в сфере защиты информации.
№п.
| Виды деятельности по сертификации (системы) и правовое основание для ее ведения
| Федеральный орган исполнительной власти России
| ФСБ
| ФСТЭК
| Минобороны
| 1.
| Система сертификации средств защиты информации[5].
| +
| +
| +
| 2.
| Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну[6].
| +
|
|
| 3.
| Система сертификации средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации[7].
|
|
|
| 4.
| Организация в соответствии с законодательством Российской Федерации проведения работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры[8].
|
| +
|
| 5.
| Участие в обеспечении контроля за сертификацией и аттестацией автоматизированных систем, используемых в управлении технологическим процессом по уничтожению химического оружия, в том числе автоматизированных линий расснаряжения химических боеприпасов, с учетом требований информационной безопасности[9].
|
|
|
| 6.
| Организация сертификации средств защиты информации на соответствие требованиям по защите сведений соответствующей степени секретности[10].
| +
| +
| +
| 7.
| Создание системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну[11].
| +
|
|
| 8.
| Создание системы добровольной сертификации специальных технических средств, предназначенных для негласного получения информации[12].
| +
|
|
|
На основании ст. 6. Федерального закона «О внешней разведке» для осуществления своей деятельности Служба внешней разведки Российской Федерации может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам[13].
ФСТЭК России (ранее – Гостехкомиссия России) организует в пределах своей компетенции, определенной законодательными и иными нормативными актами Российской Федерации деятельность системы обязательной сертификации средств защиты информации № РОСС КУ.0001.01БИОО[14].
Современная правовая база функционирования данной системы сертификации средств защиты информации по требованиям безопасности информации включает в себя:
Ø Закон Российской Федерации «О государственной тайне»;
Ø Федеральный закон «О техническом регулировании»;
Ø Федеральный закон «Об информации, информационных технологиях и о защите информации»;
Ø Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
Ø Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»;
Ø Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 г. № 26;
Ø Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 г. № 15;
На основании перечисленных актов приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199 было введено в действие Положение о сертификации средств защиты информации по требованиям безопасности информации, которое в дальнейшем было дополнено в соответствии с постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608.
Данное Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации средств защиты информации, порядок проведения сертификации этих средств защиты по требованиям безопасности информации, а также государственный контроль и надзор за сертификацией и сертифицированными средствами защиты информации.
Под сертификацией средств защиты информации по требованиям безопасности информации (далее – сертификацией) в данном Положении понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации.
В этой системе сертификации обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами.
В настоящее время Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается ФСТЭК России и согласовывается с Межведомственной комиссией по защите государственной тайны. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации.
Сертификация отечественных и импортируемых средств защиты информации проводится на соответствие требованиям государственных стандартов и иных нормативных документов по безопасности информации, утвержденных Гостехкомиссией России (в настоящее время – ФСТЭК России), указываемых в заявке, программах и методиках испытаний.
Стандарты на методы испытаний являются обязательными, если в документации на средства защиты информации в части проверки технических характеристик, подлежащих сертификации, установлена ссылка на этот стандарт.
Данная система сертификации средств защиты информации по требованиям безопасности информации включает в себя и аттестацию объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.
Процедура сертификации средств защиты информации.
Согласно положениям п.8 ст.14 Федерального закона "Об информации, информационных технологиях и о защите информации" технические средства, предназначенные для обработки информации (СЗИ) может быть на определенные обязателные и факультативные стадии.
Стадии:
1. подача необходимых документов(заявки) в орган по сертификации средств защиты информации(обязат. ст.);
2. проверка и рассмотрение представленных документов(обязат.);
3. назначение и проведение сертификации средств защиты информации по выбранной схеме(обязат. ст.);
4. принятие решения о выдаче сертификата, о признании зарубежного сертификата или об отказе в его выдаче(обязат. ст.);
5. обжалование отказа в выдаче сертификата (фк-я ст.);
6. оформление сертификата и его выдача изготовителю(обязат. ст.).
Заключение
В связи вышеизложенным представляется, что создание условий для четкой и беспристрастной работы органа исполнительной власти, который занимается вопросами сертификации средств защиты информации, установление конкретных сроков и условий процедуры проведения сертификации является необходимостью для надежной работы используемых российскими государственными и негосударственными предприятиями средств защиты информации. А соблюдение законов в сфере сертификации средств защиты информации сможет обеспечить всем субъектам правоотношений использование информации ограниченного доступа в соответствии с их правами, потребностями и возможностями.
Список используемой литературы.
[1] ПОСТАНОВЛЕНИЕ от 29 декабря 2007 г. N 957 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ"
[2] Аверченков, В.И. Аудит информационной безопасности: учеб. пособие/В.И. Аверченков. – Брянск: БГТУ, 2005. – 269 с.
[3] Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» (с изменениями от 9 мая 2005 г., 1 мая, 1 декабря 2007 г., 23 июля 2008 г., 18 июля, 23 ноября, 30 декабря 2009 г., 28 сентября 2010 г., 21 июля, 30 ноября, 6 декабря 2011 г.).
[4] Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации» (с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.).
[5] Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации», п. 1
[6] Приказ ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия», п. 1.1
[7] Указ Президента Российской Федерации от 11 августа 2003 г. № 960 «Вопросы Федеральной службы безопасности Российской Федерации», ст. 9, п. 21
[8]Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 13
[9] Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 39
[10] Закон Российской Федерации от 21 июля 1993 г. № 5485–1 «О государственной тайне», ст. 28
[11] Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»
[12] Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»
[13] Федеральный закон от 10 января 1996 г. № 5-ФЗ «О внешней разведке» (с изменениями от 7 ноября 2000 г., 30 июня 2003 г., 22 августа 2004 г., 14 февраля 2007 г., 8 декабря 2011 г.).
[14] Положение о сертификации средств защиты информации по требованиям безопасности информации (Введено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199).
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|