- •Законодательные основы обеспечения информационной безопасности
- •Основные направления правового обеспечения информационной безопасности
- •Министр Российской Федерации по атомной энергии
- •Первый заместитель председателя Госкомоборонпрома России
- •3. Ответственность за преступления в области информационных технологий
- •Содержание.
- •1.2 Защита информации.
- •1.3 Эффективность защиты информации.
- •2. Защита информации от технических разведок.
- •2.1. Технические разведки.
- •2.2. Объекты защиты.
- •2.3. Технические средства и способы защиты.
- •3.1. Общие понятия.
- •3.2. Безопасность информации.
- •3.3. Защита информации. Основные понятия.
- •3.6. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий.
- •4. Защита акустической информации
- •4.1. Общие понятия
- •4.2. Каналы утечки акустической (речевой) информации
- •4.3. Защита "выделенных" помещений
- •Алфавитный указатель терминов
- •1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •2. Виды угроз информационной безопасности Российской Федерации
- •3. Источники угроз информационной безопасности Российской Федерации
- •4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •5. Общие методы обеспечения информационной безопасности Российской Федерации
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •10. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Глава 1. Общие положения
- •Глава 2. Информационные ресурсы
- •Глава 3. Пользование информационными ресурсами
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны
- •19 Сентября 1997 года
- •24 Сентября 1997 года
- •Госстандарт россии Москва 1996 Предисловие
- •3 Введен впервые
- •Введение
- •Гост р 50922-96
- •4 Классификация факторов, воздействующих на защищаемую информацию
19 Сентября 1997 года
Одобрен
Советом Федерации
24 Сентября 1997 года
Статья 1. Внести в Закон Российской Федерации "О государственной тайне" (Российская газета, 1993, 21 сентября) следующие изменения и дополнения:
1. В тексте Закона слова "Министерство безопасности Российской Федерации" заменить словами "Федеральная служба безопасности Российской Федерации" в соответствующих падежах.
2. В преамбуле Закона после слова "их" дополнить словами
"засекречиванием или".
3. В статье 1 слово "представительной" заменить словом "законодательной".
4. Статью 2 дополнить абзацем девятым следующего содержания:
"Перечень сведений, составляющих государственную тайну, – совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.".
5. В статье 4:
в пункте 1:
в абзаце первом слова "Верховный Совет Российской Федерации" заменить словами "Палаты Федерального Собрания";
в абзаце втором слово "осуществляет" заменить словом "осуществляют", слово "защиты" исключить;
в абзаце третьем слово "утверждает" заменить словом "рассматривают", слова "республиканского бюджета Российской Федерации" заменить словами "федерального бюджета";
абзац четвертый исключить;
абзац пятый изложить в следующей редакции:
"определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания;";
абзац шестой исключить;
в пункте 2:
в абзаце шестом слово "аппарате" заменить словом "Администрации";
абзац седьмой изложить в следующей редакции:
"в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.";
пункт 3 дополнить абзацем одиннадцатым следующего содержания:
"в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и их защитой.";
в пункте 4:
в абзаце первом слова "республик в составе Российской Федерации, автономной области, автономных округов, краев, областей, городов Москвы и Санкт-Петербурга" заменить словами "органы государственной власти субъектов Российской Федерации";
в абзаце шестом слово "высшие" заменить словом "полномочные".
6. Название раздела II изложить в следующей редакции:
"Раздел II. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ".
7. Статью 5 изложить в следующей редакции:
"Статья 5. Перечень сведений, составляющих государственную тайну.
Государственную тайну составляют:
1) сведения в военной области:
о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об
обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;
о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов
вооружения и военной техники;
о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а
также о ядерных энергетических и специальных физических установках оборонного значения;
о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;
о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;
2) сведения в области экономики, науки и техники:
о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;
о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;
об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о
связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
о достижениях науки и техники, о научно-исследовательских, об опытно -конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);
3) сведения в области внешней политики и экономики:
о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;
о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно -кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:
о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;
об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;
о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;
о методах и средствах защиты секретной информации;
об организации и о фактическом состоянии защиты государственной тайны;
о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;
о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;
о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства".
