русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Сертификация средств защиты информации


Дата добавления: 2013-12-23; просмотров: 2942; Нарушение авторских прав


Особенности допуска организаций на проведение работ с использованием сведений, составляющих государственную тайну. Проведение работ с использованием сведений, составляющих государственную тайну, относится к числу лицензируемых видов деятельности. Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими лицензии в порядке, установленном постановлением Правительства РФ от 15 апреля 1995г № 333 (с изм. и доп.)[7].

Особый порядок допуска к государственной тайне. В ряде случаев допуск к сведениям, составляющим государственную тайну, осуществляется без проведения стандартных процедур проверочных мероприятий в отношении определенного круга лиц. К этим лицам, согласно ст. 21[6] Закона РФ «О государственной тайне», отнесены члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а так же адвокаты, участвующие в качестве защитников в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну. Проверочные мероприятия в отношении названных лиц заменяются на процедуру предупреждения о неразглашении государственной тайны, ставшей им известной в связи с выполнением своих полномочий, и о привлечении их к ответственности в случае ее разглашения.

Особенности допуска к государственной тайне лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов. Порядок допуска данных лиц к государственной тайне определяется Положением о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне, утвержденным постановлением Правительства РФ от 22 августа 1998 г. № 1003[4].



Порядок допуска должностных лиц и граждан РФ к государственной тайне.Допуск должностных лиц и граждан РФ к государственной тайне осуществляется в порядке, установленном Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства РФ от 28 октября 1995 г. № 1050[3]. Положения названной Инструкции обязательны для выполнения органами государственной власти РФ, органами государственной власти субъектов РФ, органами местного самоуправления и организациями, независимо от их организационно-правовойформы, которые выполняют работы, связанные с использованием сведений, составляющих государственную тайну, либо стремятся получить лицензию на право проведения таких работ. Инструкцией определены общие правила допуска, его оформление и переоформление, установлен порядок доступа граждан к особой важности, совершенно секретным и секретным сведениям при командировании их в другие организации.

Общие положения о допуске должностных лиц, граждан и организаций к государственной тайне. Под допуском к государственной тайне понимается процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а организаций — на проведение работ с использованием таких сведений. В свою очередь, доступом к сведениям, составляющим государственную тайну, закон признает санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

Допуск к государственной тайне

Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке. Это означает, что никто не может быть понужден к процедуре оформления на доступ к сведениям, составляющим государственную тайну, и принимает соответствующее решение самостоятельно, поскольку оно может повлечь временное ограничение прав должностного лица либо гражданина. При этом граждане, которым по характеру занимаемой ими должности необходим доступ к государственной тайне, могут быть назначены на эти должности только после оформления допуска по соответствующей форме в установленном порядке.

Право на допуск должностных лиц и граждан к государственной тайне возникает из сложного юридического состава, элементами которого являются:

· принятие на себя обязательств перед государством по нераспространению доверенных сведений, составляющих государственную тайну;

· согласие на частичные, временные ограничения прав;

· письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

· определение видов, размеров и порядка предоставления льгот, предусмотренных законодательством РФ о государственной тайне;

· ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;

· принятие решения руководителем органа государственной власти или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Взаимные обязательства администрации организации и оформляемого лица отражаются в трудовом договоре (ст. 57 Трудового кодекса РФ). Заключение трудового договора до окончания проверочных мероприятий не допускается. Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Целью проведения проверочных мероприятий является выявление оснований для отказа в допуске к государственной тайне. Перечень таких оснований установлен ст. 22 Закона РФ «О государственной тайне». В их число законодатель включил:

· признание оформляемого лица недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

· наличие у оформляемого лица медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утвержденному федеральным органом исполнительной власти, уполномоченным в области здравоохранения и социального развития;

· постоянное проживание оформляемого лица и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие государства;

· выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности РФ;

· уклонение оформляемого лица от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.

Решение об отказе оформляемому в допуске к государственной тайне принимается руководителем органа государственной власти или организации в индивидуальном порядке с учетом результатов проверочных мероприятий. Гражданину предоставлено право обжаловать это решение в вышестоящую организацию или суд.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска:

· первая форма — для граждан, допускаемых к сведениям особой важности;

· вторая форма — для граждан, допускаемых к совершенно секретным сведениям;

· третья форма — для граждан, допускаемых к секретным сведениям.

