Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России

Содержание

Слайд 2

Система лицензирования ФСТЭК России ФЗ «О лицензировании отдельных видов деятельности», от

Система лицензирования ФСТЭК России

ФЗ «О лицензировании отдельных видов деятельности», от 08

августа 2001 г. № 128-ФЗ, последняя редакция от 21 декабря 2005 г. № 20-ФЗ;
ФЗ О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях, от 2 июля 2005 г. № 80;
«Об организации лицензирования отдельных видов деятельности», Пост. Правительства РФ от 26 января 2006 г. № 45;
«О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», Пост. Правительства РФ от 31 августа 2006 г. № 532;
Слайд 3

«О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ

«О лицензировании деятельности по технической защите конфиденциальной информации», Пост. Правительства РФ

от 15 сентября 2006 г. № 504;
«Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», Пост. Правительства РФ от 23 сентября 2002 г. N 691;
«Об утверждении формы документа, подтверждающего наличие лицензии», Пост. Правительства РФ от 11 апреля 2006 г. N 208;
РД «Положение о государственном лицензировании деятельности в области защиты информации», Решение ГТК от 27 апреля 1994 г. № 10 (с изменениями и дополнениями от 24 июня 1997 г. № 60);
РД «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», Пост. Правительства РФ от 15 апреля 1995 г. № 333 (с изменениями и дополнениями от 17 декабря 2004 г. № 807).
Слайд 4

Основные понятия лицензия - специальное разрешение на осуществление конкретного вида деятельности

Основные понятия

лицензия - специальное разрешение на осуществление конкретного вида деятельности при

обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю;
лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом;
лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;
Слайд 5

лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных

лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных

видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности;
лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом;
лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности;
соискатель лицензии - юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии на осуществление конкретного вида деятельности;
реестр лицензий - совокупность данных о предоставлении лицензий, переоформлении документов, подтверждающих наличие лицензий, приостановлении и возобновлении действия лицензий и об аннулировании лицензий.
Слайд 6

Основные принципы осуществления лицензирования обеспечение единства экономического пространства на территории РФ;

Основные принципы осуществления лицензирования

обеспечение единства экономического пространства на территории РФ;
установление единого

перечня лицензируемых видов деятельности;
установление единого порядка лицензирования на территории Российской Федерации;
установление лицензионных требований и условий положениями о лицензировании конкретных видов деятельности;
гласность и открытость лицензирования;
соблюдение законности при осуществлении лицензирования.
Слайд 7

Полномочия лицензирующих органов предоставление лицензий; переоформление документов, подтверждающих наличие лицензий; приостановление

Полномочия лицензирующих органов

предоставление лицензий;
переоформление документов, подтверждающих наличие лицензий;
приостановление действия лицензий в

случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий и возобновление действия лицензий;
прекращение действия лицензий в случае, предусмотренном пунктом 3 статьи 13 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128;
ведение реестров лицензий, предоставление заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;
контроль за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий;
обращение в суд с заявлениями об аннулировании лицензий.
Слайд 8

Сроки выдачи и действия лицензии Срок выдачи - не более сорока

Сроки выдачи и действия лицензии

Срок выдачи - не более сорока пяти

дней со дня поступления заявления о предоставлении лицензии и прилагаемых к нему документов.
На деятельность, связанную с использованием сведений составляющих ГТ - 30 дней.
При дополнительной экспертизе - в 15-дневный срок после получения заключения экспертизы, но не позднее чем через 60 дней.
Срок действия - пять лет. На деятельность, связанную с использованием сведений составляющих ГТ выдаются на срок не менее трех, но не более пяти лет, по просьбе заявителя могут выдаваться на срок менее трех лет.
Положениями о лицензировании конкретных видов деятельности может быть предусмотрено бессрочное действие лицензии.
Слайд 9

Перечень документов для получения лицензии заявление о предоставлении лицензии (согласно пункта

Перечень документов для получения лицензии

заявление о предоставлении лицензии (согласно пункта 1

статьи 9 Федерального закона «О лицензировании отдельных видов деятельности», от 08 августа 2001 г., № 128);
копии учредительных документов (с представлением оригиналов в случае, если верность копий не засвидетельствована в нотариальном порядке) - для юридического лица;
документ, подтверждающий уплату государственной пошлины за рассмотрение лицензирующим органом заявления о предоставлении лицензии;
копии документов, перечень которых определяется положением о лицензировании конкретного вида деятельности и которые свидетельствуют о наличии у соискателя лицензии возможности выполнения лицензионных требований и условий, в том числе документов, наличие которых при осуществлении лицензируемого вида деятельности предусмотрено федеральными законами.
Слайд 10

