Презентация на тему: ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ

ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ
1. ГОСУДАРСТВЕННОЕ ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ, СВЯЗАННОЕ С ЗАЩИТОЙ ГОСУДАРСТВЕННОЙ ТАЙНЫ
ЦЕЛИ, ЗАДАЧИ ЛИЦЕНЗИРОВАНИЯ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ И КРИТЕРИИ ОПРЕДЕЛЕНИЯ ЛИЦЕНЗИРУЕМЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ
ОСНОВНЫЕ ПОНЯТИЯ
ОРГАНЫ, УПОЛНОМОЧЕННЫЕ ДЛЯ ВЕДЕНИЯ ЛИЦЕНЗИОННОЙ ДЕЯТЕЛЬНОСТИ:
ОСНОВНЫЕ ПРИНЦИПЫ И ПОЛНОМОЧИЯ ОСУЩЕСТВЛЕНИЯ ЛИЦЕНЗИРОВАНИЯ
ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ДОЛЖНОСТНЫХ ЛИЦ ЛИЦЕНЗИРУЮЩИХ ОРГАНОВ
ПЕРЕЧЕНЬ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ
ПЕРЕЧЕНЬ ВИДОВ ДЕЯТЕЛЬНОСТИ, ЛИЦЕНЗИРУЕМЫХ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
ПРЕДСТАВЛЕНИЕ ДОКУМЕНТОВ ДЛЯ ПОЛУЧЕНИЯ ЛИЦЕНЗИИ ЛИЦЕНЗИРУЮЩЕМУ ОРГАНУ
ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СОИСКАТЕЛЮ ЛИЦЕНЗИИ ПО ТЗКИ
ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ К ЛИЦЕНЗИАТУ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ОСНОВНЫЕ НАПРАВЛЕНИЯМИ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ АУДИТА БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ПОДГОТОВИТЕЛЬНЫЙ ЭТАП АУДИТА ПОМЕЩЕНИЙ
ЭТАПЫ НЕПОСРЕДСТВЕННОГО ПРОВЕДЕНИЯ АУДИТА ПОМЕЩЕНИЙ
2. СЕРТИФИКАЦИЯ В СФЕРЕ ДЕЯТЕЛЬНОСТИ, СВЯЗАННОЙ С ГОСУДАРСТВЕННОЙ ТАЙНОЙ И ЗАЩИТОЙ ИНФОРМАЦИИ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ОСНОВНЫЕ ПОНЯТИЯ
ПРЕДМЕТ ТЕХНИЧЕСКОГО РЕГУЛИРОВАНИЯ
ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ
ОРГАНИЗАЦИЯ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ
АККРЕДИТАЦИЯ ОРГАНОВ ПО СЕРТИФИКАЦИИ И ИСПЫТАТЕЛЬНЫХ ЛАБОРАТОРИЙ (ЦЕНТРОВ)
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ПЕРЕЧЕНЬ СЗИ, ПОДЛЕЖАЩИХ СЕРТИФИКАЦИИ (пр.1 Пр. ГТК РФ №199)
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ
1/32
Средняя оценка: 4.2/5 (всего оценок: 69)
Код скопирован в буфер обмена
Скачать (1006 Кб)
1

Первый слайд презентации

ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ

Изображение слайда
2

Слайд 2

Учебные вопросы: 1. Государственное лицензирование деятельности, связанное с защитой государственной тайны 2. Сертификация в сфере деятельности, связанной с государственной тайной и защитой информации Литература: 1. Закон РФ № 5485-1 «О государственной тайне», 21 июля 1993 г. (с изм. от 11.12.2011 г.) – М.: МВК по ЗГТ, 2011. 2. Багандов А.Б. Лицензионное право РФ (Теория, законодательство, практика). Учебник. – М.: 1999. – 537 с. 3. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический Проект; Фонд «Мир», 2003. – 640 с. 2

Изображение слайда
3

Слайд 3

ФЗ от 04.05.2011 № 99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». ФЗ от 27.12.2002 №184-ФЗ «О техническом регулировании» (с изм. от 23.01.2012) Пост. Пр. РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации СЗИ». Пост. Пр. РФ от 21.11.2011 № 957 «Об организации лицензирования отдельных видов деятельности». Пост. Пр. РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». Пост. Пр. РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации». Положение о сертификации СЗИ по требованиям безопасности информации, утв. приказом ГТК России от 27 октября 1995 г. № 199. Приказы ФСТЭК России от 28.08.2007 г. № 181-182 «Об утверждении Адм. регла-мента ФСТЭК по исполнению государственной функции по лицензированию дея-тельности по технической защите конфиденциальной информации». Зарег. в Минюсте РФ 3.11.2007 г. № 10232. Положение по аттестации объектов информатизации по требованиям безопасности информации, утв. председателем ГТК России 25.11.1994 г. Положение об аккредитации испытательных лабораторий и органов по сертифи-кации СЗИ по требованиям безопасности информации, утв. пред. ГТК 25.11.94. Типовое положение об испытательной лаборатории, утв. пред. ГТК 25.11.94. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утв. пред. ГТК России 25.11.94. 12. Типовое положение об органе по сертификации СЗИ по требованиям безопасности информации, утв. Пред. Гостехкомиссии России 25.11.94 ДЕЙСТВУЮШИЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ О ЛИЦЕНЗИРОВАНИИ И СЕРТИФИКАЦИИ 3

