Категории
Самые читаемые
onlinekniga.com » Детская литература » Детская образовательная литература » Основы информационного права России - Олег Городов

Основы информационного права России - Олег Городов

Читать онлайн Основы информационного права России - Олег Городов

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 55 56 57 58 59 60 61 62 63 ... 73
Перейти на страницу:

Специальные экспертизы организуются и проводятся:

– ФСБ РФ и территориальными органами безопасности, Гостехкомиссией РФ, ФАПСИ и их органами на местах, другими министерствами и ведомствами РФ, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных им предприятий;

– отраслевыми аттестационными центрами министерств и ведомств, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, для проведения специальных экспертиз на подведомственных им предприятиях;

– региональными аттестационными центрами ФСБ РФ и территориальных органов безопасности, Гостехкомиссии РФ, ФАПСИ и их органов на местах, а также администрацией субъектов РФ, для проведения экспертиз на вневедомственных предприятиях.

Проведение специальных экспертиз осуществляется экспертными комиссиями, которые формируются при ФСБ РФ и территориальных органах безопасности, Гостехкомиссии РФ, ФАПСИ и их органах на местах и в аттестационных центрах.

Составы экспертных комиссий утверждаются ФСБ РФ или территориальными органами безопасности по согласованию с подразделениями Гостехкомиссии РФ, ФАПСИ, осуществляющими лицензионную деятельность, или с их органами на местах.

Для проведения специальных экспертиз предприятия обращаются в ФСБ РФ или в территориальные органы безопасности, которые дают соответствующее поручение аттестационному центру (в случае проведения экспертизы с участием Гостехкомиссии РФ, ФАПСИ или их органов на местах) либо экспертной комиссии (в случае проведения экспертизы ФСБ РФ или территориальным органом безопасности).

Результаты работы экспертной комиссии оформляются актом, утверждаемым ее председателем, в котором дается заключение о готовности (неготовности) предприятия осуществлять работы, связанные с использованием сведений, составляющих государственную тайну. Акт специальной экспертизы прилагается к заявлению о выдаче лицензии, которое направляется предприятием в ФСБ РФ или территориальный орган безопасности.

Специальная экспертиза проводится по договору между предприятием и органом лицензирования или проводящим ее аттестационным центром. Основанием для заключения предприятием договора на проведение специальной экспертизы с ФСБ РФ, территориальным органом безопасности или аттестационным центром является уведомление предприятия ФСБ РФ или территориальным органом безопасности о проведении специальной экспертизы.

Государственная аттестация руководителей предприятий осуществляется органами, уполномоченными вести лицензионную деятельность, а также органами, руководители которых наделены полномочиями по отнесению к государственной тайне сведений относительно подведомственных предприятий. Методические рекомендации по организации и проведению государственной аттестации руководителей предприятий разрабатывает Межведомственная комиссия по защите государственной тайны.

Особый порядок организации и проведения экспертиз установлен в отношении предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, предназначенных для эксплуатации в российских загранучреждениях, а также осуществлением в них мероприятий или оказанием услуг по защите государственной тайны. Специальные экспертизы таких предприятий организуются Комиссией Службы внешней разведки РФ по лицензированию К работе в них привлекаются специалисты, компетентные в соответствующих областях защиты государственной тайны (режим секретности, противодействие иностранным техническим разведкам, защита информации от утечки по техническим каналам) и имеющие необходимую форму допуска.

§ 5. Сертификация средств защиты информации

Средства защиты информации, находящейся в режиме государственной тайны, должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Согласно ст. 28 Закона РФ «О государственной тайне» организация сертификации средств защиты информации возлагается на Гостехкомиссию РФ, ФСБ РФ, ФАПСИ, Минобороны РФ в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ. В развитии Закона РФ «О государственной тайне» Постановлением Правительства РФ от 26 июня 1995 г. № 608 утверждено Положение о сертификации средств защиты информации[196]. Данное Положение устанавливает общий порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом. Согласно Положению средствами защиты информации являются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. Система сертификации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам. Системы сертификации создаются Гостехкомиссией РФ, ФАПСИ, ФСБ РФ, Минобороны РФ, СВР РФ. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией по защите государственной тайны положения об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации, и требования, которым эти средства должны удовлетворять.

Так, ФСБ РФ создана система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ).

Основные цели создания, организационная структура системы сертификации СЗИ-ГТ, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами установлены Положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, утвержденным приказом ФСБ РФ от 13 ноября 1999 г. № 564[197].

Основными целями создания данной системы сертификации являются:

– обеспечение национальной безопасности в сфере информации;

– формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;

– содействие формированию рынка защищенных информационных технологией и средств их обеспечения;

– регулирование и контроль разработки, а также последующего производства средств защиты информации;

– содействие потребителям в компетентном выборе средств защиты информации;

– защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

– подтверждение показателей качества продукции, заявленных изготовителями.

Органы по сертификации системы СЗИ-ГТ проводят обязательную сертификацию средств защиты информации, используемых при работе со сведениями, составляющими государственную тайну, в том числе иностранного производства. Номенклатура СЗИ-ГТ разрабатывается ФСБ РФ на основании видов средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ, и утверждается по согласованию с Межведомственной комиссией по защите государственной тайны.

По инициативе разработчика, изготовителя или потребителя может проводиться добровольная сертификация средств защиты информации, не предназначенных для работы со сведениями, составляющими государственную тайну.

Сертификация СЗИ-ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся в аккредитованных испытательных центрах или лабораториях. Признание сертификатов соответствия на средства защиты информации, выданных другими системами сертификации, осуществляется в порядке, определяемом ФСБ РФ и Межведомственной комиссией по защите государственной тайны.

Организационную структуру данной системы сертификации образуют:

– ФСБ РФ (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);

– центральный орган системы сертификации (создается при необходимости);

– органы по сертификации СЗИ-ГТ;

– испытательные центры (лаборатории);

– учебно-методический центр;

– заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).

ФСБ РФ в пределах своей компетенции осуществляет, в частности, функции по:

1 ... 55 56 57 58 59 60 61 62 63 ... 73
Перейти на страницу:
На этой странице вы можете бесплатно читать книгу Основы информационного права России - Олег Городов.
Комментарии