8. Название раздела III изложить в следующей редакции:
"Раздел III. ОТНЕСЕНИЕ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ".
9. В статье 6:
название статьи изложить в следующей редакции:
"Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений";
в тексте статьи слова "засекречивание сведений и их носителей", "засекречивание сведений" заменить словами "отнесение сведений к государственной тайне и их засекречивание" в соответствующих падежах.
10. В статье 7:
название статьи изложить в следующей редакции:
"Статья 7. Сведения, не подлежащие отнесению к государственной
тайне и засекречиванию";
в абзаце первом части первой слова "Не подлежат засекречиванию сведения" заменить словами "Не подлежат отнесению к государственной тайне и засекречиванию сведения".
11. В статье 9:
часть первую дополнить словами ", а также в соответствии с настоящим Законом";
первое предложение части третьей изложить в следующей редакции:
"Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым настоящим Законом, руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации.";
часть четвертую после слова "формирует" дополнить словами "по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну,";
часть пятую после слова "тайне," дополнить словами "в соответствии с Перечнем сведений, отнесенных к государственной тайне,".
12. Дополнить Закон статьей 21.1 следующего содержания:
"Статья 21.1. Особый порядок допуска к государственной тайне
Члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим государственную тайну, без проведения проверочных мероприятий, предусмотренных статьей 21 настоящего Закона.
Указанные лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий, и о привлечении их к ответственности в случае ее разглашения, о чем у них отбирается соответствующая расписка. Сохранность государственной тайны в таких случаях гарантируется путем установления ответственности указанных лиц федеральным законом.".
13. В абзаце втором части первой статьи 22 слова "особо опасным" исключить.
14. В статье 26:
дополнить новой частью второй следующего содержания:
"Соответствующие органы государственной власти и их должностные лица основываются на подготовленных в установленном порядке экспертных заключениях об отнесении незаконно распространенных сведений к сведениям, составляющим государственную тайну.";
часть вторую считать частью третьей.
15. Статью 30 изложить в следующей редакции:
"Статья 30. Контроль за обеспечением защиты государственной тайны
Контроль за обеспечением защиты государственной тайны осуществляют Президент Российской Федерации, Правительство Российской Федерации в пределах полномочий, определяемых Конституцией Российской Федерации, федеральными конституционными законами и федеральными законами".
16. Часть третью статьи 31 изложить в следующей редакции:
"Контроль за обеспечением защиты государственной тайны в Администрации Президента Российской Федерации, в аппаратах палат Федерального Собрания, Правительства Российской Федерации организуется их руководителями.".
Статья 2. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
Президент Российской Федерации
Б.ЕЛЬЦИН
Москва, Кремль.
6 октября 1997 года № 131-ФЗ
F. П О Л О Ж Е Н И Е
о Государственном лицензировании
деятельности в области защиты информации
Утверждено
Решением Государственной технической
комиссии при Президенте Российской
Федерации и Федерального агенства
правительственной связи и информации
при президенте Российской Федерации
от 27 апреля 1994 г. N% 10
Оглавление
1. Общие положения ..................................
2. Организационная структура системы
государственного лицензирования....................
3. Порядок проведения лицензирования и контроля.......
Приложение 1.......................................
Приложение 2.......................................
Приложение 3.......................................
1. Общие положения.
1.1. Настоящее Положение устанавливает основные принципы,
организационную структуру системы государственного лицензиро-
вания деятельности юридических лиц - предприятий, организаций
и учреждений (далее - предприятий ) независимо от их организа-
ционно-правовой формы по защите информации, циркулирующей в
в технических средствах и помещениях, а также порядок лицензи-
рования и контроля за деятельностью предприятий, получивших
лицензию.