Изображение слайда
4

Слайд 4: ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ

4 Формирование и организация службы Отбор, обучение, воспитание персонала службы и сотрудников Организация защиты и аналитическая работа организационная правовая программно-аппаратная и криптографическая инженерно-техническая СТРУКТУРА СИСТЕМЫ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ подсистемы Определение перечней документов и разграничение доступа к ним Пропускной режим, физическая защита объектов Лицензирование и сертификация Технические средства защиты и эксплуатация Положения об ответственности, контракты Допуск и доступ к документам Инструкции по обращению с документами Внутренний трудовой распорядок Защита вычислительных систем Шифровальная работа Внедрение специального программного обеспечения Обеспечение безопасности телекоммуникаций Аудит помещений работы с кадрами

Изображение слайда
5

Слайд 5: 1. ГОСУДАРСТВЕННОЕ ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ, СВЯЗАННОЕ С ЗАЩИТОЙ ГОСУДАРСТВЕННОЙ ТАЙНЫ

5

Изображение слайда
6

Слайд 6: ЦЕЛИ, ЗАДАЧИ ЛИЦЕНЗИРОВАНИЯ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ И КРИТЕРИИ ОПРЕДЕЛЕНИЯ ЛИЦЕНЗИРУЕМЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ

1. Лицензирование отдельных видов деятельности осуществляется в целях предотвращения ущерба правам, законным интересам, жизни или здоровью граждан, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов РФ, обороне и безопасности государства, возмож-ность нанесения которого связана с осуществлением юридическими лицами и индивидуальными предпринимателями отдельных видов деятельности. Осу-ществление лицензирования отдельных видов деятельности в иных целях не допускается. 2. Задачами лицензирования отдельных видов деятельности являются предупреж-дение, выявление и пресечение нарушений юридическим лицом, его руководите-лем и иными должностными лицами, индивидуальным предпринимателем, его уполномоченными представителями требований, которые установлены настоя-щим ФЗ, др. федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами РФ. 3. К лицензируемым видам деятельности относятся виды деятельности, осущест-вление которых может повлечь за собой нанесение указанного в ч. 1 ст.2 ущерба и регулирование которых не может осуществляться иными методами, кроме как лицензированием. Ст.2 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 6

Изображение слайда
7

Слайд 7: ОСНОВНЫЕ ПОНЯТИЯ

Лицензирование - деятельность лицензирующих органов по предоставлению, пере-оформлению лицензий, продлению срока действия лицензий в случае, если ограничение срока действия лицензий предусмотрено федеральными законами, осуществлению лицензионного контроля, приостановлению, возобновлению, прекращению действия и аннулированию лицензий, формированию и ведению реестра лицензий, формированию государственного информационного ресурса, а также по предоставлению в установлен-ном порядке информации по вопросам лицензирования. Лицензия - специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтвержда-ется документом, выданным лицензирующим органом на бумажном носителе или в форме электронного документа, подписанного электронной подписью, в случае, если в заявлении о предоставлении лицензии указывалось на необходимость выдачи такого документа в форме электронного документа. Лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории РФ требуется получение лицензии в соответствии с настоящим ФЗ, в соответствии с федеральными законами, указанными в ч.3 ст.1 и регулирующими отношения в соответствующих сферах деятельности. Лицензирующие органы - уполномоченные ФОИВ или их территориальные органы и в случае передачи осуществления полномочий РФ в области лицензирования органам государственной власти субъектов РФ органы исполнительной власти субъектов РФ, осуществляющие лицензирование. Соискатель лицензии - юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии. Лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию. Лицензионные требования - совокупность требований, которые установлены положе-ниями о лицензировании конкретных видов деятельности, основаны на соответствующих требованиях законодательства РФ и направлены на обеспечение достижения целей лицензирования Ст.3 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 7

Изображение слайда
8

Слайд 8: ОРГАНЫ, УПОЛНОМОЧЕННЫЕ ДЛЯ ВЕДЕНИЯ ЛИЦЕНЗИОННОЙ ДЕЯТЕЛЬНОСТИ:

по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, - ФСБ РФ и ее территориальные органы (на территории РФ), СВР РФ (за рубежом); на право проведения работ, связанных с созданием СЗИ, - ФСТЭК и ее территориальные органы, СВР РФ, МО РФ, ФСБ РФ (в пределах их компетенции); на право осуществления мероприятий и (или) оказания услуг в области ЗГТ - ФСБ РФ и ее территориальные органы, ФСТЭК и ее территориальные органы, СВР РФ (в пределах их компетенции). Лицензирование деятельности предприятий ФСБ РФ, МО РФ, ФПС РФ, СВР РФ, ФСТЭК по допуску к проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется руководителями министерств и ведомств РФ, которым подчинены указанные предприятия 8