Заявление о предоставлении лицензии полное и (в случае, если имеется) сокращенное

Заявление о предоставлении лицензии

полное и (в случае, если имеется) сокращенное наименование,

в том числе фирменное наименование, и организационно-правовая форма юридического лица, место его нахождения, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, государственный регистрационный номер записи о создании юридического лица и данные документа, подтверждающего факт внесения сведений о юридическом лице в единый государственный реестр юридических лиц, - для юридического лица;
фамилия, имя и (в случае, если имеется) отчество индивидуального предпринимателя, место его жительства, адреса мест осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель, данные документа, удостоверяющего его личность, основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя и данные документа, подтверждающего факт внесения сведений об индивидуальном предпринимателе в единый государственный реестр индивидуальных предпринимателей, - для индивидуального предпринимателя;
идентификационный номер налогоплательщика и данные документа о постановке соискателя лицензии на учет в налоговом органе;
лицензируемый вид деятельности в соответствии с пунктом 1 статьи 17 настоящего Федерального закона, который соискатель лицензии намерен осуществлять.
Слайд 11

Лицензионный контроль Лицензионный контроль проводится лицензирующим органом в целях проверки полноты

Лицензионный контроль

Лицензионный контроль проводится лицензирующим органом в целях проверки полноты

и достоверности сведений о соискателе лицензии, содержащихся в представленных соискателем лицензии заявлении и документах, возможности выполнения им лицензионных требований и условий, а также проверки сведений о лицензиате и соблюдения им лицензионных требований и условий при осуществлении лицензируемого вида деятельности.
Проверка лицензирующим органом указанных в пункте 1 настоящей статьи сведений проводится путем сопоставления таких сведений со сведениями из единого государственного реестра юридических лиц или единого государственного реестра индивидуальных предпринимателей. Лицензирующий орган получает соответствующую информацию в порядке, установленном Правительством Российской Федерации, от федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц и индивидуальных предпринимателей.
К отношениям, связанным с проведением лицензирующим органом проверки возможности выполнения соискателем лицензии лицензионных требований и условий и проверки соблюдения лицензиатом указанных требований и условий при осуществлении лицензируемого вида деятельности, применяются положения Федерального закона от 8 августа 2001 года N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".
Слайд 12

Перечень видов деятельности, лицензируемых ФСТЭК России Осуществление мероприятий и (или) оказание

Перечень видов деятельности, лицензируемых ФСТЭК России

Осуществление мероприятий и (или) оказание услуг

в области ЗГТ (в части технической защиты информации), включающих:
сертификацию и сертификационные испытания технических средств ЗИ;
контроль защищенности информации, составляющей ГТ, аттестация средств и систем на соответствие требованиям по ЗИ;
проведение специсследований на ПЭМИН технических средств обработки информации;
проектирование объектов в защищенном исполнении.
Осуществление мероприятий и (или) оказание услуг (в сфере компетенции) в области ЗГТ, включающих:
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на оказание услуг в области ЗГТ (в части технической ЗИ);
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на проведение мероприятий и (или) оказание услуг в области ЗГТ (в части ПД ТР);
осуществление специальных экспертиз организаций - соискателей лицензии ФСТЭК России на выполнение работ, связанных с созданием средств ЗИ.
Слайд 13

Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части

Осуществление мероприятий и (или) оказание услуг в области ЗГТ (в части

ПД ТР);
Проведение работ, связанных с созданием средств ЗИ, включающих разработку, производство, реализацию, установку, монтаж, наладку, испытания, ремонт или сервисное обслуживание:
технических средств ЗИ;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер ЗИ;
программных (программно-технических) средств ЗИ;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации.
Деятельность по технической защите конфиденциальной информации;
Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
Слайд 14

Организационная структура государственной системы лицензирования деятельности предприятий в области защиты информации

Организационная структура государственной системы лицензирования деятельности предприятий в области защиты информации

Слайд 15

Лицензионные центры

Лицензионные центры

Слайд 16

Основные функции ФСТЭК России (как государственного органа по лицензированию) организуют обязательное

