Файл: Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов.docx

15) производство вооружения и военной техники;

16) ремонт вооружения и военной техники;

25.Правовая регламентация лицензионной деятельности в области защиты информации.

Основным правовым документом, регламентирующим деятельность в сфере лицензирования является ФЗ РФ «Лицензирование отдельных видов деятельности».

Лицензия – специальное разрешение на осуществление конкретного вида деятельности при соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

С целью обеспечения деятельности по лицензированию, создана система государственного лицензирования, в том числе в области ЗИ. Образуют: гос. органы лицензирования, лицензионные центры, предприятия-заявители.

Для получения лицензии в лицензирующий орган предоставляется пакет документов:

· заявление

· учредительные документы

· перечень имеющегося на предприятии производственного испытательного и контрольно-измерительного оборудования

· перечень имеющейся на предприятии нормативно-методической документации, необходимой для лицензирования

· сведения о квалификации персонала

· Материалы экспертизы

· другие документы...

Лицензия дается на определенный срок (касаемо ЗИ – не более 5 лет, далее – процедура продления).
26.Объекты лицензирования в сфере защиты информации.

Действующее законодательство определяет два направления деятельности, это:

- деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации)

- деятельность по разработке и производству средств защиты конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.

При осуществлении деятельности по технической защите конфиденциальной информации объектом лицензирования являются следующие виды работ и услуг:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

средствах и системах информатизации;

технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

---

помещениях со средствами (системами), подлежащими защите;

помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; 

в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

средств и систем информатизации;

помещений со средствами (системами) информатизации, подлежащими защите;

защищаемых помещений;

д) проектирование в защищенном исполнении:

средств и систем информатизации;

помещений со средствами (системами) информатизации, подлежащими защите;

защищаемых помещений;

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации объектом лицензирования являются следующие виды работ:

а) разработка средств защиты конфиденциальной информации, в том числе:

технических средств защиты информации;

защищенных технических средств обработки информации;

технических средств контроля эффективности мер защиты информации;

программных (программно-технических) средств защиты информации;

защищенных программных (программно-технических) средств обработки информации;

программных (программно-технических) средств контроля защищенности информации;

---

б) производство средств защиты конфиденциальной информации, в том числе:

технических средств защиты информации;

защищенных технических средств обработки информации;

технических средств контроля эффективности мер защиты информации;

программных (программно-технических) средств защиты информации;

защищенных программных (программно-технических) средств обработки информации;

программных (программно-технических) средств контроля защищенности информации.

27.Специальные экспертизы и государственная аттестация руководителей.

Основными задачами аттестации руководителей являются: оценка результатов деятельности руководителей и установление соответствия занимаемым ими должностям; повышение их ответственности за результаты работы, состояние трудовой и исполнительской дисциплины, обеспечение безопасных условий труда в возглавляемой аттестуемым государственной организации; выявление кандидатур в резерв на выдвижение.

Аттестация руководителей проводится не реже одного раза в три года, если не установлен иной срок. Основанием для проведения аттестации руководителей является приказ, которым устанавливаются:

- сроки и график проведения аттестации;

- список руководителей, подлежащих аттестации;

- состав аттестационной комиссии, ее председатель, заместитель председателя, секретарь.

Приказ о проведении аттестации руководителей доводится до сведения аттестуемых не позднее чем за один месяц до начала аттестации.

На каждого аттестуемого не позднее чем за 10 дней до начала проведения аттестации в аттестационную комиссию представляются:

- аттестационная характеристика в 2 экземплярах, подписанная Министром либо уполномоченным им заместителем;

- аттестационный лист в 2 экземплярах;

- должностная инструкция;

Аттестуемый должен быть ознакомлен с аттестационной характеристикой не позднее чем за 7 дней до начала проведения аттестации.

Заседания аттестационной комиссии проводятся в соответствии с графиком проведения аттестации при наличии большинства членов аттестационной комиссии.

Аттестационная комиссия: рассматривает материалы, представленные на аттестуемого; заслушивает сообщение аттестуемого о работе и его ответы на вопросы членов аттестационной комиссии.