Изображение слайда
9

Слайд 9: ОСНОВНЫЕ ПРИНЦИПЫ И ПОЛНОМОЧИЯ ОСУЩЕСТВЛЕНИЯ ЛИЦЕНЗИРОВАНИЯ

Основными принципами осуществления лицензирования являются: 1) обеспечение единства экономического пространства на территории РФ; 2) установление лицензируемых видов деятельности федеральным законом; 3) установление федеральными законами единого порядка лицензирования отдельных видов деятельности на территории РФ; 4) установление исчерпывающих перечней лицензионных требований в отношении лицензируемых видов деятельности положениями о лицензировании конкретных видов деятельности; 5) открытость и доступность информации о лицензировании, за исключением информа-ции, распространение которой запрещено или ограничено; 6) недопустимость взимания с соискателей лицензий и лицензиатов платы за осущест-вление лицензирования, за исключением уплаты государственной пошлины в размерах и в порядке, которые установлены законодательством РФ о налогах и сборах; 7) соблюдение законности при осуществлении лицензирования. К полномочиям Правительства РФ в области лицензирования относятся: 1) определение ФОИВ, осуществляющих лицензирование видов деятельности; 2) утверждение положений о лицензировании конкретных видов деятельности и принятие нормативных правовых актов по вопросам лицензирования; 3) утверждение порядка предоставления документов по вопросам лицензирования в форме электронных документов, подписанных электронной подписью, с использованием ИТКС общего пользования, в т.ч. единого портала гос. и муниципальных услуг; 4) утверждение типовой формы лицензии; 5) утверждение показателей мониторинга эффективности лицензирования, порядка про-ведения такого мониторинга, порядка подготовки и представления ежегодных докладов. К полномочиям лицензирующих органов относятся: 1) осуществление лицензирования конкретных видов деятельности; 2) проведение мониторинга эффективности лицензирования, ежегодных докладов; 3) утверждение форм заявлений о предоставлении лицензий, переоформлении лицензий, а также форм уведомлений, предписаний об устранении выявленных нарушений лицензионных требований, выписок из реестров лицензий и др. документов; 4) предоставление заинтересованным лицам информации по вопросам лицензирования 9

Изображение слайда
10

Слайд 10: ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ДОЛЖНОСТНЫХ ЛИЦ ЛИЦЕНЗИРУЮЩИХ ОРГАНОВ

Должностные лица лицензирующих органов при осуществлении лицензирования имеют право : запрашивать у органов государственной власти, органов местного самоуправления, соискателей лицензий и лицензиатов, получать от них сведения и документы, которые необходимы для осуществления лицензирования и представление которых предусмотрено законодательством; проводить проверки соискателей лицензий и лицензиатов; выдавать лицензиатам предписания об устранении выявленных нарушений; применять меры по пресечению административных правонарушений и привлечению виновных в их совершении лиц к административной ответственности. Должностные лица лицензирующих органов при осуществлении лицензирования обязаны : исполнять своевременно и в полной мере предоставленные в соответствии с законодательством РФ полномочия в области лицензирования; соблюдать законодательство РФ, права и законные интересы соискателей лицензий и лицензиатов. При осуществлении лицензирования должностные лица лицензирующих органов в случае ненадлежащего исполнения своих обязанностей и в случае совершения противоправных действий (бездействия) несут ответственность в соответствии с законодательством РФ. В течение тридцати рабочих дней со дня получения сведений о фактах нарушения законодательства РФ должностными лицами лицензирующих органов при осуществлении лицензирования лицензирующие органы обязаны сообщить юридическим лицам или индивидуальным предпринимателям, права и законные интересы которых нарушены, о мерах, принятых в отношении виновных в таких нарушениях должностных лиц. Ст.7 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 10

Изображение слайда
11

Слайд 11: ПЕРЕЧЕНЬ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ

1) наличие у соискателя лицензии и лицензиата помещений, зданий, сооружений и иных объектов по месту осуществления лицензируемого вида деятельности, технических средств, оборудования и технической документации, принадлежащих им на праве собственности или ином законном основании, соответствующих установленным требованиям и необходимых для выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности; 2) наличие у соискателя лицензии и лицензиата работников, заключивших с ними трудовые договоры, имеющих профессиональное образование, обладающих соответствующей профессиональной подготовкой и (или) имеющих стаж работы, необходимый для осуществления лицензируемого вида деятельности; 3) наличие у соискателя лицензии и лицензиата необходимой для осуществления лицензируемого вида деятельности системы производственного контроля ; 4) соответствие соискателя лицензии и лицензиата требованиям, установленным федеральными законами и касающимся организационно-правовой формы юридического лица, размера уставного капитала, отсутствия задолженности по обязательствам перед третьими лицами; 5) иные требования, установленные указанными в ч. 4 ст.1 федеральными законами Ст.8 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 11

Изображение слайда
12

Слайд 12: ПЕРЕЧЕНЬ ВИДОВ ДЕЯТЕЛЬНОСТИ, ЛИЦЕНЗИРУЕМЫХ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифро-вальных (криптографических) средств, информационных систем и телекоммуникацион-ных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографи-ческих) средств, ИС и ИТКС, защищенных с использованием шифровальных средств, осуществляется для обеспечения собственных нужд юридического лица или индивиду-ального предпринимателя); 2) разработка, производство, реализация и приобретение в целях продажи специаль-ных технических средств, предназначенных для негласного получения информации; 3) деятельность по выявлению электронных устройств, предназначенных для негласно-го получения информации (за исключением случая, если указанная деятельность осуще-ствляется для обеспечения нужд юридического лица или предпринимателя); 4) разработка и производство средств защиты конфиденциальной информации; 5) деятельность по технической защите конфиденциальной информации; 6) производство и реализация защищенной от подделок полиграфической продукции…; 36) оказание услуг связи; 37) телевизионное вещание и радиовещание; 38) деятельность по изготовлению экземпляров аудиовизуальных произведений, программ для электронных вычислительных машин, баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами на использование данных объектов авторских и смежных прав в силу федерального закона или договора) Ст.12 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 12

