Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 539
Скачиваний: 15
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны.
Разработка и производство специальных технических средств, предназначенных для негласного получения информации.
Реализация специальных технических средств, предназначенных для негласного получения информации.
Приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации.
Деятельность по использованию технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации (на территории России).
Деятельность по распространению шифровальных средств.
Деятельность по техническому обслуживанию шифровальных средств. Предоставление услуг в области шифрования информации.
Осуществление права удостоверения идентичности электронной цифровой подписи.
СВР России
Деятельность предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну (за рубежом).
Проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны.
Проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.
Деятельность по использованию технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации (за рубежом).
ФСТЭК России
Проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны.
Проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.
Минобороны России
Проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.
8.4. Особенности лицензирования деятельности
в области защиты информации,
составляющей государственную тайну
Лицензирование деятельности в области защиты информации осуществляется ФСТЭК России. Организационно-правовую основу такого лицензирования составляет Положение “ О государственном лицензировании деятельности в области защиты информации”, принятое совместным решением Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года (с изменениями, внесенными 24 июня 1997 года. № 60).
Согласно этому Положению ФСТЭК России осуществляет лицензирование следующих видов деятельности:
1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации.
2. Аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.
3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации.
4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ.
5. Проектирование объектов в защищенном исполнении.
6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
9. СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ
9.1. Законодательство Российской Федерации
о сертификации продукции и услуг
Сертификат (sertificate) – удостоверение, документ, письменное свидетельство.
Сертификация продукции и услуг является необходимым условием функционирования рынка. Сертификат в рыночных условиях выполняет функцию информирования потребителей о свойствах товара. Системы обязательной сертификация являются важным механизмом проведения единой государственной политики в отношении продукции и услуг в рыночных условиях.
Правовую основу сертификации продукции и услуг (в том числе средств защиты информации) составляют общие законы РФ “О защите прав потребителей”, Закон РФ “О техническом регулировании”, а также специальные законы “О защите государственной тайне” и “Об информации, информатизации и защите информации”.
Согласно закону РФ “О защите прав потребителей” изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора. Такая информация в обязательном порядке должна содержать информацию о сертификации товаров (работ, услуг), подлежащих обязательной сертификации.
Информация о сертификации товаров (работ, услуг) представляется в виде маркировки в установленном порядке знаком соответствия и указанием в технической документации сведений о проведении сертификации (номере сертификата, сроке его действия, органе, его выдавшем).
Под сертификацией продукции понимается процедура подтверждения соответствия продукция установленным требованиям независимой от изготовителя (продавца, исполнителя) и потребителя (покупателя) организацией, которая удостоверяет это в письменной форме (в сертификате соответствия).
Сертификат соответствия (далее - сертификат) – это документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.
Знак соответствия – это зарегистрированный в установленном порядке знак, которым по правилам, установленным в данной системе сертификации, подтверждается соответствие маркированной им продукции установленным требованиям.
Сертификация осуществляется в целях:
-
создания условий для деятельности организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно - техническом сотрудничестве и международной торговле; -
содействия потребителям в компетентном выборе продукции; -
защиты потребителя от недобросовестности изготовителя (продавца, исполнителя); -
контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества; -
подтверждения показателей качества продукции, заявленных изготовителем.
Сертификация может иметь обязательный и добровольный характер. Обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации. При обязательной сертификации действие сертификата и знака соответствия распространяется на всей территории Российской Федерации.
Для организации сертификации устанавливается специально уполномоченный федеральный орган исполнительной власти в области сертификации.
Этот орган выполняет следующие основные функции:
-
формирует и реализует государственную политику в области сертификации, устанавливают общие правила и рекомендации по проведению сертификации на территории Российской Федерации; -
проводит государственную регистрацию систем сертификации и знаков соответствия, действующих в Российской Федерации; -
представляет в установленном порядке Российскую Федерацию в международных (региональных) организациях по вопросам сертификации как национальный орган Российской Федерации по сертификации.
Для сертификации однородной продукции создаются системы сертификации. Системы сертификации подлежат государственной регистрации в Госстандарте России.
Система сертификации представляет собой совокупность участников сертификации, осуществляющих сертификацию по правилам, установленным в этой системе. В систему сертификации могут входить организации независимо от форм собственности, а также общественные объединения. Система сертификации может включать несколько систем сертификации однородной продукции.
Организация и проведение работ по обязательной сертификациивозлагаются на Госстандарт России, а в случаях, предусмотренных законодательными актами Российской Федерации в отношении отдельных видов продукции, могут быть возложены на другие федеральные органы исполнительной власти.
Участниками обязательной сертификации являются:
-
специально уполномоченный федеральный орган исполнительной власти в области сертификации; -
иные федеральные органы исполнительной власти, уполномоченные проводить работы по обязательной сертификации: -
центральные органы систем сертификации, определяемые в необходимых случаях для организации и координации работ в системах сертификации однородной продукции; -
органы по сертификации; -
испытательные лаборатории (центры); -
изготовители (продавцы, исполнители) продукции.
При определении состава органов по сертификации испытательных лаборатории (центров) сертификации действует принцип их независимости. Допускаются к проведению работ по обязательной сертификации организации независимо от их организационно - правовых форм и форм собственности, если они не являются изготовителями (продавцами, исполнителями) и потребителями (покупателями) сертифицируемой ими продукции, при условии их аккредитации в установленном порядке и наличии лицензий на проведение работ по обязательной сертификации.
Государственный контроль и надзор за соблюдением правил обязательной сертификации и за сертифицированной продукцией осуществляется специально уполномоченным федеральным органом исполнительной власти в области сертификации, иными специально уполномоченными федеральными органами исполнительной власти в пределах их компетенции.
Непосредственно государственный контроль и надзор за соблюдением правил сертификации и сертифицированной продукцией проводится должностными лицами, осуществляющими государственный контроль и надзор за соблюдением обязательных требований государственных стандартов. Указанные должностные лица осуществляют государственный контроль и надзор за соблюдением правил по сертификации и за сертифицированной продукцией в порядке и на условиях, установленных Законом Российской Федерации “О техническом регулировании”.
В соответствии с этим Законом нормативные документы по стандартизации на продукцию и услуги, подлежащие обязательной сертификации, должны содержать требования, по которым осуществляется обязательная сертификация, методы контроля на соответствие этим требованиям, правила маркировки продукции и услуг, требования к информации о сертификации, включаемой в сопроводительную документацию.
Юридические и физические лица, а также федеральные органы исполнительной власти, виновные в нарушении правил обязательной сертификации, несут в соответствии с действующим законодательством уголовную, административную либо гражданско-правовую ответственность.
Меры гражданско-правовой ответственности за нарушения в сфере сертификации конкретизированы Законом “О защите прав потребителей”. Так Федеральный орган по стандартизации, метрологии и сертификации (его территориальные органы) и другие федеральные органы исполнительной власти (их территориальные органы), осуществляющие контроль за качеством и безопасностью товаров (работ, услуг), в пределах своей компетенции вправе налагать штраф в случаях: