Meniul
Acasăexcela

Licentiere si certificare in domeniul securitatii informatiilor. Cum să obțineți o licență FSTEC

Licența FSTEC este un permis special de stat care vă permite să desfășurați activități legitime care sunt direct legate de crearea și utilizarea software sau tehnologii inovatoare. Licențele se aplică pentru stocarea datelor informaționale sau crearea de baze de date pentru stocarea acestora.

Licență FSTEC la Moscova și alte regiuni ale Rusiei cu specialiști de la AP-Rial Group - obținerea fără probleme a unei licențe. Licență de protecție a informațiilor - o gamă completă de servicii în licențierea FSTEC.

Autoritatea de licențiere: Serviciul Federal pentru Tehnici și controale la export
Perioada de valabilitate a licenței: pe termen nelimitat.
Suprafata de acoperire:Întregul teritoriu Federația Rusă
Perioada de eliberare a licenței: 45 de zile lucrătoare.

Prețul licenței FSTEC (asistență în obținerea): de la 250.000 de ruble.

Licența FSTEC a Rusiei este disponibilă pentru solicitanții din diferite regiuni ale țării, dar autoritatea de licențiere este exclusiv Serviciul Federal pentru Control Tehnic și Export, situat la Moscova. Perioada de valabilitate a permisului oficial este definită ca nelimitată, iar geografia de influență este limitată la granițele oficiale ale statului.

Perioada în care solicitantul primește permise este de 45 de zile de la data depunerii documentelor la agenția guvernamentală de control.

Obținerea diferitelor tipuri de licență FSTEC

Procesul de licențiere poate continua în trei opțiuni:

  1. Auto-trimitere. Nume aceasta metoda optim este dificil. Un solicitant nepregătit, de regulă, ratează o serie de puncte de bază legate de aplicarea tipul necesar documentare și instruire la timp pentru angajați și manageri. În acest sens, procesul de obținere a autorizațiilor poate dura cantitate mare timp și, ca urmare, reduce profitul potențial al întreprinderii.
  2. Transferul parțial de autoritate pentru pregătirea pre-autorizare către specialiști. E mai mult metoda eficienta trecerea procedurii de autorizare. Specialistul supraveghează procesul, îndrumându-l pe șeful companiei. Dar este de remarcat faptul că în în acest caz,, suportul juridic nu poate fi complet și, în consecință, nu pot exista garanții de rezultate.
  3. Sprijin deplin al procesului. Obținerea unei licențe FSTEC cu participarea specialiștilor garantează un rezultat de succes. Avem nu numai specialiști calificați cu experiență în derularea dosarelor de licențiere, ci și cadrul tehnic și de reglementare necesar pentru a asigura conformitatea deplină a solicitantului cu cerințele autorității de reglementare.

O gamă completă de servicii ne permite nu numai să ajutăm întreprinderile să obțină licența necesară pentru activitățile lor, ci și să fim pregătiți pentru eventuale inspecții în timpul inspecțiilor programate sau neprogramate.

Tipuri de licență FSTEC

Legea federală nr. 99 din 4 mai 2011 „Cu privire la acordarea de licențe pentru anumite tipuri de activități” reglementează în mod clar lista industriilor necesare pentru licențiere. În primul rând, trebuie să obțineți o licență FSTEC:

  • să participe la licitații guvernamentale;
  • desfășurarea activităților legate de dezvoltarea și producerea CIPF;
  • desfășurarea de activități legate de TZKI;
  • la prelucrarea datelor cu caracter personal.

Licențierea de către FSTEC a Rusiei în industria TZKI este reglementată de Decretul Guvernului Federației Ruse din 3 februarie 2012 nr. 79 „Cu privire la licențierea activităților de protecție tehnică informații confidențiale" Perioada de valabilitate este nelimitată, dar întreprinderile în cursul activităților lor trebuie să fie pregătite să confirme cerințele pentru titularii de licență.

Licențierea în industria CIPF () este controlată de Decretul Guvernului Federației Ruse din 3 martie 2012 nr. 171 „Cu privire la activitățile de licențiere pentru dezvoltarea și producerea mijloacelor de protecție a informațiilor confidențiale”. Documentul oficial definește cerințele pentru solicitanții acestei licențe.

Cerințe pentru o licență FSTEC la Moscova

Pentru ca un solicitant să primească permisiunea oficială de a opera în industrie, el are nevoie de dovezi documentare care să ateste respectarea următoarelor cerințe:

  • Disponibilitatea angajaților cu studii superioare în Securitate Informațională. Este permisă atragerea de specialiști cu studii medii tehnice de profil similar, cu condiția să fi promovat recalificare profesională, cu o durată de minim 360 de ore academice (este necesară prezentarea unui certificat de absolvire cu succes a pregătirii). De asemenea, este important să aveți experiență de lucru în domeniul securității informațiilor.
  • Disponibilitatea spațiilor, deținute sau închiriate sau subînchiriate (este necesar un contract de închiriere valabil), necesare pentru implementarea activitate profesională. Locurile de lucru trebuie să îndeplinească cerințele guvernamentale actuale.
  • Deținut sau închiriat (trebuie să prezinte un contract de închiriere valabil) echipamentul necesar. Fiecare unitate tehnică trebuie să fie însoțită de rapoarte de verificare și de certificatele necesare care să confirme exactitatea datelor furnizate.
  • Disponibilitatea software-ului actualizat necesar pentru desfășurarea activităților în industrie.
  • Disponibilitatea documentelor normative și metodologice marcate standardele „DSP” și GOST.
  • Disponibilitatea unei locații certificate și a unei stații de lucru automatizate certificate (AWS) în conformitate cu cerințele actuale

Licența FSTEC prevede respectarea deplină a titularului de licență și pregătirea personalului pentru desfășurarea acestei activități.

Procedura procesului de licențiere

Licența FSTEC din Rusia cu participarea noastră este că specialiștii noștri își asumă următoarele obligații:

  • pregătirea documentaţiei necesare şi aducerea acesteia la forma stabilita;
  • efectuarea, dacă este necesar;
  • pregătirea și depunerea unei cereri către autoritatea de licențiere (indiferent de locația solicitantului);
  • efectuarea certificării spațiilor și stațiilor de lucru automatizate;
  • obținerea confirmării documentare a depunerii documentelor;
  • efectuarea de proceduri pentru eliminarea deficiențelor și comentariilor publicate, dacă este necesar;
  • obținerea permisului oficial (licență) și transferarea acesteia către titularul licenței.

Anumite tipuri de licențe FSTEC necesită o licență FSB pentru a lucra cu informații care sunt secrete de stat.

Garantăm că solicitanții vor primi o licență și o conformitate deplină a întreprinderii cu cerințele statului în toate etapele activității sale antreprenoriale ulterioare.

