Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • Afati i licencës në fushën e teknologjisë së informacionit. Licenca ruse fstek

Afati i licencës në fushën e teknologjisë së informacionit. Licenca ruse fstek

27.04.2019 Gabimet

Licencimi i aktiviteteve për mbrojtje teknike informacion konfidencial

Mbrapa vitet e fundit Kuadri ligjor në fushën e sigurisë së informacionit ka formuar mekanizma të kushtueshëm, konfuzë, kontradiktore që nuk marrin parasysh as veçoritë e përpunimit të informacionit konfidencial në fusha të ndryshme të veprimtarisë, as aftësinë e operatorëve për të përmbushur kërkesat e vendosura. Përveç kësaj, kërkesat për operatorët sistemet e informacionit përpunimi i informacionit konfidencial, përfshirë të dhënat personale, nga FSTEC i Rusisë përfshin një mekanizëm të tillë rregullimi shtetëror, si veprimtari licencuese për mbrojtjen teknike të informacionit konfidencial, për zbatimin e të cilave shumica e operatorëve nuk kanë burime të mjaftueshme materiale dhe punëtore. Kjo është veçanërisht e vërtetë për organizatat buxhetore në fushën e arsimit, kujdesit mjekësor, strehimit dhe shërbimeve komunale. Problemet ligjore lindën për shkak të mungesës së ligjeve në legjislacionin federal për të mbrojtur informacionin konfidencial, për shembull, sekretet zyrtare, sekretet profesionale, paqartësia e dispozitave, si dhe ndryshimet dhe shtesat e përsëritura të bëra në Ligjin Federal Nr. 152 "Për të dhënat personale", akte të tjera rregullatore ligjore. Në të njëjtën kohë, ligjet federale kërkojnë specifikime dhe sqarime të mëtejshme me dekrete të Qeverisë së Federatës Ruse dhe dokumente metodologjike të FSTEC dhe FSB të Rusisë.

Miratimi nga Qeveria e Federatës Ruse e datës 3 shkurt 2012 të Dekretit nr. 79 "Për licencimin e veprimtarive për mbrojtjen teknike të informacionit konfidencial" me miratimin e "Rregullores për aktivitetet e licencimit për mbrojtjen teknike të informacionit konfidencial" (në tekstin e mëtejmë referuar si Rregullore) dhe heqja e rezolutës ekzistuese më parë të 15 gushtit 2006 nr. 504, ngre edhe një herë pyetjen, çfarë është e re në rregulloren në fjalë dhe a ka nevojë FSTEC e Rusisë për një licencë nëse organizata mbron konfidencialet informacion "për nevojat e veta", dhe nuk ofron shërbime për para?

Në përputhje me paragrafin 1 të Rregullores, përcaktohet procedura për licencimin e veprimtarive për mbrojtjen teknike të informacionit konfidencial (që nuk përmban informacione që përbëjnë sekret shtetëror, por të mbrojtura në përputhje me ligjin). Federata Ruse) kryhet nga persona juridikë dhe sipërmarrës individualë.

Dhe menjëherë lind pyetja me termin "informacion konfidencial", i cili jepet në Rregullore dhe përdoret në dokumentet e FSTEC të Rusisë, por mungon në legjislacionin federal. Ligji Federal Nr.149 datë 27.07. 2006" Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit” në paragrafin 7 të Artit. 2 jep vetëm një përkufizim të konfidencialitetit të informacionit, si i detyrueshëm për një person që ka akses në informacione të caktuara, kërkesa për të mos transferuar një informacion të tillë palëve të treta pa pëlqimin e pronarit të tij. Konfidencialiteti, i përkthyer nga latinishtja, do të thotë "besim" (d.m.th., duke transferuar një informacion të tillë, ne shpresojmë për sigurinë dhe mospërhapjen e tij, pasi zbulimi i tij mund të shkaktojë dëme të caktuara për palët). Vini re se mungesa e qartësisë së termave individualë, si dhe ndonjëherë ndryshimet e paarsyeshme në përkufizime dhe koncepte legjislacioni i informacionit mos përmirësoni rregullimi ligjorsferën e informacionit. Në të njëjtën kohë, FSTEC i Rusisë vazhdon të përdorë termin "informacion konfidencial", të cilin ligjvënësit tashmë e kanë braktisur.

Sipas legjislacionit të Federatës Ruse, tiparet e detyrueshme të informacionit me akses të kufizuar duhet të jenë:

  • informacioni ka vlerë reale ose potenciale për pronarin për shkak të panjohurisë së tij për palët e treta. Persona të tillë mund të jenë persona shtetërorë, juridikë ose fizikë;
  • asnjë informacion akses falasbazë ligjore. Mundësia e mbajtjes së saj të panjohur për palët e treta përcaktohet me ligj federal;
  • pronari i informacionit merr masa për ta mbrojtur atë.

Më 6 mars 1997, Presidenti i Federatës Ruse nxori dekretin nr. 188, i cili miratoi "Listën e informacionit konfidencial", sipas të cilit informacioni i mëposhtëm klasifikohej si informacion konfidencial:

  • për faktet, ngjarjet dhe rrethanat privatësi qytetar, duke lejuar identifikimin e personalitetit të tij (të dhënat personale), me përjashtim të informacionit që do të shpërndahet në media masmedia në rastet e përcaktuara me ligje federale;
  • që përbën sekretin e hetimit dhe procedimit ligjor;
  • qasja në të cilën është e kufizuar nga autoritetet publike në përputhje me Kodin Civil të Federatës Ruse dhe ligjet federale ( sekret zyrtar);
  • lidhur me aktivitetet profesionale, qasja në të cilat është e kufizuar në përputhje me Kushtetutën e Federatës Ruse dhe ligjet federale (sekretet mjekësore, noteriale, avokatore, privatësia e korrespondencës, bisedat telefonike, sendet postare, mesazhe telegrafike ose të tjera, etj.);
  • lidhur me aktivitetet tregtare, qasja në të cilat është e kufizuar në përputhje me Kodin Civil të Federatës Ruse dhe ligjet federale (sekret tregtar);
  • mbi thelbin e një shpikjeje, modeli shërbimi ose modeli industrial përpara publikimit zyrtar të informacionit rreth tyre.

Dekreti i ri sqaron gjithashtu termin "mbrojtje teknike e informacionit konfidencial" (në tekstin e mëtejmë TKKI), që, në përputhje me pikën 2 të Rregullores, nënkupton:

Kryerja e punës dhe (ose) ofrimi i shërbimeve për ta mbrojtur atë nga aksesi i paautorizuar, nga rrjedhjet përmes kanalet teknike, si dhe nga ndikimet e veçanta në një informacion të tillë për ta shkatërruar, shtrembëruar ose bllokuar aksesin në të.

Kështu po flasim ose për kryerjen e punës në TZKI, ose për ofrimin e shërbimeve në TZKI, ose për veprimtari të përbashkëta.

