Лицензирование деятельности в области защиты информации.

В качестве целей лицензирования деятельности в области защиты информации необходимо рассматривать допуск юридических лиц - предприятий организаций и учреждений, независимо от их организационно-правовой формы, к деятельности по защите информации, циркулирующей в технических средствах и помещениях, и представляющей собой государственную и иную охраняемую законом тайны.

Лицензирование осуществляется на основании требований законов:

* "О государственной тайне",

* " Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями);

* "О федеральных органах правительственной связи и информации",

* Указа Президента РФ от 3.04.95г. ѕ334 "О мерах по соблюдению законности в области разработки,

производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в

области шифрования информации."

Таблица 9.1

Перечень видов деятельности по защите информации, на которые выдается лицензия.

Вид деятельности. Системы и средства.

1.1 Сертификация

А) технических средств защиты информации;

Б) защищенных технических средств обработки информации(ТСОИ);

В)технических средств контроля эффективности мер защиты информации от НСД;

Г) программных средств защиты информации от НСД ;

Д)защищенных программных средств обработки информации от НСД;

Е) программных средств контроля защищенности информации от НСД;

Ж) программных средств по требованиям безопасности.

1.2 Сертификационные испытания.

2.1 Контроль защищенности информации ограниченного доступа

А) автоматизированных систем различного уровня и назначения;

Б) систем связи, приема, обработки и передачи данных;

В) систем отображения и размножения;

Г) технических средств(систем), не обрабатывающих информацию ограниченного доступа, но

размещенных в помещениях, где она обрабатывается;

Д) помещений со средствами (системами), подлежащими защите;

Е) помещений, предназначенных для ведения конфиденциальных переговоров;

2.2 Аттестация средств и систем на соответствие требованиям по защите информации.

3.1 Разработка

А) технических средств защиты информации;

Б) защищенных ТСОИ;

В) технических средств контроля эффективности мер защиты информации;

Г) программных средств защиты информации от НСД;

Д) защищенных программных средств обработки информации от НСД;

Е) программных средств контроля защищенности информации от НСД;

Ж) программных средств по требованиям безопасности.

3.2 Производство 3.3 Реализация 3.4 Установка 3.5 Монтаж 3.6 Наладка 3.7 Испытания

3.8 Ремонт 3.9 Сервисное обслуживание.

4 Проведение специсследований на ПЭМИН ТСОИ.

5 Проектирование объектов в защищенном исполнении

А) автоматизированных систем различного уровня и назначения;

Б) систем связи, приема, обработки и передачи данных

В) систем отображения и размножения;

Д) помещений со средствами (системами), подлежащими защите;

Е) помещений, предназначенных для ведения конфиденциальных переговоров.

6.Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.

Перечень видов деятельности, подлежащих лицензированию ФАПСИ, в своей основе включает все возможные виды деятельности по защите информации в высших органах государственной власти.

Кроме того он содержит следующие виды:

* разработка, производство, проведение сертификационных испытаний, реализация, монтаж,

наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации;

* эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведения, составляющие ГТ;

* подготовка и переподготовка кадров в области защиты информации по видам деятельности,

перечисленным в данном перечне.

Лицензиаты несут юридическую и финансовую ответственность за полноту и качество выполнения работ и обеспечение сохранности государственных и коммерческих секретов, доверенных им в ходе практической деятельности.

Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации осуществляется Гостехкомиссией России, ФАПСИ и отраслевыми органами контроля в пределах их компетенции в ходе проверок состояния защиты информации на предприятиях-потребителях, воспользовавшихся услугами лицензиатов.