Participare la expoziții și conferințe în domeniul securității informațiilor

Specialiștii AP-Rial Group participă în mod regulat la expoziții și conferințe tematice, astfel că sunt mereu în tendința tuturor inovațiilor în domeniul securității informațiilor. Toată experiența acumulată este întotdeauna pusă în practică. Experiența noastră bogată le permite avocaților noștri să ofere consiliere de înaltă calitate cu privire la echipamentul pe care ar trebui să aibă o organizație implicată în protecția datelor sau în dezvoltarea instrumentelor de securitate a informațiilor.

Zilele trecute, angajații noștri au vizitat o expoziție pe protectia informatiilor din „INTERPOLITEX - 2018”. Organizatorii expoziției au fost forțele Ministerului Afacerilor Interne (MVD), Serviciului Federal de Securitate (FSB) și Gărzii Ruse. Reportajul foto poate fi vizualizat pe pagină.


Licențierea în domeniul securității informațiilor este o activitate care presupune transferul sau obținerea de drepturi pentru a desfășura activități în domeniul securității informațiilor. Politica de stat în domeniul acordării de licențe a anumitor tipuri de activități și al asigurării protecției intereselor vitale ale individului, societății și statului este determinată de Decretul Guvernului Federației Ruse din 24 decembrie 1994 nr. 1418 „Cu privire la acordarea de licențe pentru anumite tipuri de activități” (modificat prin Decretele Guvernului Federației Ruse din 05.05.95 nr. 450, din 06/03/95 nr. 549, din 08/07/95 nr. 796, din 12/10/95 Nr. 1001, din 22.04.97 Nr. 462, din 12.01.97 Nr. 1513, vezi si rezolutia din 11.02.02 Nr. 135).

O licență este o permisiune de a efectua lucrări în domeniul securității informațiilor. O licență se eliberează pentru anumite tipuri de activități timp de trei ani, după care se reînregistrează în modul stabilit pentru eliberarea licenței.

Licența se eliberează dacă întreprinderea care a solicitat o licență are condițiile de acordare a licenței: o bază de producție și testare, documentație de reglementare și metodologică și are personal științific, ingineresc și tehnic.

Structura organizatorică a sistemului de licențiere de stat pentru activitățile întreprinderilor din domeniul securității informațiilor este formată din:

· autorităţile de licenţiere de stat;

· centre de autorizare;

· întreprinderile solicitante.

Organisme guvernamentale pentru licentiere:

· organizarea de licențe de stat obligatorii pentru activitățile întreprinderilor;

· eliberează licențe de stat întreprinderilor solicitante;

· coordonează componența comisiilor de experți reprezentate de centrele de licențiere;

· exercita controlul si supravegherea integralitatii si calitatii lucrarilor desfasurate de licentiati in domeniul securitatii informatiilor.

Centre de licență:

· să formeze comisii de experți și să prezinte componența acestora spre aprobare conducătorilor organismelor de licențiere de stat relevante, care sunt FSTEC și FSB;

· planifică și efectuează lucrări de examinare a întreprinderilor solicitante;

· controlează integralitatea și calitatea lucrărilor efectuate de titularii de licență.

Centrele de licențiere din cadrul organismelor de licențiere de stat sunt create prin ordine ale conducătorilor acestor organisme. Comisiile de experți sunt formate din rândul specialiștilor din industrii și organisme competente în domeniul relevant al protecției informațiilor controlat de guvern, alte organizații și instituții. Comisiile de experți sunt create în unul sau mai multe domenii de protecție a informațiilor.

Următoarele sunt supuse licenței de către FSTEC din Rusia:

· certificare, teste de certificare a protejate mijloace tehnice prelucrarea informațiilor (ITI), instrumente tehnice și de securitate software, mijloace de monitorizare a eficacității măsurilor de securitate a informațiilor, instrumente de prelucrare software, protecție și control al securității;

· certificarea sistemelor informatice, a sistemelor automate de control, a sistemelor de comunicații și transmitere a datelor, a instalațiilor TV și a spațiilor dedicate pentru conformitatea cu cerințele ghidurilor și documentelor de reglementare privind securitatea informațiilor;

· dezvoltarea, producerea, vânzarea, instalarea, punerea în funcțiune, instalarea, repararea, întreținerea obiectelor informatice protejate, mijloace tehnice de protecție și control al eficacității măsurilor de securitate a informațiilor, instrumente software protejate pentru prelucrarea, protecția și controlul securității informațiilor;

Efectuarea de studii speciale pentru efectele secundare radiatie electromagneticași orientare (PEMIN) TSOI;

· proiectarea obiectelor protejate.

Organismul de licențiere este responsabil pentru:

· elaborarea de reguli, proceduri și documente normative și metodologice privind problemele de licențiere;

· implementarea managementului științific și metodologic al activităților de licențiere;

· publicare informatie necesara despre sistemul de licențiere;

· luarea în considerare a cererilor de la organizații și unitati militare privind eliberarea licențelor;

· coordonarea aplicațiilor cu unitățile militare responsabile de domeniile relevante de protecție a informațiilor;

· coordonarea componenței comisiilor de experți;

· organizarea şi desfăşurarea examenelor speciale;

· luarea unei decizii privind eliberarea licenței;

· eliberarea licenţelor;

· luarea unei decizii privind suspendarea, reînnoirea unei licențe sau anularea acesteia;

· ținerea unui registru al licențelor eliberate, suspendate, reînnoite și anulate;

· achiziționarea, contabilizarea și păstrarea formularelor de licență;

· organizarea muncii centrelor de certificare;

· monitorizarea completității și calității lucrărilor desfășurate de licențiați.

În conformitate cu articolul 17 Lege federala din 08.08.2001 nr. 128-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități” (modificată prin Legea federală din 02.07.2005 nr. 80-FZ), următoarele tipuri de activități sunt supuse licenței (în domeniul informației Securitate):

· activități de distribuire a instrumentelor de criptare (criptografice);

· activități pe întreținere mijloace de criptare (criptografice);

· prestarea de servicii in domeniul criptarii informatiilor;

· dezvoltarea, producerea mijloacelor de criptare (criptografice) protejate prin mijloace de criptare (criptografice). sisteme de informare, sisteme de telecomunicații;

· activități pentru dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale; activități de protecție tehnică a informațiilor confidențiale;

· activități de identificare dispozitive electronice, destinat obținerii în secret a informațiilor în spații și mijloace tehnice (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale întreprinzătorului individual).

În cadrul tipurilor de activități luate în considerare, au fost emise decrete separate ale Guvernului Federației Ruse, care explică procedura de licențiere. Printre ei:

· Decretul Guvernului Federației Ruse din 26 ianuarie 2006 nr. 45 „Cu privire la organizarea acordării de licențe pentru anumite tipuri de activități”; Decretul Guvernului Federației Ruse din 15 august 2006 nr. 504 „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale”;

· Decretul Guvernului Federației Ruse din 31 august 2006 nr. 532 „Cu privire la activitățile de licențiere pentru dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale”;

· Decretul Guvernului Federației Ruse din 23 septembrie 2002 nr. 691 „Cu privire la aprobarea reglementărilor privind acordarea de licențe pentru anumite tipuri de activități legate de mijloacele de criptare (criptografice)”.