Основные функции ФСТЭК России (как государственного органа по лицензированию)

организуют обязательное государственное лицензирование

деятельности предприятий;
выдают государственные лицензии предприятиям-заявителям;
осуществляют научно-методическое руководство лицензионной деятельностью;
утверждают перечни лицензионных центров;
согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
обеспечивают публикацию необходимых сведений о лицензионной деятельности;
рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.
Слайд 17

Функции управлений ФСТЭК России по федеральным округам участвуют в работе по

Функции управлений ФСТЭК России по федеральным округам

участвуют в работе по проведению

специальных экспертиз организаций - заявителей;
рассматривают лицензионные дела организаций - заявителей, подготовленные лицензионными центрами, и выдают заключения о полноте представленного лицензионного дела;
ведут учет и осуществляют хранение лицензионных дел;
принимают участие в работе государственного органа по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятий - заявителей, и фактов некачественной работы лицензиатов.
Слайд 18

Функции лицензионных центров формируют экспертные комиссии и представляют их состав на

Функции лицензионных центров

формируют экспертные комиссии и представляют их состав на согласование

с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;
планируют и проводят работы по экспертизе заявителей;
контролируют полноту и качество выполненных лицензиатами работ;
систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;
принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия - заявителя, и фактов некачественной работы лицензиатов.
Слайд 19

Лицензиаты обязаны: осуществлять свою деятельность в строгом соответствии с требованиями нормативных

Лицензиаты обязаны:
осуществлять свою деятельность в строгом соответствии с требованиями нормативных

документов по защите информации;
обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;
ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.
Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.
Слайд 20

Порядок проведения лицензирования предприятий - заявителей подача, рассмотрение заявления на лицензирование;

Порядок проведения лицензирования предприятий - заявителей

подача, рассмотрение заявления на лицензирование;
проведение экспертизы

заявителя;
оформление и выдача лицензий;
продление срока действия лицензий;
учет лицензиатов и информирование в сфере лицензирования.
Слайд 21

Экспертиза предприятия-заявителя Осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки

Экспертиза предприятия-заявителя

Осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия,

содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющейся на предприятии.
Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации.
Заключение утверждается руководителем соответствующего лицензионного центра и действует в течение трех месяцев со дня его выдачи.
Экспертиза проводится на основе хозяйственного договора между лицензионным центром и предприятием - заявителем.
Оплата работы членов экспертной комиссии проводится лицензионным центром.
Слайд 22

Приостановление и аннулирование лицензии по ГТ Решение о приостановлении, возобновлении и

Приостановление и аннулирование лицензии по ГТ

Решение о приостановлении, возобновлении и аннулировании

лицензии принимается органом, выдавшим лицензию.
Лицензирующий орган, в 3-дневный срок в письменной форме уведомляет об этом лицензиата и органы Государственной налоговой службы РФ. Действие лицензии приостанавливается со дня получения лицензиатом указанного уведомления.
После уведомления владельца лицензии о ее аннулировании, она подлежит возврату в 10-дневный срок в орган, ее выдавший.
В случае изменения обстоятельств, повлекших приостановление действия лицензии, действие лицензии может быть возобновлено.
Лицензия считается возобновленной после принятия лицензирующим органом, соответствующего решения, о котором не позднее чем в 3-дневный срок с момента принятия он оповещает лицензиата и органы Государственной налоговой службы РФ.
Слайд 23

Условия приостановления или аннулирования лицензии по ГТ предоставление лицензиатом соответствующего заявления;

Условия приостановления или аннулирования лицензии по ГТ

предоставление лицензиатом соответствующего заявления;
обнаружение недостоверных

данных в документах, представленных для получения лицензии;
нарушение лицензиатом условий действия лицензии;
невыполнение лицензиатом предписаний или распоряжений государственных органов или приостановление этими государственными органами деятельности предприятия в соответствии с законодательством РФ;
ликвидация предприятия.
Слайд 24

Система сертификации ФСТЭК России ФЗ «О техническом регулировании» от 27.12.02 г.

Система сертификации ФСТЭК России

ФЗ «О техническом регулировании» от 27.12.02 г.

