Постановление Правительства №313
Основным документом, регламентирующим лицензирование средств шифрования, является Постановление Правительства №313, принятое 16 апреля 2012 года. В нем содержится документ, являющийся Положением, определяющим лицензирования средств криптографии, а также список работ и услуг, подлежащих лицензированию.
Перечень работ, которые подлежат лицензированию
У положения имеется приложение, в котором имеются работы и услуги, составляющие лицензионную деятельность.
- Работа по созданию шифровальных средств;
- Создание систем хранения и передачи информации, для обеспечения которых требуются средства шифрования;
- Проектирование телекоммуникационных систем, обеспечение сохранности которых выполняется средствами шифрования;
- Проектирование механизмов, с помощью которых создаются ключевые документы;
- Совершенствование средств, обеспечивающих шифрование;
- Совершенствование механизмов, обеспечивающих выпуск электронных документов;
- Изготовление средств шифрования;
- Производство информационных систем, для сохранности которых используется шифрование;
- Производство телекоммуникационных систем, для сохранности которых используется шифрование;
- Изготовление инструментов, с помощью которых создаются электронные документы;
- Производство средств, подтверждающих доступ к данным, имеющимся в информационных и телекоммуникационных системах;
- Монтаж и доводка средств, обеспечивающих шифрование;
- Монтаж и доводка информационных систем, для сохранности которых используются средства шифрования;
- Монтаж и доводка телекоммуникационных систем, для сохранности которых используется шифрование;
- Монтаж и доводка средств, используемых при создании ключевых документов;
- Выполнение ремонта средств шифрования;
- Выполнение ремонта информационных систем, для сохранности которых используются средства шифрования;
- Осуществление ремонта телекоммуникационных систем, для сохранности которых используется шифрование;
- Осуществление ремонта инструментов, используемых при производстве электронных документов;
- Осуществление технического обслуживания средств шифрования;
- Осуществление передачи средств шифрования;
- Осуществление передачи информационных систем, для сохранности которых используется шифрование;
- Выполнение передачи телекоммуникационных систем, для сохранности которых используется шифрование;
- Передача инструментов для производства электронных документов;
- Услуги по криптографии информации, не являющейся государственной тайной;
- Услуги по обеспечении защиты информации, не являющейся государственной тайной;
- Устройство для определенных лиц каналов связи, позволяющих вести обмен информацией, для сохранности которых используется шифрование;
- Устройство и тиражирование электронных документов, а также информации, позволяющей создавать такие документы с помощью аппаратного и программного оборудования.
к содержанию ↑Следует отметить, что 16.04.2012 года был принят документ, вносящий некоторые изменения в лицензировании. Он сменил ранее, 29.12.2007 года, принятый документ.
Лицензионные требования
Согласно лицензионным требованиям необходимо соблюдение следующего:
- лицензиат обязан иметь в собственности помещение или иметь договоры на его аренду. То же касается оборудование и аппаратуры, используемой во время производственного процесса;
- необходимо обеспечить соблюдение информационной безопасности, в соответствие с требованиями ФЗ №40, принятого 3 апреля 1995 года;
- требуется сохранность секретности информации, как того требует ФЗ №149, принятый 27 июля 2006 года;
- Для пунктов 1, 4, 5, 6, 16, 19 требуется наличие допуска к государственной тайне;
- в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности, в течение минимум тысячи часов проходивший специальное обучение в этой сфере, а также имеющий в сфере лицензированной деятельности стаж непрерывной работы минимум 5 лет;
- в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности, прошедший обучение в течение минимум 500 часов и имеющий стаж в данной сфере минимум 3 года (предусматривается для пунктов 2, 3, 7 – 15, 17, 18, 20, 25 – 28 пунктов);
- в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности и прошедший обучение в течение минимум 100 часов (21 – 24 пункты);
- в фирме должны быть минимум 2 инженера, получившие высшее образование, в обеспечение информационной безопасности, прошедшее обучение в течение минимум 1000 часов, имеющие непрерывный стаж в данной области длительностью минимум 5 лет (пункты 1, 4, 5, 6, 16, 19);
- в фирме должны быть минимум 2 инженера, получившие высшее образование по обеспечению информационной безопасности, прошедшие обучение длительностью минимум 500 часов, имеющие стаж минимум 3 года (пункты – 2,3, 7 – 15, 17, 18, 20, 25 – 28);
- в фирме должен быть инженер с высшим образованием в обеспечении информационной безопасности пункты 21 – 24);
- необходимо наличие аппаратуры и инструментов, прошедших контроль и настроенный в соответствие с ФЗ №102 от 26 июня 2008 года (пункты 1 – 11, 16 – 19);
- необходим список с перечнем средств для обеспечения шифрования, а также бумаги и информацией об их технических свойствах;
- следует пользоваться ЭВМ, а также базой данных, находящихся во владении или на ином основании, соответствующему закону.
