Презентация Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России онлайн
На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России абсолютно бесплатно. Урок-презентация на эту тему содержит всего 44 слайда. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Юриспруденция » Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России
Оцените!
Оцените презентацию от 1 до 5 баллов!
- Тип файла:ppt / pptx (powerpoint)
- Всего слайдов:44 слайда
- Для класса:1,2,3,4,5,6,7,8,9,10,11
- Размер файла:508.00 kB
- Просмотров:137
- Скачиваний:3
- Автор:неизвестен
Слайды и текст к этой презентации:
№2 слайд
![Система лицензирования ФСТЭК](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img1.jpg)
Содержание слайда: Система лицензирования
ФСТЭК России
ФЗ «О лицензировании отдельных видов деятельности», от 08 августа 2001 г. № 128-ФЗ, последняя редакция от 21 декабря 2005 г. № 20-ФЗ;
ФЗ О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях, от 2 июля 2005 г. № 80;
«Об организации лицензирования отдельных видов деятельности», Пост. Правительства РФ от 26 января 2006 г. № 45;
«О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», Пост. Правительства РФ от 31 августа 2006 г. № 532;
№3 слайд
![О лицензировании деятельности](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img2.jpg)
Содержание слайда: «О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ от 15 сентября 2006 г. № 504;
«О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ от 15 сентября 2006 г. № 504;
«Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», Пост. Правительства РФ от 23 сентября 2002 г. N 691;
«Об утверждении формы документа, подтверждающего наличие лицензии», Пост. Правительства РФ от 11 апреля 2006 г. N 208;
РД «Положение о государственном лицензировании деятельности в области защиты информации», Решение ГТК от 27 апреля 1994 г. № 10 (с изменениями и дополнениями от 24 июня 1997 г. № 60);
РД «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», Пост. Правительства РФ от 15 апреля 1995 г. № 333 (с изменениями и дополнениями от 17 декабря 2004 г. № 807).
№4 слайд
![Основные понятия лицензия -](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img3.jpg)
Содержание слайда: Основные понятия
лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю;
лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом;
лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;
№5 слайд
![лицензионные требования и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img4.jpg)
Содержание слайда: лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности;
лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности;
лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом;
лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности;
соискатель лицензии - юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии на осуществление конкретного вида деятельности;
реестр лицензий - совокупность данных о предоставлении лицензий, переоформлении документов, подтверждающих наличие лицензий, приостановлении и возобновлении действия лицензий и об аннулировании лицензий.
№6 слайд
![Основные принципы](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img5.jpg)
Содержание слайда: Основные принципы осуществления лицензирования
обеспечение единства экономического пространства на территории РФ;
установление единого перечня лицензируемых видов деятельности;
установление единого порядка лицензирования на территории Российской Федерации;
установление лицензионных требований и условий положениями о лицензировании конкретных видов деятельности;
гласность и открытость лицензирования;
соблюдение законности при осуществлении лицензирования.
№7 слайд
![Полномочия лицензирующих](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img6.jpg)
Содержание слайда: Полномочия лицензирующих органов
предоставление лицензий;
переоформление документов, подтверждающих наличие лицензий;
приостановление действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий и возобновление действия лицензий;
прекращение действия лицензий в случае, предусмотренном пунктом 3 статьи 13 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128;
ведение реестров лицензий, предоставление заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;
контроль за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий;
обращение в суд с заявлениями об аннулировании лицензий.
№8 слайд
![Сроки выдачи и действия](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img7.jpg)
Содержание слайда: Сроки выдачи и действия лицензии
Срок выдачи - не более сорока пяти дней со дня поступления заявления о предоставлении лицензии и прилагаемых к нему документов.
На деятельность, связанную с использованием сведений составляющих ГТ - 30 дней.
При дополнительной экспертизе - в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней.
Срок действия - пять лет. На деятельность, связанную с использованием сведений составляющих ГТ выдаются на срок не менее трех, но не более пяти лет, по просьбе заявителя могут выдаваться на срок менее трех лет.