Gjatë kryerjes së aktiviteteve për mbrojtjen teknike të informacionit konfidencial Llojet e mëposhtme të punëve dhe shërbimeve janë subjekt i licencimit:

  • kontrolli i mbrojtjes së informacionit konfidencial nga rrjedhja përmes kanaleve teknike në:
- mjetet dhe sistemet e informatizimit;

Mjetet (sistemet) teknike që nuk përpunojnë konfidenciale

informacion, por të vendosur në ambientet ku përpunohet;

Lokalet me mjete (sisteme) për t'u mbrojtur;

Lokalet e destinuara për kryerjen e negociatave konfidenciale (në tekstin e mëtejmë: ambiente të mbrojtura);

  • kontrolli i sigurisë së informacionit konfidencial nga aksesi i paautorizuar dhe modifikimi i tij në mjetet dhe sistemet e informatizimit;
  • testet e certifikimit për pajtueshmërinë me kërkesat e sigurisë së informacionit të produkteve të përdorura për të mbrojtur informacionin konfidencial ( mjete teknike mbrojtja e informacionit, mjetet teknike të mbrojtura të përpunimit të informacionit, mjetet teknike për monitorimin e efektivitetit të masave të mbrojtjes së informacionit, softueri (softueri dhe hardueri) mjetet e mbrojtjes së informacionit (në tekstin e mëtejmë IPS), softueri i mbrojtur (softueri dhe hardueri) mjetet e informacionit përpunimi, softueri (softueri dhe hardueri) nënkupton kontrollin e sigurisë së informacionit);
  • testet e certifikimit dhe certifikimi për pajtueshmërinë me kërkesat e sigurisë së informacionit:

ambiente të mbrojtura;

  • dizajn i sigurt:
- mjetet dhe sistemet e informatizimit;

Ambientet me mjete (sisteme) informatizimi objekt mbrojtjeje;

ambiente të mbrojtura;

  • instalimi, instalimi, testimi, riparimi i mjeteve të sigurisë së informacionit (mjete teknike të sigurisë së informacionit, mjete teknike të mbrojtura të përpunimit të informacionit, mjete teknike për monitorimin e efektivitetit të masave të mbrojtjes së informacionit, softuer (softuer dhe harduer) mjete për mbrojtjen e informacionit, softuer të mbrojtur (softuer dhe hardueri) mjetet e përpunimit të informacionit, softueri (softueri dhe hardueri) mjetet e kontrollit të sigurisë së informacionit).

Në të njëjtën kohë, funksionimi i objektit të sigurisë së informacionit, në ndryshim nga funksionimi i mjeteve mbrojtje kriptografike, ku autoriteti licencues është FSB e Rusisë, nuk zbatohet për llojin e licencuar të aktivitetit. Ky qëndrim i FSTEC të Rusisë ngre pyetje. Pse janë të licencuara vetëm fazat e para në krijimin e një sistemi mbrojtjeje - projektimi i një sistemi mbrojtës dhe instalimi i mjeteve mbrojtëse? Pse puna e përditshme specialistët dhe shërbimet e sigurisë së informacionit për funksionimin dhe kontrollin e efektivitetit të sistemit të sigurisë së informacionit nuk i nënshtrohet licencimit? Në fund të fundit, nuk është më pak e rëndësishme se krijimi i një sistemi mbrojtjeje, që nga detyrat e licencimit lloje të caktuara aktivitetet janë parandalimi, zbulimi dhe shtypja e shkeljeve nga një person juridik, drejtuesi i tij dhe zyrtarët e tjerë të kërkesave të përcaktuara me Ligjin Federal të 4.5.2011. Nr. 99-FZ "Për licencimin e llojeve të caktuara të veprimtarive", ligje të tjera federale dhe akte të tjera rregullatore ligjore të Federatës Ruse të miratuara në përputhje me to.

Në bazë të paragrafit 1 të Artit. 49 i Kodit Civil të Federatës Ruse, një person juridik mund të angazhohet në lloje të caktuara aktivitetesh, lista e të cilave përcaktohet me ligj, vetëm në bazë të leje speciale(licencat). Llojet e aktiviteteve për të cilat është e nevojshme të merret një licencë tregohen në Ligjin Federal të 4 majit 2011 N 99-FZ "Për licencimin e llojeve të caktuara të veprimtarive", klauzola 5 e Artit. 12 prej të cilave përfshijnë ndër këto lloje dhe aktivitete në TKRI.

Koncepti i "shërbimit" nënkupton një lloj kontrate të caktuar (Kapitulli 39, nenet 779-783 të Kodit Civil të Federatës Ruse), domethënë një transaksion shumëpalësh në të cilin duhet të ketë një palë tjetër (klauzola 1 e nenit 154 të Kodi Civil i Federatës Ruse). Por koncepti i "punës" nuk përcaktohet në ligj dhe mund të përcaktohet vetëm në bazë të shumë kuptimeve në rusisht: "profesion, punë, veprimtari".

Kështu, nga formulimi i mësipërm, mund të konkludojmë se aktivitetet e TZKI-së i nënshtrohen licencimit si për palë të treta ("shërbime") ashtu edhe për nevoja të veta ("punë").

Prandaj, nëse një organizatë, në kuadër të mbrojtjes së informacionit të brendshëm konfidencial, kryen punë për mbrojtjen teknike të saj, ajo është e detyruar të marrë një licencë të përshtatshme. Për shembull, në lidhje me mbrojtjen e të dhënave personale, operatori nuk ka "nevoja të veta" për mbrojtjen e tyre dhe nuk mund të ekzistojë në bazë të ligjit. Qëllimi i vetëm i ligjit federal nr. 152 "Për të dhënat personale" është të sigurojë mbrojtjen e të drejtave dhe lirive të një personi dhe qytetari në përpunimin e të dhënave të tij personale. Ligji nuk tregon qëllime të tjera (përfshirë plotësimin e nevojave të operatorëve). Përveç kësaj, Ligji Federal 99-FZ "Për licencimin e llojeve të caktuara të veprimtarive", aktivitetet e licencuara përfshijnë aktivitete që mund të rezultojnë në dëmtim të të drejtave, interesave legjitime dhe shëndetit të qytetarëve. Ligji nuk bën dallim ndërmjet interesave të subjektit të të dhënave personale (punonjësit) dhe subjektit të të dhënave personale (palës së tretë) për të drejtën kushtetuese të një qytetari për sekretin personal. Ligjvënësi (nëpërmjet institucionit të licencimit) mbron çdo subjekt të të dhënave personale nga pasojat e kryerjes së punës me cilësi të dobët në TZKI.

Rregulloret administrative të FSTEC të Rusisë për ekzekutimin funksioni shtetëror për aktivitetet e licencimit për TZKI (në tekstin e mëtejmë Rregulloret Administrative), miratuar me urdhër të datës 28.08.07. №181 me ndryshimet e fundit datë 30 shtator 2011, në përputhje me Urdhrin Nr. 515, përcaktohen termat dhe sekuenca e veprimeve (procedurat administrative) të FSTEC të Rusisë në ushtrimin e kompetencave për licencimin e veprimtarive sipas TZKI. Licencimi i nënshtrohet aktiviteteve të TZKI të kryera nga persona juridikë dhe sipërmarrës individualë.

Analiza e pozicionit rregulloret administrative tregon se procedura për marrjen e licencës për TZKI kërkon shumë kohë, mund dhe para. Për të marrë një licencë për aktivitetet e TZKI, është e nevojshme të konfirmohet mundësia e përmbushjes së kërkesave dhe kushteve të licencës të përcaktuara me Rregullore.

Kërkesat e licencimit për aplikantin për një licencë për të kryer aktivitete sipas TZKI janë (klauzola 5 e Rregullores):

a) aplikanti ka licencë person juridik- specialistë që janë në stafin e aplikantit për licencë, të cilët kanë më të lartë arsimi profesional në fushën e mbrojtjes teknike të informacionit ose të arsimit të lartë teknik ose të mesëm profesional (teknik) dhe që kanë kryer rikualifikim ose trajnim të avancuar për mbrojtjen teknike të informacionit.

b) aplikanti i licencës (i licencuari) ka ambiente për zbatimin e veprimtarisë së licencuar që plotësojnë standardet dhe kërkesat teknike për mbrojtjen teknike të informacionit të përcaktuara nga aktet ligjore rregullatore të Federatës Ruse dhe i përkasin atij në të drejtën e pronësisë ose mbi një bazë tjetër ligjore;

c) praninë, mbi çdo bazë ligjore, të pajisjeve të prodhimit, testimit dhe kontrollit dhe matjes që kanë kaluar verifikimin (kalibrimin), shënimin dhe certifikimin metrologjik në përputhje me legjislacionin e Federatës Ruse;

d) përdorimin e sistemeve të automatizuara që përpunojnë informacione konfidenciale, si dhe mjetet e mbrojtjes së informacionit të tillë që kanë kaluar procedurën e vlerësimit të konformitetit (të vërtetuar dhe (ose) të certifikuar sipas kërkesave të sigurisë së informacionit) në përputhje me legjislacionin e Federatës Ruse;

e) përdorimi i programeve për kompjuterë elektronikë dhe bazave të të dhënave të destinuara për zbatimin e veprimtarisë së licencuar në bazë të një marrëveshjeje me mbajtësin e së drejtës së tyre;

f) disponueshmëria e akteve ligjore rregullatore, dokumenteve rregullatore dhe metodologjike dhe metodologjike për çështjet e mbrojtjes teknike të informacionit në përputhje me listën e përcaktuar nga FSTEC e Rusisë.

