НА ГОЛОВНУ

Аграрне право Росії || Адвокатура || Адміністративне право Росії || Адміністративне право України || Цивільне право Росії || Цивільне право України || Закордонне право || Інформаційне право || Історія політичних і правових вчень || Конституційне право зарубіжних країн || Конституційне право Росії || Конституційне право України || Криміналістика || Кримінологія || Міжнародне право. Європейське право || Муніципальне право || Навчання юристів || Правоохоронна діяльність || Сімейне право Росії || Судова психіатрія || Теорія та історія держави і права || Трудове право Росії || Кримінальне право Росії || Кримінальне право України || Кримінальний процес Росії || Фінансове право Росії || Господарське право || Екологічне право Росії
ГоловнаІнформаційне правоЗахист інформації → 
« Попередня Наступна »
Сьомкін С.Н., Сьомкін А.Н.. Основи правового забезпечення захисту інформації. Навчальний посібник для вузів. М - 238 с.: Ил., 2008 - перейти до змісту підручника

10.1. Система ліцензування діяльності організацій з надання послуг у галузі інформаційної безпеки

Правове забезпечення процесу ліцензування.

Система ліцензування спрямована на створення умов, при яких право займатися роботами, пов'язаними з інформацією обмеженого доступу, для стороннього замовника надано тільки організаціям, що мають на цей вид діяльності відповідний дозвіл (ліцензію).

Ліцензія (від лат. Licentia - свобода, повноваження, право) - це дозвіл, що видається спеціально уповноваженим органом державного управління або місцевого самоврядування на здійснення протягом встановленого в ньому терміну видів діяльності, які відповідно до чинного законодавства підлягають ліцензуванню. В основі правового забезпечення процесу ліцензування в РФ лежить Федеральний закон № 128-ФЗ «Про ліцензування окремих видів діяльності» від 8 серпня 2001 р. Він визначає перелік видів діяльності, на здійснення яких обов'язково потрібна ліцензія (ст. 17). В області забезпечення інформаційної безпеки до таких видів діяльності віднесені: -

поширення шифрувальних (криптографічних) коштів; -

технічне обслуговування шифрувальних (криптографічних) коштів; -

надання послуг у сфері шифрування інформації; -

розробка і виробництво шифрувальних (криптографічних) коштів, інформаційних і телекомунікаційних систем, захищених з використанням шифрувальних (криптографічних) коштів; -

видача сертифікатів ключів ЕЦП, реєстрація власників електронних цифрових підписів, надання послуг, пов'язаних з використанням ЕЦП, і підтвердженням достовірності ЕЦП;

у виявлення електронних пристроїв, призначених для негласного отримання інформації, в приміщеннях і технічних засобах (за винятком випадку, якщо зазначена діяльність здійснюється для

забезпечення власних потреб юридичної особи або індивідуального підприємця); -

Розробка та (або) виробництво засобів захисту конфіденційної інформації; -

технічний захист конфіденційної інформації; -

розробка, виробництво, реалізація та придбання з метою продажу спеціальних технічних засобів, призначених для негласного отримання інформації, індивідуальними підприємцями і юридичними особами, які здійснюють підприємницьку діяльність; -

виготовлення захищеної від підробок поліграфічної продукції, у тому числі бланків цінних паперів; а також торгівля зазначеною продукцією.

О л

3

При цьому дія закону не поширюється на діяльність, пов'язану із захистом державної таємниці. Тому необхідно розрізняти систему ліцензування діяльності у галузі захисту ГТ і в області ахист конфіденційних відомостей.

Порядок ліцензування у сфері захисту відомостей, віднесених до ГТ, визначений «Положенням про ліцензування діяльності підприємств, установ і організацій з проведення робіт, пов'язаних з використанням

ням зведенні , що становлять державну таємницю, створенням засобів захисту інформації, а також із здійсненням заходів та (або) наданням послуг із захисту державної таємниці ». Це Положення було затверджено постановою Уряду РФ № 333 від 15 квітня 1996

наступні роки було зроблено доповнення, затверджені постановами Уряду РФ № 509 «Про внесення доповнень до деяких рішень Уряду РФ» від 23 квітня 1996 м.

