Презентация Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России онлайн

Содержание слайда: Лекция № 8 Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России.

Содержание слайда: Система лицензирования ФСТЭК России ФЗ «О лицензировании отдельных видов деятельности», от 08 августа 2001 г. № 128-ФЗ, последняя редакция от 21 декабря 2005 г. № 20-ФЗ; ФЗ О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях, от 2 июля 2005 г. № 80; «Об организации лицензирования отдельных видов деятельности», Пост. Правительства РФ от 26 января 2006 г. № 45; «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», Пост. Правительства РФ от 31 августа 2006 г. № 532;

Содержание слайда: «О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ от 15 сентября 2006 г. № 504; «О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ от 15 сентября 2006 г. № 504; «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», Пост. Правительства РФ от 23 сентября 2002 г. N 691; «Об утверждении формы документа, подтверждающего наличие лицензии», Пост. Правительства РФ от 11 апреля 2006 г. N 208; РД «Положение о государственном лицензировании деятельности в области защиты информации», Решение ГТК от 27 апреля 1994 г. № 10 (с изменениями и дополнениями от 24 июня 1997 г. № 60); РД «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», Пост. Правительства РФ от 15 апреля 1995 г. № 333 (с изменениями и дополнениями от 17 декабря 2004 г. № 807).

Содержание слайда: Основные понятия лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю; лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом; лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;

Содержание слайда: лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности; лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности; лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом; лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности; соискатель лицензии - юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии на осуществление конкретного вида деятельности; реестр лицензий - совокупность данных о предоставлении лицензий, переоформлении документов, подтверждающих наличие лицензий, приостановлении и возобновлении действия лицензий и об аннулировании лицензий.

Содержание слайда: Основные принципы осуществления лицензирования обеспечение единства экономического пространства на территории РФ; установление единого перечня лицензируемых видов деятельности; установление единого порядка лицензирования на территории Российской Федерации; установление лицензионных требований и условий положениями о лицензировании конкретных видов деятельности; гласность и открытость лицензирования; соблюдение законности при осуществлении лицензирования.

Содержание слайда: Полномочия лицензирующих органов предоставление лицензий; переоформление документов, подтверждающих наличие лицензий; приостановление действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий и возобновление действия лицензий; прекращение действия лицензий в случае, предусмотренном пунктом 3 статьи 13 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128; ведение реестров лицензий, предоставление заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании; контроль за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий; обращение в суд с заявлениями об аннулировании лицензий.

Содержание слайда: Сроки выдачи и действия лицензии Срок выдачи - не более сорока пяти дней со дня поступления заявления о предоставлении лицензии и прилагаемых к нему документов. На деятельность, связанную с использованием сведений составляющих ГТ - 30 дней. При дополнительной экспертизе - в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней. Срок действия - пять лет. На деятельность, связанную с использованием сведений составляющих ГТ выдаются на срок не менее трех, но не более пяти лет, по просьбе заявителя могут выдаваться на срок менее трех лет. Положениями о лицензировании конкретных видов деятельности может быть предусмотрено бессрочное действие лицензии.

Содержание слайда: Перечень документов для получения лицензии заявление о предоставлении лицензии (согласно пункта 1 статьи 9 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128); копии учредительных документов (с представлением оригиналов в случае, если верность копий не засвидетельствована в нотариальном порядке) - для юридического лица; документ, подтверждающий уплату государственной пошлины за рассмотрение лицензирующим органом заявления о предоставлении лицензии; копии документов, перечень которых определяется положением о лицензировании конкретного вида деятельности и которые свидетельствуют о наличии у соискателя лицензии возможности выполнения лицензионных требований и условий, в том числе документов, наличие которых при осуществлении лицензируемого вида деятельности предусмотрено федеральными законами.

Содержание слайда: Заявление о предоставлении лицензии полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, и организационно-правовая форма юридического лица, место его нахождения, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, государственный регистрационный номер записи о создании юридического лица и данные документа, подтверждающего факт внесения сведений о юридическом лице в единый государственный реестр юридических лиц, - для юридического лица; фамилия, имя и (в случае, если имеется) отчество индивидуального предпринимателя, место его жительства, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, данные документа, удостоверяющего его личность, основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя и данные документа, подтверждающего факт внесения сведений об индивидуальном предпринимателе в единый государственный реестр индивидуальных предпринимателей, - для индивидуального предпринимателя; идентификационный номер налогоплательщика и данные документа о постановке соискателя лицензии на учет в налоговом органе; лицензируемый вид деятельности в соответствии с пунктом 1 статьи 17 настоящего Федерального закона, который соискатель лицензии намерен осуществлять.

Содержание слайда: Лицензионный контроль Лицензионный контроль проводится лицензирующим органом в целях проверки полноты и достоверности сведений о соискателе лицензии, содержащихся в представленных соискателем лицензии заявлении и документах, возможности выполнения им лицензионных требований и условий, а также проверки сведений о лицензиате и соблюдения им лицензионных требований и условий при осуществлении лицензируемого вида деятельности. Проверка лицензирующим органом указанных в пункте 1 настоящей статьи сведений проводится путем сопоставления таких сведений со сведениями из единого государственного реестра юридических лиц или единого государственного реестра индивидуальных предпринимателей. Лицензирующий орган получает соответствующую информацию в порядке, установленном Правительством Российской Федерации, от федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц и индивидуальных предпринимателей. К отношениям, связанным с проведением лицензирующим органом проверки возможности выполнения соискателем лицензии лицензионных требований и условий и проверки соблюдения лицензиатом указанных требований и условий при осуществлении лицензируемого вида деятельности, применяются положения Федерального закона от 8 августа 2001 года N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".

Содержание слайда: Перечень видов деятельности, лицензируемых ФСТЭК России Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части технической защиты информации), включающих: сертификацию и сертификационные испытания технических средств ЗИ; контроль защищенности информации, составляющей ГТ, аттестация средств и систем на соответствие требованиям по ЗИ; проведение специсследований на ПЭМИН технических средств обработки информации; проектирование объектов в защищенном исполнении. Осуществление мероприятий и (или) оказание услуг (в сфере компетенции) в области ЗГТ, включающих: осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на оказание услуг в области ЗГТ (в части технической ЗИ); осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на проведение мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР); осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на выполнение работ, связанных с созданием средств ЗИ.

Содержание слайда: Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР); Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР); Проведение работ, связанных с созданием средств ЗИ, включающих разработку, производство, реализацию, установку, монтаж, наладку, испытания, ремонт или сервисное обслуживание: технических средств ЗИ; защищенных технических средств обработки информации; технических средств контроля эффективности мер ЗИ; программных (программно-технических) средств ЗИ; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации. Деятельность по технической защите конфиденциальной информации; Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.

Содержание слайда: Организационная структура государственной системы лицензирования деятельности предприятий в области защиты информации

Содержание слайда: Лицензионные центры

Содержание слайда: Основные функции ФСТЭК России (как государственного органа по лицензированию) организуют обязательное государственное лицензирование деятельности предприятий; выдают государственные лицензии предприятиям-заявителям; осуществляют научно-методическое руководство лицензионной деятельностью; утверждают перечни лицензионных центров; согласовывают составы экспертных комиссий, представляемые лицензионными центрами; осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации; обеспечивают публикацию необходимых сведений о лицензионной деятельности; рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.

Содержание слайда: Функции управлений ФСТЭК России по федеральным округам участвуют в работе по проведению специальных экспертиз организаций - заявителей; рассматривают лицензионные дела организаций - заявителей, подготовленные лицензионными центрами, и выдают заключения о полноте представленного лицензионного дела; ведут учет и осуществляют хранение лицензионных дел; принимают участие в работе государственного органа по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятий - заявителей, и фактов некачественной работы лицензиатов.

Содержание слайда: Функции лицензионных центров формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности; планируют и проводят работы по экспертизе заявителей; контролируют полноту и качество выполненных лицензиатами работ; систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию; принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия - заявителя, и фактов некачественной работы лицензиатов.

Содержание слайда: Лицензиаты обязаны: Лицензиаты обязаны: осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации; обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами; ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности. Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.

Содержание слайда: Порядок проведения лицензирования предприятий - заявителей подача, рассмотрение заявления на лицензирование; проведение экспертизы заявителя; оформление и выдача лицензий; продление срока действия лицензий; учет лицензиатов и информирование в сфере лицензирования.

Содержание слайда: Экспертиза предприятия-заявителя Осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия, содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющейся на предприятии. Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации. Заключение утверждается руководителем соответствующего лицензионного центра и действует в течение трех месяцев со дня его выдачи. Экспертиза проводится на основе хозяйственного договора между лицензионным центром и предприятием - заявителем. Оплата работы членов экспертной комиссии проводится лицензионным центром.

Содержание слайда: Приостановление и аннулирование лицензии по ГТ Решение о приостановлении, возобновлении и аннулировании лицензии принимается органом, выдавшим лицензию. Лицензирующий орган, в 3-дневный срок в письменной форме уведомляет об этом лицензиата и органы Государственной налоговой службы РФ. Действие лицензии приостанавливается со дня получения лицензиатом указанного уведомления. После уведомления владельца лицензии о ее аннулировании, она подлежит возврату в 10-дневный срок в орган, ее выдавший. В случае изменения обстоятельств, повлекших приостановление действия лицензии, действие лицензии может быть возобновлено. Лицензия считается возобновленной после принятия лицензирующим органом, соответствующего решения, о котором не позднее чем в 3-дневный срок с момента принятия он оповещает лицензиата и органы Государственной налоговой службы РФ.

Содержание слайда: Условия приостановления или аннулирования лицензии по ГТ предоставление лицензиатом соответствующего заявления; обнаружение недостоверных данных в документах, представленных для получения лицензии; нарушение лицензиатом условий действия лицензии; невыполнение лицензиатом предписаний или распоряжений государственных органов или приостановление этими государственными органами деятельности предприятия в соответствии с законодательством РФ; ликвидация предприятия.

Содержание слайда: Система сертификации ФСТЭК России ФЗ «О техническом регулировании» от 27.12.02 г. N 184-ФЗ, посл. ред. от 09.05.2005 N 45-ФЗ; «О сертификации средств защиты информации», Постановление Правительства РФ от 26.06.95 г. № 608 посл. ред. от 17.12.04 г. № 808; Положение о сертификации СЗИ по требованиям безопасности информации, введенное в действие приказом Председателя Гостехкомиссии России от 27.10.95 года № 199; Положение об аккредитации испытательных лабораторий и органов по сертификации СЗИ по требованиям безопасности информации, утвержденное Председателем Гостехкомиссии России 25.11.94 г.; «Об утверждении общих требований к компетентности экспертов системы сертификации ГОСТ Р», Постановление Государственного комитета РФ по стандартизации и метрологии от 9 июня 2001 г. N 53; Типовое положение об органе по сертификации СЗИ по требованиям безопасности информации, утверждено приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3.

Содержание слайда: Основные понятия и определения в области сертификации СЗИ аккредитация - официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия; орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации; сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров; сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров; система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом; СЗИ подлежащие обязательной сертификации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Содержание слайда: Основные принципы сертификации и аккредитации независимость органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей; единая система и правила аккредитации; единство правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия; недопустимость ограничения конкуренции при осуществлении аккредитации и сертификации; недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации; недопустимость совмещения одним органом полномочий на аккредитацию и сертификацию.

Содержание слайда: Перечень СЗИ, подлежащих сертификации по требованиям безопасности информации технические СЗИ от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении; СЗИ (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности; средства контроля эффективности применения средств защиты информации; защищенные программные средства обработки информации; программные средства общего назначения.

Содержание слайда: Организационная структура системы сертификации

Содержание слайда: Полномочия федерального органа по сертификации создает Систему сертификации СЗИ и устанавливает правила проведения сертификации; аккредитует органы по сертификации СЗИ и испытательные лаборатории; осуществляет выбор способа подтверждения соответствия СЗИ требованиям нормативных документов; устанавливает правила аккредитации органов по сертификации СЗИ и испытательных лабораторий; определяет центральный орган системы сертификации СЗИ (при его необходимости) или выполняет функции этого органа; выдает сертификаты и лицензии на применение знака соответствия; ведет государственный реестр участников сертификации и сертифицированных средств защиты информации; осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля; рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет Российской Федерации по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов.

Содержание слайда: Условия приостановления или отмены выданных сертификатов федеральным органом изменение нормативных и методических документов по защите информации в части требований к СЗИ, методам испытаний и контроля; изменение технологии изготовления, конструкции (состава), комплектности СЗИ и системы контроля их качества; отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными СЗИ.

Содержание слайда: Полномочия центрального органа системы сертификации организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации СЗИ и испытательных лабораторий, входящих в систему сертификации; ведет учет входящих в систему сертификации органов по сертификации СЗИ и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия; обеспечивает участников сертификации информацией о деятельности системы сертификации.

Содержание слайда: Полномочия органов по сертификации СЗИ сертифицируют СЗИ, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет; приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ; формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции; осуществляют инспекционный контроль за сертифицированными СЗИ. (всего порядка 190 организаций, из них примерно 67 в Москве)

Содержание слайда: Испытательные центры (лаборатории) осуществляют отбор образцов средств защиты информации для проведения сертификационных испытаний; разрабатывают программы и методики сертификационных испытаний, осуществляют сертификационные испытания средств защиты информации, оформляют протоколы сертификационных испытаний и технические заключения; маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном правилами системы сертификации; участвуют в аттестации производства сертифицируемых средств защиты информации.

Содержание слайда: Компетенция заявителя должны иметь лицензию на проведение работ, связанных с созданием СЗИ, а также лицензию на их реализацию; реализуют СЗИ только при наличии сертификата; извещают орган по сертификации, об изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ; маркируют сертифицированные СЗИ знаком соответствия; указывают в сопроводительной технической документации сведения, которым СЗИ должны соответствовать, а также обеспечивают доведение этой информации до потребителя; применяют сертификат и знак соответствия; обеспечивают соответствие СЗИ требованиям нормативных документов по защите информации; обеспечивают беспрепятственное выполнение должностными лицами ФСТЭК России своих полномочий по контролю и надзору; прекращают реализацию СЗИ при несоответствии их требованиям нормативных документов, или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.