N 184-ФЗ, посл. ред. от 09.05.2005 N 45-ФЗ;
«О сертификации средств защиты информации», Постановление Правительства РФ от 26.06.95 г. № 608 посл. ред. от 17.12.04 г. № 808;
Положение о сертификации СЗИ по требованиям безопасности информации, введенное в действие приказом Председателя Гостехкомиссии России от 27.10.95 года № 199;
Положение об аккредитации испытательных лабораторий и органов по сертификации СЗИ по требованиям безопасности информации, утвержденное Председателем Гостехкомиссии России 25.11.94 г.;
«Об утверждении общих требований к компетентности экспертов системы сертификации ГОСТ Р», Постановление Государственного комитета РФ по стандартизации и метрологии от 9 июня 2001 г. N 53;
Типовое положение об органе по сертификации СЗИ по требованиям безопасности информации, утверждено приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3.
Слайд 25

Основные понятия и определения в области сертификации СЗИ аккредитация - официальное

Основные понятия и определения в области сертификации СЗИ

аккредитация - официальное признание

органом по аккредитации компетентности физического или юридического лица выполнять работы в определенной области оценки соответствия;
орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации;
сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров;
сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров;
система сертификации - совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом;
СЗИ подлежащие обязательной сертификации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Слайд 26

Основные принципы сертификации и аккредитации независимость органов по аккредитации, органов по

Основные принципы сертификации и аккредитации

независимость органов по аккредитации, органов по сертификации

от изготовителей, продавцов, исполнителей и приобретателей;
единая система и правила аккредитации;
единство правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия;
недопустимость ограничения конкуренции при осуществлении аккредитации и сертификации;
недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации;
недопустимость совмещения одним органом полномочий на аккредитацию и сертификацию.
Слайд 27

Перечень СЗИ, подлежащих сертификации по требованиям безопасности информации технические СЗИ от

Перечень СЗИ, подлежащих сертификации по требованиям безопасности информации

технические СЗИ от утечки

по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении;
СЗИ (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности;
средства контроля эффективности применения средств защиты информации;
защищенные программные средства обработки информации;
программные средства общего назначения.
Слайд 28

Организационная структура системы сертификации

Организационная структура системы сертификации

Слайд 29

Полномочия федерального органа по сертификации создает Систему сертификации СЗИ и устанавливает

Полномочия федерального органа по сертификации

создает Систему сертификации СЗИ и устанавливает правила

проведения сертификации;
аккредитует органы по сертификации СЗИ и испытательные лаборатории;
осуществляет выбор способа подтверждения соответствия СЗИ требованиям нормативных документов;
устанавливает правила аккредитации органов по сертификации СЗИ и испытательных лабораторий;
определяет центральный орган системы сертификации СЗИ (при его необходимости) или выполняет функции этого органа;
выдает сертификаты и лицензии на применение знака соответствия;
ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;
осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
рассматривает апелляции по вопросам сертификации;
представляет на государственную регистрацию в Комитет Российской Федерации по стандартизации, метрологии и сертификации системы сертификации и знак соответствия;
устанавливает порядок признания зарубежных сертификатов;
приостанавливает или отменяет действие выданных сертификатов.
Слайд 30

Условия приостановления или отмены выданных сертификатов федеральным органом изменение нормативных и

Условия приостановления или отмены выданных сертификатов федеральным органом

изменение нормативных и методических

документов по защите информации в части требований к СЗИ, методам испытаний и контроля;
изменение технологии изготовления, конструкции (состава), комплектности СЗИ и системы контроля их качества;
отказ изготовителя обеспечить беспрепятственное выполнение своих полномочий лицами, осуществляющими государственные контроль и надзор, инспекционный контроль за сертификацией и сертифицированными СЗИ.
Слайд 31

Полномочия центрального органа системы сертификации организует работы по формированию системы сертификации

Полномочия центрального органа системы сертификации

организует работы по формированию системы сертификации и

руководство ею, координирует деятельность органов по сертификации СЗИ и испытательных лабораторий, входящих в систему сертификации;
ведет учет входящих в систему сертификации органов по сертификации СЗИ и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;
обеспечивает участников сертификации информацией о деятельности системы сертификации.
Слайд 32

Полномочия органов по сертификации СЗИ сертифицируют СЗИ, выдают сертификаты и лицензии

Полномочия органов по сертификации СЗИ

сертифицируют СЗИ, выдают сертификаты и лицензии на

применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;
приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия;
принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ;
формируют фонд нормативных документов, необходимых для сертификации;
представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции;
осуществляют инспекционный контроль за сертифицированными СЗИ.
(всего порядка 190 организаций, из них примерно 67 в Москве)
Слайд 33