Изображение слайда
13

Слайд 13: ПРЕДСТАВЛЕНИЕ ДОКУМЕНТОВ ДЛЯ ПОЛУЧЕНИЯ ЛИЦЕНЗИИ ЛИЦЕНЗИРУЮЩЕМУ ОРГАНУ

Соискатель представляет по установленной форме в лицензирующий орган заявление о предоставлении лицензии, которое подписывается руководителем исполнительного органа юридического лица, в котором указываются: 1) полное и сокращенное наименование и организационно-правовая форма юриди-ческого лица, адрес его места нахождения, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять соискатель лицензии, государственный регистрационный номер записи о создании юридического лица, данные документа, под-тверждающего факт внесения сведений о юридическом лице в единый государственный реестр юридических лиц, с указанием адреса места нахождения органа, осуществившего государственную регистрацию, а также телефона и адреса электронной почты; 3) идентификационный номер налогоплательщика, данные документа о постановке соискателя лицензии на учет в налоговом органе; 4) лицензируемый вид деятельности в соответствии с ч.1 ст.12, который соискатель лицензии намерен осуществлять, с указанием выполняемых работ, оказываемых услуг, составляющих лицензируемый вид деятельности. К заявлению о предоставлении лицензии прилагаются: 1) копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке; 2) копии документов, перечень которых определяется положением о лицензировании конкретного вида деятельности и которые свидетельствуют о соответствии соискателя ли-цензии лицензионным требованиям, в том числе документов, наличие которых при осуще-ствлении лицензируемого вида деятельности предусмотрено федеральными законами; 3) документ, подтверждающий уплату государственной пошлины за предоставление лицензии; 4) опись прилагаемых документов Ст.13 ФЗ от 04.05.2011 №99-ФЗ (с изм. от 21.11.2011) «О лицензировании отдельных видов деятельности». 13

Изображение слайда
14

Слайд 14: ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Под технической защитой конфиденциальной информации (ТЗКИ) понимается выполнение работ и (или) оказание услуг по ее защите от НСД, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней. Лицензирование деятельности по ТЗКИ осуществляет ФСТЭК. При осуществлении деятельности по ТЗКИ лицензированию подлежат: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатыва-ющих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; поме-щениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров; б) контроль защищенности конфиденциальной информации от НСД и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях ТЗКИ (технических средств защиты, обработки, контроля эффективности мер защиты информации, программных (программно-технических), защищенных программных (программно-технических) средств защиты и обработки информации и средств контроля); г) аттестационные испытания и аттестация на соответствие требованиям по ЗИ: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). п.4 «Положения о лицензировании деятельности по технической защите конфиденциальной информации», утв. Пост. Пр. РФ от 3 февраля 2012 г. №79 14

Изображение слайда
15

Слайд 15: ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СОИСКАТЕЛЮ ЛИЦЕНЗИИ ПО ТЗКИ

а) наличие у соискателя лицензии: юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области ТЗИ либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам ТЗИ; индивидуального предпринимателя - высшего профессионального образования в области ТЗИ либо высшего технического или среднего профессионального (технического) образования при условии прохождения им переподготовки или повышения квалификации по вопросам ТЗИ; б) наличие помещений для осуществления лицензируемого вида деятельности, соот-ветствующих техническим нормам и требованиям по ТЗИ и принадлежащих соискателю; в) наличие на праве собственности контрольно-измерительного оборудования (прошедшего метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым ФСТЭК; г) наличие на праве собственности средств КЗИ от НСД, сертифицированных по требо-ваниям безопасности информации, в соответствии с перечнем, утверждаемым ФСТЭК; д) наличие АС, предназначенных для обработки конфиденциальной информации, а также СЗИ, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации); е) наличие предназначенных для осуществления лицензируемого вида деятельности программ для ЭВМ и баз данных, принадлежащих соискателю лицензии; ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, в соответствии с утверждаемым ФСТЭК перечнем и принадлежащих соискателю лицензии; з) наличие системы производственного контроля в соответствии с установленными стандартами п.5 «Положения о лицензировании деятельности по технической защите конфиденциальной информации», утв. Пост. Пр. РФ от 3 февраля 2012 г. №79 15