, № 513 від 30 квітня 1997 року та № 854 «Про внесення доповнення до Постанови про ліцензування ...» від 29 липня 1998

З метою регулювання діяльності підприємств, що надають послуги із захисту конфіденційної інформації, Урядом РФ видано постанову № 290 від 30 квітня 2002 р. «Про ліцензування діяльності з технічного захисту конфіденційної інформації». У ньому затверджено Положення про ліцензування діяльності з технічного захисту конфіденційної інформації та встановлено, що ліцензування даного виду діяльності здійснює Державна технічна комісія (ГТК) при Президентові РФ.

Система державі *: і КІП и ліцензування діяльності у галузі захисту інформації. Ця система є складовою частиною державної системи захисту інформації, і її діяльність знаходиться у веденні державних органів, які в межах сво-

сі компетенції здійснюють ліцензування наступних видів де-ності: проведення робіт, пов'язаних з використанням відомостей , складових ГТ; проведення робіт, пов'язаних із створенням засобів захисту інформації; здійснення заходів та (або) надання послуг у галузі захисту ГТ.

Постановою Уряду РФ № 45 «Про організацію ліцензування окремих видів діяльності» від 26 січня 2006 р. затверджені 1) перелік федеральних органів виконавчої влади, що здійснюють ліцензування, і 2) перелік видів діяльності, ліцензування яких здійснюється органами виконавчої влади суб'єктів РФ, і федеральних органів виконавчої влади, які розробляють проекти положень про ліцензування цих видів діяльності.

Повноваження органів державного ліцензування за розглянутими видами робіт розподілені таким чином:

по використанню відомостей, що становлять ГТ, допуск здійснюють Федеральна служба безпеки РФ (ФСБ) та її територіальні органи (на території РФ), Федеральна служба зовнішньої розвідки РФ (ФСВР) (за кордоном);

по створенню засобів захисту інформації - Федеральна служба з технічного та експортного контролю (ФСТЕК), ФСБ РФ (в межах їх компетенції);

по здійсненню заходів та (або) надання послуг у галузі захисту ГТ - ФСБ та її територіальні органи, ГТК, ФСВР, Міністерство оборони РФ (МО) (у межах їх компетенції).

Ліцензування діяльності підприємств ФСБ, МО, МВС, ФСВР, ФСТЕК по допуску до проведення робіт, пов'язаних з використанням відомостей, що становлять ГТ, здійснюється керівниками міністерств і відомств РФ, яким підпорядковані зазначені підприємства.

Таким чином, у нашій країні сформована і діє система ліцензування щодо забезпечення захисту відомостей, що становлять ГТ (рис. 10.1). Ця система має ієрархічну структуру. На верхньому рівні координацію здійснює Міжвідомча комісія з захисту ГТ (про її функції говорилося раніше, при викладі матеріалу про правове регулювання зашиті ГТ).

Другий рівень - це суб'єкти ліцензійної діяльності Росії. Третій рівень складають виконавчі органи суб'єктів ліцензійної діяльності: спеціальні центри та атестаційні центри ФСТЕК; територіальні органи та атестаційні центри ФСБ; спеціальні підрозділи та атестаційні центри МО РФ; робочі групи, експертні комісії та атестаційні центри СЗР РФ.

Рис. 10.1. Структура державної системи ліцензування

Органи, уповноважені па ведення ліцензійної діяльності, виконують такі функції: -

організація ліцензування діяльності підприємств; -

організація та проведення спеціальних експертиз підприємств; -

розгляд заяв підприємств про видачу ліцензій; -

прийняття рішень про видачу або про відмову у видачі ліцензій; -

видача ліцензій; -

прийняття рішень про призупинення дії ліцензії або про її анулювання; -

розробка нормативно-методичних документів з питань ліцензування; -

залучення у разі потреби представників міністерств і відомств РФ для проведення спеціальних експертиз; -

ведення реєстру виданих, призупинених і анульованих

ліцензій.