Испытательные центры (лаборатории) осуществляют отбор образцов средств защиты информации для проведения

Испытательные центры (лаборатории)

осуществляют отбор образцов средств защиты информации для проведения

сертификационных испытаний;
разрабатывают программы и методики сертификационных испытаний, осуществляют сертификационные испытания средств защиты информации, оформляют протоколы сертификационных испытаний и технические заключения;
маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном правилами системы сертификации;
участвуют в аттестации производства сертифицируемых средств защиты информации.
Слайд 34

Компетенция заявителя должны иметь лицензию на проведение работ, связанных с созданием

Компетенция заявителя

должны иметь лицензию на проведение работ, связанных с созданием СЗИ,

а также лицензию на их реализацию;
реализуют СЗИ только при наличии сертификата;
извещают орган по сертификации, об изменениях в технологии изготовления и конструкции (составе) сертифицированных СЗИ;
маркируют сертифицированные СЗИ знаком соответствия;
указывают в сопроводительной технической документации сведения, которым СЗИ должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
применяют сертификат и знак соответствия;
обеспечивают соответствие СЗИ требованиям нормативных документов по защите информации;
обеспечивают беспрепятственное выполнение должностными лицами ФСТЭК России своих полномочий по контролю и надзору;
прекращают реализацию СЗИ при несоответствии их требованиям нормативных документов, или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.
Слайд 35

Процедура сертификации подача и рассмотрение заявки на проведение сертификации (продление срока

Процедура сертификации

подача и рассмотрение заявки на проведение сертификации (продление срока действия

сертификата) средств защиты информации;
сертификационные испытания средств защиты информации и (при необходимости) аттестация их производства;
экспертиза результатов испытаний, оформление, регистрация и выдача сертификата и лицензии на право использования знака соответствия;
осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;
информирование о результатах сертификации средств защиты информации;
рассмотрение апелляций.
Слайд 36

Основные схемы сертификации СЗИ для единичных образцов средств защиты информации -

Основные схемы сертификации СЗИ

для единичных образцов средств защиты информации -

проведение испытаний образца на соответствие требованиям по безопасности информации;
для партии средств защиты информации - проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации;
для серийного производства средств защиты информации - проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований.
Слайд 37

Алгоритм проведения сертификации

Алгоритм проведения сертификации

Слайд 38

Контроль за соблюдением правил обязательной сертификации и за сертифицированными СЗИ Государственный

Контроль за соблюдением правил обязательной сертификации и за сертифицированными СЗИ

Государственный контроль

и надзор за соблюдением заявителями, испытательными центрами (лабораториями), органами по сертификации правил обязательной сертификации и за сертифицированными средствами защиты информации осуществляет федеральный орган по сертификации.
Инспекционный контроль за сертифицированными средствами защиты информации осуществляют федеральный орган по сертификации, органы по сертификации, проводившие их сертификацию, с привлечением испытательных центров (лабораторий), проводивших сертификационные испытания.
По результатам контроля федеральный орган может приостановить или аннулировать действие сертификата и аттестата аккредитации, а орган по сертификации - ходатайствовать об этом.
Слайд 39

Причины приостановления (аннулирования) действия сертификата изменение нормативных и методических документов по

Причины приостановления (аннулирования) действия сертификата

изменение нормативных и методических документов по

защите информации в части требований к средствам защиты информации, методам испытаний и контроля;
изменение технологии изготовления, конструкции (состава), комплектности средств защиты информации и системы контроля их качества;
невыполнение требований технологии изготовления, контроля и испытаний средств защиты информации;
несоответствие сертифицированных средств защиты информации техническим условиям или формуляру, выявленное в ходе государственного или инспекционного контроля;
отказ заявителя в допуске (приеме) лиц, уполномоченных осуществлять государственный контроль и надзор, инспекционный контроль за соблюдением правил сертификации и за сертифицированными средствами защиты информации.
Слайд 40

Информирование о сертификации СЗИ перечень СЗИ (их сертифицированных параметров), на которые

Информирование о сертификации СЗИ

перечень СЗИ (их сертифицированных параметров), на которые выданы

сертификаты;
перечень СЗИ (их сертифицированных параметров), на которые действие сертификатов аннулировано;
перечень органов по сертификации;
перечень испытательных центров (лабораторий);
перечень органов по аттестации объектов информатизации;
перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.
Слайд 41