Изображение слайда
16

Слайд 16: ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ К ЛИЦЕНЗИАТУ

а) выполнение работ и (или) оказание услуг лицензиатом: юридическим лицом - с привлечением специалистов, находящихся в штате лицензиата, имеющих высшее профессиональное образование в области ТЗИ либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по ТЗИ; индивидуальным предпринимателем - при наличии у него высшего профессионального образования в области ТЗИ либо высшего технического или среднего профессионального (технического) образования и при условии прохождения переподготовки или повышения квалификации по вопросам технической защиты информации; б) наличие помещений для осуществления лицензируемого вида деятельности, соответ-ствующих техническим нормам и требованиям по ТЗИ и принадлежащих лицензиату; в) использование на праве собственности контрольно-измерительного оборудования (прошедшего метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым ФСТЭК; г) использование на праве собственности средств КЗИ от НСД, сертифицированных по требованиям безопасности информации, в соответствии с перечнем ФСТЭК; д) использование для обработки конфиденциальной информации АС и СЗИ, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации); е) использование предназначенных для осуществления лицензируемого вида деятельности программ для ЭВМ и баз данных, принадлежащих лицензиату; ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных п. 4, в соответствии с утверждаемым ФСТЭК перечнем и принадлежащих лицензиату на праве собственности или на ином законном основании; з) наличие системы производственного контроля в соответствии с установленными стандартами. п.6 «Положения о лицензировании деятельности по технической защите конфиденциальной информации», утв. Пост. Пр. РФ от 3 февраля 2012 г. №79 16

Изображение слайда
17

Слайд 17

ОБРАЗЦЫ ЛИЦЕНЗИЙ НА ПРАВО ПРОВЕДЕНИЯ РАБОТ, СВЯЗАННЫХ С СОЗДАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 17

Изображение слайда
18

Слайд 18: ОСНОВНЫЕ НАПРАВЛЕНИЯМИ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ АУДИТА БЕЗОПАСНОСТИ ИНФОРМАЦИИ

18 1. АТТЕСТАЦИЯ ОБЪЕКТОВ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ: • аттестация АСУ, средств связи, обработки и передачи информации; • аттестация помещений, предназначенных для ведения конфиденциальных переговоров; • аттестация технических средств, установленных в выделенных помещениях. 2. КОНТРОЛЬ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА: • выявление технических каналов утечки информации и способов НСД к ней; • контроль эффективности применяемых средств защиты информации. 3. СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ НА НАЛИЧИЕ ПЭМИН: • персональные ЭВМ, средства связи и обработки информации; • локальные вычислительные системы; • оформление результатов исследований в соответствии с требованиями ГТК России. 4. ПРОЕКТИРОВАНИЕ ОБЪЕКТОВ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ: • разработка концепции информационной безопасности; • проектирование автоматизированных систем, средств связи, обработки и передачи информации в защищенном исполнении; • проектирование помещений, предназначенных для ведения конфиденциальных переговоров, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации 5. ПРОВЕДЕНИЕ РАБОТ ПО ВЫЯВЛЕНИЮ ЭЛЕКТРОННЫХ УСТРОЙСТВ ПЕРЕХВАТА ИНФОРМАЦИИ В ПОМЕЩЕНИЯХ И ТЕХНИЧЕСКИХ СРЕДСТВАХ 6. ПОДГОТОВКА И ПЕРЕПОДГОТОВКА КАДРОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Изображение слайда
19

Слайд 19: ПОДГОТОВИТЕЛЬНЫЙ ЭТАП АУДИТА ПОМЕЩЕНИЙ

19 1. Уточнение границ и ранжирование по степени важности информации, относимой к конфиденциальной. 2. Уточнение вероятного злоумышленника, оценка его возможностей, тактики внедрения средств НСИ и их использования. 3. Разработка замысла проведения аудита помещений: • выработка целевой установки; • определение масштаба, места, времени проведения поисковых мероприятий, • разработка легенды, под прикрытием которой будет проводиться аудит; • выработка замысла активации внедренных средств НСИ; • выбор вариантов действий в случае обнаружения средств НСИ. 4. Изучение планов помещений, схем технических коммуникаций, связи, организации охраны, доступа и др. 5. Предварительный осмотр объекта. 6. Разработка перечня аппаратуры, необходимой для проведения проверки 7. Разработка дополнительных мер по активации внедренных средств НСИ 8. Распределение привлекаемых сил и средств по объектам и видам работ. 9. Уточнение частных методик использования привлекаемой аппаратуры 10. Оформление плана проведения комплексной проверки помещений и объектов 11. Подготовка аппаратуры для проведения поисковых работ 12. Предварительный сбор данных и анализ радиоэлектронной обстановки в районе обследуемых объектов и помещений 13. Подготовка документов прикрытия работ в соответствии с выбранной легендой прикрытия. 14. Подготовка бланков, схем, заготовок документов, необходимых для проведения работ на последующих этапах

Изображение слайда
20

Слайд 20: ЭТАПЫ НЕПОСРЕДСТВЕННОГО ПРОВЕДЕНИЯ АУДИТА ПОМЕЩЕНИЙ

1. Визуальный осмотр ограждающих конструкций, мебели и других предметов интерьера 2. Проверка элементов строительных конструкций, мебели с использованием специальных поисковых технических средств 3. Выполнение мер по активации внедренных средств НСИ. 4. Проверка линий и оборудования проводных коммуникаций: • линий силовой и осветительной электросети; • линий и оборудования офисной и абонентской телефонной сети; • линий селекторной связи; • линий радиотрансляционной сети; • линий пожарной и охранной сигнализации; • линий системы часофикации и других проводных линий, в том числе, невыясненного назначения. 5. Исследование радиоэлектронной обстановки в проверяемых помещениях для выявления сигналов радиопередающих средств НСИ и их локализации. 6. Поиск средств негласного съема и передачи информации, внедренных в электронные приборы. 7. Исследование звукопроницаемости элементов конструкций, проверка трубопроводных и других технологических коммуникаций на наличие в них акустических и виброакустических сигналов из проверяемого помещения. 8. Исследование ПЭМИН компьютеров, оргтехники и другого оборудования для выявления в них информативных сигналов. 20