Siç mund ta shihni, për të përmbushur kërkesat e mësipërme, një organizatë duhet të ketë të paktën 2 specialistë, të cilët, në disa raste (në mungesë të arsimit të lartë të specializuar) do të kërkojnë trajnimin e tyre në kurse trajnimi të avancuara në kurrikula rënë dakord me FSTEC të Rusisë në shumën jo më pak se 72 orë. Përveç kësaj, do të kërkohen dokumente rregullatore, duke përfshirë akses i kufizuar, si dhe disponueshmërinë mbi çdo bazë ligjore (në pronësi ose me qira për një periudhë jo më pak se afati i licencës) të pajisjeve të prodhimit, testimit dhe kontrollit dhe matjes që kanë kaluar verifikimin (kalibrimin), shënimin dhe certifikimin metrologjik në përputhje me legjislacioni i Federatës Ruse. Përveç sa më sipër, do të jetë i nevojshëm projektimi, krijimi dhe certifikimi i objekteve të informatizimit ( sistem i automatizuar dhe ambiente të sigurta) të destinuara për përpunimin e informacionit konfidencial. Kjo ngre problemin e blerjes, mbi çdo bazë ligjore, të pajisjeve të kontrollit dhe matjes që të licencuarit nuk do t'i nevojiten për të ofruar shërbime për TZKI. Për më tepër, shumica e këtyre kërkesave janë mjaft të kushtueshme në aspektin ekonomik, kryesisht për organizatat buxhetore në fushën e arsimit, kujdesit mjekësor, strehimit dhe shërbimeve komunale.

Kryerja e funksionit shtetëror të aktiviteteve të licencimit për TZKI në përputhje me paragrafët 12-14 të Rregullores përfshin procedurat administrative të mëposhtme (Fig. 1):

  • informimi dhe këshillimi për procedurën e kryerjes së funksionit shtetëror;
  • shqyrtimi i një kërkese për licencë;
  • verifikimi i mundësisë së përmbushjes nga aplikanti për licencë të kërkesave dhe kushteve të licencës;
  • marrjen e vendimit për dhënien e licencës;
  • lëshimi i një dokumenti që konfirmon ekzistencën e licencës;
  • lëshimi i një dublikate dhe kopje të një dokumenti që konfirmon ekzistencën e licencës;
  • rinovimi i licencës;
  • rilëshimi i një dokumenti që konfirmon ekzistencën e licencës;
  • kontrollin mbi pajtueshmërinë nga i licencuari me kërkesat dhe kushtet e licencës;
  • pezullimi, rinovimi i licencës dhe anulimi i licencës;
  • mbajtja e regjistrit të licencave;
  • sigurimi i informacionit nga regjistri i licencave.

Një zyrtar i FSTEC i Rusisë merr një vendim për të dhënë ose refuzuar dhënien e licencës brenda një periudhe jo më të gjatë se 45 ditë nga data e marrjes së kërkesës për licencë dhe dokumenteve të bashkangjitura (klauzola 14.1 e Rregullores).

Arsyet për refuzimin e dhënies së licencës janë (klauzola 14.3 e Rregullores):

prania në dokumentet e paraqitura nga aplikanti për licencë të informacionit të rremë ose të shtrembëruar;

mospërputhje ndërmjet aplikantit për licencë, objekteve në pronësi ose në përdorim të tij kërkesat për licencë dhe kushtet.

Licenca për të kryer veprimtari për mbrojtjen teknike të informacionit konfidencial jepet për një periudhë 5-vjeçare (klauzola 14.4 e Rregullores). Në të njëjtën kohë, që nga 30 janari 2011, shuma e tarifave shtetërore është ndryshuar: për dhënien e licencës - 2600 rubla dhe për zgjatjen e vlefshmërisë së licencës - 200 rubla.

Siç shihet nga skema dhe procedurat (Fig. 1), licencimi i TZKI kryhet nga zyra qendrore e FSTEC të Rusisë me përfshirjen e departamenteve të FSTEC të Rusisë për rrethet federale ndryshe nga procedurat e licencimit të FSB të Rusisë, ku licencimi në fushën e tyre të përgjegjësisë kryhet nga administratat territoriale FSB e Rusisë. Kohëzgjatja e procesit të licencimit TZKI mund të zgjasë nga dy deri në gjashtë muaj në kohë dhe të sjellë kosto të konsiderueshme financiare, veçanërisht në rastin e blerjes së pajisjeve të kontrollit dhe matjes në pronë.

A është e mundur të largohemi nga nevoja për të licencuar veprimtaritë e organizatave dhe ndërmarrjeve për TZKI? Rekomandimet e FSTEC të Rusisë përfundojnë në nevojën për të lidhur një marrëveshje me një organizatë që ka një licencë për TZKI, ndërsa prania e kësaj licence nga operatori kërkesë e detyrueshme nuk eshte.

Rekomandimet e FSTEC të Rusisë për të lidhur marrëveshje me të licencuarit me më pak se 2000 të licencuar në regjistër nuk e zgjidhin problemin e mbrojtjes së informacionit konfidencial. Sipas vlerësimeve të ekspertëve, vetëm në Rusi ka 5-7 milionë operatorë të të dhënave personale, pa llogaritur operatorët që përpunojnë lloje të tjera të informacionit me akses të kufizuar që i nënshtrohen mbrojtjes në përputhje me ligjin federal. Për më tepër, kontrata me të licencuarin zakonisht lidhet vetëm për një sasi të caktuar pune dhe shërbimesh, si rregull, vetëm për krijimin e një sistemi për mbrojtjen e informacionit konfidencial.