1.2 В настоящем положении используются следующие основ-
ные понятия:
лицензирование в области защиты информации - деятель-
ность, заключающаяся в передаче или получении прав на проведе-
ние работ в области защиты информации;
лицензия в области защиты информации - оформление соот-
ветствующим образом разрешение на право проведения тех или
иных работ в области защиты информации;
лицензиат в области защиты информации - сторона, получив-
шая право на проведение работ в области защиты информации;
защита информации - комплекс мероприятий, проводимых с
целью предотвращения утечки, хищения, утраты, несанкциониро-
ванного уничтожения, искажения, модификации (подделки), не-
санкционированного копирования , блокирования информации и
т.п.
эффективность защиты информации - степень соответствия
достигнутых результатов действий по защите информации постав-
ленной цели защиты;
контроль эффективности защиты информации - проверка соот-
ветствия эффективности мероприятий по защите информации уста-
новленным требованиям или нормам эффективности защиты;
безопасность информации - состояние информации, информа-
ционных ресурсов и информационных систем, при котором с требу-
емой вероятностью обеспечивается защита информации (данных) от
утечки, хищения, утраты, несанкционированного уничтожения, ис-
кажения, модификации (подделки), копирования, блокирования и
т.п;
шифровальные средства:
- реализующие криптографические алгоритмы преобразования
информации аппаратные. программные и аппаратно-программные
средства, системы и комплексы, предназначенные для защиты ин-
формации (в т.ч. и входящие в системы и комплексы защиты ин-
формации от НСД), циркулирующей в технических средствах, при
ее обработке, хранении и передаче по каналам связи, включая
шифровальную технику;
- реализующие криптографические алгоритмы преобразования
информации аппаратные, программные и аппаратно-программные
средства, системы и комплексы защиты от навязывания ложной ин-
формации, включая средства имитозащиты и "электронной подпи-
си";
- аппаратные, программные и аппаратно-программные средст-
ва, системы и комплексы, предназначенные для изготовления и
распределения ключевых документов, используемых в шифровальных
средствах, независимо от вида носителя ключевой информации;
- охраняемые сведения - сведения, составляющие государст-
венную и иную охраняемую законом тайны;
- аттестование объекта в защищенном исполнении - офици-
альное подтверждение наличия на объекте защиты необходимых и
достаточных условий, обеспечивающих выполнение установленных
требований руководящих документов и норм эффективности защиты
информации;
- техническое средство обработки (нформацми ТСОИ)
области защиты информации является составной частью Государст-
венной системы защиты информации.
Деятельность системы лицензирования организуют Государс-
твенные органы по лицензированию, которыми являются Государс-
твенная техническая комиссия при Президенте Российской Федера-
ции (Гостехкомиссия России) и Федеральное агентство правитель-
ственной связи и информации при Президенте Российской Федера-
ции ( ФАПСИ ).
1.4. Государственные органы по лицензированию в пределах
их компетенции, установленной законодательством Российской Фе-
дерации, осуществляют лицензирование деятельности в области
защиты информации в соответствии с перечнями видов деятельнос-
ти, приведенными в Приложении 1.
1.5. Лицензия на право деятельности по защите информации
(далее-лицензия) выдается предприятию государственным органом
по лицензированию по представлению органа государственной
Российской Федерации на конкретные виды деятельности на три
года, по истечении которых осуществляется ее перерегистрация в
порядке, установленном для выдачи лицензии.
1.6. Лицензия выдается подавшему заявку на ее получение
предприятию-заявителю, располагающему производственной и испы-
тательной базой, нормативной и методической документацией, на-
учным и инженерно-техническим персоналом, при условии их соот-
ветствия требованиям государственного органа по лицензированию
на основании результатов экспертизы деятельности предприятия
по заявленному направлению работ. С этими требованиями заяви-
тель имеет право ознакомиться в государственном органе по ли-
цензированию.
