Практическое занятие №6
Решение ситуационных задач по теме: «Лицензирование и сертификация в информационной сфере»
Вопросы, подлежащие рассмотрению на занятии:
1. Понятие «Лицензирование» и «сертификация»
2. Какие законодательные акты относятся к сфере «лицензирование» и «сертификация».
3. Место и сроки «лицензирование» и «сертификация».
Теоретическая часть:
Лицензированием в области защиты информации называется деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации. Государственная политика в области лицензирования отдельных видов деятельности и обеспечения защиты жизненно важных интересов личности, общества и государства определяется Постановлением Правительства Российской Федерации от 24 декабря 1994 г. № 1418 «О лицензировании отдельных видов деятельности» (в ред. Постановлений Правительства РФ от 05.05.95 № 450, от 03.06.95 № 549, от 07.08.95 № 796, от 12.10.95 № 1001, от 22.04.97 № 462, от 01.12.97 № 1513, также см. постановление от 11.02.02 № 135). Лицензией называется разрешение на право проведения работ в области защиты информации. Лицензия выдается на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.
Лицензия выдается в том случае, если предприятие, подавшее заявку на получение лицензии, имеет условия для проведения лицензирования: производственную и испытательную базу, нормативную и методическую документацию, располагает научным и инженерно-техническим персоналом.
Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:
· государственные органы по лицензированию;
· лицензионные центры;
· предприятия-заявители.
Государственные органы по лицензированию:
· организуют обязательное государственное лицензирование деятельности предприятий;
· выдают государственные лицензии предприятиям-заявителям;
· согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
· осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации.
Лицензионные центры:
· формируют экспертные комиссии и представляют их состав на согласование руководителям соответствующих государственных органов по лицензированию, которыми являются ФСТЭК и ФСБ;
· планируют и проводят работы по экспертизе предприятий-заявителей;
· контролируют полноту и качество выполненных лицензиатами работ.
Лицензионные центры при государственных органах по лицензированию создаются приказами руководителей этих органов. Экспертные комиссии формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.
Лицензированию ФСТЭК России подлежат:
· сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических и программных средств защиты, средств контроля эффективности мер защиты информации, программных средств обработки, защиты и контроля защищенности;
· аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, объектов ВТ и выделенных помещений на соответствие требованиям руководящих и нормативных документов по безопасности информации;
· разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных объектов информатики, технических средств защиты и контроля эффективности мер защиты информации, защищенных программных средств обработки, защиты и контроля защищенности информации;
· проведение специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ;
· проектирование объектов в защищенном исполнении.
На орган по лицензированию возлагается:
· разработка правил, процедур и нормативно-методических документов по вопросам проведения лицензирования;
· осуществление научно-методического руководства лицензионной деятельностью;
· публикация необходимых сведений о системе лицензирования;
· рассмотрение заявлений организаций и воинских частей о выдаче лицензий;
· согласование заявлений с воинскими частями, ответственными за соответствующие направления защиты информации;
· согласование состава экспертных комиссий;
· организация и проведение специальных экспертиз;
· принятие решения о выдаче лицензии;
· выдача лицензий;
· принятие решения о приостановлении, возобновлении действия лицензии или ее аннулировании;
· ведение реестра выданных, приостановленных, возобновленных и аннулированных лицензий;
· приобретение, учет и хранение бланков лицензий;
· организация работы аттестационных центров;
· осуществление контроля за полнотой и качеством проводимых лицензиатами работ.
В соответствии со статьей 17 Федерального закона от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями, введенными Федеральным законом от 02.07.2005 № 80-ФЗ) лицензированию подлежат следующие виды деятельности (в области защиты информации):
· деятельность по распространению шифровальных (криптографических) средств;
· деятельность по техническому обслуживанию шифровальных (криптографических) средств;
· предоставление услуг в области шифрования информации;
· разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
· деятельность по разработке и (или) производству средств защиты конфиденциальной информации; деятельность по технической защите конфиденциальной информации;
· деятельность по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
В рамках рассматриваемых видов деятельности были выпущены отдельные постановления Правительства Российской Федерации, разъясняющие порядок лицензирования. Среди них:
· Постановление Правительства Российской Федерации от 26.01.2006 № 45 «Об организации лицензирования отдельных видов деятельности»; Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
· Постановление Правительства Российской Федерации от 31.08.2006 № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;
· Постановление Правительства Российской Федерации от 23.09.2002 № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».
В соответствии с этими документами лицензиаты обязаны ежегодно представлять в орган по лицензированию или аттестационный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности. Лицензиаты несут ответственность за полноту и качество выполняемых работ, обеспечение сохранности государственной тайны, доверенной им в ходе практической деятельности.
Задачи:
Составьте Перечень НПА, регламентирующих получение лицензии ФСТЭК на деятельность по разработке и производству СЗКИ
Перечислите основные требования и мероприятия для получения лицензий
Заявления о предоставлении лицензии (документы и необходимые приложения)
Определите лицензируемые виды деятельности и ФОИВ
Составьте Перечень НПА, регламентирующих получение лицензии ФСТЭК на деятельность по ТЗКИ
Документы, подтверждающие квалификацию специалистов по защите информации
Содержание отчета:
o указать наименование занятия и его номер,
o цель занятия (самостоятельно),
o отразить ход выполнения работы,
o ответить письменно на контрольные вопросы,
o сделать вывод по работе.
28 989
911 