Проверочные мероприятия, связанные с допуском граждан по первой и второй форме, осуществляются Федеральной службой безопасности РФ и ее территориальными органами во взаимодействии с органами, осуществляющимиоперативно-розыскную деятельность.

Допуск граждан по третьей форме, за исключением случая, когда имеются обоснованные сомнения в достоверности их анкетных данных, осуществляется руководителем организации без проведения проверочных мероприятий органами безопасности. Руководители организаций допускаются к секретным сведениям по третьей форме только после проведения проверочных мероприятий органами безопасности.

Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, установленном специальным Положением, утвержденным постановлением Правительства РФ от 22 августа 1998 г. № 1003[1].

Допуск организаций на проведение работ с использованием сведений, составляющих государственную тайну, определяется в порядке, установленном ст. 27 Закона РФ «О государственной тайне» и Инструкцией о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, утвержденной приказом ФСБ России от 23 августа 1995 г. № 28 и согласованной с Гостехкомиссией РФ и ФАПСИ[2].

Допуск должностных лиц к сведениям, составляющим государственную тайну, осуществляется в соответствии с перечнем должностей, при назначении на которые граждане обязаны оформлять допуск. Этот перечень определяется номенклатурой должностей, утверждаемой руководителем организации или его заместителем, занимающимся вопросами защиты государственной тайны, после согласования только тех должностей, по которым допуск граждан к сведениям, составляющим государственную тайну, действительно необходим для выполнения ими должностных (функциональных) обязанностей. В номенклатуру могут включаться должности работников, допуск которых к сведениям соответствующей степени секретности обусловлен выполнением ими заданий в других организациях, куда они командируются на основании распоряжений вышестоящих организаций, соглашений или договоров, предусматривающих выполнение совместных работ. Изменения и дополнения в номенклатуру должностей вносятся по мере необходимости, согласовываются и утверждаются в установленном порядке. Пересмотр номенклатуры должен производиться не реже одного раза в 5 лет.

Допуск граждан к сведениям, составляющим государственную тайну на территории РФ и за ее пределами, осуществляется руководителями соответствующих организаций. Руководители организаций несут персональную ответственность за подбор лиц, допускаемых к сведениям закрытого характера, а также за создание условий, при которых граждане знакомятся с теми сведениями и в таких объемах, которые им необходимы для работы. Руководители организаций обязаны осуществлять контроль за соответствием формы допуска граждан степени секретности сведений, к которым они фактически имеют доступ.

Инструкцией о порядке допуска определены особенности допуска граждан к сведениям, составляющим государственную тайну, в зависимости от характера выполняемой ими работы.

Граждане, принимаемые на временную работу или не достигшие 18-летнеговозраста, как правило, не подлежат оформлению на допуск к особой важности и совершенно секретным сведениям, за исключением студентов высших и средних специальных учебных заведений, достигших 16-летнего возраста, когда это обусловлено спецификой учебного процесса, подготовкой дипломных работ или прохождением практики в организациях.

Граждане, принимаемые на работу в подразделения по защите государственной тайны, а также для ведения секретного делопроизводства в организациях, где штатным расписанием не предусмотрено наличие таких подразделений, оформляются на допуск по второй форме, если по характеру выполняемой работы им не требуется допуск по первой форме.

Граждане, работающие в филиалах организаций (обособленных подразделениях, постоянно действующих экспедициях и т.п.) и постоянно проживающие по месту их нахождения, оформляются на допуск к особой важности, совершенно секретным и секретным сведениям руководителями этих организаций только после проведения проверочных мероприятий органами безопасности по месту расположения.

Военнослужащие военно-строительных отрядов в случае их привлечения организациями к выполнению совершенно секретных строительно-монтажных работ допускаются к таким работам руководителями этих организаций только после проведения проверочных мероприятий и оформления допуска по второй форме.

