Защита информации и информационная безопасность. Мордвинов В.А - 29 стр.

                                       29
являются синонимами. Во-вторых, средство относится к категории шифровальных
независимо от его назначения и способа реализации. Таким образом, реализующие
криптографические алгоритмы средства, используемые для закрытия информации в
канале связи, имитозащиты сообщения, аутентификации пользователей, средства
электронной цифровой подписи, средства закрытия таблицы паролей и т.д. являются
шифрсредствами. В-третьих, приведенное определение охватывает не только
технические шифрсредства, но и ручные шифры, а также ключевую информацию,
предназначенную для шифрования.
       Переходя теперь к определению таких понятий как "лицензирование" и
"сертификация" в области защиты информации, отметим, что зачастую эти термины
просто путают (не говоря уже об их ошибочном понимании или трактовке). Путают и
объекты, к которым они относятся, и, как следствие, нормы, относящиеся к одному
понятию, приписываются другому.
       Лицензирование - это процесс, осуществляемый в отношении таких категорий,
как "деятельность" (направления, виды деятельности) и "субъект" (физическое лицо,
предприятие, организация или иное юридическое лицо), когда некоторый субъект в
результате проведения комплекса мероприятий, состав, правила и порядок
осуществления которых предписываются законодательными и нормативными актами,
получает право на осуществление определенного вида деятельности. Это право
закрепляется и оформляется в виде официальных документов, состав, виды и статус
которых также предписываются нормативными актами. При за органом,
уполномоченном на проведение лицензионной деятельности, закрепляется право на
осуществление контроля за деятельностью лицензиата. Здесь термины "деятельность",
"право", "правило", "мероприятие", "статус" имеют общепризнанный смысл, и их
определения можно почерпнуть в любом толковом словаре. Важно подчеркнуть, и это
вытекает из описанной нами формулы, что активную роль в процессе лицензирования
играют обе стороны: орган, наделяющий (передающий) кого-либо правом
деятельности, и субъект, получающий указанное право. Получить право на
осуществление деятельности, подлежащей лицензированию, может не каждый (иначе
процесс лицензирования вообще теряет смысл), а лишь субъект, отвечающий
определенным критериям, которые заранее определяются правилами проведения
лицензирования и являющимися их неотъемлемой частью требованиями к
предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь
то физическое или юридическое лицо, которое представляет все необходимые и
правильно оформленные документы и удовлетворяет соответствующим критериям. В
данной области мы оперируем следующими основными терминами (здесь и далее
приводятся термины, определенные в соответствии с приведенными выше
Положеними о лицензировании).
       Лицензирование в области защиты информации - деятельность,
заключающаяся в передаче или получении прав на проведение работ в области защиты
информации, и осуществлении контроля за лицензиатом.
       Лицензия ФАПСИ - надлежащим образом оформленный официальный
документ, который дает право на осуществление указанного в нем вида деятельности в
области защиты информации в течение установленного срока, а также определяет
условия его осуществления.
       Решение ФАПСИ о выдаче лицензии - надлежащим образом оформленный
официальный документ, который дает возможность оформления лицензии на
указанный в нем вид деятельности с учетом оговоренных в нем условий.
       Заявитель в области защиты информации - предприятие, представившее
документы, необходимые для получения лицензии или решения о выдаче лицензии.