- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
2. Полномочия и права лицензирующих органов.
ФЗ РФ 04.05.2011 №99-ФЗ "О лицензировании отдельных видов деятельности".
ПП РФ от 26.01.2006 №45 "Об организации лицензирования отдельных видов деятельности".
Полномочия Правительства РФ в области лицензирования:
1. Определение федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности.
2. Утверждение положений о лицензировании конкретных видов деятельности и принятие нормативных правовых актов по вопросам лицензирования.
3. Утверждение порядка предоставления документов по вопросам лицензирования в форме электронных документов, подписанных электронной подписью, с использованием информационно-телекоммуникационных сетей общего пользования, в том числе единого портала государственных и муниципальных услуг.
4. Утверждение типовой формы лицензии.
5. Утверждение показателей мониторинга эффективности лицензирования, порядка проведения такого мониторинга, порядка подготовки и представления ежегодных докладов о лицензировании.
Полномочия лицензирующих органов:
1. Осуществление лицензирования конкретных видов деятельности.
2. Проведение мониторинга эффективности лицензирования, подготовка и представление ежегодных докладов о лицензировании.
3. Утверждение форм заявлений о предоставлении лицензий, переоформлении лицензий, а также форм уведомлений, предписаний об устранении выявленных нарушений лицензионных требований, выписок из реестров лицензий и других используемых в процессе лицензирования документов.
4. Предоставление заинтересованным лицам информации по вопросам лицензирования, включая размещение этой информации в информационно-телекоммуникационной сети "Интернет" на официальных сайтах лицензирующих органов с указанием адресов электронной почты, по которым пользователями этой информацией могут быть направлены запросы и получена запрашиваемая информация.
Эти полномочия определены ФЗ, других полномочий лицензирующий орган установить себе не может.
Решения лицензирующего органа в отношении лицензии:
1. О предоставлении лицензии или об отказе в представлении лицензии.
2. Предоставления дубликата лицензии и копии лицензии.
3. Переоформление лицензии.
4. Приостановление действия лицензии.
5. Возобновление действия лицензии.
6. Прекращения действия лицензии.
7. Аннулирование лицензии.
8. Формирование и ведение реестра лицензий.
9. Представление информации по вопросам лицензирования.
10. Осуществление лицензионного контроля.
Только тот, кто выдаёт лицензию, может её проконтролировать!
3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
ППРФ 26.01.2006 №45 "Об организации лицензирования отдельных видов деятельности"
ППРФ 11.04.2006 №208 "Об утверждении формы документа, подтверждающего наличие лицензии"
ППРФ 15.08.2006 №504 "О лицензировании деятельности по ТЗ конф-ной информации"
ППРФ 21.08.2006 №532 "Об утверждении Положения о лицензировании....."
ППРФ 15.04.1995 №333 "Об утв. положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации,..."
ППРФ 23.09.2002 №691 "Об утв. положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".
Приказ ФСТЭК России 28.08.2007 "Об утв. Административного регламента Федеральной службы по техническому и экспертному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации".
ФСБ России лицензирует следующие виды деятельности: Во-первых,
1) разработка, производство, распространение шифровальных (криптографических) средств,
2) информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств,
3) выполнение работ, оказание услуг в области шифрования информации,
4) техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (к) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (к) средств, осуществляется для обеспечения собственных нужд ЮЛ или ИП).
Во-вторых, разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации.
В-третьих, деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд ЮЛ или ИП).
От сложности подслушивающего устройства зависит сложность поиска закладных устройств, 100$ х 10 = 1000$.
ФСТЭК России лицензирует следующие виды деятельности:
Во-первых, разработка и производство средств защиты конфиденциальной информации.
Во-вторых, деятельность по технической защите конфиденциальной информации.
Лицензионные требования и условия при осуществлении деятельности по технической защите конфиденциальной информации:
1. Наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.
2. Наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами РФ, и принадлежащих ему на праве собственности или на ином законном основании.
3. Наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством РФ метрологическую поверку (калибровку), маркирование и сертификацию.
4. Использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством РФ.
5. Использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора их правообладателем.
6. Наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным ФСТЭК России.