Положениями о лицензировании конкретных видов деятельности может быть предусмотрено бессрочное действие лицензии.
№9 слайд
![Перечень документов для](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img8.jpg)
Содержание слайда: Перечень документов для получения лицензии
заявление о предоставлении лицензии (согласно пункта 1 статьи 9 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128);
копии учредительных документов (с представлением оригиналов в случае, если верность копий не засвидетельствована в нотариальном порядке) - для юридического лица;
документ, подтверждающий уплату государственной пошлины за рассмотрение лицензирующим органом заявления о предоставлении лицензии;
копии документов, перечень которых определяется положением о лицензировании конкретного вида деятельности и которые свидетельствуют о наличии у соискателя лицензии возможности выполнения лицензионных требований и условий, в том числе документов, наличие которых при осуществлении лицензируемого вида деятельности предусмотрено федеральными законами.
№10 слайд
![Заявление о предоставлении](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img9.jpg)
Содержание слайда: Заявление о предоставлении лицензии
полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное наименование, и организационно-правовая форма юридического лица, место его нахождения, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, государственный регистрационный номер записи о создании юридического лица и данные документа, подтверждающего факт внесения сведений о юридическом лице в единый государственный реестр юридических лиц, - для юридического лица;
фамилия, имя и (в случае, если имеется) отчество индивидуального предпринимателя, место его жительства, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, данные документа, удостоверяющего его личность, основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя и данные документа, подтверждающего факт внесения сведений об индивидуальном предпринимателе в единый государственный реестр индивидуальных предпринимателей, - для индивидуального предпринимателя;
идентификационный номер налогоплательщика и данные документа о постановке соискателя лицензии на учет в налоговом органе;
лицензируемый вид деятельности в соответствии с пунктом 1 статьи 17 настоящего Федерального закона, который соискатель лицензии намерен осуществлять.
№11 слайд
![Лицензионный контроль](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img10.jpg)
Содержание слайда: Лицензионный контроль
Лицензионный контроль проводится лицензирующим органом в целях проверки полноты и достоверности сведений о соискателе лицензии, содержащихся в представленных соискателем лицензии заявлении и документах, возможности выполнения им лицензионных требований и условий, а также проверки сведений о лицензиате и соблюдения им лицензионных требований и условий при осуществлении лицензируемого вида деятельности.
Проверка лицензирующим органом указанных в пункте 1 настоящей статьи сведений проводится путем сопоставления таких сведений со сведениями из единого государственного реестра юридических лиц или единого государственного реестра индивидуальных предпринимателей. Лицензирующий орган получает соответствующую информацию в порядке, установленном Правительством Российской Федерации, от федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц и индивидуальных предпринимателей.
К отношениям, связанным с проведением лицензирующим органом проверки возможности выполнения соискателем лицензии лицензионных требований и условий и проверки соблюдения лицензиатом указанных требований и условий при осуществлении лицензируемого вида деятельности, применяются положения Федерального закона от 8 августа 2001 года N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".
№12 слайд
![Перечень видов деятельности,](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img11.jpg)
Содержание слайда: Перечень видов деятельности, лицензируемых ФСТЭК России
Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части технической защиты информации), включающих:
сертификацию и сертификационные испытания технических средств ЗИ;
контроль защищенности информации, составляющей ГТ, аттестация средств и систем на соответствие требованиям по ЗИ;
проведение специсследований на ПЭМИН технических средств обработки информации;
проектирование объектов в защищенном исполнении.
Осуществление мероприятий и (или) оказание услуг (в сфере компетенции) в области ЗГТ, включающих:
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на оказание услуг в области ЗГТ (в части технической ЗИ);
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на проведение мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР);
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на выполнение работ, связанных с созданием средств ЗИ.
