2.4 Процедура сертификации средств защиты информации.

Согласно положениям п.8 ст.14 Федерального закона "Об информации, информационных технологиях и о защите информации" технические средства, предназначенные для обработки информации (СЗИ) может быть на определенные обязателные и факультативные стадии.

Стадии:

1. подача необходимых документов(заявки) в орган по сертификации средств защиты информации(обязат. ст.);

2. проверка и рассмотрение представленных документов(обязат.);

3. назначение и проведение сертификации средств защиты информации по выбранной схеме(обязат. ст.);

4. принятие решения о выдаче сертификата, о признании зарубежного сертификата или об отказе в его выдаче(обязат. ст.);

5. обжалование отказа в выдаче сертификата (фк-я ст.);

6. оформление сертификата и его выдача изготовителю(обязат. ст.).

3. Заключение

В связи вышеизложенным представляется, что создание условий для четкой и беспристрастной работы органа исполнительной власти, который занимается вопросами сертификации средств защиты информации, установление конкретных сроков и условий процедуры проведения сертификации является необходимостью для надежной работы используемых российскими государственными и негосударственными предприятиями средств защиты информации. А соблюдение законов в сфере сертификации средств защиты информации сможет обеспечить всем субъектам правоотношений использование информации ограниченного доступа в соответствии с их правами, потребностями и возможностями.

4. Список используемой литературы.

1ПОСТАНОВЛЕНИЕ от 29 декабря 2007 г. N 957 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ"

2 Аверченков, В.И. Аудит информационной безопасности: учеб. пособие/В.И. Аверченков. – Брянск: БГТУ, 2005. – 269 с.

3 Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» (с изменениями от 9 мая 2005 г., 1 мая, 1 декабря 2007 г., 23 июля 2008 г., 18 июля, 23 ноября, 30 декабря 2009 г., 28 сентября 2010 г., 21 июля, 30 ноября, 6 декабря 2011 г.).

4 Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации» (с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.).

5 Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации», п. 1

6 Приказ ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия», п. 1.1

7 Указ Президента Российской Федерации от 11 августа 2003 г. № 960 «Вопросы Федеральной службы безопасности Российской Федерации», ст. 9, п. 21

8 Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 13

9 Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 39

10 Закон Российской Федерации от 21 июля 1993 г. № 5485–1 «О государственной тайне», ст. 28

11 Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»

12 Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»

13 Федеральный закон от 10 января 1996 г. № 5-ФЗ «О внешней разведке» (с изменениями от 7 ноября 2000 г., 30 июня 2003 г., 22 августа 2004 г., 14 февраля 2007 г., 8 декабря 2011 г.).

14 Положение о сертификации средств защиты информации по требованиям безопасности информации (Введено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199).

18