Cilat janë rreziqet për shumicën e organizatave që nuk kanë dhe nuk planifikojnë të marrin licenca sipas TZKI ose të marrin shërbimet e organizatave që kanë një licencë të tillë me të njëjtën Politika publike dhe pozicionet e FSTEC të Rusisë? Çdo organizatë duhet të vendosë vetë nëse është e nevojshme të merret një licencë e tillë. Nuk ka dënime administrative për kryerjen e punës pa licencë për aktivitetet TZKI nga FSTEC e Rusisë, dhe në situatën aktuale nuk ka gjasa që këto gjoba të shfaqen, pasi në kushtet e papërsosmërisë së legjislacionit tonë për mbrojtjen e informacionit konfidencial , gjykatat interpretojnë ndryshe normat e ligjeve federale dhe përgjegjësinë për moszbatimin e tyre. Si rezultat, ashpërsia e Dekretit kompensohet nga natyra jo detyruese e ekzekutimit të tij. Për shembull, neni 14.1 i Kodit Administrativ të Federatës Ruse parashikon përgjegjësinë për "Zbatimin veprimtari sipërmarrëse pa regjistrimi shtetëror ose pa leje (licencë) të veçantë". Sipas nenit 2 të Kodit Civil të Federatës Ruse, "aktiviteti sipërmarrës është një veprimtari e pavarur e kryer me rrezikun e vet, që synon të fitojë sistematikisht nga përdorimi i pronës, shitja e mallrave, kryerja e punës ose ofrimi i shërbimeve nga persona të regjistruar në këtë cilësi në mënyrën e përcaktuar me ligj". Kjo vetëm sugjeron se neni 14.1 mund të zbatohet vetëm për ata që ofrojnë shërbime dhe fitojnë para për të garantuar sigurinë e informacione, d.m.th. të licencuarit e FSTEC dhe FSB të Rusisë. Për shumicën dërrmuese të organizatave që përpunojnë informacione konfidenciale (informacione me akses të kufizuar, që nuk përbëjnë sekret shtetëror) ky artikull nuk është i rëndësishëm. sekret shtetëror, vetëm format e menaxhimit të mbrojtjes së informacionit konfidencial janë realisht të mundshme përmes përdorimit rekomandues të akteve ligjore rregullatore, dokumenteve rregullatore dhe metodologjike të rregullatorëve, dokumenteve organizative dhe administrative të organizatave, përdorimit të sistemeve dhe sistemeve të sigurisë së informacionit të zhvilluara dhe testuara në interes të të autoriteteve publike dhe ndërmarrjeve në varësi të tyre. Baza për funksionimin e sistemeve të mbrojtjes së informacionit konfidencial në këtë rast është zgjedhja personale e pronarit të informacionit për shkallën e mekanizmave të mbrojtjes dhe mbrojtjes së tij. Në të njëjtën kohë, sipas përvojës së vendeve me legjislacion të zhvilluar në fushën e sigurisë së informacionit, faktorë përcaktues janë rreziku i pjesëmarrësve. marrëdhëniet e informacionit dhe përgjegjësinë e tyre personale për Masat e marra për mbrojtjen e informacionit konfidencial. Në Rusi, për shembull, kjo qasje zbatohet kur Standardet e Bankës së Rusisë futen në organizatat RF BS, kur kërkesat për marrjen e licencave për mbrojtjen teknike të informacionit konfidencial dhe kërkesat për vërtetimin e sistemeve të informacionit të të dhënave personale nuk janë të detyrueshme (në në përputhje me pikën 9.6 të STO BR IBBS- 1.0-2010).

Alexander Katarzhnov

Kandidat i Shkencave Teknike, Profesor i Asociuar, KNOU DO Qendra edukative"EUREKA"

Mbrojtja teknike e informacionit konfidencial - problemi aktual në realitetet e sotme. Çdo organizatë në një mënyrë ose në një tjetër mbledh informacion që nuk do të dëshironte ose thjesht nuk ka të drejtë t'i zbulojë. Rrjedhja e të dhënave të tilla mund të ketë pasojat më të rënda.

Shteti kontrollon këtë fushë të rëndësishme, dhe organi kryesor rregullator është Shërbimi Federal për Kontrollin Teknik dhe Eksport (FSTEC).

Kompanitë që janë të angazhuara ose planifikojnë të angazhohen në aktivitete për mbrojtjen e informacionit konfidencial duhet të marrin një licencë nga FSTEC (Ligji Federal Nr. 99 "Për Licencimin e Disa llojeve të Aktiviteteve", Dekreti i Qeverisë nr. 957, datë 21 nëntor 2011 "Për Organizatën" të Licencimit të llojeve të caktuara të veprimtarive”). Ekziston edhe një licencë FSB, e cila është e nevojshme për kompanitë që merren me sekretet shtetërore.

Llojet e licencave FSTEC

Nëse marrim parasysh vetëm aktivitetet nën juridiksionin e FSTEC, atëherë ekzistojnë dy lloje kryesore të licencave:

Së pari: Licenca FSTEC për mbrojtjen teknike të informacionit konfidencial (TZKI). Një licencë e tillë kërkohet për kompanitë që punojnë drejtpërdrejt me informacionin. Ata përdorin softuer të gatshëm, e instalojnë atë, testojnë pajisjet, komunikimet dhe dhomat e veçanta për ruajtjen e informacionit, etj. Lista e detajuar punimet që kërkojnë marrjen e licencës për TZKI do të jepen më poshtë.

Së dyti: Licenca FSTECpër zhvillimin dhe prodhimin e mjeteve të mbrojtjes së informacionit konfidencial (SZKI). Organizatat që marrin këtë licencë zhvillojnë dhe prodhojnë vetë mjetet e sigurisë së informacionit. Kjo përfshin softuer dhe pajisje speciale të krijuara për të përpunuar, ruajtur dhe transmetuar informacione të mbrojtura, si dhe për të kontrolluar sigurinë. Për të gjithë softuerin dhe harduerin që prodhohen dhe përdoren për këto qëllime, të lëshuara Certifikatat FSTEC. Në intervale të caktuara, pajisjet mbrojtëse riçertifikohen.

Çfarë nënkuptohet me informacion konfidencial?

Nuk ka një përkufizim të qartë të këtij koncepti në legjislacion: ai mund të jetë edhe sekret tregtar, edhe të dhëna personale ose çdo informacion tjetër me përdorim të kufizuar.

Ekziston edhe koncepti i "operatorit të të dhënave personale". Është ndonjë organizatë ose individual organizimin dhe (ose) kryerjen e përpunimit të të dhënave personale. Sipas ligjit (FZ nr. 152 “Për të dhënat personale”), operatori i PD-së është i detyruar të sigurojë paprekshmërinë e tyre, pra të marrë masa për mbrojtjen teknike të informacionit që i nënshtrohet licencimit.

Në praktikë, kjo nuk do të thotë gjithmonë se ai duhet të marrë një licencë nga FSTEC. Operatori mund të angazhojë për këtë qëllim një organizatë të palës së tretë me licencë ose të emërojë një njësi strukturore ose ekzekutiv e cila do të merret me çështjen e TZKI-së. Në këtë rast, kësaj njësie apo zyrtari i kërkohet edhe licenca FSTEC për TZKI.

Licenca FSTEC për TZKI. Çfarë lloj pune nevojitet?

Cilat organizata duhet të lëshojnë një licencë FSTEC për TZKI? Për ta përcaktuar këtë duhet bërë krahasimi i punëve apo shërbimeve që planifikon të ofrojë kjo organizatë me ato të paraqitura në dekretin e qeverisë. Këto punime përfshijnë:

  • kontrolli i mbrojtjes së informacionit konfidencial nga rrjedhja përmes kanaleve teknike në:
    mjetet dhe sistemet e informatizimit;
    mjetet (sistemet) teknike që nuk përpunojnë informacione konfidenciale, por ndodhen në ambientet ku ai përpunohet;
    lokalet me mjete (sisteme) për t'u mbrojtur;
    lokalet e destinuara për zhvillimin e negociatave konfidenciale (lokale të mbrojtura);
  • kontrolli i sigurisë së informacionit konfidencial nga aksesi i paautorizuar dhe modifikimi i tij në mjetet dhe sistemet e informatizimit;
  • testet e certifikimit për pajtueshmërinë me kërkesat e sigurisë së informacionit të produkteve të përdorura për mbrojtjen e informacionit konfidencial (mjete teknike për mbrojtjen e informacionit, mjete teknike të sigurta të përpunimit të informacionit, mjete teknike për monitorimin e efektivitetit të masave të mbrojtjes së informacionit, softuer (softuer dhe harduer) mjetet e mbrojtjes informacion, softuer i mbrojtur (softuer) -teknik) mjete për përpunimin e informacionit, softuer (softuer dhe harduer) mjete për kontrollin e sigurisë së informacionit);
  • testet e certifikimit dhe certifikimi për pajtueshmërinë me kërkesat e sigurisë së informacionit:

    ambientet e mbrojtura;
  • dizajn i sigurt:
    mjetet dhe sistemet e informatizimit;
    ambiente me mjete (sisteme) informatizimi objekt mbrojtjeje;
    ambientet e mbrojtura;
  • instalimi, instalimi, testimi, riparimi i mjeteve të sigurisë së informacionit

Marrja e një licence nga FSTEC e Rusisë për mbrojtjen teknike të informacionit

FSTEC i Rusisë rekomandon marrjen e një licence për mbrojtjen teknike të informacionit në mënyrë që të shmangni shpenzimet e pajustifikuara dhe garancitë e paarsyeshme. Si duket kjo procedurë? Për të marrë një licencë për mbrojtjen e informacionit, duhet të plotësohen dy kushte:

mblidhi te gjitha Dokumentet e nevojshme . Lista e dokumenteve është mjaft mbresëlënëse dhe ndodhet në faqen e internetit të FSTEC të Rusisë fstec.ru. Për më tepër, duhet të plotësoni një aplikim dhe të paguani një detyrë shtetërore në shumën prej 7500 rubla. Pas dorëzimit të dokumenteve, plotësia e informacionit kontrollohet brenda pesë ditëve të punës. Më pas kryhet një kontroll për të përcaktuar nëse aplikanti i plotëson kërkesat për dhënien e licencës.