№13 слайд
![Осуществление мероприятий и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img12.jpg)
Содержание слайда: Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР);
Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР);
Проведение работ, связанных с созданием средств ЗИ, включающих разработку, производство, реализацию, установку, монтаж, наладку, испытания, ремонт или сервисное обслуживание:
технических средств ЗИ;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер ЗИ;
программных (программно-технических) средств ЗИ;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации.
Деятельность по технической защите конфиденциальной информации;
Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
№16 слайд
![Основные функции ФСТЭК России](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img15.jpg)
Содержание слайда: Основные функции ФСТЭК России
(как государственного органа по лицензированию)
организуют обязательное государственное лицензирование деятельности предприятий;
выдают государственные лицензии предприятиям-заявителям;
осуществляют научно-методическое руководство лицензионной деятельностью;
утверждают перечни лицензионных центров;
согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
обеспечивают публикацию необходимых сведений о лицензионной деятельности;
рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.
№17 слайд
![Функции управлений ФСТЭК](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img16.jpg)
Содержание слайда: Функции управлений ФСТЭК России по федеральным округам
участвуют в работе по проведению специальных экспертиз организаций - заявителей;
рассматривают лицензионные дела организаций - заявителей, подготовленные лицензионными центрами, и выдают заключения о полноте представленного лицензионного дела;
ведут учет и осуществляют хранение лицензионных дел;
принимают участие в работе государственного органа по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятий - заявителей, и фактов некачественной работы лицензиатов.
№18 слайд
![Функции лицензионных центров](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img17.jpg)
Содержание слайда: Функции лицензионных центров
формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;
планируют и проводят работы по экспертизе заявителей;
контролируют полноту и качество выполненных лицензиатами работ;
систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;
принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия - заявителя, и фактов некачественной работы лицензиатов.
№19 слайд
![Лицензиаты обязаны Лицензиаты](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img18.jpg)
Содержание слайда: Лицензиаты обязаны:
Лицензиаты обязаны:
осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;
обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;
ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.
Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.
№21 слайд
![Экспертиза](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img20.jpg)
Содержание слайда: Экспертиза предприятия-заявителя
Осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия, содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющейся на предприятии.
Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации.
Заключение утверждается руководителем соответствующего лицензионного центра и действует в течение трех месяцев со дня его выдачи.
Экспертиза проводится на основе хозяйственного договора между лицензионным центром и предприятием - заявителем.
Оплата работы членов экспертной комиссии проводится лицензионным центром.
№22 слайд
![Приостановление и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img21.jpg)
Содержание слайда: Приостановление и аннулирование лицензии по ГТ
Решение о приостановлении, возобновлении и аннулировании лицензии принимается органом, выдавшим лицензию.
Лицензирующий орган, в 3-дневный срок в письменной форме уведомляет об этом лицензиата и органы Государственной налоговой службы РФ. Действие лицензии приостанавливается со дня получения лицензиатом указанного уведомления.
После уведомления владельца лицензии о ее аннулировании, она подлежит возврату в 10-дневный срок в орган, ее выдавший.
В случае изменения обстоятельств, повлекших приостановление действия лицензии, действие лицензии может быть возобновлено.
Лицензия считается возобновленной после принятия лицензирующим органом, соответствующего решения, о котором не позднее чем в 3-дневный срок с момента принятия он оповещает лицензиата и органы Государственной налоговой службы РФ.
№23 слайд
![Условия приостановления или](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img22.jpg)
Содержание слайда: Условия приостановления или аннулирования лицензии по ГТ
предоставление лицензиатом соответствующего заявления;
обнаружение недостоверных данных в документах, представленных для получения лицензии;
нарушение лицензиатом условий действия лицензии;
невыполнение лицензиатом предписаний или распоряжений государственных органов или приостановление этими государственными органами деятельности предприятия в соответствии с законодательством РФ;
ликвидация предприятия.