În conformitate cu aceste documente, licențiații sunt obligați să transmită anual autorității de acordare a licențelor sau centrului de certificare informații cu privire la numărul de lucrări efectuate pentru anumite tipuri de activități specificate în licență. Licențiații sunt responsabili de integralitatea și calitatea lucrărilor efectuate, asigurând securitatea secretelor de stat care le sunt încredințate în cadrul activităților practice.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Buna treaba la site">

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

Ministerul Transporturilor al Federației Ruse

Agenția Federală pentru Transportul Feroviar bugetul statului federal instituție educațională studii profesionale superioare

„Orientul Îndepărtat Universitate de stat moduri de comunicare"

Departamentul Drept Civil, Afaceri și Transporturi

Disciplina: Suport juridic securitatea informatiei

Tema: Licențiere și certificare în domeniul securității informațiilor

Completat de student

Nepomnyashchaya Natalya Evghenievna

Verificat de: profesor de catedra:

Jeleznyakov Anatoli Mihailovici.

Habarovsk

Introducere

1. Licentiere in domeniul securitatii informatiilor

1.1 Autoritatea de acordare a licențelor - FSTEC din Rusia

1.2 Autoritatea de acordare a licențelor - FSB din Rusia

2. Certificare in domeniul securitatii informatiilor

2.1 Structura organizatorică a sistemului de certificare

2.2 Procedura de certificare

Concluzie

Bibliografie

Introducere

Una dintre problemele în domeniul protecției informațiilor în Rusia este lipsa documentelor oficiale cu recomandări detaliate privind construirea de sisteme informatice sigure similare celor dezvoltate, de exemplu, de Institutul American tehnologii standard(SUA) și standard britanic. Deși nu există reglementări în Marea Britanie care să impună conformitatea cu standardele guvernamentale, aproximativ 60% dintre firmele și organizațiile britanice folosesc în mod voluntar standardul dezvoltat, iar restul intenționează să implementeze recomandările acestuia în viitorul apropiat.

Licențierea și certificarea în domeniul sistemelor de securitate a informațiilor pot reduce gravitatea acestei probleme. Este necesar să se ofere utilizatorului garanții că instrumentele de securitate a informațiilor pe care le utilizează sunt capabile să ofere nivelul necesar de protecție. Licențiarea este cea care poate asigura că doar specialiștii cu înaltă calificare în acest domeniu se vor ocupa de problema securității informațiilor, iar produsele pe care le creează vor fi la nivelul corespunzător și vor putea trece certificarea.

Fără certificare, este imposibil să se evalueze dacă un produs conține capabilități nedocumentate potențial dăunătoare, a căror prezență este deosebit de tipică pentru majoritatea produselor străine, care poate duce la un moment dat la defecțiuni ale sistemului și chiar la consecințe ireversibile pentru acesta. Un exemplu tipic de așa ceva caracteristici nedocumentate este stabilit de Ericsson în timpul dezvoltării sale centrale telefonice, pe baza căruia Ministerul Căilor Ferate al Federației Ruse își construiește reteaua telefonica, capacitatea de a-și bloca munca atunci când primesc un anumit apel număr de telefon, pe care firma refuză să o numească. Și acest exemplu nu este singurul.

Procesul de certificare a unui produs software durează aproximativ același timp cu dezvoltarea sa și este practic imposibil fără codurile sursă ale programelor cu comentarii. În același timp, multe companii străine nu vor să reprezinte textele sursă al lor produse software către centrele de certificare din Rusia. De exemplu, în ciuda acordului de principiu Microsoft certificarea în Rusia a sistemului de operare Windows NT, în care au fost deja identificate peste 50 de erori legate de securitate, această problemă nu a putut avansa de mai multe luni din cauza lipsei codurilor sale sursă.

Dificultățile cu certificarea duc la faptul că dintre produsele din aceeași clasă, cele mai simple primesc mai întâi un certificat, motiv pentru care par mai fiabile utilizatorului. Perioadele lungi de certificare duc la faptul ca firma de dezvoltare reuseste sa-l aduca pe piata versiune noua a produsului dvs., iar procesul devine nesfârșit.

Certificarea mijloacelor tehnice de securitate a informațiilor este dificil de realizat fără standarde adecvate, a căror creare în Rusia este, nu în ultimul rând, împiedicată de lipsa resurselor financiare. Această problemă poate fi rezolvată dacă există mai multe firme interesate de vânzări și mai multe organizații interesate să utilizeze mijloacele tehnice adecvate. De exemplu, rodul eforturilor comune ale unor astfel de organizații, firme și FSTEC (fostă Comisia tehnică de stat (STC)) a fost dezvoltarea Materialului tehnic de ghidare al Comitetului Vamal de Stat al Federației Ruse „Mijloace tehnologia calculatoarelor. Firewall-uri. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații.” A făcut posibilă clasificarea instrumentelor care sunt capabile, într-o oarecare măsură, să protejeze rețelele corporative de intruziunile externe.

Documentul presupune existența mai multor clase de firewall-uri: de la cele mai simple, care permit doar controlul fluxurilor de informații, până la cele mai complexe, realizând recodificarea completă a informațiilor primite, protejând complet rețeaua corporativă de influente externe. Deja astăzi certificare pentru conformitate specificatii tehnice, elaborat în conformitate cu Materialul de îndrumare tehnic, care este permis legislatia actuala, a trecut astfel firewall-uri, cum ar fi Sun Screen, SKIPbridge și Pandora. Cu toate acestea, certificarea lor nu a fost lipsită de luptă.

1. Licentiere in domeniul securitatii informatiilor

1.1 Autoritatea de acordare a licențelor - FSTEC din Rusia

Cerințele de licențiere pentru un solicitant pentru o licență pentru a desfășura activități pentru dezvoltarea și producerea SZKI (denumită în continuare licență) sunt:

1. prezența în personalul solicitantului de licență a cel puțin doi specialiști care au o pregătire profesională superioară în domeniul securității tehnice a informațiilor sau un învățământ superior tehnic sau secundar profesional (tehnic) și au urmat cursuri de recalificare sau pregătire avansată în domeniul dezvoltării; și (sau) producerea de securitate a informațiilor; specialist în garanția protecției utilizatorilor

2. disponibilitatea spațiilor pentru desfășurarea tipului de activitate licențiat care îndeplinesc cerințele de documentație tehnică și tehnologică, standarde naționale și documente metodologice în OZI și aparțin solicitantului de licență pe drept de proprietate sau pe alt temei legal;

3. disponibilitate, pe drept de proprietate sau pe un alt temei legal, a echipamentelor de control și măsurare necesare desfășurării tipului de activitate licențiat (care a trecut verificarea metrologică (calibrarea) și marcarea în conformitate cu legislația Federației Ruse) , echipamente de producție și testare;