Plotësoni kërkesat. Lista e kërkesave është gjithashtu në faqen zyrtare të FSTEC të Rusisë. Sigurisht, duhet të kujdeseni për këtë paraprakisht përpara se të dorëzoni dokumente.

Kërkesat për marrjen e një licence FSTEC

Me pak fjalë, këto kërkesa janë si më poshtë:

  • Punonjës të kualifikuar. Stafi duhet të përfshijë punonjës me arsim të lartë në një fushë të specializuar ose ata që i janë nënshtruar rikualifikimit të veçantë.
  • Ambiente të posaçme për realizimin e aktiviteteve. Lokalet duhet të jenë në përputhje me rregulloret dhe ligjërisht t'i përkasin aplikantit.
  • Pajisje të certifikuara.
  • Sisteme të automatizuara për përpunimin e informacionit me certifikata.
  • Softuer ligjor.
  • Disponueshmëria e akteve ligjore rregullatore dhe dokumenteve metodologjike në përputhje me listën FSTEC.

Pasi të plotësohen të gjitha kërkesat dhe dokumentet të jenë në rregull, lëshohet një licencë. Vlefshmëria e licencës për TZKI nuk është e kufizuar, por FSTEC do të kryejë periodikisht inspektime të planifikuara. Prandaj, kompanitë duhet të monitorojnë vazhdimisht të gjitha Kërkesat e FSTEC janë kryer.

Licenca FSTEC - një leje e veçantë shtetërore që ju lejon të kryeni aktivitete legjitime që lidhen drejtpërdrejt me krijimin dhe përdorimin mjete softuerike ose teknologjive inovative. Licencat mbulojnë ruajtjen e të dhënave të informacionit ose krijimin e bazave të të dhënave për ruajtjen e tyre.

Licenca FSTEC në Moskë dhe rajone të tjera të Rusisë me specialistët e grupit të kompanive AP-Rial - marrja e një licence pa probleme. Licenca për mbrojtjen e informacionit - një gamë e plotë shërbimesh në licencimin FSTEC.

Autoriteti Licencues: Shërbimi Federal për Kontrollin Teknik dhe Eksport
Periudha e vlefshmërisë së licencës: në mënyrë të pacaktuar.
Territori i veprimit: I gjithë territori i Federatës Ruse
Periudha e lëshimit të licencës: 45 ditë pune.

Çmimi i licencës FSTEC (ndihmë në marrjen e): nga 250 000 r

Licenca FSTEC e Rusisë është e disponueshme për aplikantët nga rajone të ndryshme të vendit, por autoriteti licencues është ekskluzivisht Shërbimi Federal për Kontrollin Teknik dhe Eksport, i vendosur në qytetin e Moskës. Periudha e vlefshmërisë së lejes zyrtare përcaktohet si e pacaktuar, dhe gjeografia e ndikimit kufizohet në kufijtë zyrtarë të shtetit.

Periudha gjatë së cilës aplikanti merr lejet është 45 ditë nga data e dorëzimit të dokumenteve pranë autoritetit shtetëror kontrollues.

Marrja e llojeve të ndryshme të licencës FSTEC

Procesi i licencimit mund të vazhdojë në tre mënyra:

  1. Vetë-trajtimi. emri kjo metodë optimale është e vështirë. Një aplikant i papërgatitur, si rregull, humbet një sërë pikash kyçe që lidhen me sjelljen e dokumentacionit në formën e kërkuar dhe kalimin e trajnimit në kohë për punonjësit dhe menaxherin. Në këtë drejtim, procesi i marrjes së lejeve mund të zgjasë sasi e madhe kohë, dhe, si rezultat, të zvogëlojë fitimin e mundshëm të ndërmarrjes.
  2. Transferimi i pjesshëm i kompetencave për trajnimin para-licensues tek specialistët. Mbaroi metodë efektive kalimin e procedurës së licencimit. Specialisti mbikëqyr procesin, duke drejtuar drejtuesin e kompanisë. Por vlen të theksohet se në këtë rast, mbështetja ligjore nuk mund të jetë e plotë dhe rrjedhimisht nuk mund të ketë as garanci për rezultatin.
  3. Mbështetje e plotë e procesit. Marrja e një licence FSTEC me pjesëmarrjen e specialistëve garanton një rezultat të suksesshëm. Ne kemi jo vetëm specialistë të kualifikuar me përvojë në kryerjen e rasteve të licencimit, por edhe kuadrin e nevojshëm teknik dhe rregullator për të siguruar që aplikanti të përmbushë plotësisht kërkesat e autoritetit kontrollues.

Një gamë e plotë shërbimesh na lejon jo vetëm t'i ndihmojmë ndërmarrjet të marrin licencën e nevojshme për aktivitetet e tyre, por edhe të përgatitemi për inspektime të mundshme gjatë inspektimeve të planifikuara ose të paplanifikuara.

Llojet e licencës FSTEC

Ligji Federal Nr.99 datë 4.05.11. "Për licencimin e disa llojeve të veprimtarive" rregullon qartë listën e industrive që kërkohen për licencim. Para së gjithash, është e nevojshme të merrni një licencë FSTEC:

  • për të marrë pjesë në tenderat e qeverisë;
  • zbatimin e aktiviteteve në lidhje me zhvillimin dhe prodhimin e CIPF;
  • zbatimin e aktiviteteve që lidhen me TZKI;
  • gjatë përpunimit të të dhënave personale.

Licencimi nga FSTEC i Rusisë në industrinë TZKI rregullohet me Dekret të Qeverisë së Federatës Ruse, datë 3 shkurt 2012 Nr. 79 "Për veprimtaritë e licencimit për mbrojtjen teknike të informacionit konfidencial". Periudha e vlefshmërisë është e pacaktuar, por ndërmarrjet gjatë veprimtarisë së tyre duhet të jenë të gatshme të konfirmojnë kërkesat për të licencuarit.

Licencimi në industrinë CIPF () kontrollohet me Dekret të Qeverisë së Federatës Ruse, datë 3 Mars 2012 Nr. 171 "Për aktivitetet e licencimit për zhvillimin dhe prodhimin e mjeteve të mbrojtjes së informacionit konfidencial". Dokumenti zyrtar përcakton kërkesat për aplikantët për këtë licencë.

