Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ

Закон "О лицензировании отдельных видов деятельности"

Закон номер 128-ФЗ принят Государственной Думой 13 июля 2001 года и действует с 8 августа 2001 года.

Статья 17 Закона устанавливает перечень видов деятельности, на осуществление которых требуются лицензии. С точки зрения предмета ИБ интересны следующие виды:

  • распространение шифровальных (криптографических) средств;
  • техническое обслуживание шифровальных (криптографических) средств;
  • предоставление услуг в области шифрования информации;
  • разработка и производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
  • выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
  • разработка и (или) производство средств защиты конфиденциальной информации;
  • техническая защита конфиденциальной информации;
  • разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
  • изготовление экземпляров аудиовизуальных произведений, программ для ЭВМ, баз данных и фонограмм на любых видах носителей (за исключением случаев, если указанная деятельность самостоятельно осуществляется лицами, обладающими правами на использование указанных объектов авторских и смежных прав в силу федерального закона или договора).

Необходимо учитывать, что, согласно статье 1, действие данного Закона не распространяется на следующие виды деятельности:

  • деятельность, связанная с защитой государственной тайны;
  • деятельность в области связи;
  • образовательная деятельность.

Срок действия лицензии не может быть менее 5 лет.

Основные лицензирующие органы и их функции

Основными лицензирующими органами в области защиты информации являются Федеральная служба охраны (ранее Федеральное агентство правительственной связи и информации — ФАПСИ) и Федеральная служба по техническому и экспортному контролю — ФСТЭК(ранее Гостехкомиссия при Президенте РФ). ФАПСИ ведает всем, что связано с криптографией, ФСТЭК лицензирует деятельность по защите конфиденциальной информации (Положение о сертификации средств защиты информации по требованиям безопасности информации). Все эти вопросы регламентированы соответствующими указами Президента и постановлениями Правительства РФ.

ФСТЭК России — это федеральный орган исполнительной власти, обладающий следующими полномочиями:

· обеспечение безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры;

· организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации и руководство ею;

· обеспечение технической защиты информации некриптографическими методами;

· создание средств защиты информации, содержащей сведения, составляющие государственную тайну;

· организация и проведение лицензирования деятельности по осуществлению мероприятий и/или оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и/или технической защиты информации);

· разработка и/или производство средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;

· организация разработки программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации.

· осуществление экспортного контроля.

В подчинении ФСТЭК России находятся территориальные органы (управления ФСТЭК России по федеральным округам), Государственный научно-исследовательский испытательный институт проблем технической защиты информации и другие подведомственные организации.

Вы здесь: Главная Информатика Защита информации Информационная безопасность. Лекции 2-3: Законодательный уровень обеспечения ИБ