защита информации является общегосударственной проблемой, т.к. это напрямую связано с обеспечением суверенитета Российской Федерации.
Согласно ст.4. ФЗ РФ № 5485-1 “О государственной тайне” органы государственной власти Российской Федерации, органы исполнительной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:
· обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими;
· обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства Российской Федерации;
· обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к государственной тайне;
· реализуют предусмотренные законодательством меры по ограничению прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну;
· вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты государственной тайны.
В соответствии с требованиями нормативно-правовой базы Российской Федерации для осуществления деятельности, связанной с использованием государственной тайны и сведений конфиденциального характера, юридическому лицу необходимо иметь соответствующие лицензии и сертификаты.
1. Правовая основа системы лицензирования, сертификации и аттестации объектов информатизации в Российской Федерации
Система обеспечения государственной безопасности базируется на своде законов и нормативно правовых документов РФ по лицензированию деятельности в сфере защиты информации, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации [2].
органы государственной власти субъектов Российской Федерации и органы местного самоуправления в своей деятельности используют все виды государственной тайны и информацию, относимую в соответствии с законодательством Российской Федерации к конфиденциальной. Для того чтобы законно хранить и использовать секретную и конфиденциальную информацию органы власти должны иметь лицензии на проведение работ со сведениями соответствующей степени секретности, сертифицированные средства защиты информации и аттестованные объекты информатизации по требованиям безопасности информации.
Лицензия – выдаваемое уполномоченным лицом (лицензиаром) юридическим и физическим лицам (лицензиатам) разрешение на совершение определенных действий, без которого совершение таких действий признается неправомерным.
Лицензирование – это процесс, осуществляемый в отношении таких категорий, как «деятельность» (виды деятельности) и «субъект» (физическое лицо, предприятие, организация или иное юридическое лицо), когда некоторый субъект в результате проведения комплекса мероприятий, состав, правила и порядок осуществления которых предписываются законодательными и нормативными актами, получает право на осуществление определенного вида деятельности. Это право закрепляется и оформляется в виде официальных документов, виды и статус которых также предписываются нормативными актами. За органом, уполномоченным на проведение лицензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицензиата. Получить право на осуществление деятельности, подлежащей лицензированию, может не каждый, а лишь субъект, отвечающий определенным критериям, которые заранее определяются правилами проведения лицензирования и требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, которое представляет все необходимые и правильно оформленные документы и удовлетворяет соответствующим критериям.
Сертификат на средство защиты информации – документ, подтверждающий соответствие средства защиты информации требованиям по безопасности информации.
Система аттестации объектов информатизации по требованиям безопасности информации (далее - система аттестации) является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации, которым является ФСТЭК России.
Законодательной и нормативной базой лицензирования и сертификации в области защиты государственной тайны являются следующие документы [2, 13,14]:
§ Закон Российской Федерации 1993 г. № 5485-1 «О государственной тайне»
§ Указ Президента Российской Федерации 1999 г. № 212 «Вопросы государственной технической комиссии при Президенте Российской Федерации»
§ Постановление Правительства Российской Федерации 1995 г. № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»
§ Положение по аттестации объектов информатизации по требованиям безопасности информации 1994 г.
Законодательная база лицензирования в области защиты конфиденциальной информации включает[2]:
§ Закон Российской Федерации от 8.08.2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»
§ Постановление Правительства Российской Федерации от 11.02.2002 г. № 135 «О лицензировании отдельных видов деятельности»
§ Постановление Правительства Российской Федерации от 30.04.2002 г. № 290 «О лицензировании деятельности по технической защите конфиденциальной информации»
§ Постановление Правительства Российской Федерации от 27.05.2002 г. № 348 «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»
Полный перечень видов деятельности в области защиты информации, подлежащих обязательному государственному лицензированию, определён в Законах Российской Федерации "О государственной тайне" и "О лицензировании отдельных видов деятельности". В законе Российской Федерации "О государственной тайне" определены лицензируемые виды деятельности в области защиты информации, содержащей сведения, отнесённые к государственной тайне, а в Законе Российской Федерации "О лицензировании отдельных видов деятельности" – в области защиты конфиденциальной информации.