Изображение слайда
21

Слайд 21: 2. СЕРТИФИКАЦИЯ В СФЕРЕ ДЕЯТЕЛЬНОСТИ, СВЯЗАННОЙ С ГОСУДАРСТВЕННОЙ ТАЙНОЙ И ЗАЩИТОЙ ИНФОРМАЦИИ

21

Изображение слайда
22

Слайд 22

МЕСТО И РОЛЬ СЕРТИФИКАЦИИ В ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ (ФЗ №184 от 27 декабря 2002 г.) АККРЕДИТАЦИЯ ОРГАНОВ СЕРТИФИКАЦИИ ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ СООТВЕТСТВИЯ Добровольная сертификация Декларирование соответствия Обязательная сертификация ТЕХНИЧЕСКИЕ РЕГЛАМЕНТЫ СТАНДАРТИЗАЦИЯ ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ Техническое регулирование (ТР) – правовое регулирование отношений в области уста-новления, применения и исполнения обязательных требований к продукции или к продук-ции и связанным с требованиями к продукции процессам проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и ути-лизации, а также в области установления и применения на добровольной основе требова-ний к продукции, процессам проектирования, производства, строительства, монтажа, на-ладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия (в ред. от 01.5.07 №65-ФЗ, от 21.7.11 №255-ФЗ) Технический регламент – документ, который принят международным договором РФ, подлежащим ратификации в порядке, установленном законодательством, …и устанавли-вает обязательные для применения и исполнения требования к объектам ТР (в ред. от 21.07.11 №255-ФЗ) Ст. 2 ФЗ №184 от 27.12.2002 г. «О техническом регулировании», 30.11.2011 №347-ФЗ Национальные стандарты Стандарты организаций 22

Изображение слайда
23

Слайд 23: ОСНОВНЫЕ ПОНЯТИЯ

Аккредитация - официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия. Безопасность продукции и связанных с ней процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации - состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу, окружающей среде, жизни или здоровью животных и растений ( 21.7.11 №255-ФЗ) Декларирование соответствия - форма подтверждения соответствия продукции требованиям технических регламентов. Контроль (надзор) за соблюдением требований технических регламентов - проверка выполнения требований технических регламентов к продукции или к продукции и связан-ным с требованиями к продукции процессам проектирования (изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и ути-лизации и принятие мер по результатам проверки (01.5.07 №65-ФЗ, 21.7.11 №255-ФЗ) Орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации. Оценка соответствия - прямое или косвенное определение соблюдения требований, предъявляемых к объекту. Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров (01.05.2007 №65-ФЗ). Сертификат соответствия - документ, удостоверяющий соответствие объекта требова-ниям технических регламентов, положениям стандартов, сводов правил или условиям договоров (01.05.2007 №65-ФЗ). Система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом Ст. 2 ФЗ №184 от 27.12.2002 г. «О техническом регулировании» 23

Изображение слайда
24

Слайд 24: ПРЕДМЕТ ТЕХНИЧЕСКОГО РЕГУЛИРОВАНИЯ

1. Отношения, возникающие при: разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям, или к продукции и связанным с требованиями к продукции процессам проектирования (изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации (в ред. от 01.05.2007 №65-ФЗ, от 21.07.2011 №255-ФЗ) разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг (в ред. Федерального закона от 01.05.2007 № 65-ФЗ) оценке соответствия. 2. Права и обязанности участников регулируемых отношений. ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ НЕ РАСПРОСТРАНЯЕТСЯ: на социально-экономические, организационные, санитарно-гигиенические, лечебно-профилактические, реабилитационные меры в области охраны труда, федеральные государственные образовательные стандарты, положения (стандарты) о бухгалтерском учете и правила (стандарты) аудиторской деятельности, стандарты эмиссии ценных бумаг и проспектов эмиссии ценных бумаг, стандарты оценочной деятельности, стандарты распространения, предоставления или раскрытия информации, минимальные социальные стандарты, стандарты предоставления государственных и муниципальных услуг (в ред. от 01.05.2007 N 65-ФЗ, от 01.12.2007 N 309-ФЗ, от 21.07.2011 N 255-ФЗ) Ст. 1 ФЗ №184 от 27.12.2002 г. «О техническом регулировании» 24

Изображение слайда
25

Слайд 25: ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ

1. Обязательная сертификация осуществляется органом по сертификации на основании договора с заявителем. Схемы сертификации, применяемые для сертификации определенных видов продукции, устанавливаются соответствующим ТР. 2. Соответствие продукции требованиям ТР подтверждается сертификатом соответствия, выдаваемым заявителю органом по сертификации. Сертификат соответствия включает в себя: наименование и местонахождение заявителя; наименование и местонахождение изготовителя продукции, прошедшей сертификацию; наименование и местонахождение органа по сертификации, выдавшего сертификат соответствия; информацию об объекте сертификации, позволяющую идентифицировать этот объект; наименование технического регламента, на соответствие требованиям которого проводилась сертификация; информацию о проведенных исследованиях (испытаниях) и измерениях; информацию о документах, представленных заявителем в орган по сертификации в качестве доказательств соответствия продукции требованиям технических регламентов; срок действия сертификата соответствия. информацию об использовании или о неиспользовании заявителем национальных стандартов, включенных в перечень документов в области стандартизации, в результате применения которых на добровольной основе обеспечивается соблюдение требований ТР. Сертификат соответствия выдается на серийно выпускаемую продукцию, на отдельно поставляемую партию продукции или на единичный экземпляр продукции. Срок действия сертификата соответствия определяется соответствующим техническим регламентом. Форма сертификата соответствия утверждается федеральным органом исполнительной власти по техническому регулированию Ст. 25 ФЗ №184 от 27.12.2002 г. «О техническом регулировании» 25

