Полномочия органов государственной безопасности в лицензионно -разрешительной деятельности по защите информации

В соответствии со ст. 2 Федерального закона «О техническом  регулировании»⁹ в целях снижения риска нанесения ущерба от использования информационных систем и средств их обеспечения закон устанавливает механизм их сертификации. Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках системы сертификации средств защиты информации. При этом криптографические средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных федеральной службой безопасности.

Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным  правилам.

Система сертификации создается Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определённой для них законодательными и иными актами Российской Федерации.

Приказом ФСБ  России от 13 ноября 1999 г. № 564¹⁰ утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) и Положение о знаках соответствия системы сертификации средств защиты информации, требованиям безопасности составляющих государственную тайну.

Обязательная  сертификация производится на основании  Закона Российской Федерации «О государственной  тайне»¹¹, Федерального Закона «О Федеральной службе безопасности»¹² и постановления Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации».¹³

Организационную структуру системы сертификации образуют:

- ФСБ России (Федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);

- центральный  орган системы сертификации (создаётся  при необходимости);

- органы по  сертификации СЗИ-ГТ;

- испытательные  центры (исследовательские лаборатории);

- учебно-методический  центр;

- заявители  (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).

ФСБ России в  пределах своей компетенции осуществляет следующие функции:

- создаёт систему  сертификации и устанавливает  правила проведения сертификации СЗИ-ГТ;

- представляет  на государственную регистрацию  в Госстандарт России систему  сертификации СЗИ-ГТ и её знаки  соответствия;

- организует  функционирование системы сертификации;

- определяет  номенклатуру СЗИ-ГТ, подлежащих  обязательной сертификации в данной системе;

- устанавливает  правила аккредитации и выдачи  лицензий на проведение работ  по сертификации;

- осуществляет  процедуру признания нормативных  и методических документов сторонних  организаций;

- организует  и финансирует разработку нормативных и методических документов системы сертификации;

- утверждает  нормативные документы, на соответствие  которых проводится сертификация  СЗИ-ГТ в системе сертификации, и методические документы по  проведению сертификационных испытаний;

- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;

- аккредитует  органы по сертификации и испытательные  центры (лаборатории) выдаёт им  лицензии на проведение определённых  видов работ по сертификации  и аттестаты аккредитации;

- организует  подготовку, переподготовку и повышение  квалификации экспертов по вопросам  сертификации СЗИ-ГТ, а также аттестацию  экспертов;

- координирует  деятельность органов по сертификации  и испытательных центров(лабораторий)  системы сертификации СЗИ-ГТ;

- устанавливает  правила признания зарубежных  сертификатов, знаков соответствия  и результатов испытаний;

- ведёт государственный  реестр сертификационных средств  защиты информации, аккредитованных  в системе сертификации СЗИ-ГТ  органов по сертификации и  испытательных центров (лабораторий) других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знаков соответствия;

- регистрирует  сертификаты соответствия и лицензии  на применение знаков соответствия до их выдачи заявителю;

- ведёт учёт  нормативных документов, содержащих  правила, требования и методические  рекомендации по сертификации;

- устанавливает  порядок инспекционного контроля  за соблюдением правил сертификации  и за сертифицированными СЗИ-ГТ;

- рассматривает апелляции по вопросам сертификации;

- обеспечивает  участников сертификации информацией  о деятельности системы сертификации  и готовит необходимые материалы  для опубликования;

- организует  публикацию информации о системе  сертификации;

- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;

- осуществляет взаимодействие  с федеральными органами по  сертификации других систем сертификации.

Положение о  знаках соответствия системы сертификации средств защиты информации по требованиям  безопасности для сведений, составляющих государственную тайну, устанавливает  форму, размеры, технические требования и правила применения знаков соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну.

 

2.1.2 Лицензирование  отдельных видов деятельности

Положением  о Федеральной службе безопасности Российской Федерации, утвержденным Указом Президента РФ от 11 августа 2003 г. N 960, определено, что ФСБ России осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности¹⁴.

