Регистрационный номер рецензии
1550 от 01.11.2011 МГУП
Р е ц е н з е н т ы : доктор военных наук, профессор, лауреат премии Правительства
Российской Федерации в области образования, зав. кафедрой информационной
безопасности Московского государственного индустриального университета <...> Рассмотрены современная законодательная
база Российской Федерации, органы лицензирования и сертификации и их
полномочия, а также объекты сертификационной деятельности. <...> Пособие
предназначено для реализации программы дополнительного профессионального образования в области информационной безопасности «Основы лицензирования и сертификации в области защиты информации» и будет полезно при
изучении дисциплин «Криптографические методы защиты информации»,
«Организационно-правовое обеспечение информационной безопасности»,
«Основы информационной безопасности» программы профессиональной переподготовки «Комплексное обеспечение информационной безопасности
информационно-вычислительных систем», а также программы повышения
квалификации «Основы использования новых информационных технологий
в управленческой деятельности». <...> Для студентов, обучающихся по направлению подготовки «Информационная безопасность» и слушателей курсов профессиональной переподготовки. <...> Будет полезно штатному квалифицированному персоналу организаций соискателей лицензии или лицензиатов, а также юридическим лицам или
индивидуальным предпринимателям, обратившимся в лицензирующий орган
с заявлением о предоставлении лицензии на осуществление деятельности в
сфере обеспечения информационной безопасности. <...> ISBN 978-5-9912-0261-9
© Ю. И. Коваленко, 2012
© Издательства «Горячая линия–Телеком», 2012
ПРЕДИСЛОВИЕ
Федеральный закон «О лицензировании отдельных видов деятельности» сформулировал единые нормы правового обеспечения в сфере
лицензирования, определил порядок лицензирования и установил перечень лицензируемых видов деятельности [8]. <...> Проводимая <...>
Правовой_режим_лицензирования_и_сертификации_в_сфере_информационной_безопасности.pdf
Правовой_режим_лицензирования_и_сертификации_в_сфере_информационной_безопасности_(1).pdf
Ю. И. Коваленко
лицензирования и сертификации
в сфере информационной безопасности
Правовой режим
Рекомендовано Федеральным государственным образовательным
учреждением высшего профессионального образования
«Академия Федеральной службы безопасности Российской Федерации»
в качестве учебного пособия для слушателей, обучающихся по программе
дополнительного профессионального образования в области
информационной безопасности «Основы лицензирования
и сертификации в области защиты информации».
Регистрационный номер рецензии 1550 от 01.11.2011 МГУП
Москва
Горячая линия - Телеком
2012
Стр.1
УДК 347.77
БКК 67.99(2)3
К56
О ф иц иа л ь н ы й ре цензент системы рецензирования Министерства образования
и науки Российской Федерации – Академия Федеральной службы
безопасности Российской Федерации. Регистрационный номер рецензии
1550 от 01.11.2011 МГУП
Р е ценз ент ы : доктор военных наук, профессор, лауреат премии Правительства
Российской Федерации в области образования, зав. кафедрой информационной
безопасности Московского государственного индустриального университета
В. П. Лось; зам. начальника подразделения ЦЛС ЗИ ФСБ России В. И. Волков;
ведущий научный сотрудник ЦЗИ СС ФСБ России Ю. В. Тачков
Коваленко Ю. И.
К56
Правовой режим лицензирования и сертификации в сфере
информационной безопасности: Учебное пособие. – М.: Горячая
линия–Телеком, 2012. – 140 с.: ил.
ISBN 978-5-9912-0261-9.
Рассмотрены практические вопросы лицензирования и сертификации
деятельности в области информационной безопасности. Даны основные определения,
термины и понятия. Рассмотрены современная законодательная
база Российской Федерации, органы лицензирования и сертификации и их
полномочия, а также объекты сертификационной деятельности. Пособие
предназначено для реализации программы дополнительного профессионального
образования в области информационной безопасности «Основы лицензирования
и сертификации в области защиты информации» и будет полезно при
изучении дисциплин «Криптографические методы защиты информации»,
«Организационно-правовое обеспечение информационной безопасности»,
«Основы информационной безопасности» программы профессиональной переподготовки
«Комплексное обеспечение информационной безопасности
информационно-вычислительных систем», а также программы повышения
квалификации «Основы использования новых информационных технологий
в управленческой деятельности».
Для студентов, обучающихся по направлению подготовки «Информационная
безопасность» и слушателей курсов профессиональной переподготовки.
Будет полезно штатному квалифицированному персоналу организаций
соискателей лицензии или лицензиатов, а также юридическим лицам или
индивидуальным предпринимателям, обратившимся в лицензирующий орган
с заявлением о предоставлении лицензии на осуществление деятельности в
сфере обеспечения информационной безопасности.