Граждане, командируемые на любой срок для работы в российских организациях за рубежом (посольствах, представительствах при международных организациях, консульствах, торговых представительствах и т.п.), в период пребывания за границей допускаются при необходимости к секретным сведениям руководителями этих организаций

Члены экипажей судов загранплавания и другие граждане, имеющие допуск для работы на таких судах, могут допускаться к совершенно секретным и секретным сведениям капитанами судов только в тех объемах, которые необходимы для выполнения ими должностных (функциональных) обязанностей. Члены поездных бригад, экипажей судов морского и речного флота и иных транспортных средств (кроме транспортных средств Вооруженных Сил РФ), занимающиеся специальными перевозками, буксировкой секретных изделий или совершающие рейсы на режимные объекты, получают допуск по третьей форме, а командный состав указанных бригад и экипажей — по второй форме. Начальники поездных бригад железнодорожных составов, командный состав экипажей судов морского и речного флота и иных транспортных средств, не занимающихся специальными перевозками и буксировкой секретных изделий, в пределах выполнения ими должностных (функциональных) обязанностей получают допуск к секретным сведениям по третьей форме.

Студенты высших и средних специальных учебных заведений, достигшие 16 летнего возраста, как правило, допускаются только к секретным сведениям. К совершенно секретным сведениям студенты могут быть допущены лишь в исключительных случаях. Студенты последних курсов, не имеющие допуска, при распределении на постоянную работу в организации могут оформляться на допуск по первой или второй форме по месту предстоящей работы, но не позднее чем за 3 месяца до окончания учебы.

При несоответствии формы допуска гражданина степени секретности сведений, к которым он фактически имеет доступ, форма допуска должна быть изменена. Снижение формы допуска с первой на вторую (третью) или со второй на третью оформляется распоряжением руководителя организации. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может восстановить ее без проведения проверочных мероприятий органами безопасности. О фактах снижения и восстановления ранее имевшейся формы допуска информируется орган безопасности.

Подготовка материалов на граждан, оформляемых (переоформляемых) на допуск к особой важности, совершенно секретным и секретным сведениям, осуществляется управлениями (отделами) кадров, а в случае их отсутствия — работниками, ведущими кадровую работу в организации. Направлять граждан в подразделения по защите государственной тайны и органы безопасности по вопросам оформления допуска запрещается.

На каждого гражданина, оформляемого на допуск по первой или второй форме, кадровая служба представляет в подразделение по защите государственной тайны, а подразделение по защите направляет в орган безопасности следующие документы:

· мотивированное письмо о необходимости оформления допуска к государственной тайне;

· анкету, заполненную по установленной форме оформляемым;

· один экземпляр карточки по установленной форме, зарегистрированной в журнале учета карточек на допуск работников по первой и второй формам;

· по согласованию с органами безопасности 1 или 2 экземпляра учетной карточки на допуск по первой и второй формам;

· по согласованию с органами безопасности 2 или 3 экземпляра списка на оформляемого гражданина и его близких родственников (отца, мать, братьев, сестер и детей старше 16 лет), а также на супруга, в том числе бывшего. При этом на каждую фамилию составляется отдельный список.

На граждан, оформляемых на допуск по третьей форме, кадровой службой составляются общие списки лиц, подлежащих допуску к секретным сведениям, а в случаях оформления на допуск по первой и второй форме — списки по каждому лицу отдельно.

После проведения органом безопасности проверочных мероприятий, решение о допуске гражданина к особой важности или совершенно секретным сведениям оформляется распоряжением руководителя организации с отметкой в карточке и заверяется его подписью и печатью организации. Решение о допуске к секретным сведениям оформляется отметкой в списке лиц, подлежащих допуску с соответствующей записью в карточке на допуск по третьей форме.

Решение о допуске руководителей федеральных органов государственной власти и организаций федерального уровня к государственной тайне принимается лицами, которыми они были назначены на соответствующие должности.

Решение о допуске к государственной тайне руководителей организаций, действующих в сфере ведения федеральных органов государственной власти, принимается вышестоящим руководителем. В подразделения по защите государственной тайны этих организаций письменно сообщается дата окончания проведения проверочных мероприятий, форма и номер допуска оформляемых руководителей, а также наименование органа безопасности, проводившего проверочные мероприятия.

Решение о допуске к государственной тайне руководителей организаций, не находящихся в ведении федеральных органов государственной власти и впервые привлекающихся для проведения работ со сведениями, составляющими государственную тайну, принимается руководителями организаций — заказчиков работ. Карточки в этом случае хранятся в подразделении по защите государственной тайны организации — заказчика работ.

С гражданином, оформляемым на допуск к государственной тайне, заключается договор (контракт) об оформлении допуска к государственной тайне, который является приложением к трудовому договору.

