- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
ППРФ 26.01.2006 №45 "Об организации лицензирования отдельных видов деятельности"
ППРФ 11.04.2006 №208 "Об утверждении формы документа, подтверждающего наличие лицензии"
ППРФ 21.08.2006 №532 "Об утверждении Положения о лицензировании....."
Для получения лицензии заявитель представляет в соответствующий орган ФСБ России, уполномоченный на ведение лицензионной деятельности:
а) заявление о выдачи лицензии с указанием;
б) копии учредительных документов (с предъявлением оригиналов, в случае если копии не заверены нотариусом);
в) копию документа, подтверждающего факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
г) копии документов, подтверждающих право собственности, право полного хозяйственного ведения и (или) договора аренды на имущество, необходимое для ведения заявленного вида деятельности;
д) справку о постановке на учёт в налоговом органе;
е) документ, подтверждающий уплату государственной пошлины за рассмотрение лицензирующим органом заявления о предоставлении лицензии.
Как и в первом, так и во втором случае ВСЮ ОТВЕТСТВЕННОСТЬ ЗА ДОСТОВЕРНОСТЬ ПРЕДОСТАВЛЕННЫХ СВЕДЕНИЙ В ДОКУМЕНТАХ НЕСЁТ ЗАЯВИТЕЛЬ (соискатель лицензии).
Могут отказать, если:
1) Документы недостоверны.
2) Неуплата пошлины.
3) Несоответствие лицензионным требованиям.
Замечания:
Органы ФСБ в обязательном порядке проводят экспертизу (ФСТЭК ещё так-сяк), экспертиза проводится за счёт заявителя (соискателя лицензии).
На каждый вид деятельности выдаётся отдельная лицензия. В одной лицензии не может быть несколько видов деятельности.
5. Основные понятия в обл. Сертификации и виды сертификации.
ФЗ от 27.12.2002 №184-ФЗ «О техническом регулировании».
понятия:
1. Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договора.
2. Сертификат соответствия – документ, удостоверяющий соответствия объекта требованиям технических регламентов, положениям стандартов или условиям договора.
3. Знак соответствия – обозначение, служащее для информирования приобретателей о соответствии объекта сертификации требованиям системы добровольной сертификации или национальному стандарту.
4. Декларация о соответствии – документ, удостоверяющий соответствия выпускаемой в обращение продукции требованиям технических регламентов.
5. Аккредитация – официальное признание органом по аккредитации компетентности физического или юридического лица выполнять работы в определённой области оценки соответствия.
6. Декларирование соответствия – форма подтверждения соответствия продукции требованиям технических регламентов.
7. Заявитель – физическое или юридическое лицо, осуществляющее обязательное подтверждение соответствия.
8. Знак обращения на рынке – обозначение, служащее для информирования приобретателей о соответствии выпускаемой в обращение продукции требованиям технических регламентов.
9. Идентификация продукции – установление тождественности характеристик продукции её существенным признакам.
10. Орган по сертификации – юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации.
11. Оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
12. Подтверждение соответствия – документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.
13. Система сертификации – совокупность правил выполнения работ по сертификации, её участников и правил функционирования системы сертификации в целом.
14. Технический регламент – документ, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательное для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).
15. Форма подтверждения соответствия – определённый порядок документального удостоверения соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договора.
Виды сертификации
Сертификация может иметь:
1) добровольный характер,
2) обязательный характер:
а) принятия декларации о соответствии, б) обязательной сертификации.