сертифікації, в тому числі і порядок їх оплати.

Органи по обов'язкової сертифікації також в праві проводити добровільну сертифікацію при дотриманні зазначених умов.

1.7. Сертифікація продукції за вимогами безпеки інформації базується на діючих в країні:

- Системі стандартизації та фонді нормативної документації з безпеки інформації;

- Системі акредитації органів з сертифікації продукції, органів інспекційного контролю та випробувальних центрів (лабораторій).

1.8. Основними схемами сертифікації продукції за вимогами бе-пеки інформації є:

а) для одиничних зразків продукції - проведення випробувань зразків продукції на відповідність вимогам з безпеки інформації;

б) для серійного виробництва продукції - проведення типових випробувань зразків продукції на відповідність вимогам з безпеки інформації і подальший інспекційний контроль за стабільністю характеристик сертифікованої продукції, що забезпечують (що визначають) виконання цих вимог. Крім того, за рішенням органу з сертифікації допускається попередня перевірка виробництва за затвердженою програмою. За погодженням з органом з сертифікації за вимогами безпеки інформації можуть бути використані і інші схеми сертифікації, що застосовуються в міжнародній практиці.

1.9. Випробування проводяться в випробувальних центрах (лабораторіях), акредитованих ФСТЕК Росії.

В окремих випадках за погодженням з органом по сертифікації допускається проведення випробувань на випробувальній базі розробника (виробника) продукції. При цьому орган по сертифікації визначає умови, необхідні для забезпечення об'єктивності результатів випробувань.

1.10. Витрати по проведенню всіх видів робіт і послуг із сертифікації продукції за вимогами безпеки інформації оплачують заявники. Оплата проводиться за затвердженими розцінками, а при їх відсутності - за договірною ціною.

1.11. Органи по сертифікації і випробувальні центри (лабораторії) несуть відповідальність за виконання покладених на них функцій, забезпечення схоронності державних і комерційних секретів, а також за дотримання авторських прав заявника при випробуваннях його продукції.

Порядок проведення сертифікації включає такі дії:

- Подачу та розгляд заявки на сертифікацію;

- Попередню перевірку виробництва продукції, що сертифікується;

- Випробування продукції, що сертифікується;

- Оформлення, реєстрацію та видачу сертифіката відповідності та сертифікаційної ліцензії на право використання знака відповідності;

- Визнання зарубіжних сертифікатів відповідності;

- Здійснення інспекційного контролю за сертифікацією і виробництвом сертифікованої продукції;

- Інформування про результати сертифікації;

- Розгляд апеляцій.

4. ВИМОГИ ДО нормативно ДОКУМЕНТАМНА СЕРТІФІКАЦІЮ ТОВАРІВ

4.1. Вітчизняна і імпортована продукція сертифікується на відповідність вимогам нормативних документів, зазначених у договорі або контракті.

Стандарти на методи випробувань є обов'язковими, якщо в стандарті на продукцію в частині перевірки вимог, що підлягають обов'язковій сертифікації, встановлена ??посилання на цей стандарт.

4.2. Нормативні документи для сертифікації в області захисту інформації визначають органи з сертифікації.

4.3. При затвердженні нормативних документів на продукцію експертний висновок про них повинно містити відомості про їх придатності для цілей сертифікації.

При реєстрації нормативних документів, що використовуються для цілей сертифікації, на титульному аркуші поруч з порядковим номером реєстрації ставиться знак "СП", що означає можливість його використання для цілей сертифікації в державній системі сертифікації.

4.4. Тексти нормативних документів, що використовуються при сертифікації продукції в рамках системи, повинні бути сформульовані ясно і чітко, забезпечуючи їх точне і однакове тлумачення. У розділі "Область застосування" має бути вказівка ??про можливість використання документа (стандарт, технічні вимоги і т. Д.) Для цілей сертифікації.

Чи включаються тільки ті показники, характеристики і вимоги, які можуть бути об'єктивно перевірені (виміряні безпосередньо, протестовані, в тому числі методом порівняння з еталоном, з отриманням однакових результатів або призначеного результату після звершення будь-яких дій в певному порядку і т. П.) .

Розмірність і кількісне значення характеристик повинні бути задані таким чином, щоб була можливість для відтвореного визначення із заданою або відомою точністю під час випробувань.

4.5. Повинні бути встановлені в спеціальному розділі або шляхом посилання на інший нормативний документ методи, умови, обсяг і порядок випробувань для визначення показників, характеристик і вимог, що перевіряються при сертифікації. Зміст і виклад цих відомостей повинні бути такі, щоб звести до мінімуму похибки результатів випробувань і дозволити кваліфікованому персоналу будь-випробувальної лабораторії отримувати порівнянні результати. Повинна бути вказана послідовність проведення випробувань, якщо ця послідовність впливає на результати випробувань.

4.6. У розділі "Маркування" повинні міститися вимоги, які забезпечують однозначну ідентифікацію продукції, а також вказівки про спосіб нанесення знака відповідності, якщо передбачається його використання.