Требования к нормативным и методическим документам по сертификации СЗИ Сертификация проводится

Требования к нормативным и методическим документам по сертификации СЗИ

Сертификация проводится на

соответствие требованиям ГОСТ и иных нормативных документов.
Стандарты на методы испытаний являются обязательными, если установлена ссылка на этот стандарт.
При утверждении нормативных и методических документов экспертное заключение о них должно содержать сведения об их пригодности для целей сертификации.
Тексты нормативных и методических документов, используемых при сертификации СЗИ, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование.
В специальном разделе или путем ссылки на другой нормативный или методический документ должны быть установлены методы, условия, объем и порядок испытаний для определения показателей, характеристик и требований, проверяемых при сертификации.
Должна быть указана последовательность проведения испытаний, если эта последовательность влияет на результаты испытаний.
В разделе “Маркировка” должны содержаться требования, которые обеспечивают однозначную идентификацию СЗИ, а также указания о способе нанесения знака соответствия.
Слайд 42

Лицензионные требования и условия при осуществлении деятельности по разработке и (или)

Лицензионные требования и условия при осуществлении деятельности по разработке и (или)

производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСТЭК

наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической ЗИ либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической ЗИ;
наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, принадлежащих ему на праве собственности или на ином законном основании;
выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов РФ в области технической ЗИ;
соответствие помещений, производственного, испытательного и контрольно - измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической ЗИ, установленным нормативными правовыми актами РФ;
наличие нормативных правовых актов, нормативно - методических и методических документов по вопросам разработки средств ЗИ в соответствии с перечнем, установленным ФСТЭК.

Слайд 43

Лицензионные требования и условия при осуществлении деятельности по разработке и (или)

Лицензионные требования и условия при осуществлении деятельности по разработке и (или)

производству средств защиты конфиденциальной информации, лицензирование которой отнесено к компетенции ФСБ РФ

выполнение нормативных правовых актов, относящихся к лицензируемой деятельности, НМД, регламентирующих осуществление лицензируемой деятельности;
выполнение лицензиатом режима конфиденциальности : обеспечение ограничения круга лиц;
наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации;
соответствие помещений требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;
соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, относящимися к лицензируемой деятельности;
аттестация средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, с использованием лицензионных баз данных и программного обеспечения для электронно-вычислительных машин;
выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации;
наличие системы учета изменений, внесенных в техническую и конструкторскую документацию на производимую продукцию, и системы учета готовой продукции;
наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;
наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.

- Предыдущая
Клиникалық биохимия пәні. Ферменттер және оның диагностикасының маңызы
Следующая -
В гостях у Хозяйки Медной горы. Покровская сельская библиотека

Похожие презентации

Вступ. Політика і наука про політику
Irregular verbs
Реализация механизмов удаленного к sql базам
симметрич оператор
3. Essential Java Classes 3. Date and Time Home Tasks
Презентация "Товарный знак. Бренд в маркетинге" - скачать презентации по Экономике
Презентация «Предпосылки образования Древнерусского государства»
Casting Actors v2 ENG UPD 10.09.2019
«Звёздные войны» — культовая эпическая научно-фантастическая сага
МПСУ 2-3
Организация опционной торговли на ведущих биржах мира. Выполнили: Теплоухова М. Уткина Н.
Основы конституционного права
Математика в «Ключах»
Тоска, печаль
Жовтнева вулиця. Ансамбль круглої площі
Документационное обеспечение управленческой деятельности
Управление персоналом как наука
Реле ЭВ – 100/200
Les gestes français
Mein Schultag
Библия. Тимофея 3,13 - 4,5
Урок алгебры в 7А классе МОУ ОСОШ №1 Учитель: Чехонина О. Г.
Исследование движения машинного агрегата.
ЖИВОПИСЬ РОКОКО «МАСТЕРА «ГАЛАНТНОГО ЖАНРА»
Содержание функций статистических показателей
Общие понятия остойчивости
Проект по продвижению комплекса ГТО среди сверстников: «ГТО - твой путь к успеху!»
Аттестационная работа. Эссе о проекте «Золотое Кольцо – энциклопедия древнерусского культурного наследия»
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть