- •Лекція 20 комерційна діяльність в галузі кзі
- •20.1 Вимоги щодо провадженя комерційної діяльності в галузі кзі
- •20.2 Кваліфікаційні вимоги до виконавців
- •20.3 Вимоги до організації-ліцензіата
- •20.4 Обладнання приміщень та наявність техніки
- •20.5 Структура відділу криптологічного забезпечення підприємства
- •20.6 Розподіл функціональних обов’язків у виробничих групах
- •20.7 Типовий пакет документації, щодо ліцензування підприємницікої діяльності в галузі кзі
- •20.7.1 Організаційно-розпорядчі документи керівника підприємства
- •20.7.2 Звітні документи, що надаються до державного органу ліцензування
20.7 Типовий пакет документації, щодо ліцензування підприємницікої діяльності в галузі кзі
20.7.1 Організаційно-розпорядчі документи керівника підприємства
- положення про відділ криптологічного забезпечення;
- наказ про створення відділу криптологічного забезпечення, у якому затверджується положення про цей підрозділ та персонально перелічуються залучені виконавці;
- інструкція щодо забезпечення режиму безпеки при проведенні робіт в галузі криптографічного захисту конфіденційної інформації, що є власністю держави;
- наказ про введення інструкції щодо забезпечення режиму безпеки при проведенні робіт в галузі криптографічного захисту конфіденційної інформації, що є власністю держави;
- посадові інструкція начальника відділу, керівників груп та спеціалістів;
- низка необхідних внутрішніх інструкцій та положень, таких як інструкція з охороні будинку, приміщень, території, інструкція із забезпечення перепускного режиму, інструкція про порядок обліку, зберігання і використання конфіденційних документів, що є власністю держави, положення про забезпечення захисту конфіденційної інформації і т.і.
20.7.2 Звітні документи, що надаються до державного органу ліцензування
Звітні документи підтверджують наявність мінімальних умов що дозволяють приступити до організації виробничого циклу з робіт в галузі КЗІ. Форма звітних документів надана у бланку заяви про видачу ліцензії.
Основні з них наступні:
а) відомості про наявність технічного обладнання, необхідного для провадження господарської діяльності в галузі криптографічного захисту інформації:
1) дані щодо наявних ПЕОМ, їхньої комплектації, операційних систем, дат перевірки;
2) вимірювальна апаратура, генератори, блоки живлення, тощо;
б) відомості про атестацію приміщень та об¢єктів електронно‑обчислю-вальної техніки:
1) відомості про категорію службових приміщень та відповідні акти атестації;
2) дані про категорію об¢єктів електронно-обчислювальної техніки та відомості про відповідні приписи;
в) відомості про наявність нормативно-правових документів, а саме:
1) законів України у галузі інформатизації та ліцензування окремих видів діяльності;
2) інструкцій та постанов Кабінету міністрів України щодо правил обліку, обробки. зберігання і використання документів та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави і поряду здійснення роботи з цими документами;
3) нормативних документів державної системи стандартизації;
4) нормативних документів щодо системи сертифікації в Україні;
5) наказів Держстандарту, та Держслужби що регламентують відношення в ході розроблення, виробництва, сертифікації, визначення вартості робіт та послуг в галузі КЗІ;
6) державних стандартів в галузі захисту інформації;
7) внутрішніх положень та інструкцій, які регламентують проведення робіт у межах господарської діяльності в галузі КЗІ, та забезпечення їх безпеки;
г) перелік надрукованих праць, а також раніше виконаних робіт, у тому числі наукових, науково-дослідних, дослідно-конструкторських в галузі захисту інформації, що виконані спеціалістами організації-ліцензіата;
д) відомості про завдання, програми та замовлення державних органів на виконання робіт у галузі КЗІ, до яких планується залучити заявника;
е) документація з методик випробувань реалізації стандартних крипто-алгоритмів (надання документації з методик випробувань виробів, що реалізують деякі стандарти, зокрема ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4145-2002).
Конкретні вимоги до наявності та змісту звітних документів уточнюються при взаємодії з представниками Держслужби.