№24 слайд
![Система сертификации ФСТЭК](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img23.jpg)
Содержание слайда: Система сертификации
ФСТЭК России
ФЗ «О техническом регулировании» от 27.12.02 г. N 184-ФЗ, посл. ред. от 09.05.2005 N 45-ФЗ;
«О сертификации средств защиты информации», Постановление Правительства РФ от 26.06.95 г. № 608 посл. ред. от 17.12.04 г. № 808;
Положение о сертификации СЗИ по требованиям безопасности информации, введенное в действие приказом Председателя Гостехкомиссии России от 27.10.95 года № 199;
Положение об аккредитации испытательных лабораторий и органов по сертификации СЗИ по требованиям безопасности информации, утвержденное Председателем Гостехкомиссии России 25.11.94 г.;
«Об утверждении общих требований к компетентности экспертов системы сертификации ГОСТ Р», Постановление Государственного комитета РФ по стандартизации и метрологии от 9 июня 2001 г. N 53;
Типовое положение об органе по сертификации СЗИ по требованиям безопасности информации, утверждено приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3.
№25 слайд
![Основные понятия и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img24.jpg)
Содержание слайда: Основные понятия и определения в области сертификации СЗИ
аккредитация - официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия;
орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации;
сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров;
сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров;
система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом;
СЗИ подлежащие обязательной сертификации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
№26 слайд
![Основные принципы](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img25.jpg)
Содержание слайда: Основные принципы сертификации и аккредитации
независимость органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей;
единая система и правила аккредитации;
единство правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия;
недопустимость ограничения конкуренции при осуществлении аккредитации и сертификации;
недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации;
недопустимость совмещения одним органом полномочий на аккредитацию и сертификацию.
№27 слайд
![Перечень СЗИ, подлежащих](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img26.jpg)
Содержание слайда: Перечень СЗИ, подлежащих сертификации по требованиям безопасности информации
технические СЗИ от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении;
СЗИ (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности;
средства контроля эффективности применения средств защиты информации;
защищенные программные средства обработки информации;
программные средства общего назначения.
№29 слайд
![Полномочия федерального](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img28.jpg)
Содержание слайда: Полномочия федерального органа по сертификации
создает Систему сертификации СЗИ и устанавливает правила проведения сертификации;
аккредитует органы по сертификации СЗИ и испытательные лаборатории;
осуществляет выбор способа подтверждения соответствия СЗИ требованиям нормативных документов;
устанавливает правила аккредитации органов по сертификации СЗИ и испытательных лабораторий;
определяет центральный орган системы сертификации СЗИ (при его необходимости) или выполняет функции этого органа;
выдает сертификаты и лицензии на применение знака соответствия;
ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;
осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
рассматривает апелляции по вопросам сертификации;
представляет на государственную регистрацию в Комитет Российской Федерации по стандартизации, метрологии и сертификации системы сертификации и знак соответствия;
устанавливает порядок признания зарубежных сертификатов;
приостанавливает или отменяет действие выданных сертификатов.
№30 слайд
![Условия приостановления или](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img29.jpg)
Содержание слайда: Условия приостановления или отмены выданных сертификатов федеральным органом
изменение нормативных и методических документов по защите информации в части требований к СЗИ, методам испытаний и контроля;
изменение технологии изготовления, конструкции (состава), комплектности СЗИ и системы контроля их качества;
отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными СЗИ.
№31 слайд
![Полномочия центрального](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img30.jpg)
Содержание слайда: Полномочия центрального органа
системы сертификации
организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации СЗИ и испытательных лабораторий, входящих в систему сертификации;
ведет учет входящих в систему сертификации органов по сертификации СЗИ и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;
обеспечивает участников сертификации информацией о деятельности системы сертификации.
№32 слайд
![Полномочия органов по](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img31.jpg)
Содержание слайда: Полномочия органов по сертификации СЗИ
сертифицируют СЗИ, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;
приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия;
принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ;
формируют фонд нормативных документов, необходимых для сертификации;
представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции;
осуществляют инспекционный контроль за сертифицированными СЗИ.