Kërkesat për një licencë FSTEC në Moskë

Në mënyrë që aplikanti të marrë lejen zyrtare për të operuar në industri, ai ka nevojë për dëshmi dokumentare të pajtueshmërisë me kërkesat e mëposhtme:

  • Prania e punonjësve me arsim të lartë në drejtim të " Siguria e Informacionit". Është e pranueshme të përfshihen specialistë me një mesatare arsim teknik të një profili të ngjashëm, me kusht që t'i nënshtrohen rikualifikimit profesional, me kohëzgjatje të paktën 360 orë akademike (paraqitja e detyrueshme e certifikatës së përfundimit me sukses të trajnimit). Është gjithashtu e rëndësishme të kesh përvojë pune në fushën e sigurisë së informacionit.
  • Pronësia ose marrja me qira, nënqira (kërkon sigurimin e një marrëveshjeje të vlefshme qiraje) të lokaleve të nevojshme për zbatimin veprimtari profesionale. Dhomat e punës duhet të jenë në përputhje me rregulloret në fuqi të qeverisë.
  • Në pronësi ose me qira (duhet të paraqesë një marrëveshje të vlefshme qiraje) pajisjet e nevojshme. Çdo njësi teknike duhet të shoqërohet me certifikata verifikimi dhe certifikatat e nevojshme që konfirmojnë korrektësinë e të dhënave të dhëna.
  • Disponueshmëria e rrymës software kërkohet për të operuar në industri.
  • Disponueshmëria e dokumenteve rregullatore dhe metodologjike me vulën e nënshkrimit "DSP" dhe GOST.
  • Disponueshmëria e një ambienti të certifikuar dhe një stacioni pune të certifikuar (AWP) në përputhje me kërkesat e zbatueshme

Licenca FSTEC parashikon pajtueshmërinë e plotë të të licencuarit dhe trajnimin e stafit për të kryer këtë veprimtari.

Urdhri i Procesit të Licencimit

Licenca e FSTEC të Rusisë me pjesëmarrjen tonë është që specialistët tanë të marrin përsipër detyrimet e mëposhtme:

  • përgatitjen e dokumentacionit të nevojshëm dhe sjelljen e tij në formë e vendosur;
  • mbajtja nëse është e nevojshme;
  • përgatitja dhe dorëzimi i një aplikacioni tek autoriteti licencues (pavarësisht vendndodhjes së aplikantit);
  • certifikimi i ambienteve dhe vendeve të punës;
  • marrjen e konfirmimit dokumentar të dorëzimit të dokumenteve;
  • kryerjen e procedurave për eliminimin e mangësive dhe komenteve të publikuara, nëse është e nevojshme;
  • marrjen e lejes (licencës) zyrtare dhe kalimin e saj te i licencuari.

Disa lloje të licencave FSTEC kërkojnë një licencë FSB për të punuar me informacione që janë sekret shtetëror.

Ne garantojmë për aplikantët marrjen e licencës dhe përputhjen e plotë të ndërmarrjes me kërkesat shtetërore në të gjitha fazat e veprimtarisë së saj të mëtejshme sipërmarrëse.

Pjesëmarrje në ekspozita dhe konferenca në fushën e sigurisë së informacionit

Specialistët e AP-Rial vizitojnë rregullisht ekspozita dhe konferenca tematike, kështu që ata janë gjithmonë në trendin e të gjitha inovacioneve në fushën e sigurisë së informacionit. E gjithë përvoja e fituar zbatohet gjithmonë në praktikë. Përvoja jonë e pasur u mundëson avokatëve tanë të ofrojnë këshilla me cilësi të lartë se çfarë pajisje duhet të ketë një organizatë që merret me mbrojtjen e të dhënave ose me zhvillimin e mjeteve të sigurisë së informacionit.

Një ditë tjetër, punonjësit tanë vizituan ekspozitën në mbrojtjen e informacionit nga "INTERPOLITEX - 2018". Organizatorë të ekspozitës ishin forcat e Ministrisë së Punëve të Brendshme (MVD), Shërbimi Federal Sigurimi (FSB) dhe Garda Kombëtare. Raporti fotografik mund të shihet në faqe.


Licencimi në fushën e mbrojtjes së informacionit është një veprimtari që konsiston në transferimin ose marrjen e të drejtave për të kryer punë në fushën e mbrojtjes së informacionit. Politika shtetërore në fushën e licencimit të llojeve të caktuara të aktiviteteve dhe garantimit të mbrojtjes së interesave jetike të individit, shoqërisë dhe shtetit përcaktohet me Dekret të Qeverisë së Federatës Ruse të 24 dhjetorit 1994 nr. 1418 "Për licencimin lloje të caktuara aktivitetesh" (ndryshuar me Dekretet e Qeverisë së Federatës Ruse të 05.05.95 Nr. 450, datë 03.06.95 Nr. 549, datë 07.08.95 Nr. 796, datë 12.10.95 Nr. 1001, datë 22.04.97 Nr.462, datë 01.12.97 Nr.1513, shiko edhe rezolutën datë 11.02.02 Nr.135).

Një licencë është një leje për të kryer punë në fushën e mbrojtjes së informacionit. Licenca lëshohet për lloje të veçanta veprimtarish për tre vjet, pas së cilës riregjistrohet në mënyrën e përcaktuar për lëshimin e licencës.

Licenca lëshohet nëse ndërmarrja që ka aplikuar për licencë ka kushtet për licencim: bazë prodhimi dhe testimi, dokumentacion rregullator dhe metodologjik dhe ka personel shkencor dhe inxhinierik.

Struktura organizative e sistemit të licencimit shtetëror të ndërmarrjeve në fushën e sigurisë së informacionit formohet nga:

autoritetet shtetërore të licencimit;

· qendrat e licencimit;

Kompanitë aplikuese.

Autoritetet Shtetërore të Licencimit:

· Organizimi i licencimit të detyrueshëm shtetëror të ndërmarrjeve;

lëshon licenca shtetërore për ndërmarrjet aplikuese;

· bien dakord për përbërjen e komisioneve të ekspertëve të përfaqësuar nga qendrat e licencimit;

· të kryejë kontroll dhe mbikëqyrje mbi tërësinë dhe cilësinë e punës së kryer nga të licencuarit në fushën e sigurisë së informacionit.

Qendrat e licencës:

· formojnë komisione ekspertësh dhe ia dorëzojnë përbërjen për miratim drejtuesve të organeve shtetërore përkatëse të licencimit, që janë FSTEC dhe FSB;

· planifikojnë dhe kryejnë punë për ekzaminimin e ndërmarrjeve-aplikuese;

· të kontrollojë tërësinë dhe cilësinë e punës së kryer nga të licencuarit.

Qendrat e licencimit në organet qeveritare për licencimin krijohen me urdhër të drejtuesve të këtyre organeve. Komisionet e ekspertëve formohen nga specialistë të industrive, organe kompetente në fushën përkatëse të mbrojtjes së informacionit. të kontrolluara nga qeveria, organizata dhe institucione të tjera. Komisionet e ekspertëve krijohen në një ose më shumë fusha të mbrojtjes së informacionit.

Më poshtë janë subjekt i licencimit nga FSTEC i Rusisë:

· certifikimin, testimin e certifikimit të mjeteve të sigurta teknike të përpunimit të informacionit (TSOI), mjeteve teknike dhe softuerike të mbrojtjes, mjeteve të monitorimit të efektivitetit të masave të mbrojtjes së informacionit, mjeteve softuerike për përpunimin, mbrojtjen dhe kontrollin e sigurisë;

· vërtetimin e sistemeve të informatizimit, sistemeve të automatizuara të kontrollit, sistemeve të komunikimit dhe transmetimit të të dhënave, objekteve WT dhe ambienteve të dedikuara për përputhjen me kërkesat e udhëzimeve dhe rregulloreve për sigurinë e informacionit;

zhvillimi, prodhimi, shitja, instalimi, rregullimi, instalimi, riparimi, mirëmbajtja e objekteve të mbrojtura informatike, mjeteve teknike të mbrojtjes dhe kontrollit të efektivitetit të masave për mbrojtjen e informacionit, mjeteve të mbrojtura softuerike për përpunimin, mbrojtjen dhe kontrollin e sigurisë së informacionit;

kryerja e studimeve të veçanta për efektet anësore rrezatimi elektromagnetik dhe udhëzues (PEMIN) TSOI;

Projektimi i objekteve në një dizajn të sigurt.

