КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Правовая основа лицензирования
Цели защиты информации
Основными целями защиты информации закон видит (ст.20): предотвращение утечки, хищения, искажения, подделки; предотвращение безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; сохранение государственной тайны, конфиденциальности документированной информации.
Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику (ст.21.1), изыскивает специальные меры, обеспечивающие контроль ее использования и качества защиты.
Однако, любые директивные ограничения при ее использовании в эпоху становления экономических отношений - малоэффективны. Контроль за использованием информации в современных условиях проще всего осуществлять через лицензирование деятельности предприятий и организаций, работающих с информацией и выполняющих по ее защите. Качество же самих систем, предназначенных для обработки информации и ее защиты, контролируется через систему обязательной сертификации.
За последнее время появилось достаточно много различных нормативно-правовых актов, регулирующих лицензионную деятельность и сертификацию продукции в которых не так-то просто разобраться. Не претендуя на подробные комментарии законодательства, попробуем разобраться какие же акты применимы к интересующей нас проблеме и как их использовать.
Основным нормативным документом в этой области является Постановление Правительства Российской Федерации от 24 декабря 1994 года N 1418 "О лицензировании отдельных видов деятельности".
Надо отметить, что Гражданский кодекс Российской Федерации предполагает, что любые ограничения прав и свобод граждан в целом и занятием отдельными видами деятельности в частности, допускается только на законодательном уровне. (Ст.49.1).
Очевидно выход такого Постановления явился вынужденной мерой. Ведь к моменту его появления, из-за отсутствия нормативной базы, лицензионная деятельность отдельных министерств, ведомств и субъектов Российской Федерации стала носить характер скорее экономический, как средство пополнения бюджета, чем контролирующий. Эта деятельность шла в разрез с антимонопольным законодательством и нарушала основные права личности, провозглашенные Конституцией России.
Кроме того, к моменту выхода Постановления уже существовал целый ряд законов Российской Федерации, прямо предусматривающих лицензирование отдельных видов деятельности.
Поэтому, запрещая с одной стороны лицензирование видов деятельности, не указанных в Постановлении, оно, с другой стороны, позволяет не распространять его действие на те виды деятельности, особый порядок лицензирования которых определен законами Российской Федерации или указами Президента Российской Федерации (ст.15).
И первым по времени принятия среди таких актов можно считать Указ Президента Российской Федерации 1992 года N 9 "О создании Государственной технической комиссии при Президенте Российской Федерации", и последовавшее за ним Распоряжение Президента Российской Федерации N 829, утверждающее Положение о Гостехкомиссии России. Распоряжение Президента определило, что работы по защите информации от ее утечки по техническим каналам могут осуществляться только на основании лицензии (п.4.) и разрешило Гостехкомиссии России в пределах ее компетенции выдавать предприятиям и организациям такие лицензии.
Обеспечение работ по государственному лицензированию по вопросам защиты информации и сертификации систем и средств информатизации и связи, средств защиты информации, возложено на Центральный аппарат Гостехкомиссии России (п.6.).
Закон Российской Федерации 1993 года, N 4524-1 "О федеральных органах правительственной связи и информации" требует лицензирования производства и эксплуатации шифровальных средств, предоставления услуг в этой области и возлагает на органы ФАПСИ ответственость за ведение лицензионной деятельности в пределах своей компетенции и сертификацию продукции (ст.11.к).
Кроме того, ФАПСИ предписано осуществлять лицензирование и сертификацию (ст.11.м) особого круга телекоммуникационных, то есть обеспечивающих передачу информации на растояние, систем и комплексов: любых систем, принадлежащих высшим органам государственной власти Российской Федерации;
а также закрытых систем органов государственной власти субъектов Российской Федерации, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории России.
Исходя из духа и буквы этих законодательных актов, в 1994 году, совместным решением Гостехкомиссии России и ФАПСИ N 10, введено в действие "Положение о государственом лицензировании деятельности в области защиты информации", которое определяет границы компетенции этих органов в вопросах выдачи лицензий на определенные виды деятельности и собственно порядок их получения.
Учитывая, что согласно Указу Президента Российской Федерации 1992 года N 9, Решения Гостехкомиссии России в пределах ее компетенции являются обязательными для всех органов государственного управления, объединений, концернов, ассоциаций, предприятий, организаций и учреждений Российской Федерации, данное решение приобретает силу обязательного подзаконного акта.
Изучение собственно системы лицензирования не входит в круг рассматриваемых вопросов и может явиться темой отдельного сообщения. Необходимо только отметить, что система лицензирования деятельности в области зашиты информации вступила с силу с 1 января 1995 года и к настоящему времени развернута сеть отраслевых и региональных лицензионных центров, аккредитованных Гостехкомиссией России. По их представлению выдано более 100 лицензий на право осуществления деятельности в области защиты информации.
Следующим по времени, но не по значению, в этом ряду стоит Закон Российской Федерации 1993 года N 5485-1 "О государственной тайне". Статья 27 этого закона гласит о том, что допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации и оказанием услуг по защите государственной тайны, осуществляется путем получения ими лицензий на проведение этих работ.
Сами же средства защиты должны иметь сертификат, удостоверяющий, что они соответствуют требованиям по защите (ст.28). Организация сертификации средств защиты информации этим законом возложена на Гостехкомиссию России, ФСБ, ФАПСИ, Минобороны России в пределах их компетенции.
Развитием положений данного Закона является вышедшее 15 апреля 1995 года Постановление Правительства Российской Федерации N 333 "О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны", которое и определяет пределы компетенции органов, уполномоченных на ведение лицензионной деятельности (п.2):
по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну - ФСБ России и ее территориальные органы - на территории России, СВР России -за рубежом;
на право проведения работ, связанных с созданием средств защиты информации - Гостехкомиссия России и ФАПСИ - в пределах их компетенции;
на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - ФСБ России и ее территориальные органы, ФАПСИ, Гостехкомиссия России, СВР России в пределах их компетенции.
|
|
Дата добавления: 2015-05-31; Просмотров: 291; Нарушение авторских прав?; Мы поможем в написании вашей работы!