(всего порядка 190 организаций, из них примерно 67 в Москве)
№33 слайд
![Испытательные центры](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img32.jpg)
Содержание слайда: Испытательные центры (лаборатории)
осуществляют отбор образцов средств защиты информации для проведения сертификационных испытаний;
разрабатывают программы и методики сертификационных испытаний, осуществляют сертификационные испытания средств защиты информации, оформляют протоколы сертификационных испытаний и технические заключения;
маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном правилами системы сертификации;
участвуют в аттестации производства сертифицируемых средств защиты информации.
№34 слайд
![Компетенция заявителя должны](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img33.jpg)
Содержание слайда: Компетенция заявителя
должны иметь лицензию на проведение работ, связанных с созданием СЗИ, а также лицензию на их реализацию;
реализуют СЗИ только при наличии сертификата;
извещают орган по сертификации, об изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ;
маркируют сертифицированные СЗИ знаком соответствия;
указывают в сопроводительной технической документации сведения, которым СЗИ должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
применяют сертификат и знак соответствия;
обеспечивают соответствие СЗИ требованиям нормативных документов по защите информации;
обеспечивают беспрепятственное выполнение должностными лицами ФСТЭК России своих полномочий по контролю и надзору;
прекращают реализацию СЗИ при несоответствии их требованиям нормативных документов, или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.
№35 слайд
![Процедура сертификации подача](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img34.jpg)
Содержание слайда: Процедура сертификации
подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации;
сертификационные испытания средств защиты информации и (при необходимости) аттестация их производства;
экспертиза результатов испытаний, оформление, регистрация и выдача сертификата и лицензии на право использования знака соответствия;
осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;
информирование о результатах сертификации средств защиты информации;
рассмотрение апелляций.
№36 слайд
![Основные схемы сертификации](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img35.jpg)
Содержание слайда: Основные схемы сертификации СЗИ
для единичных образцов средств защиты информации - проведение испытаний образца на соответствие требованиям по безопасности информации;
для партии средств защиты информации - проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации;
для серийного производства средств защиты информации - проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований.
№38 слайд
![Контроль за соблюдением](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img37.jpg)
Содержание слайда: Контроль за соблюдением правил обязательной сертификации и за сертифицированными СЗИ
Государственный контроль и надзор за соблюдением заявителями, испытательными центрами (лабораториями), органами по сертификации правил обязательной сертификации и за сертифицированными средствами защиты информации осуществляет федеральный орган по сертификации.
Инспекционный контроль за сертифицированными средствами защиты информации осуществляют федеральный орган по сертификации, органы по сертификации, проводившие их сертификацию, с привлечением испытательных центров (лабораторий), проводивших сертификационные испытания.
По результатам контроля федеральный орган может приостановить или аннулировать действие сертификата и аттестата аккредитации, а орган по сертификации - ходатайствовать об этом.
№39 слайд
![Причины приостановления](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img38.jpg)
Содержание слайда: Причины приостановления (аннулирования) действия сертификата
изменение нормативных и методических документов по защите информации в части требований к средствам защиты информации, методам испытаний и контроля;
изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества;
невыполнение требований технологии изготовления, контроля и испытаний средств защиты информации;
несоответствие сертифицированных средств защиты информации техническим условиям или формуляру, выявленное в ходе государственного или инспекционного контроля;
отказ заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор, инспекционный контроль за соблюдением правил сертификации и за сертифицированными средствами защиты информации.
№40 слайд
![Информирование о сертификации](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img39.jpg)
Содержание слайда: Информирование о сертификации СЗИ
перечень СЗИ (их сертифицированных параметров), на которые выданы сертификаты;
перечень СЗИ (их сертифицированных параметров), на которые действие сертификатов аннулировано;
перечень органов по сертификации;
перечень испытательных центров (лабораторий);
перечень органов по аттестации объектов информатизации;
перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.
№41 слайд
![Требования к нормативным и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img40.jpg)
Содержание слайда: Требования к нормативным и методическим документам по сертификации СЗИ
Сертификация проводится на соответствие требованиям ГОСТ и иных нормативных документов.