Autoriteti licencues është përgjegjës për:

· zhvillimi i rregullave, procedurave dhe dokumenteve normativo-metodike për çështjet e licencimit;

· zbatimin e menaxhimit shkencor dhe metodologjik të veprimtarive të licencuara;

publikim informacionin e nevojshëm për sistemin e licencimit;

· shqyrtimin e kërkesave të organizatave dhe njësive ushtarake për dhënien e licencave;

koordinimi i deklaratave me njësitë ushtarake përgjegjëse për fushat përkatëse të mbrojtjes së informacionit;

· Koordinimi i përbërjes së komisioneve të ekspertëve;

organizimin dhe kryerjen e provimeve të veçanta;

marrjen e vendimit për dhënien e licencës;

lëshimi i licencave;

marrjen e një vendimi për pezullimin, rinovimin ose anulimin e një licence;

· mbajtjen e regjistrit të licencave të lëshuara, të pezulluara, të rinovuara dhe të anuluara;

blerja, kontabiliteti dhe ruajtja e formularëve të licencës;

organizimi i punës së qendrave të certifikimit;

· monitorimin e plotësimit dhe cilësisë së punës së kryer nga të licencuarit.

Në përputhje me nenin 17 të ligjit federal nr. 128-FZ, datë 8 gusht 2001 "Për licencimin e llojeve të caktuara të veprimtarive" (ndryshuar me Ligjin Federal Nr. 80-FZ të 2 korrikut 2005), llojet e mëposhtme të aktiviteteve ( në fushën e sigurisë së informacionit) janë subjekt i licencimit:

aktivitete për shpërndarjen e mjeteve të enkriptimit (kriptografike);

aktivitetet për mirëmbajtjen mjete kriptuese (kriptografike);

ofrimi i shërbimeve në fushën e enkriptimit të informacionit;

· zhvillimi, prodhimi i mjeteve enkriptuese (kriptografike) të mbrojtura duke përdorur mjete enkriptuese (kriptografike) të sistemeve të informacionit, sistemeve të telekomunikacionit;

· zhvillimi dhe (ose) prodhimi i mjeteve për mbrojtjen e informacionit konfidencial; aktivitetet për mbrojtjen teknike të informacionit konfidencial;

· aktivitete për identifikimin e pajisjeve elektronike të krijuara për të marrë informacion në mënyrë të fshehtë në ambiente dhe mjete teknike (me përjashtim të rastit kur ky aktivitet kryhet për të plotësuar nevojat e një personi juridik ose sipërmarrës individual).

Në kuadrin e llojeve të aktiviteteve në shqyrtim, u dhanë rezoluta të veçanta të Qeverisë së Federatës Ruse, duke sqaruar procedurën e licencimit. Midis tyre:

· Dekret i Qeverisë së Federatës Ruse nr. 45, datë 26 janar 2006 "Për organizimin e licencimit të llojeve të caktuara të veprimtarive"; Dekreti i Qeverisë së Federatës Ruse nr. 504, datë 15 gusht 2006 "Për veprimtaritë e licencimit për mbrojtjen teknike të informacionit konfidencial";

· Dekreti i Qeverisë së Federatës Ruse nr. 532, datë 31 gusht 2006 "Për veprimtaritë e licencimit për zhvillimin dhe (ose) prodhimin e mjeteve të mbrojtjes së informacionit konfidencial";

· Dekret i Qeverisë së Federatës Ruse të 23 shtatorit 2002 Nr. 691 "Për miratimin e rregulloreve për licencimin e llojeve të caktuara të aktiviteteve që lidhen me mjetet e kriptimit (kriptografik)".

Në përputhje me këto dokumente, të licencuarve u kërkohet që çdo vit t'i paraqesin autoritetit licencues ose qendrës së certifikimit informacion mbi sasinë e punës së kryer në lloje specifike të aktiviteteve të specifikuara në licencë. Të licencuarit janë përgjegjës për plotësinë dhe cilësinë e punës së kryer, duke garantuar sigurinë e sekreteve shtetërore që u janë besuar gjatë aktiviteteve praktike.

Rritja e shpejtë e kompjuterizimit dhe rritja e vëllimeve informacion dixhital të detyruar të rrisin nivelin e sigurisë. Kjo çoi në zhvillim aktiv mënyra të ndryshme mbrojtjen e të dhënave, si dhe kompanitë që ofrojnë shërbime të privatësisë. Në të njëjtën kohë, vetëm numër i kufizuar kompanitë.

Leje e detyrueshme

Mbrojtja personale dhe informacion tregtar- një profesion mjaft delikat dhe i rëndësishëm. Është e papranueshme të ofrohen shërbime të tilla pa leje. Llojet e mëposhtme të masave nevojiten për të mbrojtur informacionin:

  • Zhvillimi, prodhimi dhe shpërndarja e mjeteve të kriptimit
  • Puna për mbrojtjen teknike të informacionit që është konfidencial
  • Zbulim mjete elektronike përdoret nga përvetësimi i heshtur i të dhënave
  • Prodhimi dhe zhvillimi i SZKI (mjetet për mbrojtjen e informacionit konfidencial)
  • Mirëmbajtja mjete kriptografike mbrojtjen e sistemeve të informacionit, telekomunikacionit dhe informacionit.

Një përjashtim nga kjo është zhvillimi i mjeteve të kriptimit për përdorim personal ose. Gjithashtu, nuk kërkohet licencë për mirëmbajtjen e informacionit dhe sistemeve të tjera që përdoren për informacione të brendshme të një kompanie të caktuar.

Pse keni nevojë për një licencë për mbrojtjen teknike (dhe të tjera) të informacionit konfidencial, do ta përshkruajmë më poshtë.

Licencë për veprimtari për mbrojtjen teknike të informacionit konfidencial

Detyrat kryesore të licencimit

Duhet të kuptohet se niveli i konfidencialitetit të informacionit mund të jetë i ndryshëm.

  • Për disa kompani, rrjedhja e të dhënave mund të sjellë vetëm shqetësim moral, për ndërmarrjet e tjera, si rezultat, ato do të humbasin aftësinë për të funksionuar.
  • Gjithashtu, mos harroni për sekretet tregtare të prodhimit të mallrave të ndryshme. Nëse ato bëhen publike, ka të ngjarë zhvillim të ndryshëm ngjarjet.

Detyra kryesore e licencimit është të shtypë aktivitetet e paaftë. Aplikantët për licencë duhet të plotësojnë një sërë kriteresh për të siguruar shërbime cilësore për mbrojtjen e të dhënave dhe mirëmbajtje të drejtë.

Kjo video do t'ju tregojë për teknologjitë e sigurisë së informacionit:

Dokumentet normative

Lëshimi i licencave rregullohet me një sërë rregulloresh, ligjesh dhe rregulloresh. Një nga dokumentet kryesore është Ligji Federal Nr. 99, datë 4 maj 2011 “Për licencimin e llojeve të caktuara të veprimtarive”. Gjithashtu, dekretet e mëposhtme të Qeverisë së Federatës Ruse janë të zbatueshme për aktivitetet e mbrojtjes së informacionit:

  • Nr.45 datë 26.01.2006
  • Nr.532 datë 31.08.2006
  • Nr.691, datë 23.09.2002.

Vlen gjithashtu të njiheni me Dekretin e Qeverisë së Federatës Ruse Nr. 1418 të 24 dhjetorit 1994. Të gjitha këto dokumente ofrojnë një shqyrtim të detajuar të procedurës për marrjen e një leje dhe tregojnë kushtet për sigurimin e saj, së bashku me një listë të dokumenteve të kërkuara.

Procedura për marrjen e një licence nga FSTEC e Rusisë për mbrojtjen teknike të informacionit konfidencial, duke shkruar një aplikim për këtë çështje - e gjithë kjo përshkruhet më poshtë.

Marrja e licencës për kryerjen e veprimtarive të mbrojtjes së informacionit

Aktivitetet e sigurisë së informacionit kërkojnë pajtueshmëri me një listë të madhe kushtesh dhe përgatitje sistematike. Pas paraqitjes së një aplikimi, aplikantit për licencë i kërkohet t'i nënshtrohet një kontrolli ekspert, të përbërë nga punonjës të FSB dhe FSTEC. Përbërja specifike komisioni i ekspertëve varet nga lloji i aktivitetit të zgjedhur.

