Защита информации и информационная безопасность. Мордвинов В.А - 24 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

24
осуществляющие сертификацию средств защиты таких систем, для проведения анализа
достаточности мер защиты его ресурсов и систем и получения консультаций
Статья 23 Закона "Об информации, информатизации и защите информации"
посвящена защите прав субъектов в сфере информационных процессов и
информатизации. Статья устанавливает, что защита прав субъектов в данной сфере
осуществляется судом, арбитражным судом и третейскими судами, которые могут
создаваться на постоянной или временной основе.
Подписанный 3 апреля 1995 года Указ Президента Российской Федерации
334 "О мерах по соблюдению законности в области разработки, производства,
реализации и эксплуатации шифровальных средств, а также предоставления услуг в
области шифрования информации" запрещает любую деятельность, связанную с
разработкой, производством, реализацией и эксплуатацией шифровальных средств,
предоставлением услуг в области шифрования информации, без лицензии ФАПСИ.
Пункты 2, 3 данного документа устанавливают обязательное использование
исключительно сертифицированных средств защиты информации во всех
государственных структурах, в том числе и в государственных банках Российской
Федерации, на предприятиях, работающих по государственному заказу, а также на
предприятиях и в организациях при
их информационном взаимодействии с
Центральным банком России и его структурными подразделениями. Таким образом,
обязательность сертификации распространяется теперь не только на средства защиты
информации, содержащей сведения, составляющие государственную тайну, но и на
средства защиты любой государственно-значимой информации независимо от грифа ее
секретности. Кроме того, Указ формирует механизм реализации перечисленных выше
законодательных актов, возлагая ответственность за их выполнение на ФАПСИ, а
также правоохранительные, таможенные и налоговые органы страны.
В течение первой половины 1995 года Правительством Российской Федерации
во исполнение закона "О государственной тайне" приняты постановление от 15
апреля 1995 года 333 "О лицензировании деятельности предприятий, учреждений и
организаций по проведению работ, связанных с использованием сведений,
составляющих государственную тайну, созданием средств защиты информации, а
также с осуществлением мероприятий и (или) оказанием услуг по защите
государственной тайны" и постановление от 26.06.95 608 "О сертификации
средств защиты информации".
Указанные постановления формируют механизм получения предприятиями и
организациями, независимо от их организационно-правовой формы, лицензии на право
осуществления любой деятельности, связанной с информацией, составляющей
государственную тайну, а также общий порядок сертификации средств защиты,
предназначенных для защиты секретной информации.
В частности, пункт 2 Положения, утвержденного постановлением 333,
устанавливает органы, уполномоченные на ведение лицензионной деятельности,
связанной с проведением работ со сведениями, составляющими государственную
тайну. Таковыми являются Федеральная служба безопасности России и ее
территориальные органы, ФАПСИ, Гостехкомиссия и Служба внешней разведки. Тем
же пунктом определяются полномочия перечисленных ведомств:
1. выдача лицензий по допуску предприятий и организаций к проведению работ,
связанных с использованием секретных сведений, на территории Российской
Федерации возлагается на органы ФСБ, а за границей - СВР России;
2. выдача лицензий на право создания средств защиты информации возлагается на
Гостехкомиссию и ФАПСИ; 
                                      24
осуществляющие сертификацию средств защиты таких систем, для проведения анализа
достаточности мер защиты его ресурсов и систем и получения консультаций
       Статья 23 Закона "Об информации, информатизации и защите информации"
посвящена защите прав субъектов в сфере информационных процессов и
информатизации. Статья устанавливает, что защита прав субъектов в данной сфере
осуществляется судом, арбитражным судом и третейскими судами, которые могут
создаваться на постоянной или временной основе.
       Подписанный 3 апреля 1995 года Указ Президента Российской Федерации №
334 "О мерах по соблюдению законности в области разработки, производства,
реализации и эксплуатации шифровальных средств, а также предоставления услуг в
области шифрования информации" запрещает любую деятельность, связанную с
разработкой, производством, реализацией и эксплуатацией шифровальных средств,
предоставлением услуг в области шифрования информации, без лицензии ФАПСИ.
Пункты 2, 3 данного документа устанавливают обязательное использование
исключительно сертифицированных средств защиты информации во всех
государственных структурах, в том числе и в государственных банках Российской
Федерации, на предприятиях, работающих по государственному заказу, а также на
предприятиях и в организациях при их информационном взаимодействии с
Центральным банком России и его структурными подразделениями. Таким образом,
обязательность сертификации распространяется теперь не только на средства защиты
информации, содержащей сведения, составляющие государственную тайну, но и на
средства защиты любой государственно-значимой информации независимо от грифа ее
секретности. Кроме того, Указ формирует механизм реализации перечисленных выше
законодательных актов, возлагая ответственность за их выполнение на ФАПСИ, а
также правоохранительные, таможенные и налоговые органы страны.
       В течение первой половины 1995 года Правительством Российской Федерации
во исполнение закона "О государственной тайне" приняты постановление от 15
апреля 1995 года № 333 "О лицензировании деятельности предприятий, учреждений и
организаций по проведению работ, связанных с использованием сведений,
составляющих государственную тайну, созданием средств защиты информации, а
также с осуществлением мероприятий и (или) оказанием услуг по защите
государственной тайны" и постановление от 26.06.95 № 608 "О сертификации
средств защиты информации".
       Указанные постановления формируют механизм получения предприятиями и
организациями, независимо от их организационно-правовой формы, лицензии на право
осуществления любой деятельности, связанной с информацией, составляющей
государственную тайну, а также общий порядок сертификации средств защиты,
предназначенных для защиты секретной информации.
       В частности, пункт 2 Положения, утвержденного постановлением № 333,
устанавливает органы, уполномоченные на ведение лицензионной деятельности,
связанной с проведением работ со сведениями, составляющими государственную
тайну. Таковыми являются Федеральная служба безопасности России и ее
территориальные органы, ФАПСИ, Гостехкомиссия и Служба внешней разведки. Тем
же пунктом определяются полномочия перечисленных ведомств:
1. выдача лицензий по допуску предприятий и организаций к проведению работ,
   связанных с использованием секретных сведений, на территории Российской
   Федерации возлагается на органы ФСБ, а за границей - СВР России;
2. выдача лицензий на право создания средств защиты информации возлагается на
   Гостехкомиссию и ФАПСИ;

Страницы