Стандарты на методы испытаний являются обязательными, если установлена ссылка на этот стандарт.
При утверждении нормативных и методических документов экспертное заключение о них должно содержать сведения об их пригодности для целей сертификации.
Тексты нормативных и методических документов, используемых при сертификации СЗИ, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование.
В специальном разделе или путем ссылки на другой нормативный или методический документ должны быть установлены методы, условия, объем и порядок испытаний для определения показателей, характеристик и требований, проверяемых при сертификации.
Должна быть указана последовательность проведения испытаний, если эта последовательность влияет на результаты испытаний.
В разделе “Маркировка” должны содержаться требования, которые обеспечивают однозначную идентификацию СЗИ, а также указания о способе нанесения знака соответствия.
№42 слайд
![Лицензионные требования и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img41.jpg)
Содержание слайда: Лицензионные требования и условия при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСТЭК
наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической ЗИ либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической ЗИ;
наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, принадлежащих ему на праве собственности или на ином законном основании;
выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов РФ в области технической ЗИ;
соответствие помещений, производственного, испытательного и контрольно - измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической ЗИ, установленным нормативными правовыми актами РФ;
наличие нормативных правовых актов, нормативно - методических и методических документов по вопросам разработки средств ЗИ в соответствии с перечнем, установленным ФСТЭК.
№43 слайд
![Лицензионные требования и](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img42.jpg)
Содержание слайда: Лицензионные требования и условия при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСБ РФ
выполнение нормативных правовых актов, относящихся к лицензируемой деятельности, НМД, регламентирующих осуществление лицензируемой деятельности;
выполнение лицензиатом режима конфиденциальности : обеспечение ограничения круга лиц;
наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации;
соответствие помещений требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;
соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, относящимися к лицензируемой деятельности;
аттестация средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, с использованием лицензионных баз данных и программного обеспечения для электронно-вычислительных машин;
выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации;
наличие системы учета изменений, внесенных в техническую и конструкторскую документацию на производимую продукцию, и системы учета готовой продукции;
наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;
наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.
№44 слайд
![Перечень федеральных органов](/documents_6/631909b22bc00c9127a8fd534d11ccfc/img43.jpg)
Содержание слайда: Перечень федеральных органов исполнительной власти, осуществляющих лицензирование
ФСТЭК России
Деятельность по технической защите конфиденциальной информации.
ФСТЭК России, ФСБ России
Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
ФСБ России
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
Деятельность по распространению шифровальных (криптографических) средств;
Деятельность по техническому обслуживанию шифровальных (криптографических) средств;
Предоставление услуг в области шифрования информации;
Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.
Скачать все slide презентации Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России одним архивом:
Похожие презентации
-
Государственная система лицензирования, аккредитации и сертификации
-
Тема 3. Темперамент и типологические особенности проявления свойств нервной системы
-
Либерализм в России: основные этапы, особенности! Охранительныйлиберализм Б. Н. Чичерина Подготовил: студент группы Ю092 Юридического факультета Виноградская Екатерина Ганеева Марина
-
Социокультурные особенности модернизации России Выполнили: студентки 3 курса Группа ю-092 Ганеева М. , Виноградская Е.
-
Предпосылки и особенности становления абсолютной монархии в России Галицкая Анна Юб1405
-
Международное публичное и частное паво в системе Российского права Выполнил: Родионов борис, Сумин Андрей. 1309
-
Интеллектуальная разминка на тему: Система органов государственной власти в России и в субъектах Федерации
-
СИСТЕМА ВЫСШИХ ФОРМ НЕПОСРЕДСТВЕННОГО ВОЛЕИЗЪЯВЛЕНИЯ РОССИЙСКОГО НАРОДА
-
Особенности правовых актов издаваемых ФТС России
-
Пограничные органы ФСБ России. Понятие, полномочия, компетенция.