4. disponibilitatea programelor destinate implementării tipului de activitate licențiat (inclusiv software pentru dezvoltarea SZKI) pentru calculatoare electronice și baze de date deținute de solicitantul licenței pe drept de proprietate sau pe un alt temei legal;

5. disponibilitatea licențelor deținute de solicitant cu privire la dreptul de proprietate sau pe un alt temei legal, documentația tehnică și tehnologică, documentația care conține standarde naționale și documentele metodologice necesare desfășurării tipului de activitate licențiat în conformitate cu lista aprobată de către FSTEC din Rusia;

6. prezența unui sistem de control al producției, inclusiv regulile și procedurile de verificare și evaluare a sistemului de dezvoltare a SZKI, ținând cont de modificările aduse documentației de proiectare și proiectare pentru produsele în curs de dezvoltare

7. prezența unui sistem de control al producției, inclusiv reguli și proceduri pentru verificarea și evaluarea sistemului de producție SZKI, evaluarea calității produselor și a coerenței setați parametri, contabilizarea modificărilor aduse documentației tehnice și de proiectare pentru produsele fabricate, contabilizarea produselor finite V. Kiyaev, O. Granichin // Securitatea sistemelor informaționale // Universitatea Națională Deschisă „INTUIT” * 2016 // pp. 105-106

1.2 Autoritatea de acordare a licențelor - FSB din Rusia

Cerințele de licență pentru un solicitant de licență sunt:

1Persoane din personalul solicitantului de licență pentru postul principal conform masa de personal urmatorul personal calificat:

2. un manager și (sau) o persoană autorizată să supravegheze munca într-un tip de activitate licențiat, având o educație profesională superioară în domeniul securității informațiilor în conformitate cu „Clasificatorul de specialități din întreaga Rusie” și (sau) care a urmat recalificare într-una din specialitățile din acest domeniu (perioada normativă - peste 500 de ore de clasă), precum și deținerea de minimum 5 ani de experiență în domeniul muncii prestate într-un tip de activitate licențiat;

3.lucrători ingineri și tehnici (cel puțin două persoane) care au o educație profesională superioară în domeniul securității informațiilor în conformitate cu „Clasificatorul de specialități integral rusesc” și (sau) au urmat recalificare în această specialitate (perioada normativă - peste 100 de ore de clasă);

4.disponibilitatea spațiilor pentru desfășurarea tipului de activitate licențiat care îndeplinesc cerințele documentației tehnico-tehnologice, standardelor naționale și documentelor metodologice în domeniul proprietății industriale și aflate în proprietatea solicitantului licenței cu privire la dreptul de proprietate sau pe un alt temei legal; ;

5. Solicitantul de licență are, pe drept de proprietate sau pe un alt temei legal, echipamente de control și măsurare (care au fost supuse verificării metrologice (calibrare) și marcajului în conformitate cu legislația Federației Ruse), echipamente de producție, de testare și alte dotări necesare implementării tipului de activitate licențiat;

6. disponibilitatea programelor destinate implementării tipului de activitate licențiat (inclusiv software pentru dezvoltarea SZKI) pentru calculatoare electronice și baze de date deținute de solicitantul licenței pe drept de proprietate sau pe un alt temei legal;

7.disponibilitatea instrumentelor de prelucrare a informațiilor certificate conform cerințelor de securitate a informațiilor, utilizate pentru dezvoltarea și producerea sistemelor de protecție a informațiilor, în conformitate cu cerințele de protecție a informațiilor;

8. prezența unui sistem de control al producției, inclusiv reguli și proceduri de verificare și evaluare a sistemului de dezvoltare a SZKI, ținând cont de modificările aduse documentației de proiectare și inginerie pentru produsele în curs de dezvoltare

9. prezența unui sistem de control al producției, inclusiv regulile și procedurile pentru verificarea și evaluarea sistemului de producție SZKI, evaluarea calității produselor fabricate și a constanței parametrilor stabiliți, contabilizarea modificărilor aduse documentației tehnice și de proiectare a produselor fabricate, contabilizarea produselor finite Snytikov A.A. Licențiere și certificare în domeniul securității informațiilor.-M: Gelios ARV, 2012 // pp. 223-224

2. Certificare de securitate a informațiilor

2.1 Structura organizatorică a sistemului de certificare

Structura organizatorică a sistemului de certificare este formată din:

1.Comisia tehnică de stat a Rusiei (organism federal de certificare a mijloacelor de securitate a informațiilor);

2.organul central al sistemului de certificare a securității informațiilor;

3. organisme de certificare a mijloacelor de securitate a informațiilor;

4.centre de testare (laboratoare);

5. solicitanți (dezvoltatori, producători, furnizori, consumatori de produse de securitate a informațiilor).

2 Comisia tehnică de stat a Rusiei, în competența sa, îndeplinește următoarele funcții:

1. creează un sistem de certificare pentru instrumentele de securitate a informațiilor și stabilește reguli de certificare a unor tipuri specifice de instrumente de securitate a informațiilor din acest sistem;

2.organizează funcționarea sistemului de certificare a instrumentelor de securitate a informațiilor;

3. definește o listă de instrumente de securitate a informațiilor care fac obiectul certificării obligatorii în acest sistem;

4. stabilește regulile de acreditare și eliberare a licențelor pentru efectuarea lucrărilor de certificare;

5.organizează și finanțează elaborarea documentelor normative și metodologice pentru sistemul de certificare a instrumentelor de securitate a informațiilor;

6. determină organul central al sistemului de certificare a securității informațiilor (dacă este cazul) sau îndeplinește funcțiile acestui organism;

7. aprobă documentele de reglementare privind securitatea informațiilor, pentru respectarea cărora se realizează certificarea mijloacelor de securitate a informațiilor din sistem, precum și documentele metodologice privind efectuarea testelor de certificare;

8.acreditează organismele de certificare și centrele de testare (laboratoare), le eliberează licențe de desfășurare anumite tipuri lucrări;

9.conduce Registrul de stat participanții și obiectele certificării;

10. efectuează controlul și supravegherea de stat și stabilește procedura de control prin inspecție privind respectarea normelor de certificare și a mijloacelor de securitate a informațiilor certificate;

11. ia în considerare contestațiile privind problemele de certificare;

12.prezintă pe înregistrare de stat Sistemul de certificare Gosstandart al Rusiei și marca de conformitate;

13. organizează publicarea periodică a informațiilor privind certificarea;

14. interacționează cu organismele autorizate relevante din alte țări și organizații internaționale pe probleme de certificare, ia decizii privind recunoașterea certificatelor internaționale și străine;

15.organizează instruirea și certificarea auditorilor experți;

16. eliberează certificate și licențe de utilizare a mărcii de conformitate;

17.suspend sau anulează valabilitatea certificatelor eliberate.