ФСТЕК і ФСБ здійснюють ліцензування різних видів підприємств в області захисту інформації, перерахуємо їх з деякими скороченнями. Види діяльності підприємств, що підлягають ліцензуванню ФСТЕК: 1.

Сертифікація, сертифікаційні випробування захищених технічних засобів обробки інформації (ТСОИ) та ін 2.

Атестування систем інформатизації, систем зв'язку і передачі даних, технічних засобів прийому, систем передачі та обробки інформації, що підлягає захисту, та ін, а також приміщень, призначених для ведення переговорів, містять охоронювані відомості. Глава 10

II Г ее ЦЩЩЩЯЧ?? I? ? I? II І |? | Л І Д! М |?? І - ^ МНІ i - Htfl | |, 3.

Розробка, виробництво, реалізація, монтаж, налагодження, встановлення, ремонт, сервісне обслуговування захищених ТСОИ та ін 4.

Проведення спеціальних досліджень на побічні електромагнітні випромінювання та наведення (ПЕМВН) ТСОИ. 5.

Проектування об'єктів в захищеному використанні.

Види діяльності підприємств, що підлягають ліцензуванню ФСБ: 1.

Розробка, виробництво, проведення сертифікаційних випробувань, реалізація ... шифрувальних засобів, ... а також надання послуг з шифрування інформації. 2.

Експлуатація недержавними підприємствами шифрувальних засобів, призначених для криптографічного захисту інформації, що не містить відомостей, що становлять ГТ. 3.

Розробка, виробництво, проведення сертифікаційних випробувань, реалізація, монтаж, наладка та ремонт систем телекомунікацій вищих органів державної влади РФ та ін 4.

Розробка, виробництво, проведення сертифікаційних випробувань, реалізація, монтаж, налагодження, встановлення, ремонт, сервісне обслуговування спеціалізованих захищених ТСОИ та ін, призначених для використання у вищих органах державної влади РФ. 5.

Проведення робіт з виявлення електронних пристроїв перехоплення інформації в приміщеннях і технічних засобах державних

структур на території РФ. 6.

Проведення спецдосліджень на ПЕМВН спеціалізованих захищених ТСОИ, призначених для використання у вищих органах державної влади РФ. 7.

Проектування в захищеному виконанні об'єктів для вищих органів державної влади РФ.

« Попередня Наступна »
= Перейти до змісту підручника =
Інформація, релевантна " 10.1. Система ліцензування діяльності організацій з надання послуг у галузі інформаційної безпеки "
  1. Тема 10. Договір за відплатним надання послуг
    надання послуг. Предмет договору. Відмінність послуги від роботи в цивільному праві. Дві групи договорів за відплатним надання послуг: договори про послуги, передбачені в главі 39 ЦК (ст. 779 - 783), і договори про послуги, передбачені главами 37, 38, 40, 41, 44, 45, 46, 47, 49, 51, 53 ГК, в тому числі агентський договір (глава 52 ЦК). Особливості правового регулювання договорів
  2. Література
    ліцензування телевізійного мовлення, радіомовлення та діяльності з зв'язки в галузі телевізійного і радіомовлення в Російській Федерації »/ Ком. А.К. Симонова) / / ЗІП. 1995. № 1. С. 5-7. Постанова Уряду РФ від 26 червня 1999 року № 698 «Про проведення конкурсів на отримання права на наземне ефірне телерадіомовлення, а також на розробку та освоєння нового радіочастотного каналу
  3. 7.1. Загальні положення про зобов'язання з надання послуг
    наданню послуг є-етсято, чтоприихисполненииуправомоченномулицуяеие /> едяе / яся # еі4ь жиосоташешпосвимнесоздаетсяновыйовеществленныйрезультатче- ? ложческой%еятелъности,асовершаютсяиныедействия,удовлетворяющие його інтереси. Крім того, на відміну від зобов'язань по передачі товарів та виконання робіт, об'єкт зобов'язань з надання послуг, тобто самі послуги, невіддільний їм отлічностіуслугодателя. Так,
  4. ПЕРЕДМОВА
    системі цивільно-правових зобов'язань групу зобов'язань про надання послуг і обгрунтувати включення до неї окремих типів (видів) зобов'язань, як отримали у ГК РФ самостійну правову регламентацію, так і не отримали таку. На основі оригінального визначення послуги як об'єкта цивільних прав, запропонованого в книзі "Послуги в цивільному праві Росії", зобов'язання про
  5. ВИСНОВОК
    системі цивільно-правових зобов'язань. Як основний класифікує ознаки використовується об'єкт зобов'язального правовідносини, який визначається як благо, яке становить безпосередній інтерес для уповноваженої суб'єкта і з приводу якого суб'єкти правовідносин здійснюють діяльність у процесі реалізації суб'єктивних прав і обов'язків. Відповідно, об'єктом
  6. § 10. Головне територіальне управління Банку Росії по м. Москві і Московській області
    системи далеко не останню роль зіграли неринкові чинники розвитку банківської системи та суб'єктивний підхід. Структура Головного територіального управління Банку Росії по м. Москві і Московській області включає: а) управління (наприклад, функціональні управління грошового обігу і касових операцій, регулювання банківської діяльності; валютне, ліцензування,
  7.  Л.В. САННІКОВА. ЗОБОВ'ЯЗАННЯ ПРО НАДАННЯ ПОСЛУГ в російському цивільному праві, 2007