1.7. Для получения лицензии представляются:
заявление;
представление органа государственной власти Российской
Федерации;
материалы экспертизы, подтверждающие наличие необходимых
условий для проведения работ по заявленным видам деятельности,
а также профессиональную пригодность руководителя предприя-
тия-заявителя, или лиц, уполномоченных им для руководства ли-
цензируемой деятельностью;
копии документов о государственной регистрации предприни-
мательской деятельности и устава предприятия.
1.8. Отказ в выдаче лицензии производится в случаях,если:
отсутствуют необходимые условия для проведения работ по
заявленному виду деятельности;
профессиональная подготовка руководителя предприятия-зая-
вителя, или лиц, уполномоченных им для руководства лицензируе-
мой деятельностью, не соответствует установленным требованиям;
в представленных для получения лицензии документах указа-
ны недостоверные сведения;
заявитель в установленном законом порядке признан винов-
ным в недобросовестной конкуренции в лицензируемой деятельнос-
ти.
1.9. Лицензия выдается за плату, размер которой устанав-
ливается государственными органами по лицензированию по согла-
сованию с Министерством финансов Российской Федерации.
1.10. Предприятия, осуществляющие деятельность по защите
информации, виды которой указаны в Приложении 1 настоящего По-
ложения, без лицензии, несут ответственность, предусмотренную
законодательством Российской Федерации.
2. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ ГОСУДАРСТВЕННОГО
ЛИЦЕНЗИРОВАНИЯ.
2.1. Организационную структуру системы государственного
лицензирования деятельности предприятий в области защиты ин-
формации образуют:
государственные органы по лицензированию;
лицензионные центры;
предприятия-заявители.
2.2. Государственные органы по лицензированию в пределах
своей компетенции осуществляют следующие функции;
организуют обязательное государственное лицензирование
деятельности предприятий;
выдают государственные лицензии предприятиям-заявителям;
осуществляют научно-методическое руководство лицензионной
деятельностью;
утверждают перечни лицензионных центров;
согласовывают составы экспертных комиссий, представляемые
лицензионными центрами;
осуществляют контроль и надзор за полнотой и качеством
проводимых лицензиатами работ в области защиты информации;
обеспечивают публикацию необходимых сведений о лицензион-
ной деятельности;
рассматривают спорные вопросы, возникающие в ходе экспер-
тизы предприятия-заявителя.
2.3. Лицензионные центры осуществляют следующие функции:
формируют экспертные комиссии и представляют их состав на
согласование с руководителями соответствующих государственных
органов по лицензированию и отраслей промышленности;
планируют и проводят работы по эспертизе заявителей;
контролируют полноту и качество выполненных лицензиатами
работ;
систематизируют отчеты лицензиатов и ежегодно представля-
ют сводный отчет в соответствующие государственные органы по
лицензированию;
принимают участие в работе соответствующих государственных
органов по лицензированию при рассмотрении спорных вопросов,
возникающих в процессе экспертизы предприятия-заявителя, и фак-
тов некачественной работы лицензиатов.
2.3.1.Лицензионные центры могут создаваться при государст-
венных органах по лицензированию, в регионах и отраслях промыш-
ленности (ведомствах) Российской Федерации.
Лицензионные центры при государственных органах по лицен-
зированию создаются приказами руководителей этих органов. От-
раслевые лицензионные центры создаются совместными решениями
руководителей комитетов (министерств)и соответствующих государ-
ственных органов по лицензированию. Региональные лицензионные
центры создаются совместными решениями органов регионального
управления и соответствующих государственных органов по лицен-
зированию. Организация взаимодействия отраслевых, региональных
лицензионных центров с соответствующими органами управления от-
ражается в указанных решениях.
Лицензионные центры могут формироваться из состава специ-
альных центров Гостехкомиссии России, центров правительственной
связи ФАПСИ, отраслевых и региональных учреждений,предприятий и
организаций по защите информации.
2.3.2. Для всестороннего обследования предприятий-заявите-
лей с целью оценки их возможностей проводить работы по защите
информации в избранном направлении при лицензионных центрах
создаются экспертные комиссии. Они формируются из числа компе-
тентных в соответствующей области защиты информации специалис-
тов отраслей промышленности, Вооруженных Сил, органов государ-
ственного управления, других организаций и учреждений. Эксперт-
ные комиссии создаются по одному или нескольким направлениям
защиты информации.
2.4. Лицензиаты обязаны:
осуществлять свою деятельность в строгом соответствии с
требованиями нормативных документов по защите информации;
обеспечивать тайну переписки, телефонных переговоров,доку-
ментальных и иных сообщений физических и юридических лиц, поль-
зующихся их услугами;
ежегодно представлять непосредственно в государственный
орган по лицензированию или в лицензионный центр сведения о ко-
личестве выполненных работ по конкретным видам указанной в ли-
цензии деятельности.
2.4.1. Лицензиаты имеют право пользоваться нормативно-ме-
тодическими документами соответствующих государственных органов
по лицензированию, обращаться к ним за необходимыми консульта-
циями и содействием, а также ссылаться в официальных документах
и рекламных материалах на полученную лицензию.
2.4.2. Лицензиаты несут юридическую и финансовую ответст-
венность за полноту и качество выполнения работ и обеспечение
сохранности государственных и коммерческих секретов, доверенных
им в ходе практической деятельности.
2.5. Предприятия-потребители имеют право обращаться:
в государственный орган по лицензированию или в лицензион-
ный центр с рекламациями на некачественно выполненные лицензиа-
тами работы по защите информации;
в судебные органы в установленном порядке.
3. ПОРЯДОК ПРОВЕДЕНИЯ ЛИЦЕНЗИРОВАНИЯ И КОНТРОЛЯ
ЗА ДЕЯТЕЛЬНОСТЬЮ ЛИЦЕНЗИАТОВ.
3.1. Порядок проведения лицензирования предприятий-заяви-
телей в области защиты информации включает следующие действия:
проведения экспертизы заявителя;
подачу, рассмотрения заявления на лицензирование, оформле-
ние и выдачу лицензий;
продление срока действия лицензий;
учет лицензиатов и информирование в сфере лицензирования.
3.1.1. Экспертиза предприятия-заявителя осуществляется
экспертной комиссией соответствующего лицензионного центра на
основании заявки предприятия, содержащей лицензируемые виды
деятельности и перечни необходимых для их обеспечения произ-
водственного и испытательного оборудования, нормативной и ме-
тодической документации, имеющейся на предприятии.
Результатом работы комиссии является экспертное заключе-
ние, в котором дается оценка возможности заявителя осущест-
влять работы в избранном виде деятельности по защите информа-
ции. Заключение утверждается руководителем соответствующего
лицензионного центра и действует в течение трех месяцев со дня
его выдачи.
Экспертиза проводится на основе хозяйственного договора
между лицензионным центром и предприятием-заявителем. Оплата
работы членов экспертной комиссии проводится лицензионным
центром.
3.1.2. Заявление на получение лицензии (Приложение 2) по-
дается в государственный орган по лицензированию и принимается
к рассмотрению только при наличии всех перечисленных в п.1.7
документов.
Орган, выдающий лицензию, вправе провести проверку досто-
верности представляемых сведений.
3.1.3. Оформление лицензии (Приложение 3) и ее выдача
(уведомление об отказе в выдаче) производится в тридцатиднев-
ный срок со дня подачи заявления со всеми необходимыми доку-
ментами.
3.1.4. Для рассмотрения спорных вопросов,возникающих при
экспертизе предприятия-зявителя, может проводиться дополни-
тельная независимая экспертиза. Состав экспертной комиссии
формируется государственным органом по лицензированию по сог-
ласованию с предприятием-заявителем. Заключение экспертной ко-
миссии является определяющим для принятия соответствующего ре-
шения в связи с заявлением о выдаче лицензии.