2.2 Procedura de certificare

Procedura de certificare include următorii pași:

depunerea și examinarea unei cereri de certificare a instrumentelor de securitate a informațiilor; testarea instrumentelor de securitate a informațiilor certificate și certificarea producției acestora;

examinarea rezultatelor testelor, înregistrarea, înregistrarea și eliberarea unui certificat și licență pentru dreptul de utilizare a mărcii de conformitate;

implementarea controlului și supravegherii de stat, controlul inspecției privind respectarea regulilor de certificare obligatorie și mijloace certificate de securitate a informațiilor.

informarea cu privire la rezultatele certificării mijloacelor de securitate a informațiilor;

examinarea recursurilor.

Depunerea și examinarea unei cereri de certificare a instrumentelor de securitate a informațiilor.

Pentru a obține un certificat, solicitantul depune o cerere (Anexa 1) la Comisia Tehnică de Stat a Rusiei pentru testare, indicând schema de certificare, standardele și alte documente de reglementare pentru conformitatea cu cerințele cărora trebuie să fie efectuată certificarea.

Comisia Tehnică de Stat a Rusiei, în termen de o lună de la primirea cererii, trimite solicitantului, organismului de certificare și centrului de testare (laboratorul) desemnat pentru certificare, o decizie de efectuare a certificării (Anexa 2). La cererea solicitantului, organismul de certificare și centrul de testare (laborator) pot fi schimbate.

După primirea deciziei, solicitantul este obligat să prezinte organismului de certificare și centrului de testare (laborator) un dispozitiv de securitate a informațiilor în conformitate cu specificațiile tehnice pentru acest produs, precum și un set de documentație tehnică și operațională, în conformitate cu prevederile documente de reglementare pentru ESKD, ESPD pentru dispozitivul de securitate a informațiilor în curs de certificare.

Testarea instrumentelor de securitate a informațiilor certificate în centre de testare (laboratoare).

Testele mijloacelor de securitate a informațiilor certificate se efectuează pe mostre, a căror proiectare, compoziție și tehnologie de fabricație trebuie să fie aceleași cu cele ale mostrelor furnizate consumatorului, clientului conform programelor și metodelor de testare convenite cu solicitantul și autorizat. organism de certificare. Documentația tehnică și operațională pentru mijloacele de securitate a informațiilor seriale trebuie să aibă o litera nu mai mică de „O1” (conform ESKD).

Numărul de probe, procedura de selecție și identificare a acestora trebuie să respecte cerințele documentelor de reglementare și metodologice pentru acest tip mijloace de securitate a informațiilor.

În cazul în care nu există centre de testare (laboratoare) la momentul certificării, organismul de certificare stabilește posibilitatea, locația și condițiile de testare pentru a asigura obiectivitatea rezultatelor acestora.

Momentul efectuării testelor este stabilit printr-un acord între solicitant și centrul de testare (laboratorul).

La cererea solicitantului, reprezentanților acestuia trebuie să li se ofere posibilitatea de a se familiariza cu condițiile de păstrare și testare a probelor de mijloace de securitate a informațiilor în centrul de testare (laborator). Kiyaev V., Granichin O. // Securitatea sistemelor informaționale // Universitatea Națională Deschisă „INTUIT” * 2016 //pp. 105-106

Rezultatele testelor sunt documentate în protocoale și concluzii, care sunt transmise de către centrul de testare (laborator) organismului de certificare, iar în copie - solicitantului.

Atunci când sunt aduse modificări în proiectarea (compoziția) mijloacelor de securitate a informațiilor sau a tehnologiei de producție a acestora, care pot afecta caracteristicile mijloacelor de securitate a informațiilor, solicitantul (dezvoltator, producător, furnizor) notifică acest lucru organismului de certificare. Acesta din urmă decide asupra necesității de a efectua noi teste ale acestor instrumente de securitate a informațiilor.

Certificarea instrumentelor de securitate a informațiilor importate se realizează după aceleași reguli ca și cele interne.

Concluzie

Și astfel, aceasta este o procedură de evaluare a conformității, prin care o organizație independentă de producător (vânzător) și consumator (cumpărător) certifică scris că produsul îndeplinește cerințele stabilite. Dacă vorbim de certificare în legătură cu instrumentele de securitate a informațiilor, atunci aceasta este o activitate de confirmare a conformității acestora cu cerințele reglementărilor tehnice, standardelor naționale sau altor documente de reglementare privind securitatea informațiilor.

Sistemul de certificare în sine este reprezentat de FSTEC din Rusia, care are jurisdicție asupra organismelor acreditate pentru certificarea mijloacelor de securitate a informațiilor și a laboratoarelor de testare.

Intregul sistem de certificare asigura realizarea, in primul rand, a securitatii nationale in domeniul informatizarii. Nu mai puțin importantă este formarea și implementarea unei politici științifice, tehnice și industriale unificate în domeniul informatizării. Precum și promovarea formării unei piețe pentru protejate tehnologia Informatieiși mijloacele de asigurare a acestora, reglementarea și controlul dezvoltării, precum și producerea ulterioară a instrumentelor de securitate a informațiilor, asistența consumatorilor în alegerea competentă a instrumentelor de securitate a informațiilor, protecția consumatorilor împotriva necinstei contractantului (producător, producător), confirmarea indicatorilor de calitate a produselor.

Licențiere - activități legate de acordarea licențelor, reemiterea documentelor care confirmă disponibilitatea licențelor, suspendarea și reînnoirea licențelor, anularea licențelor și monitorizarea de către autoritățile de acordare a licențelor a conformității de către titularii de licență atunci când desfășoară tipuri de activități licențiate cu licențele relevante cerințe și condiții.

Licență - un permis special de desfășurare a unui anumit tip de activitate, sub rezerva respectării obligatorii a cerințelor și condițiilor de licențiere, eliberat de o autoritate de acordare a licențelor unei persoane juridice sau unui antreprenor individual.

Activitățile de licențiere în domeniul securității informațiilor sunt efectuate de FSB și FSTEC din Rusia. Să luăm în considerare tipurile de activități licențiate în domeniul protecției informațiilor confidențiale.

FSB al Rusiei:

1. Dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale (în competența FSB)

2. Dezvoltarea, producerea, vânzarea și achiziția în scopul vânzării de mijloace tehnice speciale destinate obținerii în secret de informații de către întreprinzătorii individuali și persoanele juridice implicate în activități comerciale

3. Activități de identificare a dispozitivelor electronice destinate obținerii în secret de informații în spații și mijloace tehnice (cu excepția cazului în care această activitate se desfășoară pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual)

4. Activități de distribuire a instrumentelor de criptare (criptografice).

5. Activități de întreținere a instrumentelor de criptare (criptografice).

6. Furnizarea de servicii in domeniul criptarii informatiilor

7. Dezvoltarea și producerea de instrumente de criptare (criptografice), protejate cu ajutorul instrumentelor de criptare (criptografice) pentru sistemele informaționale și sistemele de telecomunicații.

Bibliografie

1 . Kiyaev V., Granichin O. // securitatea sistemelor informatice// Universitatea Națională Deschisă „INTUIT” * 2016 //pagina 105-106

2. Snytikov A.A. Licențiere și certificare în domeniul securității informațiilor.-M: Gelios ARV, 2012 // pp. 223-224

3. Sistem de certificare a mijloacelor de protecție a informațiilor criptografice: Nr.ROSS RU.0001.030001 din 15 noiembrie 2012.