Переоформление допуска граждан по первой и второй формам производится соответственно через 10 или 15 лет и только в случае их перехода на другое место работы. Переоформление допуска граждан, постоянно работающих в организации, оформившей им допуск, не производится.

Переоформление допуска по первой или второй форме, независимо от сроков действия, производится в случае:

· перевода или приема гражданина на работу (назначение на должность) в подразделение по защите государственной тайны, шифровальные или мобилизационные органы;

· вступления гражданина в брак, кроме случая вступления в брак граждан, работающих в одной организации и имеющих допуск по первой или второй форме;

· возвращения из длительных (свыше 6 месяцев) заграничных командировок;

· выезда близких родственников гражданина за границу на постоянное место жительства;

· возникновения иных обстоятельств, являющихся основаниями для отказа гражданину в допуске к государственной тайне и влияющих на принятие решения о допуске.

При переоформлении допуска в органы безопасности направляются те же документы, что и при оформлении на допуск.

Согласно ст. 23 Закона РФ «О государственной тайне», допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти или организации в случаях:

· расторжения с ним трудового договора (контракта), в связи с проведением организационных и (или) штатных мероприятий;

· однократного нарушения им взятых на себя и предусмотренных трудовым договором (контрактом) обязательств, связанных с защитой государственной тайны;

· возникновения обстоятельств, являющихся основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.

В случае отстранения гражданина от работы со сведениями, составляющими государственную тайну, оформляется письменное заключение, подготовленное подразделением по защите государственной тайны и структурным подразделением, в котором гражданин работает. Это заключение подлежит утверждению руководителем организации. О факте отстранения письменно сообщается в орган безопасности и делается соответствующая отметка в карточке на допуск.

Прекращение допуска должностного лица или гражданина к государственной тайне является дополнительным основанием для расторжения с ним трудового договора (контракта), если такие условия в нем предусмотрены. Решение руководителя организации о прекращении допуска гражданина к государственной тайне и расторжение на этом основании трудового договора с ним может быть обжаловано в административном или судебном порядке.

Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых им обязательств по неразглашению сведений, составляющих государственную тайну.

Заключение органа безопасности о нецелесообразности дальнейшего допуска гражданина к особой важности, совершенно секретным и секретным сведениям является обязательным основанием для отстранения этого гражданина от работы с такими сведениями.

Лица, имеющие двойное гражданство, полученное в установленном порядке, допускаются к государственной тайне в порядке, определенном для должностных лиц и граждан РФ. При этом указанные лица допускаются к сведениям, составляющим государственную тайну, с грифом «секретно» только после проведения проверочных мероприятий органами безопасности.

Лица без гражданства могут быть допущены к сведениям, составляющим государственную тайну, на основании решения Правительства РФ. К сведениям особой важности и совершенно секретным сведениям лица без гражданства, как правило, не допускаются. Предложения по допуску к государственной тайне лиц без гражданства должны исходить от руководителей органов государственной власти, наделенных полномочиями по отнесению сведений к государственной тайне либо руководителей органов государственной власти субъектов РФ, заинтересованных в подобном допуске.

Иностранные граждане допускаются к государственной тайне на основании международного договора, предусматривающего обязательства иностранного государства по защите передаваемых ему сведений, составляющих государственную тайну. При этом иностранные граждане допускаются только к тем сведениям, в отношении которых выполнены процедуры, предусмотренные Положением о подготовке к передаче сведений, составляющих государственную тайну, другим государствам, утвержденным постановлением Правительства РФ от 2 августа 1997г. № 973[5]. Решение о допуске иностранных граждан к государственной тайне принимается руководителями органов государственной власти субъектов РФ, организаций, уполномоченных Правительством РФ осуществлять передачу сведений, составляющих государственную тайну, другому государству. Указанное решение согласовывается с Федеральной службой безопасности РФ.

Порядок допуска к государственной тайне лиц из числа эмигрантов и реэмигрантов определяется, исходя из гражданства указанных лиц на момент возбуждения ходатайства о допуске их к государственной тайне.

В данном случае допуск по установленным степеням секретности не оформляется, но отбирается соответствующая расписка. Гарантия сохранности государственной тайны в этом случае соблюдается путем установления ответственности за государственную измену в форме шпионажа или выдачи государственной тайны, разглашение государственной тайны либо утрату сведений, составляющих государственную тайну в соответствии с нормами уголовного законодательства и особенностями процедуры привлечения к ответственности указанных лиц. Упрощенная процедура допуска членов Федерального Собрания РФ, судей и адвокатов, участвующих в качестве защитников по отдельным категориям дел, не является основанием их освобождения от возможных ограничений прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне, установленных ст. 24 Закона «О государственной тайне».

