Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 533
Скачиваний: 15
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководители организаций допускаются к секретным сведениям (по третьей форме) только после проведения проверочных мероприятий органами безопасности.
Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации в случаях:
-
расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий; -
однократного нарушения им взятых на себя предусмотренных трудовым договорам (контрактом) обязательств, связанных с защитой государственной тайны; -
возникновения обстоятельств, являющихся основанием для отказа должностному лицу или гражданину в допуске к государственной тайне. -
32. Порядок лицензирования деятельности в области защиты государственной тайны.
Указанный порядок установлен в Положении о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденном постановлением Правительства Российской Федерации от 15 апреля 1995 года N 333 (с изменениями на 30 апреля 1997 года).
Для получения лицензии заявитель представляетв соответствующий орган, уполномоченный на ведение лицензионной деятельности заявление о выдаче лицензии и необходимые документ, содержащие сведения о заявителе.
Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня получения заявления со всеми необходимыми документами.
Лицензии выдаются на основании результатов специальных экспертизпредприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну (далее именуются - руководители предприятий), и при выполнении следующих условий:
1) соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
2) наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;
3) наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет.
Основанием для отказа в выдаче лицензии является:
-
наличие в документах, представленных заявителем, недостоверной или искаженной информации; -
отрицательное заключение экспертизы, установившей несоответствие необходимым для осуществления заявленного вида деятельности условиям; -
отрицательное заключение по результатам государственной аттестации руководителя предприятия.
Специальная экспертиза предприятия проводится путем проверки выполнения требований нормативно-методических документов:
-
по режиму секретности; -
противодействию иностранным техническим разведкам; -
защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии. -
Государственными органами, ответственными за организацию и проведение специальных экспертиз предприятий, являются: -
Федеральная служба безопасности Российской Федерации; -
Федеральное агентство правительственной связи и информации при Президенте Российской Федерации; -
Государственная техническая комиссия при Президенте Российской Федерации; -
Служба внешней разведки Российской Федерации; -
Министерство обороны Российской Федерации; -
другие министерства и ведомства Российской Федерации, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных им предприятий.
Для проведения специальных экспертиз эти государственные органы могут создавать аттестационные центры, которые получают лицензии в соответствии с требованиями настоящего Положения.
33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
Органами, уполномоченными на ведение лицензионной деятельности, являются:
-
по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, Федеральная служба безопасности Российской Федерации и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (за рубежом); -
на право проведения работ, связанных с созданием средств защиты информации, - Государственная техническая комиссия при Президенте Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Служба внешней разведки Российской Федерации, Министерство обороны Российской Федерации (в пределах их компетенции); -
на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - Федеральная служба безопасности Российской Федерации и ее территориальные органы, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации, Служба внешней разведки Российской Федерации (в пределах их компетенции).
34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
Правовую основу лицензирования в области защиты информации составляет Положение “ О государственном лицензировании деятельности в области защиты информации”, совместное решение Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года (с изменениями, внесенными 24 июня 1997 года. № 60).
Лицензирование деятельности в области защиты информации осуществляется России в соответствии со сферой их компетенции. Конкретные виды деятельности, лицензируемые этими органами, установлены в перечне видов деятельности предприятий в области защиты информации, лицензированию ФСТЭК России, приведенном в приложении к указанному документу.
35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. N 608 (в ред. Постановлений от 23.04.96 N 509, от 29.03.99 N 342). Системы сертификации создаются:
-
Государственной технической комиссией при Президенте Российской Федерации; -
Федеральным агентством правительственной связи и информации при Президенте Российской Федерации; -
Федеральной службой безопасности Российской Федерации; -
Министерством обороны Российской Федерации; -
Службой внешней разведки Российской Федерации (далее именуются - федеральные органы по сертификации).
Участниками сертификации средств защиты информации являются:
-
федеральный орган по сертификации; -
центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции; -
органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции; -
испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции; -
изготовители - продавцы, исполнители продукции.
36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции.
Изготовитель для получения сертификата направляет в орган по сертификации средств защиты информации заявку на проведение сертификации, к которой могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации.
Орган по сертификации средств защиты информации в месячный срок после получения заявки направляет изготовителю решение о проведении сертификации с указанием схемы ее проведения, испытательной лаборатории, осуществляющей испытания средств защиты информации, и нормативных документов, требованиям которых должны соответствовать сертифицируемые средства защиты информации, а при необходимости - решение о проведении и сроках предварительной проверки производства средств защиты информации.
Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям.
Органы по сертификации средств защиты информации выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет.
Основными схемами проведения сертификации средств защиты информации являются:
-
для единичных образцов средств защиты информации - проведение испытаний этих образцов на соответствие требованиям по защите информации; -
для серийного производства средств защиты информации - проведение типовых испытаний образцов средств защиты информации на соответствие требованиям по защите информации и последующий инспекционный контроль за стабильностью характеристик сертифицированных средств защиты информации, определяющих выполнение этих требований.
При несоответствии результатов испытаний требованиям нормативных и методических документов по защите информации орган по сертификации средств защиты информации принимает решение об отказе в выдаче сертификата и направляет изготовителю мотивированное заключение.
Федеральный орган по сертификации и органы по сертификации средств защиты информации имеют право приостанавливать или аннулировать действие сертификата в следующих случаях:
-
изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля; -
изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества; -
отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными средствами защиты информации.
При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в орган по сертификации средств защиты информации, в центральный орган системы сертификации, в федеральный орган по сертификации или в Межведомственную комиссию. Указанные организации в месячный срок рассматривают апелляцию с привлечением заинтересованных сторон и извещают подателя апелляции о принятом решении.
37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
Контроль – проверка выполнения установленных требований, одна из важнейших фаз процесса управления.
Контроль состояния защиты государственной тайны - проверка соответствия организации и эффективности защиты государственной тайны установленным требованиям и/или нормам защиты государственной тайны.
Контроль организации защиты государственной тайны - проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты государственной тайны.
Контроль эффективности защиты государственной тайны - проверка соответствия качественных и количественных показателей эффективности мероприятий по защите государственной тайны требованиям или нормам эффективности защиты государственной тайны.