4. Bumazhkov A. Kirina A. Licențiere și certificare în domeniul securității informațiilor

5.Termeni și definiții în domeniul securității informațiilor.Moscova 2011

Postat pe Allbest.ru

...

Documente similare

    Principii de baza acest lucru ar trebui să asigure securitatea informațiilor și cadrul său de reglementare. Organismele de stat ale Federației Ruse care controlează activitățile în domeniul securității informațiilor, documentele de reglementare în acest domeniu. Metode de protejare a informațiilor.

    rezumat, adăugat 24.09.2014

    Mijloace și metode de soluționare diverse sarcini privind protecția informațiilor, prevenirea scurgerilor, asigurarea securității informațiilor protejate. Instrumente tehnice (hardware), software, organizaționale, mixte hardware și software de securitate a informațiilor.

    rezumat, adăugat 22.05.2010

    Suport normativ și legal pentru securitatea informațiilor în Federația Rusă. Regimul juridic al informaţiei. Organismele care asigură securitatea informațiilor din Federația Rusă. Servicii care organizează securitatea informațiilor la nivel de întreprindere. Standarde de securitate a informațiilor.

    prezentare, adaugat 19.01.2014

    Principalele metode de acces neautorizat la informații în sisteme informatice si protectie fata de ea. Acte organizatorice, juridice și de reglementare internaționale și interne pentru a asigura securitatea informațiilor proceselor de prelucrare a informațiilor.

    rezumat, adăugat 04.09.2015

    Informații cum partea cea mai importantă sistem modern de comunicare. Reglementare legalăîn domeniul securității informațiilor. Documente de reglementare care reglementează protecția informațiilor. Forme organizatorice și juridice de protecție a secretului de stat.

    test, adaugat 11.03.2009

    Recomandări pentru dezvoltarea afacerilor mici. Protecția drepturilor de proprietate, dezvoltarea instituțiilor pieței. Impozitele și administrarea acestora. Sistemul de licențiere și autorizare. Inspecții, amenzi și pedepse. Accesul la informație și deschiderea statului.

    rezumat, adăugat 31.05.2009

    Scopurile licentei in domeniul protectiei mediu inconjuratorși utilizarea resurselor naturale. O listă de tipuri de licențe - documente care oferă dreptul de a utiliza un tip de resursă naturală într-o locație specificată și în anumite condiții.

    test, adaugat 19.12.2012

    Licențiere ca instituție de drept civil. Program de guvernare privatizarea întreprinderilor de stat și municipale din Rusia. Funcțiile serviciului federal de supraveghere în domeniul transporturilor. Licențierea activităților comerciale.

    Conceptul de informare resurse informaționale, locul lor în dreptul modern. Semne de informare cu acces limitat. Regimul juridic de protectie constituind secrete de stat, oficiale, profesionale; asigurarea inaccesibilității terților.

    rezumat, adăugat 13.12.2013

    Licențierea ca formă de reglementare guvernamentală. Procedura de autorizare a activităților băncilor și instituțiilor financiare nebancare. Licențierea activităților de proiectare și construcție de clădiri și studii inginerești.

Procesul de licențiere este descris în detaliu în Decretul Guvernului Federației Ruse „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale”. Documentul specifică în detaliu ce documente, în ce formă și în ce ordine, trebuie să fie prezentate autorității de licențiere (LO).

Pe hârtie totul pare destul de simplu.

  1. Persoana juridică depune o cerere complet formată în conformitate cu cerințele.
  2. În termen de trei zile, autoritatea de acordare a licențelor trebuie să o examineze și să raporteze ce erori sunt în cerere sau ce documente lipsesc. Dacă LO are comentarii, solicitantul trebuie să corecteze deficiențele în termen de 30 de zile.
  3. Dacă cererea este completată corect, atunci în termen de cinci zile de la data acceptării cererii, LO verifică caracterul complet al documentelor care completează cererea, iar aceasta este de obicei de aproximativ 200-300 de pagini.
  4. Dacă există o deficiență în documentele suplimentare, LO refuză să accepte cererea până la eliminarea încălcărilor. Persoana juridică are aceleași 30 de zile pentru a face acest lucru.
  5. După ce a recunoscut pachetul de documente ca fiind complet, LO trebuie, în termen de 45 de zile lucrătoare, să ia o decizie cu privire la eliberarea licenței sau la refuzul motivat de a o elibera.

Cu toate acestea, în realitate totul este mai complicat. Există o singură autoritate de acordare a licențelor pentru întreaga țară și este situată la Moscova mai multe persoane sunt implicate în examinarea cererilor, iar numărul organizațiilor care doresc să obțină o licență crește în fiecare an. Puteți pune întrebări la telefon, pentru asta vi se acordă două ore de două ori pe săptămână, nu mai mult de cinci minute pe sesiune de comunicare, nu veți putea afla prea multe. Toate acestea înseamnă că este aproape imposibil să se realizeze licențierea în câteva zile sau chiar săptămâni, mai ales dacă există neînțelegeri în regulile de licențiere sau dificultăți în îndeplinirea a cel puțin una dintre cerințe. În plus, pentru unele tipuri de servicii, lista actelor juridice care trebuie atașate numai cererii poate consta din 15 pagini.

Cererea de licență trebuie să fie însoțită de:

  • documente pentru sisteme automate, pentru spații protejate, pentru dreptul de proprietate legală asupra spațiilor, echipamentelor, software-ului, sau că acestea sunt închiriate (cu confirmarea faptului transferului);
  • documente pentru autorizarea de securitate (la informații confidențiale la care accesul este limitat);
  • copii după carnetele de muncă, contractele de muncă, documentele educaționale ale angajaților solicitantului de licență;
  • documente de proprietate asupra echipamentului, pentru lucrări de verificare care confirmă funcționarea corectă a acestui echipament, pentru software etc.;
  • informații privind documentele de reglementare necesare desfășurării activităților de securitate a informațiilor;
  • Descriere proces tehnologic prelucrarea informațiilor confidențiale în forma prescrisă.

Deținătorii de licență pentru prima dată trebuie să depună documentele de înmatriculare notariale ale organizației.