Аттестация руководителя проводится в присутствии аттестуемого. В случае неявки руководителя на заседание аттестационной комиссии по уважительной причине его аттестация проводится в дополнительные дни, предусмотренные графиком.

---

На заседании аттестационной комиссии ведется протокол, который подписывается председателем комиссии и секретарем.

По результатам аттестации руководителя аттестационная комиссия тайным голосованием принимает одно из следующих решений: соответствует занимаемой должности; соответствует занимаемой должности при условии улучшения работы и выполнения рекомендаций комиссии с повторной аттестацией через год; не соответствует занимаемой должности.

Аттестационная комиссия может давать рекомендации об улучшении работы аттестуемого, о зачислении его в резерв для выдвижения на вышестоящую должность.

Решение аттестационной комиссии считается принятым, если за него проголосовало большинство присутствующих на ее заседании членов комиссии.

При равенстве голосов решение принимается в пользу аттестуемого.

По итогам аттестации заполняется аттестационный лист, в который заносятся решение и рекомендации аттестационной комиссии (при их наличии)

Аттестационный лист подписывается председателем, секретарем и членами аттестационной комиссии, принимавшими участие в голосовании.

Результаты аттестации объявляются аттестуемому непосредственно после проведения тайного голосования.

Аттестационный лист и аттестационная характеристика руководителя хранятся в личном деле аттестуемого.
28.Органы лицензирования и их полномочия.

Лицензирующие органы осуществляют следующие полномочия:

• 
  предоставление лицензий;
  
• 
  переоформление документов, подтверждающих наличие лицензий;
  
• 
  приостановление действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий и возобновление действия лицензий;
  
• 
  ведение реестров лицензий, предоставление заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;
  
• 
  контроль за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий;
  
• 
  обращение в суд с заявлениями об аннулировании лицензий.
  

Порядок осуществления полномочий лицензирующих органов устанавливается положениями о лицензировании конкретных видов деятельности.

Лицензирование фармацевтической деятельности осуществляют следующие лицензирующие органы:

а) Федеральная служба по надзору в сфере здравоохранения - в части деятельности, осуществляемой:

---

организациями оптовой торговли лекарственными средствами для медицинского применения;

- аптечными организациями, подведомственными федеральным органам исполнительной власти, государственным академиям наук;

б) Федеральная служба по ветеринарному и фитосанитарному надзору - в части деятельности, осуществляемой в сфере обращения лекарственных средств для ветеринарного применения;

в) органы исполнительной власти субъектов Российской Федерации - в части деятельности, осуществляемой в сфере обращения лекарственных средств для медицинского применения (за исключением лицензирования фармацевтической деятельности в части, осуществляемой Федеральной службой по надзору в сфере здравоохранения).

29.Контроль за соблюдением лицензиатами условий ведения деятельности.

Организации и индивидуальные предприниматели, получившие лицензию, обязаны неукоснительно соблюдать предусмотренные законом и соответствующими положениями лицензионные требования и условия. Орган государственной власти, выдавший лицензию, вправе посредством проведения плановых и внеплановых проверок осуществлять контроль за соблюдением лицензиатами установленных требований и условий.

Если выявлено, что лицензиат нарушает соответствующие положения законодательства, то лицензирующий орган имеет право возбудить дело об административном правонарушении, а также принять меры, направленные на приостановление и аннулирование лицензии.

Порядок приостановления и аннулирования лицензий в последние годы неоднократно изменялся с целью уточнения соответствующих полномочий судов общей юрисдикции, арбитражных судов и лицензирующих органов.

Действие лицензии приостанавливается лицензирующим органом в следующих случаях:

1) привлечение лицензиата к административной ответственности за неисполнение в установленный срок предписания об устранении грубого нарушения лицензионных требований, выданного лицензирующим органом;

2) назначение лицензиату административного наказания в виде административного приостановления деятельности за грубое нарушение лицензионных требований.

Действие лицензии приостанавливается на срок исполнения вновь выданного предписания или на срок административного приостановления деятельности лицензиата.

---