Особый порядок допуска к государственной тайне не распространяется на лиц, являющихся депутатами представительных (законодательных) органов субъектов РФ и органов местного самоуправления.

Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденным названным выше постановлением Правительства, установлено, что органами, уполномоченными на ведение лицензионной деятельности, являются:

· по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, — Федеральная служба безопасности РФ и ее территориальные органы (на территории РФ), Служба внешней разведки РФ (за рубежом);

· на право проведения работ, связанных с созданием средств защиты информации, — СВР, Минобороны РФ, ФСБ РФ (в пределах их компетенции);

· на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны, — ФСБ и ее территориальные органы, Федеральная служба по техническому и экспортному контролю, СВР (в пределах их компетенции).

Лицензирование деятельности предприятий ФСБ, Минобороны РФ, СВР, Федеральной пограничной службы, Федеральной службы по техническому и экспортному контролю по допуску к проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется руководителями министерств и ведомств РФ, которым подчинены данные предприятия.

На орган, уполномоченный вести лицензионную деятельность, возлагается ряд обязанностей, в числе которых названы:

· организация лицензирования деятельности предприятий;

· организация и проведение специальных экспертиз предприятия;

· рассмотрение заявлений предприятий о выдаче лицензий;

· принятие решений о выдаче или об отказе в выдаче лицензий;

· выдача лицензий;

· принятие решений о приостановлении действия лицензии или о ее аннулировании;

· разработка нормативно-методических документов по вопросам лицензирования;

· привлечение в случае необходимости представителей министерств и ведомств РФ для проведения специальных экспертиз;

· ведение реестра выданных, приостановленных и аннулированных лицензий.

Орган, уполномоченный на ведение лицензионной деятельности, принимает решение о выдаче или об отказе в выдаче лицензии в течение 30 дней со дня подачи заявления со всеми необходимыми документами. В случае необходимости проведения дополнительной экспертизы предприятия решение принимается в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней со дня подачи заявления.

Лицензии выдаются на основании результатов специальной экспертизы организации и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну при выполнении организацией следующих условий:

· соблюдение требований законодательных и иных нормативных документов по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;

· наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;

· наличие у них сертифицированных средств защиты информации;

Срок действия лицензии зависит от вида деятельности, но не может быть менее трех и более пяти лет.

Порядок организации и проведения специальных экспертиз определен Инструкцией о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, утвержденной приказом ФСБ России от 23 августа 1995г. № 28[8].

Специальные экспертизы организаций выполняются по направлениям режима секретности, противодействия иностранной технической разведке, защиты информации от утечки по техническим каналам.

Государственными органами, ответственными за организацию и проведение специальных экспертиз организаций, являются ФСБ РФ, Федеральная служба по техническому и экспортному контролю, СВР РФ, Минобороны РФ, другие министерства и ведомства РФ, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных их предприятий.

Организация и порядок проведения специальных экспертиз организаций определяются инструкциями, которые разрабатываются указанными государственными органами и согласовываются с Межведомственной комиссией.

Для проведения специальных экспертиз эти государственные органы могут создавать аттестационные центры, которые получают лицензии в соответствии с требованиями, установленными постановлением Правительства РФ от 15 апреля 1995 г. № 333 (с последующими изменениями).

Для проведения специальных экспертиз предприятия обращаются в ФСБ РФ или в территориальные органы безопасности, которые дают соответствующее поручение аттестационному центру.

Результаты работы экспертной комиссии оформляются актом, утверждаемым ее председателем, в котором дается заключение о готовности (неготовности) предприятия осуществлять работы, связанные с использованием сведений, составляющих государственную тайну. Акт специальной экспертизы прилагается к заявлению о выдаче лицензии, которое направляется предприятием в ФСБ РФ или территориальный орган безопасности.

Специальная экспертиза проводится по договору между предприятием и органом лицензирования или проводящим ее аттестационным центром. Основанием для заключения предприятием договора на проведение специальной экспертизы с ФСБ РФ, территориальным органом безопасности или аттестационным центром является уведомление предприятия ФСБ РФ, или территориальным органом безопасности о проведении специальной экспертизы.