Pietre de poticnire

În timpul activității de acordare a licențelor, organizațiile se confruntă cu trei dificultăți principale:

  1. Echipamente. Pentru a efectua lucrări și a presta servicii de certificare a spațiilor protejate și a sistemelor automatizate este necesară achiziționarea (deținerea sau deținerea pe orice altă bază legală) a echipamentelor. Costul setului variază, dar este de aproximativ un milion de ruble. Și dacă începeți să acordați licență pentru lucrări cu achiziționarea de echipamente, atunci până la depunerea cererii, se poate dovedi că va trebui verificată din nou (certificatele de verificare sunt valabile un an). Puteți încerca să economisiți bani și să închiriați echipament, dar acesta trebuie să fie special conceput. Este necesar să se confirme periodic dreptul de proprietate asupra echipamentului și să încheie acorduri suplimentare la contractele de închiriere care să precizeze că echipamentul este în posesia locatarului. Dezavantajul opțiunii de închiriere este că reduce șansele de a obține o licență - există o mare probabilitate de a înregistra incorect relația și de a fi refuzat.
  2. Închiriere de spații. Dacă solicitantul de licență închiriază spații de la un subchiriaș, atunci este necesar să depună întregul lanț de documente până la proprietarul sediului. De asemenea, este necesar să se asigure că numerele efective ale sediului coincid cu numerele cadastrale, astfel încât sediul să fie clar identificat doar pe baza documentelor.
  3. Documentatia personalului. Salariații trebuie să aibă diplome de studii profesionale superioare în domeniul securității tehnice a informațiilor și o experiență mai mare de trei ani, sau o diplomă de educatie inalta de la cursuri de recalificare/învățământ tehnic superior și peste cinci ani de experiență. Trebuie să existe cel puțin trei angajați, iar aceștia trebuie să fie angajați de solicitant la locul principal de muncă.

Truc de viață pentru o licențiere de succes

Pentru a obține o licență și apoi a trece cu succes, dacă este necesar, inspecțiile FSTEC programate pentru conformitatea cu cerințele, vă sugerăm să luați în considerare o serie de puncte:

  1. Este mai bine să cumpărați echipament (dacă este necesar pentru tipul de activitate pe care l-ați ales) decât să îl închiriați.
  2. Monitorizați în mod constant schimbările în cadru legislativși păstrați documentația la zi, inclusiv actualizarea periodică și achiziționarea de standarde GOST suplimentare (informațiile despre aceasta nu sunt un secret, site-ul oficial al FSTEC din Rusia este deschis tuturor).
  3. Actualizați în timp util software-ul antivirus și testați licențele softwareși echipamente.
  4. Re-certificați spațiile și sistemele automatizate în timp util, deoarece certificatele sunt valabile pentru maximum trei ani.

Licențierea inițială și inspecția de rutină: diferențe

Când un solicitant primește pentru prima dată o licență, comunicarea cu autoritatea de acordare a licenței este la distanță: părțile fac schimb de documente și comunică prin telefon. Autoritățile de reglementare nu efectuează nicio vizită personală solicitantului.

O inspecție programată poate fi efectuată la trei ani de la obținerea licenței. În acest caz, reprezentanții FSTEC studiază dacă personalul, spațiile, echipamentele și software-ul care au fost declarate la obținerea licenței există efectiv. Aceasta include o evaluare a cunoștințelor și competențelor personalului declarate în documentele pentru obținerea licenței. Inspectorii pot solicita o listă a certificatelor eliberate de organizația de certificare (dacă acest tip de activitate este inclus în licență), precum și o listă a clienților cărora le-au fost eliberate aceste certificate. În acest fel, autoritățile de reglementare verifică dacă organizația de certificare a furnizat într-adevăr aceste servicii și cât de înaltă sunt de calitate.

De asemenea, este posibilă o inspecție neprogramată, care se efectuează în orice moment la cererea cetățenilor, entitati legale, parchetul sau prin hotărâre judecătorească.

Lucrare de licență: cost

De la 1 ianuarie 2015, taxa de stat pentru primirea inițială a unei licențe FSTEC pentru activități legate de protecția tehnică a informațiilor confidențiale este de 7.500 de ruble, pentru reînnoire - 3.500 de ruble. Acestea sunt cheltuieli inevitabile și cea mai puțin costisitoare parte a lucrării.

În conformitate cu cerințele reglementărilor de licențiere, este necesar să se efectueze certificarea și să elaboreze documente pentru certificarea spațiilor protejate și sistem automatizat prelucrarea informatiilor confidentiale. Aceste servicii sunt furnizate de licențiații FSTEC, de exemplu reprezentanții proiectelor.

Gama de servicii include:

  1. Consultație inițială. Aceasta este o cunoaștere a organizației clienților pentru a înțelege de ce este necesară o licență și a explica clientului ce îi va oferi, ce costuri va costa obținerea acesteia și câtă investiție (de timp și financiară) va fi necesară în viitor. În special, specialiștii raportează imediat care sunt șansele organizației de a obține licența de succes, pe baza gradului de pregătire a clientului de a depune o cerere acum.
  2. Ajutor la certificare. Angajații proiectului Kontur.Security realizează certificarea sălilor de ședințe și a sistemelor automatizate de prelucrare a informațiilor confidențiale conform cerințelor de securitate.
  3. Consultanta privind achizitia de echipamente si software.
  4. Consultare privind achiziționarea documentelor de reglementare (GOST). Majoritatea GOST-urilor sunt în în format electronic V sisteme de referință și juridice. Dar nu este suficient să le descărcați și să le imprimați, deoarece dreptul de proprietate este cel care trebuie confirmat.
  5. Asistență în coordonarea problemelor legate de închirierea spațiilor și echipamentelor.
  6. Consultare pe design corect personalului angajaților care lucrează cu informații confidențiale.
  7. Ajutor la completarea cererii. Aplicația este postată pe resursele FSTEC din Rusia, nu este dificil de completat, dar trebuie să îndepliniți destul de multe condiții cu privire la documentele care completează cererea - în timp util, exact și în deplină conformitate cu cerințele.
Licențiarea activităților pentru protecția tehnică a informațiilor confidențiale este efectuată de FSTEC din Rusia. Pentru a obține o licență, solicitantul trebuie să îndeplinească următoarele cerințe și condiții:
  1. prezența în personal a specialiștilor care au studii profesionale superioare în domeniul securității tehnice a informațiilor sau învățământul profesional (tehnic) superior sau secundar și au urmat cursuri de recalificare sau pregătire avansată în probleme de securitate tehnică a informațiilor;
  2. solicitantul de licență are spații pentru desfășurarea activităților licențiate care respectă standardele tehnice și cerințele de protecție tehnică a informațiilor stabilite prin actele juridice de reglementare ale Federației Ruse și îi aparțin prin drept de proprietate sau pe un alt temei juridic;
  3. prezența, pe orice bază legală, a echipamentelor de producție, testare și control care au suferit verificări metrologice (calibrare), marcare și certificare în conformitate cu legislația Federației Ruse;
  4. utilizarea sistemelor automate care prelucrează informații confidențiale, precum și a mijloacelor de protecție a acestor informații care au trecut procedura de evaluare a conformității (certificate și (sau) certificate conform cerințe de siguranță informații) în conformitate cu legislația Federației Ruse;
  5. utilizarea de programe pentru calculatoare electronice și baze de date destinate desfășurării activităților licențiate pe baza unui acord cu deținătorul drepturilor de autor;
  6. disponibilitatea actelor juridice de reglementare, a documentelor normative, metodologice și metodologice privind problemele tehnice de securitate a informațiilor în conformitate cu lista stabilită Serviciul federal privind controlul tehnic și la export