Об'єкти і суб'єкти сертифікаційної діяльності їх повноваження.

2.1. Організаційну структуру системи сертифікації продукції за вимогами безпеки інформації утворюють:

- Державні органи з сертифікації продукції за вимогами безпеки інформації;

- Акредитовані органи з сертифікації продукції за вимогами безпеки інформації;

- Акредитовані випробувальні центри (лабораторії);

- Заявники (розробники, виробники, постачальники продукції).

2.2. Державними органами з сертифікації продукції за вимогами безпеки інформації є ФСТЕК Росії, яка в межах своєї компетенції здійснює такі функції:

- Організують введення обов'язкової сертифікації продукції за вимогами безпеки інформації;

- Організовують і фінансують розробку основоположних організаційно - розпорядчих та методичних документів системи сертифікації за вимогами безпеки інформації;

- Стверджують документи, що встановлюють порядок сертифікації конкретних видів продукції за вимогами безпеки інформації;

- Стверджують нормативні документи на сертифицируемую продукцію;

- Проводять акредитацію органів з сертифікації продукції;

- Проводять акредитацію випробувальних центрів (лабораторій) спільно з органами з сертифікації продукції;

- Визнають іноземні сертифікати відповідності; - Ведуть Державний Реєстр Системи сертифікації, акредитації та випробувань;

- Реєструють і анулюють сертифікати відповідності;

- Організовують періодичну публікацію інформації по сертифікації;

- Здійснюють взаємодію з відповідними уповноваженими органами інших країн і міжнародних організацій з питань сертифікації;

- Здійснюють державний контроль і нагляд та встановлюють порядок інспекційного контролю за дотриманням правил сертифікації та за сертифікованою продукцією;

- Розглядають спірні питання, що виникають в процесі сертифікації.

- Організовують підготовку і атестацію експертів-аудиторів.

ФСТЕК Росії і Федеральна служба охорони можуть передавати деякі зі своїх функцій державного органу з сертифікації продукції за вимогами безпеки інформації окремим акредитованим органам по сертифікації.

2.3. Органи по сертифікації продукції за вимогами безпеки інформації та випробувальні центри (лабораторії) акредитуються відповідно ФСТЕК Росії і Федеральної служби охорони.

В якості таких органів можуть бути призначені галузеві, регіональні науково - технічні центри по захисту інформації, а також організації, підприємства, компетентні в обраному напрямку сертифікації.

Організації, випробувальні центри (лабораторії), які претендують на акредитацію в Системі, повинні мати необхідний досвід, мати статус юридичної особи і бути незалежними настільки, щоб їх адміністративна підпорядкованість, фінансовий стан повністю виключали можливість комерційного, адміністративного або будь-якого іншого впливу на персонал , здатність вплинути на результати сертифікації і випробувань з боку заявника або інших зацікавлених сторін.

2.4. Орган з сертифікації продукції за вимогами безпеки інформації здійснює такі функції:

- Сертифікує продукцію, видає сертифікати і ліцензії на застосування знака відповідності;

- Бере участь в акредитації випробувальних центрів (лабораторій);

- Здійснює інспекційний контроль за стабільністю характеристик сертифікованої продукції та станом її виробництва, а також за діяльністю випробувальних центрів (лабораторій);

- Спільно з державним органом по сертифікації бере участь в атестації виробництва, на якому проводиться сертифікується;

- Організує попередню перевірку виробництва продукції, що сертифікується;

- Визначає схему проведення сертифікації з урахуванням пропозиції заявника;

- Рекомендує заявнику випробувальний центр (лабораторію) для проведення випробувань;

- Організовує розробку стандартів та іншої нормативної та організаційно-розпорядчої документації.

2.5. Випробувальний центр (лабораторія) здійснює такі функції:

- Проводить випробування зразків продукції, що сертифікується;

- Бере участь у попередній перевірці виробництва продукції, що сертифікується.

Випробувальні центри (лабораторії) несуть відповідальність за повноту випробувань продукції та достовірність результатів.

2.6. заявники:

- Забезпечують відповідність продукції вимогам нормативних документів з безпеки інформації;

- Вступають в договірні відносини з органом по сертифікації даної продукції і рекомендованими випробувальними центрами (лабораторіями);

- Здійснюють підготовку виробництва та вживають заходів для забезпечення стабільності характеристик продукції, що визначають безпеку інформації;

- Негайно сповіщають орган по сертифікації, що видав сертифікат відповідності та сертифікаційну ліцензію, про всі зміни в технології, конструкції (складі) продукції, які можуть вплинути на стабільність характеристик сертифікованої продукції;

- При виявленні невідповідності сертифікованої продукції вимогам стандартів здійснюють заходи щодо її доопрацювання.

 



Правова регламентація ліцензійної діяльності в області захисту інформації. | Законодавство РФ про інтелектуальну власність. Поняття інтелектуальної власності. Об'єкти і суб'єкти авторського права.