Изображение слайда
26

Слайд 26: ОРГАНИЗАЦИЯ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ

1. Обязательная сертификация (ОС) осуществляется органом по сертификации, аккредитованным в порядке, установленном Правительством Российской Федерации. 2. Орган по сертификации: привлекает на договорной основе для проведения исследований (испытаний) и измере-ний аккредитованные испытательные лаборатории (в ред. от 21.7.11 №255-ФЗ); осуществляет контроль за объектами сертификации, если такой контроль предусмотрен соответствующей схемой обязательной сертификации и договором; ведет реестр выданных им сертификатов соответствия; информирует соответствующие органы контроля (надзора) за соблюдением требований ТР о продукции, поступившей на сертификацию, но не прошедшей ее; выдает сертификаты соответствия, приостанавливает или прекращает действие выдан-ных им сертификатов соответствия и информирует об этом ФОИВ, организующий форми-рование и ведение единого реестра сертификатов соответствия, и органы государственного контроля (надзора) за соблюдением требований ТР (от 01.5.2007 №65-ФЗ); обеспечивает предоставление заявителям информации о порядке проведения ОС; определяет стоимость работ по сертификации, выполняемых в соответствии с догово-ром с заявителем (в ред. от 01.5.2007 №65-ФЗ); в порядке, установленном соответствующим ТР, принимает решение о продлении срока действия сертификата соответствия, в том числе по результатам проведенного контроля за сертифицированными объектами (в ред. от 01.05.2007 №65-ФЗ); осуществляет отбор образцов для целей сертификации и представляет их для проведе-ния исследований и измерений в аккредитованные испытательные лаборатории или поручает осуществить такой отбор аккредитованным испытательным лабораториям; подготавливает заключение, на основании которого заявитель вправе принять декларацию о соответствии по результатам проведенных исследований (испытаний), измерений типовых образцов выпускаемой в обращение продукции и технической документации на данную продукцию (в ред. от 21.07.2011 N 255-ФЗ) Ст. 26 ФЗ №184 от 27.12.2002 г. «О техническом регулировании» 26

Изображение слайда
27

Слайд 27: АККРЕДИТАЦИЯ ОРГАНОВ ПО СЕРТИФИКАЦИИ И ИСПЫТАТЕЛЬНЫХ ЛАБОРАТОРИЙ (ЦЕНТРОВ)

1. ЦЕЛИ: подтверждение компетентности органов по сертификации и испытательных лаборато-рий (центров), выполняющих работы по подтверждению соответствия; обеспечение доверия изготовителей, продавцов и приобретателей, в т.ч. потребите-лей, к деятельности органов по сертификации (в ред. от 21.07.2011 №255-ФЗ) создание условий для признания результатов деятельности органов по сертификации и аккредитованных испытательных лабораторий (центров). 2. ПРИНЦИПЫ: добровольности; открытости и доступности информации о процедурах, правилах и результатах осуществления аккредитации (в ред. от 21.07.2011 N 255-ФЗ); компетентности и независимости органов, осуществляющих аккредитацию; недопустимости ограничения конкуренции и создания препятствий пользованию услугами органов по сертификации; обеспечения равных условий лицам, претендующим на получение аккредитации; недопустимости совмещения полномочий на аккредитацию и подтверждение соответствия; недопустимости установления пределов действия документов об аккредитации на отдельных территориях. недопустимости совмещения полномочий по аккредитации с полномочиями по государственному контролю (надзору) за соблюдением требований ТР, за исключением осуществления контроля за деятельностью аккредитованных лиц; обеспечения конфиденциальности информации, полученной при аккредитации; недопустимости предоставления органом по аккредитации платных консультационных услуг. Аккредитация органов по сертификации и испытательных лабораторий (центров) осуществляется национальным органом РФ по аккредитации. Порядок аккредитации органов по сертификации устанавливаются ФОИВ, уполномо-ченным Правительством РФ, на основании международных стандартов Ст. 31 ФЗ №184 от 27.12.2002 г. «О техническом регулировании» 27