А в соответствии с ФЗ от 3 апреля 1995 г. N 40-ФЗ «О федеральной службе безопасности»¹⁵, органы федеральной службы безопасности имеют право:

осуществлять  в соответствии со своей компетенцией регулирование в области разработки, производства, реализации, эксплуатации шифровальных (криптографических) средств и защищенных с использованием шифровальных средств систем и комплексов телекоммуникаций, расположенных на территории Российской Федерации, а также в области предоставления услуг по шифрованию информации в Российской Федерации, выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

осуществлять  государственный контроль за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, сетей связи специального назначения и иных сетей связи, обеспечивающих передачу информации с использованием шифров, контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также в соответствии со своей компетенцией контроль за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам.

В целях реализации этих прав, ФСБ России утверждены следующие  Административные регламенты:

- по исполнению государственной функции по лицензированию разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем¹⁶;

- по исполнению государственной функции по лицензированию деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)¹⁷;

- по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации¹⁸;

- по исполнению государственной функции по лицензированию деятельности по предоставлению услуг в области шифрования информации¹⁹;

- по исполнению государственной функции по лицензированию деятельности по распространению шифровальных (криптографических) средств²⁰;

- по исполнению государственной функции по лицензированию деятельности по техническому обслуживанию шифровальных (криптографических) средств²¹;

- по исполнению государственной функции по лицензированию деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность²²;

- по исполнению государственной функции по принятию решений о ввозе в Российскую Федерацию и вывозе из Российской Федерации специальных технических средств, предназначенных для негласного получения информации²³;

- по исполнению государственной функции по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны²⁴.

Следует подчеркнуть, что в рамках выполнения государственных функций по лицензированию и сертификации ФСБ России осуществляет соответствующий административный надзор и применяет меры административного принуждения.

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Исходя из вышеизложенного, можно сделать вывод, что ФСБ России – это федеральный орган исполнительной власти, который занимается лицензионно – разрешительной деятельностью в рамках своей компетенции, установленной законодателем.

Это выражается в:

- создании системы сертификации и установлении правила проведения сертификации СЗИ-ГТ;

- представлении на государственную регистрацию в Госстандарт России системы сертификации СЗИ-ГТ и её знаков соответствия;

- организации функционирования системы сертификации;

- определении номенклатуры СЗИ-ГТ, подлежащей обязательной сертификации в данной системе;

- установлении правила аккредитации и выдачи лицензий на проведение работ по сертификации.

- осуществлении и организации в соответствии с федеральным законодательством лицензирования отдельных видов деятельности.

То есть, ФСБ России является органом проверяющим, сертифицирующим технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации в пределах своих полномочий.

 

 

 

 

 

 

 

 

СПИСОК  НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И  ЛИТЕРАТУРЫ

 

Законодательство  Российской Федерации

 

1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 года) // Российская газета. – 2009. – № 7. – 21 янв.

2. Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" // КонсультантПлюс, 2012. В ред. от 28 июля 2012 г. N 133-ФЗ.

3. Федеральный закон от 27.12.2002 N 184-ФЗ «О техническом регулировании» // КонсультантПлюс, 2012. В ред. от 28 июля 2012 г. N 133-ФЗ.

4. Федеральный Закон от 03.04.1995 N 40-ФЗ "О Федеральной службе безопасности" // КонсультантПлюс, 2012. В ред. от 8 декабря 2011 г. N 424-ФЗ..

5. Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" // КонсультантПлюс, 2012. В ред. от 8 ноября 2011 г. N 309-ФЗ.

6. Постановление Правительства РФ от 26.06.1995 N 608 "О сертификации средств защиты информации" // КонсультантПлюс, 2012. В ред. от 21 апреля 2010 г. N 266.

7. Приказ ФСБ России от 13 ноября 1999 г. N 564 «Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о её знаках соответствия» // КонсультантПлюс, 2012.

8. Приказ ФСБ РФ от 24.06.2009 N 286 (ред. от 12.04.2010) "0б утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем" (Зарегистрировано в Минюсте РФ 05.08.2009 N 14473) // КонсультантПлюс, 2012.