20. Порядок сертификации средств защиты информации и правовое регулирование лицензионной деятельности в области защиты информации.
Порядок сертификации средств защиты информации устанавливается Постановлением Правительства Российской Федерации N 608 от 26.07.1995 г. (в ред. от 21.04.2010) О сертификации средств защиты информации на основании:
- Закона РФ О государственной тайне ;
- Федерального закона РФ О техническом регулировании .
Указанное постановление устанавливает порядок сертификации средств защиты информации в РФ и учреждениях РФ за рубежом
Участники и общая схема сертификации средств защиты информации (далее СЗИ) представлены на рисунке 1.
Рисунок
1. Порядок сертификации СЗИ.
Координацию работы по сертификации СЗИ осуществляет Межведомственная комиссия по защите государственной тайны, в соответствии с указом Президента Российской Федерации от 06.10.2004 года N 1286 (в ред.от 02.04.2012).
Согласно положению Гостехкомиссии (ныне ФСТЭК) О сертификации средств защиты информации по требованиям безопасности информации , к средствам защиты информации, подлежащим обязательной сертификации относятся:
-Технические средства защиты информации от утечки по техническим каналам, включая средства контрол я эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении;
- Средства защиты информации (технические, программные, программно-технические) от несанкционированного доступа (НСД), блокировки доступа и нарушения целостности;
- Средства контроля эффективности применения средств защиты информации;
- Защищенные программные средства обработки информации;
- Программные средства общего назначения;
- Контрольно кассовые машины (ККМ).
Приказом Федеральной Службы Безопасности РФ от13.11.1999 г. N 564, в перечень СЗИ подлежащих обязательной сертификации включены, также:
- Программные средства защиты информации от НСД и программных закладок;
- Специальные средства защиты от идентификации личности;
- Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи.
Правовое регулирование лицензионной деятельности в области защиты информации осуществляется в соответствии с Федеральным законом от 04.05.2011 N99-ФЗ (в ред. от 02.07.2013) О лицензировании отдельных видов деятельности .
В пункте 1 статьи 12, указанного закона, приведен перечень видов деятельности подлежащих лицензированию.
Постановлением правительства РФ от 21.10.2011 г. N 957 утвержден перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности.
В таблице 1 приведено соответствие между федеральными органами исполнительной власти, и видами лицензируемой ими деятельности.
Таблица 1. Виды лицензируемой деятельности в области защиты информации
|
ФСБРоссии |
ФСТЭКРоссии |
|
разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации; |
деятельность по технической защите конфиденциальной информации; |
|
разработка и производство средств защиты конфиденциальной информации; | |
|
разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, оказание услуг в области шифрования информации, техническое обслуживание таких средств и систем; |
|
|
деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). |
|
Порядок осуществления лицензирования предприятий, учреждений и организаций, независимо от их организационно-правовых форм по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны устанавливается Постановлением Правительства РФ от 15.04.1995 г. N 333 (в ред. от 05.05.2012) .