Какие документы подавать?
В положении имеется пункт 7, в котором дан перечень документов, которые должны подаваться вместе с заявлением в орган, занимающийся лицензированием:
- документы на все помещения, а также оборудование (копии), которые предполагается использовать во время работы;
- внутренние документы (копии), подтверждающие существование условий сохранности данных, являющихся конфиденциальными;
- копии документов, подтверждающих, что фирма имеет специалистов, имеющих необходимые квалификации;
- должностные инструкции, трудовые книжки, аттестаты и дипломы (копии всех названых документов) данных сотрудников;
- документы (копии), доказывающие, что у фирмы имеются аппаратура и инструменты, прошедшие контроль и настроенные в соответствие с ФЗ №102 от 26 июня 2008 года.
- все реквизиты документа, подтверждающего сохранность секретности данных, в соответствие с ФЗ №149 от 27 июля 2006 года;
- все реквизиты документа, подтверждающего наличие допуска к государственной тайне (если необходимо);
- все реквизиты документов, которые подтверждают право на владение.
Переоформление лицензии в связи с добавлением нового адреса
Пунктом 9 регламентируется составление документа лицензиатом
Пункт 9 регламентирует написание заявления лицензиатом, если он планирует проводить работы по новому адресу, который не указан в действующей лицензии. В обращении нужно указать:
- реквизиты документов, доказывающих право владения.
- реквизиты документа, который подтверждает сохранение конфиденциальности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
- реквизиты документа, который подтверждает наличие допуска к гостайне (при необходимости).
Переоформление лицензии в связи с добавлением нового вида работ
Пункт 10 регламентирует написание заявления лицензиатом, в том случае, если он имеет план на выполнение работ, не значащихся в лицензии. При этом указывается:
- реквизиты документов, которые доказывают права на собственность;
- реквизиты документа, подтверждающего сохранность секретных данных, в соответствие с требованиями ФЗ №149 от 27 июля 2006 года;
- реквизиты документов, подтверждающих образование сотрудников, которые будут привлекаться к дополнительным работам;
- информация, уточняющая опыт сотрудников, которых планируется привлечь к дополнительной работе;
- информация, касающаяся должностных инструкций сотрудников, которых планируется привлечь к новой работе;
- информация из документов, которые доказывают, что имеются аппаратура и инструменты, прошедшие контроль и настроенные, как того требует ФЗ №102 от 26 июня 2008 года (если это необходимо);
- реквизиты документа, подтверждающего, что в наличие имеется допуск к государственной тайне (если есть необходимость).
В пункте 11 названы нарушения, являющиеся грубыми, из-за которых может последовать отказ в лицензировании, или будет аннулирована та, которая имеется:
- отсутствует законное основание владения помещением или оборудованием;
- отсутствует допуск к государственной тайне;
- фирма не имеет сотрудников, обладающих соответствующей квалификацией.
Заявление соискатель подает, согласно ФЗ №99. Для лицензионного контроля предусматривается ФЗ №294 от 26 декабря 2008 года. Предусмотрена оплата госпошлины, как это предусмотрено законом Российской Федерации о налогах и сборах.
Следующая