Лицензирование деятельности в области защиты информации

Введение

Система государственного лицензирования деятельности предприятий в области защиты информации явля ется составной частью государственной системы защиты информации.

Закон РФ ІО государственной тайнеІ предусматривает лицензирование предприятий, учреждений и организа ций на проведение работ со сведениями соответствующей степени секретности.

Наличие у организации государственной лицензии на право проведения работ по защите информации защи ты даёт ему возможность беспрепятственного выполнения обязательства по соблюдению требований всех нормативных документов по защите информации.

Система лицензирования введена постановлением Правительства РФ № 333 от 15.4.95 г. и обязательна для вы полнения на всей территории РФ всеми организациями и ведомствами. Там же определён порядок получения ли цензий.

На основании этого Постановления совместным решением Гостехкомисси РФ и ФАПСИ 27.04.94 г утверждено

идействует «Положение о государственном лицензировании деятельности в области защиты информации».

1.Назначение и структура системы лицензирования

Государственное лицензирование деятельности в области защиты информации является составной частью государственной системы защиты информации и предназначено для упорядочения деятельности предприя тий по обеспечению безопасности информации.

Определены три вида лицензирования:

1)по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих го сударственную тайну ;

2)на право проведения работ, связанных с созданием средств защиты информации ;

3)на право осуществления и (или) оказания услуг в области защиты государственной тайны.

Что такое лицензия?

Определение: ЛИЦЕНЗИЯ это официальный документ, разрешающий конкретный вид деятельности в течении установленного срока (3 5 лет).

ЛИЦЕНЗИИ оформляются на бланках, имеющих степень защиты, имеют учетную серию и номер. Передача ЛИ ЦЕНЗИИ другому юридическому лицу запрещена.

Чтобы получить ЛИЦЕНЗИЮ, предприятие (лицензиат) должен обратиться в специальный орган (центр), кото рый уполномочен (имеет право) оценить состояние материальной базы этого предприятия, уровень подготов ки (квалификацию) специалистов по обеспечению безопасности информации и вынести соответствующее ре шение. Поэтому в составе системы государственного лицензирования необходимо иметь такие лицензионные центры.

Очевидно, что лицензионные центры в своей работе должны руководствоваться требованиями нормативно методических материалов по защите информации. Кроме этого, как и в любой системе необходимо предус мотреть ведение контроля и надзора за правильностью и законностью лицензирования. Поэтому, в составе системы лицензирования целесообразно иметь некоторый государственный орган, который осуществлял бы функции разработки и утверждения нормативно методических документов, опубликовывал бы сведения о лицензировании и выполнял бы функции контроля и надзора. Так как в масштабах всей страны действуют несколько разноплановых федеральных ведомств, каждое из которых обрабатывает свои, специфические све дения, содержащие государственную тайну (ГТ), то и государственных органов должно быть несколько.

И, наконец, в целом в стране необходимо иметь координирующий орган по лицензированию. Он необходим для проведения единой политики государственного лицензирования в стране. Роль такого координатора сей час выполняет Межведомственная комиссия по защите ГТ.

Итак, организационную структуру системы государственного лицензирования образуют (рис.1):

1.Межведомственная комиссия по защите

15.3