Содержание слайда: Процедура сертификации подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации; сертификационные испытания средств защиты информации и (при необходимости) аттестация их производства; экспертиза результатов испытаний, оформление, регистрация и выдача сертификата и лицензии на право использования знака соответствия; осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации; информирование о результатах сертификации средств защиты информации; рассмотрение апелляций.

Содержание слайда: Основные схемы сертификации СЗИ для единичных образцов средств защиты информации - проведение испытаний образца на соответствие требованиям по безопасности информации; для партии средств защиты информации - проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации; для серийного производства средств защиты информации - проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований.

Содержание слайда: Алгоритм проведения сертификации

Содержание слайда: Контроль за соблюдением правил обязательной сертификации и за сертифицированными СЗИ Государственный контроль и надзор за соблюдением заявителями, испытательными центрами (лабораториями), органами по сертификации правил обязательной сертификации и за сертифицированными средствами защиты информации осуществляет федеральный орган по сертификации. Инспекционный контроль за сертифицированными средствами защиты информации осуществляют федеральный орган по сертификации, органы по сертификации, проводившие их сертификацию, с привлечением испытательных центров (лабораторий), проводивших сертификационные испытания. По результатам контроля федеральный орган может приостановить или аннулировать действие сертификата и аттестата аккредитации, а орган по сертификации - ходатайствовать об этом.

Содержание слайда: Причины приостановления (аннулирования) действия сертификата изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля; изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества; невыполнение требований технологии изготовления, контроля и испытаний средств защиты информации; несоответствие сертифицированных средств защиты информации техническим условиям или формуляру, выявленное в ходе государственного или инспекционного контроля; отказ заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор, инспекционный контроль за соблюдением правил сертификации и за сертифицированными средствами защиты информации.

Содержание слайда: Информирование о сертификации СЗИ перечень СЗИ (их сертифицированных параметров), на которые выданы сертификаты; перечень СЗИ (их сертифицированных параметров), на которые действие сертификатов аннулировано; перечень органов по сертификации; перечень испытательных центров (лабораторий); перечень органов по аттестации объектов информатизации; перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.

Содержание слайда: Требования к нормативным и методическим документам по сертификации СЗИ Сертификация проводится на соответствие требованиям ГОСТ и иных нормативных документов. Стандарты на методы испытаний являются обязательными, если установлена ссылка на этот стандарт. При утверждении нормативных и методических документов экспертное заключение о них должно содержать сведения об их пригодности для целей сертификации. Тексты нормативных и методических документов, используемых при сертификации СЗИ, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование. В специальном разделе или путем ссылки на другой нормативный или методический документ должны быть установлены методы, условия, объем и порядок испытаний для определения показателей, характеристик и требований, проверяемых при сертификации. Должна быть указана последовательность проведения испытаний, если эта последовательность влияет на результаты испытаний. В разделе “Маркировка” должны содержаться требования, которые обеспечивают однозначную идентификацию СЗИ, а также указания о способе нанесения знака соответствия.

Содержание слайда: Лицензионные требования и условия при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСТЭК наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической ЗИ либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической ЗИ; наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, принадлежащих ему на праве собственности или на ином законном основании; выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов РФ в области технической ЗИ; соответствие помещений, производственного, испытательного и контрольно - измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической ЗИ, установленным нормативными правовыми актами РФ; наличие нормативных правовых актов, нормативно - методических и методических документов по вопросам разработки средств ЗИ в соответствии с перечнем, установленным ФСТЭК.

Содержание слайда: Лицензионные требования и условия при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСБ РФ выполнение нормативных правовых актов, относящихся к лицензируемой деятельности, НМД, регламентирующих осуществление лицензируемой деятельности; выполнение лицензиатом режима конфиденциальности : обеспечение ограничения круга лиц; наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации; соответствие помещений требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности; соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, относящимися к лицензируемой деятельности; аттестация средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, с использованием лицензионных баз данных и программного обеспечения для электронно-вычислительных машин; выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации; наличие системы учета изменений, внесенных в техническую и конструкторскую документацию на производимую продукцию, и системы учета готовой продукции; наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет; наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.

Содержание слайда: Перечень федеральных органов исполнительной власти, осуществляющих лицензирование ФСТЭК России Деятельность по технической защите конфиденциальной информации. ФСТЭК России, ФСБ России Деятельность по разработке и (или) производству средств защиты конфиденциальной информации. ФСБ России Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность; Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); Деятельность по распространению шифровальных (криптографических) средств; Деятельность по техническому обслуживанию шифровальных (криптографических) средств; Предоставление услуг в области шифрования информации; Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.