  8.  Оплатне надання послуг
      ліцензуванню, тому договір, укладений виконавцем, не мають відповідної ліцензії, може бути визнаний судом недійсним на підставі ст. 173 ГК РФ. Договір надання послуг може бути публічним договором, коли комерційна організація за характером своєї діяльності зобов'язана надати відповідну послугу кожному, хто до неї звернеться (ст. 426 ГК РФ). Так, публічним
  9.  Тема 11. Правовий режим окремих Інтернет-ресурсів
      діяльності. 7. Зарубіжний законодавчий і судовий досвід. Література по темі: 1. Балацький А. Бібліотека в павутині / / Mnp Internet. 2001. № 5. 2. Бачило І.Л. Про право власності на інформаційні ресурси / / Інформаційні ресурси Росії. 1997. № 4. 3. Беніхлеф К. Вирішення конфліктів в цифровому середовищі / / Бюлетень ЮНЕСКО з авторського права. Том XXXV, № 4, 2001. 4. Дмитрик Н.А.
  10.  Види недержавних вузів
      системи недержавних вузів. «І не наша вина, а наша біда, зазначає він, у тому, що система держконтролю неефективна. Ми постійно, переконливо, від імені Асоціації, просимо Міністерство освіти РФ найсуворішим чином ставитися до видачі недержавним вузам ліцензій, свідоцтв про атестацію та акредитації. Однак, як через худу мережу, в наші ряди вузів, що пройшли ліцензування і
  11.  7.2 Обов'язки осіб, які надають медичну допомогу
      системі охорони здоров'я »). Ліцензування та акредитація a) введення ліцензійного порядку на заняття медичною і фармацевтичною діяльністю встановлюється з метою забезпечення захисту життя і здоров'я громадян. Цей обов'язок кореспондується такому праву пацієнтів як право на безпеку. b) Формулювання визначеного обов'язку / відповідальності в Конституції / законодавстві
  12.  § 8. Департаменти та інші підрозділи центрального апарату Банку Росії
      систем? ? та інформації? ? ??????????????????????????? ???????????????????????????? ? ??????????????????????????? ???????????????????????????? ???? Департамент персоналу? ? Департамент бухгалтерського? ? ??????????????????????????? ? обліку та звітності???? ??????????????????????????? ???????????????????????????? ? ? Департамент польових?
  13.  Постанови Уряду Російської Федерації «Про державну реєстрацію засобів масової інформації ..."
      діяльності заснованих у Російської Федерації засобів масової інформації, встановлений ст. 8 зазначеного Закону, на засоби масової інформації, які використовують для поширення інформаціісеть Інтернет та інші глобальні інформаційні мережі (далі - «мережеві ЗМІ») ». У п. 5 Постанови пропонувалося визнати, що «на осіб, що розміщують інформацію в Інтернеті та інших глобальних
енциклопедія  овочева  вершковий  риба  пунш