Время, затраченное на экспертизу, в срок, установленный
для выдачи лицензии, не включается.
Финансирование издержек за проведение дополнительной не-
зависимой экспертизы несет сторона, признанная виновной в
конфликте.
3.1.5. Действия органов, осуществляющих лицензирование,
могут быть обжалованы в судебных органах в установленном по-
рядке.
3.1.6. Органы, выдавшие лицензию, приостанавливают или
прекращают действие лицензии досрочно в случаях:
по заявлению владельца лицензии;
ликвидацию юридического лица или прекращения действия до-
кумента об индивидуальной трудовой деятельности;
несоблюдения владельцем лицензии условий по поддержанию
нормативной базы и технической оснащенности на уровне требова-
ний по обеспечению безопасности информации;
несообщения в установленные сроки органу, выдавшему ли-
цензию, информацию, предусмотренной настоящим Положением.
О приостановлении или прекращении действия лицензии ее
владелец информируется в письменном виде органом, выдавшим ли-
цензию, не позднее пяти дней со дня принятия решения.
В десятидневный срок после получения уведомления владелец ли-
цензии обязан сдать ее в орган, выдававший лицензию.
3.1.7. Учет лицензиатов ведется государственными органами
по лицензированию на основании сведений, поступающих от лицен-
зионных центров.
3.2. Контроль и надзор за полнотой и качеством проводимых
лицензиатами работ в области защиты информации осуществляются:
Гостехкомиссии России, ФАПСИ и отраслевыми органами кон-
троля в пределах их компетенции в ходе плановых проверок сос-
тояния защиты информации на предприятиях-потребителях, восполь-
зовавшихся услугами лицензиатов;
при контроле государственными органами по лицензированию,
лицензионными центрами качество выполненных лицензиатами работ
по рекламациям предприятий-потребителей.
Приложение 1
П Е Р Е Ч Е Н Ь
ВИДОВ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ,
ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ГОСТЕХКОМИССИЕЙ РОССИИ
1. Сертификация, сертификационные испытания защищенных
ТСОИ, технических средств защиты информации, технических
средств контроля эффективности мер защиты информации, защищен-
ных программных средств обработки информации, программных
средств по требованиям безопасности, программных средств защиты
информации,программных средств контроля защищенности информации
2. Аттестование систем информатизации, автоматизированных
систем управления, систем связи и передачи данных, технических
средств приема, передачи и обработки подлежащей защите информа-
ции, технических средств и систем, не обрабатывающих эту инфор-
мацию, но размещенных в помещениях, где она обрабатывается
(циркулирует), а также помещений, предназначенных для ведения
переговоров, содержащих охраняемые сведения, на соответствие
требованиям руководящих и нормативных документов по безопаснос-
ти информации и контроль защищенности информации в этих систе-
мах, технических средствах и помещениях.
3. Разработка, производство, реализация, монтаж, наладка,
установка, ремонт, сервисное обслуживание защищенных ТСОИ,
технических средств защиты информации, технических средств
контроля эффективности мер защиты информации, защищенных прог-
раммных средств обработки информации, программных средств защи-
ты информации, программных средств контроля защищенности инфор-
мации.
4. Проведение специсследований на побочные электромагнит-
ные излучения и наводки (ПЭМИН) ТСОИ.
5. Проектирование объектов в защищенном исполнении.
6. Подготовка и переподготовка кадров в области защиты
информации по видам деятельности,перечисленным в данном перечне
П Е Р Е Ч Е Н Ь
ВИДОВ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЙ В ОБЛАСТИ ЗАЩИТЫ
ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ФАПСИ
1. Разработка, производство, проведение сертификационных
испытаний, реализация, монтаж, наладка, установка и ремонт
шифровальных средств, предназначенных для криптографической за-
щиты информации при ее обработке, хранении и передаче по кана-
лам связи, а также предоставление услуг по шифрованию информа-
ции.
