- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Правовые основы
- •Постановления Правительства РФ:
- •Постановления Правительства РФ:
- •Постановления Правительства РФ:
- •Постановления Правительства РФ:
- •Постановления Правительства РФ:
- •Постановление Правительства РФ
- •ФЗ «О лицензировании отдельных видов деятельности» от 04.05.2011 N 99-ФЗ
- •Осуществление лицензирования
- •Лицензируемые виды деятельности в области защиты информации
- •Лицензируемые виды деятельности в области защиты информации
- •Лицензирование - это
- •Лицензия - это
- •Нормы лицензирования для ГТ
- •Сроки лицензирования
- •Органами, уполномоченными на ведение лицензионной деятельности, являются:
- •Принципы лицензирования в области защиты информации
- •Вопрос 2: «Правовые основы сертификации в области защиты информации»
- •Сертификация СЗИ в соответствии с:
- •Реестр сертифицированных средств защиты информации
- •Основными целями сертификации являются:
- •Система сертификации
- •Координация работ по организации сертификации
Вопрос 2: «Правовые основы сертификации в области защиты информации»
Сертификация - это подтверждение соответствия продукции или услуг установленным требованиям или стандартам.
Сертификат на средство защиты информации - документ, подтверждающий соответствие данного средства требованиям по безопасности информации.
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Сертификация СЗИ в соответствии с:
Положением
о сертификации средств защиты информации по требованиям безопасности информации
Утверждено приказом председателя
Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199
Реестр сертифицированных средств защиты информации
Основными целями сертификации являются:
создание условий для деятельности предприятий и предпринимателей на товарном рынке РФ и участия в международной торговли;
содействие потребителям в компетентном выборе продукции;
содействие экспорту и повышение конкурентоспособности продукции;
защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
контроль безопасности продукции для окружающей среды, жизни и имущества;
подтверждение показателей качества продукции, заявленных изготовителями.
Система сертификации
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.
Системы сертификации создаются ФСТЭК, ФСБ РФ, МО РФ, СВР РФ, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами.
Сертификация средств защиты информации осуществляется на основании требований
государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации.
Координация работ по организации сертификации
Осуществляет Межведомственная комиссия по защите государственной тайны.
В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией:
Положение по системе сертификации;
Перечень средств защиты информации, подлежащих сертификации;
Требования, которым средства защиты должны удовлетворять.