- •Оглавление
- •Тема 1 Законодательство рф в области информационной безопасности
- •Тема 2 Виды защищаемой информации
- •Тема 3 Государственная система защиты государственной тайны в Российской Федерации
- •Перечень сведений, составляющих государственную тайну
- •Реквизиты носителей сведений, составляющих государственную тайну
- •Статья 4. Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты
- •Органы защиты государственной тайны
- •Тема 4 Правовой режим защиты государственной тайны
- •2. Порядок засекречивания сведений и их носителей
- •3. Порядок рассекречивания сведений
- •5. Основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне
- •6. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну.
- •Тема 5 Лицензирование и сертификация в области защиты информации
- •Понятия лицензирования
- •3. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •4.Положениео лицензировании деятельности по разработке и производствусредств защиты конфиденциальной информации
- •5. Понятие сертификации
- •Тема 6 Правовые основы защиты информации с использованием технических средств
- •Правовые основы применения технических средств
- •Тема 7 Защита интеллектуальной собственности
- •Тема 8 Международное законодательство в области защиты информации.
- •Тема 9. Анализ и оценка угроз информационной безопасности объекта.
- •2. Модель нарушителя информационной безопасности
- •Тема 10 Оценка рисков.
- •Тема 11 Служба безопасности объекта
- •Тема 12 Организация и обеспечение режима секретности
- •2 Служебное расследование по фактам нарушенияорганизация и проведение служебного расследования по фактам нарушений
- •Тема 13 Организация пропускного и внутриобъектового режима Работа по организации внутриобъектового режима. Основные подходы и принципы
- •Тема 13 Организация защиты информации на предприятии в условиях чрезвычайных ситуаций
4.Положениео лицензировании деятельности по разработке и производствусредств защиты конфиденциальной информации
1. Настоящее Положение определяет порядок лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
2. Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю, а в части разработки и производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации (далее - лицензирующие органы).
3. При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат следующие виды работ:
а) разработка средств защиты конфиденциальной информации, в том числе:
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации;
б) производство средств защиты конфиденциальной информации, в том числе:
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации.
5. Понятие сертификации
Сертификация это процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям. Если говорить о сертификации применительно к средствам защиты информации, то это деятельность по подтверждению их соответствия требованиям технических регламентов, национальных стандартов или иных нормативных документов по защите информации.
Саму систему сертификации представляет ФСТЭК России, которому подведомственны аккредитованные органы по сертификации средств защиты информации и испытательные лаборатории.
Вся система сертификации обеспечивает достижение прежде всего национальной безопасности в сфере информатизации. Не менее важным является формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации. А так же содействие формированию рынка защищенных информационных технологий и средств их обеспечения, регулирование и контроль разработки, а также последующего производства средств защиты информации, помощь потребителям в компетентном выборе средств защиты информации, защита потребителя от недобросовестности исполнителя (продовца, изготовителя), подтверждение показателей качества продукции.
Нормативная правовая база системы сертификации средств защиты информации включает в себя следующее:
Федеральный закон «О техническом регулировании» № 184-ФЗ от 27 декабря 2002 г.
Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»
Положение о сертификации средств защиты информации по требованиям безопасности информации (приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199)
Сертификации подлежат технические, программные, программно-аппаратные средства защиты информации, средства в которых реализованы СЗИ и средства контроля эффективности защиты информации.
Срок действия сертификата составляет 3 года (в соответствии со ст. 8. «Положения о сертификации средств защиты информации» ( утв. постановлением Правительства РФ от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004г.), срок действия сертификата не может превышать пяти лет). Действие сертификата может быть продлено если не изменилось, например, количество и состав изделий подлежащих сертификации, не изменились требования, предъявляемые к СЗИ при сертификации, не изменились технические условия или конструкция изделий. В противном случае, проводится первичная сертификация (то есть в полном объеме, как и при первой сертификации).
6.Порядок сертификации средств защиты информации Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации (часть в редакции, введенной в действие с 1 июля 2003 года Федеральным законом от 30 июня 2003 года N 86-ФЗ; в редакции, введенной в действие с 1 июля 2004 года Федеральным законом от 29 июня 2004 года N 58-ФЗ). Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.