Pentru a obține o licență, solicitantul trimite la FSTEC documentele discutate în secțiunea anterioară a acestei prelegeri. Pe lângă aceste documente, solicitantul trebuie să furnizeze următoarele:

  1. copii ale documentelor care confirmă calificarea specialiștilor în securitatea informațiilor (diplome, certificate, certificate);
  2. copii ale documentelor care confirmă proprietatea, dreptul de gestiune economică sau Managementul operational pentru spații destinate desfășurării activităților licențiate, sau copii ale contractelor de închiriere pentru aceste spații sau pentru folosirea gratuită a acestora;
  3. copii ale certificatelor de conformitate a spațiilor protejate cerințe de siguranță informație;
  4. copii ale pașaportului tehnic al sistemului automatizat cu atașamente, certificatul de clasificare al sistemului automatizat conform cerințe de siguranță informatii, plan de amenajare a echipamentelor si sistemelor tehnice principale si auxiliare, certificat de conformitate a sistemului automatizat cerințe de siguranță informații sau certificat de conformitate sistem automatizat cerințe de siguranță informații, precum și o listă a resurselor protejate în sisteme automate cu dovezi documentare ale gradului de confidențialitate al fiecărei resurse, o descriere a procesului tehnologic de prelucrare a informațiilor în sistemul automatizat;
  5. copii ale documentelor care confirmă dreptul la programe de calculator și baze de date utilizate pentru desfășurarea activităților licențiate;
  6. informații privind disponibilitatea echipamentelor de producție și control, instrumente de securitate a informațiilorși fonduri controlul securitatii informații necesare desfășurării activităților licențiate, cu copii ale documentelor de verificare a echipamentelor de control și măsurare anexate;
  7. informații despre actele juridice de reglementare, documentele normative și metodologice și metodologice aflate la dispoziția solicitantului de licență pe probleme de securitate a informațiilor tehnice

FSTEC verifică caracterul complet al documentelor furnizate, caracterul complet și exactitatea informațiilor specificate în acestea. În cazul în care lipsesc informații (documente), FSTEC informează solicitantul în termen de 15 zile. Într-un termen care nu depășește 45 zile de la primirea documentelor de la solicitant, FSTEC ia o decizie privind eliberarea licenței. Decizia se formalizează prin actul FSTEC relevant.

Licența se eliberează pt 5 ani, iar după expirarea acestui termen poate fi prelungit la cererea titularului licenței.

4.3. Monitorizarea conformității cu cerințele și condițiile de licență

Funcția de monitorizare a conformității de către titularul licenței cu cerințele și condițiile de licențiere este îndeplinită de autoritatea de licențiere, adică în cazul protecției tehnice a informațiilor confidențiale - FSTEC. Metoda de control este inspecții programate și neprogramate, care se realizează în modul stabilit de Legea federală nr. 294 „Cu privire la protecția drepturilor persoanelor juridice și antreprenori individualiîn exercitarea controlului de stat (supravegherea) și controlului municipal”.

Scopul inspecției programate este de a verifica conformitatea de către titularul licenței cu cerințele și condițiile de licențiere în procesul de desfășurare a activităților de protecție tehnică a informațiilor confidențiale. În legătură cu o singură entitate juridică sau întreprinzător individual, aceasta poate fi efectuată nu mai mult de o dată în decurs de trei ani. Inspecțiile programate sunt efectuate în conformitate cu planul anual de inspecție, care este publicat pe site-ul oficial al FSTEC din Rusia.

Titularul de licență este inclus în inspecția programată dacă au trecut trei ani de la data:

  • înregistrarea de stat a titularului licenței;
  • finalizarea ultimei inspecții programate a titularului de licență.

Titularul de licență este anunțat cu cel puțin trei zile lucrătoare înainte de inspecție.

Subiectul unei inspecții neprogramate este conformitatea de către titularul licenței cu cerințele și condițiile de licențiere, respectarea ordinelor de eliminare a încălcărilor identificate și implementarea măsurilor pentru asigurarea securității statului.

Motivele pentru efectuarea unei inspecții neprogramate sunt:

  1. expirarea termenului de executare a unui ordin emis anterior titularului de licență pentru a elimina încălcarea identificată a cerințelor și condițiilor de licențiere;
  2. primirea de către FSTEC al Rusiei a cererilor și cererilor de la cetățeni, persoane juridice, antreprenori individuali, informații de la autoritățile guvernamentale, organisme administrația locală, din fonduri mass media despre următoarele fapte:
    • apariția unei amenințări de vătămare a securității statului;
    • prejudiciind securitatea statului.

Inspecțiile programate și neprogramate sunt efectuate sub formă de documente sau la fața locului. Verificarea documentară verifică documentele titularului de licență și se efectuează la sediul FSTEC. În timpul inspecției la fața locului, nu sunt verificate doar documentele titularului de licență, ci și conformitatea acestuia cu cerințele și condițiile de licențiere.

Durata fiecărei inspecții nu poate depăși 20 de zile lucrătoare. Pe baza rezultatelor inspecției se întocmește un proces-verbal în două exemplare, la care se anexează protocoale (concluzii) ale studiilor (testelor) și examinărilor efectuate.

Pentru a rezuma, procesul de obținere a unei licențe pentru protectie tehnica Informațiile confidențiale sunt foarte laborioase, consumatoare de timp și, nu în ultimul rând, costisitoare, deoarece pentru a obține o licență este necesar să se îndeplinească toate cerințele și condițiile de licență. Cea mai lungă pregătire pentru specialiști este în cursurile de perfecționare. În ciuda faptului că numărul organizațiilor care se ocupă cu informații confidențiale este destul de mare, specialiștii cu mai multe învăţământul profesionalîn domeniul informației tehnice, nu fiecare dintre ei își poate permite. Cursurile private de formare avansată aprobate de FSTEC sunt de obicei concepute pentru 72 de ore. Cea mai costisitoare cerință din punct de vedere economic este certificarea obiectelor de informatizare (sisteme automatizate și spații securizate) destinate prelucrării informațiilor confidențiale. Mai mult, se pune problema achiziționării de echipamente de control și măsurare, care după certificare nu sunt deloc necesare, cu excepția cazului în care organizația intenționează să furnizeze servicii de certificare a obiectelor de informatizare. Opțiune alternativă– închiriază astfel de echipamente, dar costă și asta. Astfel, durata procesului de licențiere poate dura de la 2 la 6 luni și poate implica costuri materiale semnificative. O opțiune pentru a rezolva această problemă este externalizarea. Outsourcing (din engleza outsourcing) literalmente „utilizare surse externe„. Externalizarea presupune transferul de la compania client la o organizație terță parte (antreprenor) a anumitor funcții ale activităților statutare, de exemplu, protecția tehnică a informațiilor confidențiale. În acest caz, contractantul folosește propriul software, mijloace tehnice și alte mijloace de protecție, licențe, certificate etc., precum și poartă responsabilitatea pentru rezultatele muncii sale.