2. Эксплуатация негосударственными предприятиями шифро-
вальных средств, предназначенных для криптографической защиты
информации, не содержащей сведений, составляющих государствен-
ную тайну.
3. Разработка, производство, проведение сертификационных
испытаний, реализация, монтаж, наладка, установка и ремонт
систем и комплексов телекоммуникаций высших органов государст-
венной власти Российской Федерации, а также закрытых (с помощью
шифровальных средств) систем и комплексов телекоммуникаций ор-
ганов государственной власти субъектов Российской Федерации,
центральных органов федеральной исполнительной власти,организа-
ций, предприятий, банков и иных учреждений, расположенных на
территории Российской Федерации, независимо от их ведомственной
принадлежности и форм собственности.
4. Разработка, производство, проведение сертификационных
испытаний, реализация, монтаж, наладка, установка, ремонт, сер-
висное обслуживание специализированных защищенных ТСОИ, техни
ческих средств защиты информации, технических средств контроля
эффективности мер защиты информации, защищенных программных
средств обработки информации, программных средств защиты инфор-
мации, программных средств контроля защищенности информации,
предназначенных для использования в высших органах государст-
венной власти Российской Федерации.
5. Проведение работ по выявлению электронных устройств
перехвата информации в помещениях государственных структур на
территории Российской Федерации.
6. Проведение работ по выявлению электронных устройств
перехвата информации в технических средствах государственных
структур на территории Российской Федерации.
7. Проведение специсследований на ПЭМИН специализирован-
ных защищенных ТСОИ, предназначенных для использования в высших
органах государственной власти Российской Федерации.
8. Проектирование в защищенном исполнении объектов высших
органов государственной власти Российской Федерации.
9. Подготовка и переподготовка кадров в области защиты ин-
формации по видам деятельности, перечисленным в данном перечне.
Приложение 2
Угловой штамп
организации
Кому ---------------------------------------
---------------------------------------
---------------------------
---------------------------------------------------------
---------------------------------------------------------
Наименование заявителя и его юридический адрес
Прошу провести лицензирование по следующим видам деятель-
ности
---------------------------------------------------------
---------------------------------------------------------
---------------------------------------------------------
(согласно Приложения 1 Положения о государственном лицен-
зировании деятельности в области защиты информации)
Приложение: 1.Представление органа государственной власти
Российской Федерации.
2.Материалы экспертизы, подтверждающие нали-
чие необходимых условий для проведения работ
по заявленным видам деятельности и професси-
ональную пригодность руководителя предприя-
тия-заявителя, или лиц уполномоченных им для
руководства лицензируемой деятельности.
3.Копии документов о государственной регист-
рации предпринимательской деятельности и
устава предприятия.
Место гербовой Руководитель
печати предприятия-заявителя
Приложение 3
Государственный орган по лицензированию
(Гостехкомиссия России, ФАПСИ)
-----------------------------------------------
Система государственного лицензирования
Л И Ц Е Н З И Я
НА ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Зарегистрирована в системе
государственного
лицензирования
" " _____________ 199 г.
N% ___________
Действительна до " " ______ 199 г.
ГОСУДАРСТВЕННЫЙ ОРГАН ПО ЛИЦЕНЗИРОВАНИЮ
________________________
(Гостехкомиссия России,
ФАПСИ)
УВЕДОМЛЯЕТ, ЧТО _______________________________________________
наименование организации
_____________________________________________________________
(предприятия) заявителя, адрес код ОКПО
ПРЕДОСТАВЛЕНО ПРАВО:
_____________________________________________________________
_____________________________________________________________
_____________________________________________________________
Место
гербовой печати
__________ ____________ _____________
должность подпись инициалы, фамилия
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