Государственная аттестация руководителей предприятий осуществляется органами, уполномоченными вести лицензионную деятельность, а так же органами, руководители которых наделены полномочиями по отнесению к государственной тайне сведений относительно подведомственных предприятий. Методические рекомендации по организации и проведению государственной аттестации руководителей предприятий разрабатывает Межведомственная комиссия по защите государственной тайны.

От государственной аттестации освобождаются руководители организаций, имеющие свидетельство об окончании учебных заведений, уполномоченных осуществлять подготовку специалистов по вопросам защиты информации, составляющей государственную тайну. Перечень указанных учебных заведений утверждается Межведомственной комиссией по представлению органов, уполномоченных на ведение лицензионной деятельности.

Особый порядок организации и проведения экспертиз установлен в отношении предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, предназначенных для эксплуатации в российских загранучреждениях, а также осуществлением в них мероприятий или оказанием услуг по защите государственной тайны. Специальные экспертизы таких предприятий организуются Комиссией Службы внешней разведки РФ по лицензированию К работе в них привлекаются специалисты, компетентные в соответствующих областях защиты государственной тайны (режим секретности, противодействие иностранным техническим разведкам, защита информации от утечки по техническим каналам) и имеющие необходимую форму допуска.

Средства защиты информации, находящейся в режиме государственной тайны, должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Согласно ст. 28 Закона РФ «О государственной тайне», организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ. В развитии Закона РФ «О государственной тайне» постановлением Правительства РФ от 26 июня 1995 г. № 608 утверждено Положение о сертификации средств защиты информации[1]. Данное Положение устанавливает общий порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом. Согласно Положению средствами защиты информации являются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных ФСБ РФ[2].

Система сертификации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам. Системы сертификации создаются ФСБ РФ, Минобороны РФ, СВР РФ, ФСТЭК РФ. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией по защите государственной тайны положения об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации и требования, которым эти средства должны удовлетворять.

Так, ФСБ РФ создана система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ).

Основные цели создания, организационная структура системы сертификацииСЗИ-ГТ, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами установлены Положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, утвержденным приказом ФСБ РФ от 13 ноября 1999 г. № 564[3].

Основными целями создания данной системы сертификации являются:

· обеспечение национальной безопасности в сфере информации;

· формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;

· содействие формированию рынка защищенных информационных технологиейи средств их обеспечения;

· регулирование и контроль разработки, а также последующего производства средств защиты информации;

· содействие потребителям в компетентном выборе средств защиты информации;

· защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

· подтверждение показателей качества продукции, заявленных изготовителями.

Органы по сертификации системы СЗИ-ГТ проводят обязательную сертификацию средств защиты информации, используемых при работе со сведениями, составляющими государственную тайну, в том числе иностранного производства. Номенклатура СЗИ-ГТ разрабатывается ФСБ РФ на основании видов средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ,и утверждается по согласованию с Межведомственной комиссией по защите государственной тайны.

По инициативе разработчика, изготовителя или потребителя может проводиться добровольная сертификация средств защиты информации, не предназначенных для работы со сведениями, составляющими государственную тайну.

Сертификация СЗИ-ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся в аккредитованных испытательных центрах или лабораториях. Признание сертификатов соответствия на средства защиты информации, выданных другими системами сертификации, осуществляется в порядке, определяемом ФСБ РФ и Межведомственной комиссией по защите государственной тайны.

Организационную структуру данной системы сертификации образуют:

· ФСБ РФ (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);

· центральный орган системы сертификации (создается при необходимости);

· органы по сертификации СЗИ-ГТ;

· испытательные центры (лаборатории);

· учебно-методический центр;

· заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).

ФСБ РФ в пределах своей компетенции осуществляет, в частности, функции по:

· созданию системы сертификации и установлению правил проведения сертификации;

· представлению на государственную регистрацию в Госстандарт РФ системы сертификации СЗИ-ГТ и ее знаки соответствия;

· организации функционирования системы сертификации;

· определению номенклатуры СЗИ-ГТ;

· установлению правил аккредитации и выдачи лицензий на проведение работ по сертификации;

· утверждению нормативных документов, на соответствие которым проводится сертификация СЗИ-ГТ в системе сертификации и методические документы по проведению сертификационных испытаний;

· ведению государственного реестра сертифицированных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ, органов по сертификации и испытательных центров (лабораторий), других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знака соответствия.