Изображение слайда
28

Слайд 28

Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации СЗИ, порядок проведения сертификации этих средств по требованиям безопасности информации, а также госконтроля и надзора за сертификаци-ей и сертифицированными СЗИ (технические, программные и др. средства, предназначен-ные для защиты информации, содержащей сведения, составляющие государственную тайну, от утечки, несанкционированных и непреднамеренных воздействий, НСД и от технической разведки, а также средства контроля эффективности защиты информации). Под сертификацией СЗИ по требованиям безопасности информации понимается дея-тельность по подтверждению характеристик СЗИ требованиям государственных стандар-тов или иных нормативных документов по защите информации, утвержденных ГТК. Система сертификации СЗИ по требованиям безопасности информации включает в себя аттестацию объектов информатизации по требованиям безопасности информации. Цели создания системы сертификации: реализация требований ст. 28 Закона РФ "О государственной тайне"; реализация требований государственной СЗИ в РФ от технических разведок и от ее утечки по техническим каналам; создание условий для качественного и эффективного обеспечения потребителей сертифицированной техникой защиты информации; обеспечение национальной безопасности РФ в информационной сфере; содействие формированию рынка защищенных информационных технологий и средств их обеспечения; формирование и осуществление единой научно-технической и промышленной политики в информационной сфере с учетом современных требований по противодействию техническим разведкам и технической защите информации «ПОЛОЖЕНИЕ О СЕРТИФИКАЦИИ СЗИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ» п.1.2 ч.1 Приказа Гостехкомиссии РФ от 27.10.1995 №199 28

Изображение слайда
29

Слайд 29

Обязательной сертификации подлежат СЗИ, предназначенные для защиты сведений, составляющих государственную тайну, а также др. информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством, систем управле-ния экологически опасными производствами, объектами, имеющими важное оборонное или экономическое значение и влияющими на безопасность государства, средства общего применения, предназначенные для противодействия техническим разведкам. Перечень СЗИ, подлежащей обязательной сертификации - в прил.1, а в остальных случаях сертификация носит добровольный характер и осуществляется по инициативе заявителя (разработчика, изготовителя, поставщика или потребителя) СЗИ. Основными схемами сертификации СЗИ являются: для единичных образцов СЗИ - проведение испытаний образца на соответствие требованиям по безопасности информации; для партии СЗИ - проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации; для серийного производства СЗИ - проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекцион-ный контроль за стабильностью характеристик сертифицированной продукции, обеспечи-вающих (определяющих) выполнение этих требований. Сертификация СЗИ осуществляется федеральным и аккредитованными органами по сертификации. Сертификационные испытания проводятся аккредитованными испытательными центрами (лабораториями) на их материально-технической базе, в отдельных случаях - на испытательной базе заявителя данного СЗИ п.1.6 и 1.7 ч.1 Приказа Гостехкомиссии РФ от 27.10.1995 №199 СОДЕРЖАНИЕ СЕРТИФИКАЦИИ СЗИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 29

Изображение слайда
30

Слайд 30: ПЕРЕЧЕНЬ СЗИ, ПОДЛЕЖАЩИХ СЕРТИФИКАЦИИ (пр.1 Пр. ГТК РФ №199)

1. Технические СЗИ от утечки по техническим каналам, включая средства контроля эффек-тивности принятых мер ЗИ, основные и вспомогательные ТС в защищенном исполнении. 1.1. СЗИ от перехвата оптических сигналов в видимом, инфракрасном и ультрафиолетовом диа-пазонах волн, осуществляемого оптическими, оптико-электронными, телевизионными, тепловизи-онными (инфракрасными), лазерными, фото и др. визуальными средствами съема информации 1.2. СЗИ от перехвата акустических сигналов в воздушной, водной, твердой средах, осуществля-емого акустическими, гидро-, виброакустическими, лазерными и сейсмическими средствами 1.3. СЗИ от перехвата электромагнитных сигналов при функционировании объектов защиты, вт.ч. от перехвата ПЭМИН при работе ТСОИ магнитометрическими, радио, р/т и РЛсредствами 1.4. СЗИ от перехвата электрических сигналов в токопроводящих коммуникациях и являющихся причиной ПЭМИН за счет побочных ЭМИ ТСОИ или следствием эффекта электроакустического преобразования сигналов вспомогательными ТС и системами 2. СЗИ (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности 2.1 Средства пассивной защиты, в т.ч.: замки (с управлением от микропроцессора, радио-управляемые и т.п.); электрические датчики; ТВ системы охраны и контроля; СВЧ и РЛ, лазерные, оптические, инфракрасные, акустические и кабельные системы; устройства идентификации; ограждения; средства обнаружения нарушителя или нарушающего воздействия; спец. средства для транспортировки и хранения физических носителей информации 2.3. Программы, обеспечивающие разграничение доступа к информации. 2.4. Программы идентификации и аутентификации терминалов и пользователей 2.5. Программы контроля целостности информационных массивов. 2.6. Антивирусные программы. 2.7. Программы уничтожения остаточной информации в запоминающих устройствах. 2.8. Программы контроля и восстановления файловой структуры на ВЗУ 2.9. Программы имитации работы системы или ее блокировки при обнаружении НСД. 2.10. Средства защиты, встроенные в ОС, СУБД и пакеты прикладных программ. 2.24. Программные средства идентификации изготовителя программного (информационного) продукта, средства идентификации авторского права. 3. Средства контроля эффективности применения средств защиты информации 4-5. Защищенные программные СОИ и программные средства общего назначения 30

Изображение слайда
31

Слайд 31

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 31

Изображение слайда
32

Последний слайд презентации: ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ В ИНТЕРЕСАХ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ ЛЕКЦИЯ

ОБРАЗЦЫ СЕРТИФИКАТОВ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 32

Изображение слайда