Aplikimi dhe vendi i dorëzimit të dokumenteve

Plotësohet një aplikim për licencë që autorizon kryerjen e veprimtarive të mbrojtjes së informacionit statutore formë. Një mostër aplikimi ofrohet nga autoritetet shtetërore të licencimit. Dy organizata janë të përfshira në dhënien e licencave për aktivitetet e mbrojtjes së informacionit:

  1. Shërbimi Federal i Sigurisë (FSB).
  2. Shërbimi Federal për Kontrollin Teknik dhe Eksport (FSTEC).

Pjesa më e madhe e aplikacioneve dorëzohen në FSB, ato ofrojnë shumicën e aktiviteteve. Kompetenca e FSTEC është të kontrollojë prodhimin dhe zhvillimin e mjeteve të specializuara për mbrojtjen e informacionit konfidencial.

Kushtet e kërkuara për licencimin e aktiviteteve për mbrojtjen teknike të informacionit konfidencial (marrja e licencës për këtë) janë përshkruar më poshtë.

Kushtet

Vështirësia kryesore në marrjen e licencës janë kushtet e grantit. Lista është mjaft e gjerë dhe në mungesë të ndonjë artikulli, aplikantit i hiqet e drejta për të lëshuar një leje. Në të njëjtën kohë, kushtet për tipe te ndryshme aktivitetet ndryshojnë, megjithëse ekziston një listë e përbashkët.

Duhet të plotësohen kushtet e mëposhtme:

  • Të ketë të paktën 2 punonjës me kurse përkatëse arsimore ose rikualifikimi
  • Të zotërojë ambiente në pronësi ose me qira me respektim teknik të detyrueshëm me llojin e deklaruar të veprimtarisë
  • Për të formuar një bazë materiale dhe teknike të kontrollit dhe matjes, testimit dhe llojeve të tjera të nevojshme të pajisjeve, në varësi të llojit të veprimtarisë.
  • Verifikoni praninë e softuerit të kërkuar, në pronësi ose ndryshe ligjërisht
  • Disponueshmëria sistemi i specializuar kontrollin në përputhje me llojin e zgjedhur të aktivitetit dhe nënparagrafin e tij specifik
  • Të ketë dokumentacion teknik ligjor, zhvillimet metodologjike, si dhe të dhëna të tjera letre dhe dixhitale të nevojshme për kryerjen e biznesit.

Gjithashtu, disa aktivitete mund të kërkojnë pajisje të caktuara të përpunimit të informacionit të certifikuara nga siguria.

Një kërkesë tjetër që lidhet me të gjitha llojet e aktiviteteve, përveç prodhimit dhe zhvillimit të SZKI, është prania e një drejtuesi me arsimin e lartë në specialitetin “Siguria e Informacionit” ose që ka kryer një kurs rikualifikimi që i kalon 500 orë klasë.

Dokumentet e nevojshme

Së bashku me kushtet e deklaruara, është e nevojshme të sigurohet paketa e mëposhtme e dokumenteve:

  • Kontratat e punës, vërtetimet dhe diplomat e punonjësve
  • Aplikimi dhe dokumentet mbështetëse për pagesën e detyrës shtetërore
  • Dokumentet që konfirmojnë ekzistencën ligjore të sistemeve të kontrollit
  • Dokumentet e titujve për ambientet dhe softuerin
  • Të dhëna për disponueshmërinë e dokumentacionit teknik dhe të tjera të nevojshme për punën
  • Dokumentet që konfirmojnë disponueshmërinë e bazës së nevojshme materiale dhe teknike
  • Certifikatat e konformitetit të objekteve të përpunimit të informacionit dhe/ose ambienteve të mbrojtura.

Të gjitha të dhënat ofrohen me dokumentet e themelimit aplikanti. Numri i copave të formularëve të letrës ndryshon shumë në varësi të llojit të aktivitetit të zgjedhur, pranisë së disa ambienteve, programeve dhe dokumentacioni teknik. Kjo është arsyeja pse, gjatë mbledhjes së një pakete dokumentesh, është e nevojshme të sqarohet disponueshmëria e akteve të reja ligjore në lidhje me licencimin e veprimtarive të mbrojtjes së informacionit.

Fazat e aktiviteteve të licencimit për organizimin e mbrojtjes së informacionit janë përshkruar më poshtë.

Fazat

Procedura për dhënien e licencës zgjat nje numer i madh i koha. Afatet legjislative për nxjerrjen këtë dokument kufizuar në 45 ditë. Nje nga hapa të rëndësishëmështë një fazë paraprake e marrjes së lejes, vetë mundësia e dhënies së të drejtës për aktivitete të mbrojtjes së informacionit varet nga cilësia e zbatimit të saj.

Fazat përgatitore të licencimit:

  • Studimi i kuadrit rregullator
  • Identifikimi i pajtueshmërisë me kushtet e deklaruara
  • Mbledhja e një pakete dokumentesh dhe hartimi i një aplikacioni
  • Rianalizë e kushteve dhe dokumenteve të ofruara.

Me një periudhë para-licensimi të kryer siç duhet, gjasat për të marrë një licencë janë shumë të larta. Shpesh arsyeja e refuzimit janë pikërisht gabimet në dokumentet e paraqitura ose mospërputhja me kushtet e nevojshme.

Pas fazën paraprakeështë e nevojshme të paraqisni dokumente pranë autoritetit të nevojshëm licencues, të zgjedhur në varësi të llojit të aktivitetit (FSB ose FSTEC). Pika tjetër do të jetë studimi i dokumenteve nga një komision ekspertësh. Nëse ato respektojnë, do të organizohet një kontroll aftësitë teknike dhe kushtet për të bërë biznes. fazat përfundimtareështë lëshimi i një formulari zyrtar të licencës.

Informacion i dobishëm

  • Vëmendje e veçantë duhet t'i kushtohet faktit që të gjithë të licencuarit ekzistues i nënshtrohen kontrolleve të planifikuara nga FSB. Për më tepër, ky lloj aktiviteti karakterizohet nga inspektime spontane pa paralajmërim. Ato kryhen ligjërisht për të arritur cilësi maksimale ofruan shërbime për ruajtjen e informacionit.
  • Për këtë arsye, periudha e vlefshmërisë së licencës është përcaktuar minimalisht 5 vjet dhe procedura për zgjatjen e lejes është thjeshtuar. Është e nevojshme të ribotohet dokumenti që konfirmon lejen. Me kërkesë të të licencuarit i lëshohet një formular i ri me afat vlefshmërie të zgjatur. Kjo është e mundur vetëm nëse nuk ka shkelje të rënda - nëse ka, licenca hiqet.

Marrja e lejes për të kryer aktivitete të mbrojtjes së informacionit në vetvete nuk është veçanërisht e vështirë. Shumë më e vështirë për t'u mbledhur paketën e kërkuar dokumente dhe të përputhet në mënyrë korrekte me të gjitha kushtet e kërkuara. Kur aplikoni për një licencë, është më e rëndësishme t'i kushtoni vëmendje fazë përgatitore dhe me zbatimin e tij me cilësi të lartë, nuk do të jetë e vështirë të merrni leje.

Me shume informacione të dobishme Mbrojtja e informacionit dhe licencimi i aktiviteteve të tilla gjendet në këtë video:

Artikujt kryesorë të lidhur

Çfarë duhet të bëni nëse menyja Start nuk hapet
Çfarë duhet të bëni nëse menyja Start nuk hapet
Si të pastroni hard diskun nga skedarët e panevojshëm?
Si të pastroni hard diskun nga skedarët e panevojshëm?
Si të çmontoni vetë një laptop: udhëzime hap pas hapi
Si të çmontoni vetë një laptop: udhëzime hap pas hapi
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.