Органы по сертификации СЗИ-ГТ в пределах установленной области аккредитации, в частности:

· проводят идентификацию средств защиты информации;

· определяют схему сертификации конкретных средств защиты;

· разрабатывают предложения по номенклатуре СЗИ-ГТ;

· оформляют экспертное заключение по сертификации СЗИ-ГТ, сертификаты соответствия и лицензии на применение знака соответствия и представляют их в ФСБ РФ для регистрации в государственном реестре;

· выдают сертификаты соответствия и лицензии на применение знака соответствия;

· представляют заявителю перечень испытательных центров (лабораторий), в которых могут проводиться испытания конкретного СЗИ-ГТ;

· приостанавливают либо отменяют действие выданных сертификатов соответствия и лицензий на применение знака соответствия.

Испытательные центры (лаборатории) в пределах установленной области аккредитации, в частности:

· разрабатывают, утверждают программы и методики проведения сертификационных испытаний;

· осуществляют отбор образцов СЗИ-ГТ для проведения сертификационных испытаний;

· осуществляют сертификационные и инспекционные испытания СЗИ-ГТ,оформляют технические заключения и протоколы сертификационных испытаний;

· обеспечивают сохранность образцов СЗИ-ГТ и конфиденциальность информации.

Учебно-методический центр:

· осуществляет подготовку, переподготовку и повышение квалификации кадров;

· осуществляет подготовку и аттестацию экспертов;

· участвует в разработке и совершенствовании нормативных и методических документов в системы сертификации СЗИ-ГТ.

Заявители (разработчики, изготовители, продавцы) должны иметь лицензию на соответствующий вид деятельности и обязаны, в частности:

· применять сертификат и знак соответствия СЗИ-ГТ, руководствуясь правилами системы сертификации;

· указывать в сопроводительной технической документации сведения о сертификате на СЗИ-ГТ, обеспечивать доведение этой информации до потребителя;

· принимать меры для обеспечения стабильности характеристик СЗИ-ГТ,определяющих безопасность информации;

· извещать орган по сертификации, проводивший сертификацию, обо всех изменениях в технологии, конструкции (составе) сертифицированного СЗИ-ГТи технической документации на него для принятия решения о необходимости проведения повторной сертификации данного СЗИ-ГТ.

Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям СЗИ-ГТ в своей области аккредитации.

Проведению сертификации предшествует подача заявки на сертификацию, осуществляемая заявителем. Заявка с указанием схемы проведения сертификации, государственных стандартов и иных нормативно-методических документов направляется в орган по сертификации, который обязан в десятидневный срок передать копию заявки на проведение сертификации продукции в ФСБ РФ.

В месячный срок после получения заявки орган по сертификации СЗИ-ГТнаправляет заявителю решение на проведение сертификации, в котором указывается перечень испытательных центров, область аккредитации которых позволяет проводить сертификационные испытания данного СЗИ-ГТ.

После получения решения заявитель представляет средство защиты в испытательный центр или (в отдельных случаях) в орган по сертификации. Сроки проведения испытаний могут быть установлены в договоре между заявителем и испытательным центром.

Результаты испытаний оформляются протоколами и техническим заключением, которые направляются органу по сертификации и заявителю.

Орган по сертификации проводит экспертизу результатов испытаний и готовит экспертное заключение. При соответствии результатов испытаний требованиям нормативных документов, данный орган оформляет сертификат соответствия и лицензию на применение знака соответствия, которые вместе с копией экспертного заключения направляет в ФСБ РФ для регистрации в государственном реестре. Срок действия сертификата соответствия устанавливается не более чем на пять лет.

Заявителю сертификат соответствия и лицензия на применение знака соответствия выдаются после их регистрации в государственном реестре системы сертификации СЗИ-ГТ.

Инспекционный контроль за сертифицированными СЗИ-ГТ осуществляет орган по сертификации, проводивший сертификацию с привлечением в случае необходимости испытательного центра.

 



<== предыдущая лекция | следующая лекция ==>
Распоряжение сведениями, составляющими государственную тайну | Государственная политика информационной безопасности и организационная основа системы ее обеспечения


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.015 сек.