Лицензирование и сертификация в сфере защиты информации
Правовая регламентация лицензионной деятельности в области ЗИ
Сертификация продукции и услуг в области ЗИ.
Правовая регламентация лицензионной деятельности в области зи
Основным правовым документом, регламентирующим деятельность в сфере лицензирования является ФЗ РФ «Лицензирование отдельных видов деятельности».
Лицензия – специальное разрешение на осуществление конкретного вида деятельности при соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.
С целью обеспечения деятельности по лицензированию, создана система государственного лицензирования, в том числе в области ЗИ. Образуют: гос. органы лицензирования, лицензионные центры, предприятия-заявители.
Для получения лицензии в лицензирующий орган предоставляется пакет документов:
заявление
учредительные документы
перечень имеющегося на предприятии производственного испытательного и контрольно-измерительного оборудования
перечень имеющейся на предприятии нормативно-методической документации, необходимой для лицензирования
сведения о квалификации персонала
Материалы экспертизы
другие документы...
Лицензия дается на определенный срок (касаемо ЗИ – не более 5 лет, далее – процедура продления).
Сертификация продукции и услуг в области зи
Основной документ – ФЗ РФ «О техническом регулировании».
Сертификация – процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.
Сертификация может иметь обязательный и добровольных характер.
Защита осуществляется путем комплекса мероприятий по следующим направлениям:
По предотвращению утечки информации по техническим каналам
По предотвращению несанкционированного доступа к информации
По предупреждению преднамеренных программно-технических воздействий с целью разрушения или искажения информации
По противодействию иностранным техническим разведкам.
Основными организационно-техническими мероприятиями по ЗИ являются:
Лицензирование деятельности в области ЗИ.
Аттестация объектов по требованиям ЗИ.
Сертификация средств ЗИ.
Категорирование вооружения, техники, объектов, предприятий по степени важности ЗИ.
Оповещение о пролетах космических, воздушных аппаратов, появление в зоне объектов защиты разведывательных судов и т.п.
Создание автоматизированных систем в защищенном исполнении.
и другие.
Органы гос. власти организуют и осуществляют контроль на подчиненных им предприятиях. Повседневный контроль над состоянием ЗИ проводится силами подразделений по ЗИ конкретных предприятий. А периодический контроль провидится федеральными органами, ответственными за ЗИ. ЗИ считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.
Несоответствие мер установленным нормам и требованиям по ЗИ является нарушением. Нарушения по степени важности делятся на:
Первая категория – невыполнение требований и норм, в результате чего имелось или имеется реальная возможность утечки информации по техническим каналам.
Вторя категория – невыполнение требований и норм, в результате чего создаются предпосылки для утечки информации по техническим каналам.
Третья категория – невыполнение других требований.