- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
-
Замечание: ранее была установлена продолжительность проверок для всех – 30 дней + 30 дней.
-
-
16. Порядок организации проверки и проведения, ограничения при их проведении.
-
ФЗ от 26.12.2008 №294-ФЗ.
-
Приказ Роскомнадзора от 01.12.2009 №630 «Об утверждении Административного регламента проведения проверок…».
-
Регламент ФСБ России – Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению Б ПДн при их обработке в ИСПДн (утверждён Руководством 8 Центра ФСБ России 08.08.2009 №149/7/2/6-1173).
-
Порядок проведения:
-
Издание приказа или распоряжения руководителя, заместителя руководителя органа государственного контроля (надзора).
-
Вручение под роспись заверенной копии приказа или распоряжения.
-
Предъявление служебных удостоверений.
-
Представление информации о полномочиях органа контроля (надзора), экспертах, экспертных организациях – по требованию лица, подвергающегося проверке.
-
Ознакомление подлежащих проверке лиц с административным регламентом проведений мероприятий по контролю и порядком его проведения – по просьбе лица, подвергающегося проверке.
-
Ограничения при проведении проверок
-
Органы контроля (надзора) не в праве:
-
Проверять выполнения обязательных требований (ОТ), не относящихся к полномочиям органа контроля (надзора).
-
Осуществлять выездную проверку в случае отсутствия при её проведении:
-
руководителя,
-
иного должностного лица
-
или уполномоченного представителя
-
(кроме случаев:
-
причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, безопасности государства, а также
-
возникновения ЧС природного и техногенного характера).
-
Требовать представление документов, информации, образцов продукции, проб обследования объектов и объектов производственной среды, если они не являются объектами проверки.
-
Отбирать образцы продукции - объектов производственной среды для проведения их исследования, испытаний, измерений без оформления протоколов.
-
Распространять информацию, полученную в результате проверки и составляющих государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством России.
-
Превышать установленные сроки проведения проверок.
-
Осуществлять выдачу ЮЛ, ИП предписаний или предложений о проведении за их счёт мероприятий по контролю.
-
17. Оформление результатов проверки.
-
ФЗ от 26.12.2008 №294-ФЗ.
-
Приказ Роскомнадзора от 01.12.2009 №630 «Об утверждении Административного регламента проведения проверок…».
-
Акт – в 2 экземплярах.
-
К акту проверки прилагаются:
-
протоколы,
-
заключения,
-
объяснения работников ЮЛ, ИП, на которых возлагается ответственность за нарушения ОТ,
-
предписания,
-
иные связанные с результатами проверки документы или их копии.
Если для составления акта проверки необходимо получить заключение – продолжительность проверки может быть увеличена на 3 рабочих дня.
Направление в течение 5 рабочих дней акта проверки в прокуратуру после её окончания, если прокуратура согласовала проведение внеплановой выездной проверки.
Результаты проверки, содержащие информацию, составляющую государственную, коммерческую, служебную тайну, оформляются с соблюдением требований, предусмотренных законодательством России.
Делается запись в журнале учёта проверок:
-
наименование органа контроля (надзора),
-
дата начала и окончания проверки,
-
времени проведения проверки,
-
правовые основания, цели и задачи проверки,
-
предмет проверки, выявленные нарушения,
-
выданные предписания,
-
Ф.И.О. проводивших проверку и их подписи.
При отсутствии журнала учёта проверок делается запись в акте.
В случае несогласия с результатами проверки ЮЛ, ИП в течение 15 дней со дня получения акта представляет в письменной форме возражения.