ISBN 978-5-9912-0261-9
© Ю. И. Коваленко, 2012
© Издательства «Горячая линия–Телеком», 2012
Стр.2
ПРЕДИСЛОВИЕ
Федеральный закон «О лицензировании отдельных видов деятельности»
сформулировал единые нормы правового обеспечения в сфере
лицензирования, определил порядок лицензирования и установил перечень
лицензируемых видов деятельности [8].
Проводимая в стране административная реформа, одно из направлений
которой – сокращение избыточного количества лицензируемых
видов деятельности, усложнила практику реализации нормативных правовых
актов в сфере лицензирования и внесла неопределенность вследствие
как дифференциации функций федеральных органов исполнительной
власти, так и введения новых/видоизмененных лицензируемых
видов деятельности. Данная ситуация осложняет деятельность лицензирующих
органов, лицензиатов и соискателей лицензий в сфере информационных
технологий и защиты информации.
В области обеспечения информационной безопасности настоящий
Федеральный закон регулирует отношения, возникающие между федеральными
органами исполнительной власти, органами исполнительной
власти субъектов Российской Федерации, юридическими лицами и индивидуальными
предпринимателями в связи с осуществлением лицензирования
отдельных видов деятельности в отношении информации, не
составляющей государственную тайну.
Законодательством Российской Федерации установлено, что в случае
осуществления деятельности по распространению шифровальных
(криптографических) средств, предоставления услуг в области шифрования
информации, а также техническому обслуживанию шифровальных
(криптографических) средств, осуществляемой юридическими лицами
и индивидуальными предпринимателями, то на такие виды деятельности
должно быть специальное разрешение на осуществление
конкретного вида работ, выданное лицензирующим органом юридическому
лицу или индивидуальному предпринимателю [25]. При этом
обязательно должны соблюдаться лицензионные требования и условия.
Лицензионными требованиями и условиями в этих случаях являются
наличие в штате у соискателя лицензии (лицензиата) квалифицированного
персонала – инженерно-технических работников, имеющих высшее
профессиональное образование или прошедшие переподготовку
(повышение квалификации) в области информационной безопасности с
получением специализации, необходимой для работы с шифровальными
(криптографическими) средствами.
При реализации в образовательных учреждениях программы дополнительного
профессионального образования «Основы лицензирования
и сертификации в области защиты информации» возникает необходимость
в наличии методических материалов в сфере лицензирования и
сертификации деятельности в сфере обеспечения информационной
Стр.3
4
Лицензирование и сертификация в информационной безопасности
безопасности при работе со сведениями, не составляющими государственную
тайну.
Данное пособие может быть использовано:
• при реализации программ переподготовки и повышения квалификации
в образовательных учреждениях;
• для подготовки по направлению подготовки (специальности)
090301 «Компьютерная безопасность» (квалификация (степень)
«специалист») и по направлению подготовки (специальности)
090303 «Информационная безопасность автоматизированных систем»
(квалификация (степень) – «специалист»);
• в процессе профессиональной подготовки сотрудников органов
ФСБ России, исполняющих обязанности в части, не противоречащей
Федеральному закону «О лицензировании отдельных видов
деятельности» [8] по исполнению государственной функции по лицензированию
разработки, производства шифровальных (криптографических)
средств, защищенных с использованием шифровальных
(криптографических) средств информационных и телекоммуникационных
систем, по предоставлению услуг в области
шифрования информации, по техническому обслуживанию шифровальных
(криптографических) средств, по распространению шифрованных
(криптографических) средств;
• при реализации возложенных функций лицензирования сотрудниками
территориальных органов безопасности в части, предусмотренной
Федеральным законом «О федеральной службе безопасности»
[6];
• соискателями лицензий (юридическими лицами или индивидуальными
предпринимателями), обратившимся в лицензирующий орган
и нуждающимся в прохождении сотрудниками соискателя лицензии
переподготовки (повышения их квалификации) в области защиты
информации с использованием криптографических методов и
средств обеспечения информационной безопасности;
• лицензиатами, при переоформлении документа, подтверждающего
наличие лицензии, для переподготовки (повышении квалификации)
сотрудников соискателя лицензии или лицензиата, нуждающихся в
прохождении переподготовки (повышения их квалификации) в области
защиты информации с использованием криптографических
методов и средств обеспечения информационной безопасности.
Стр.4
ОГЛАВЛЕНИЕ
Предисловие...................................................................................................3
Глава 1. Законодательство Российской Федерации по лицензированию
и сертификации в области информационной безопасности ........5
Глава 2. Лицензионная и сертификационная деятельность
в области защиты информации ....................................................19
Глава 3. Органы лицензирования и их полномочия ................................32
Глава 4. Объекты сертификационной деятельности.................................50
Глава 5. Органы сертификации и их полномочия....................................73
Приложения..................................................................................................82
Глоссарий основных терминов и их определения в области
лицензирования и сертификации ..........................................................82
Ссылки на нормативные правовые акты (документы)......................128
Список использованной литературы........................................................134
Стр.139