Нормативно-правовые аспекты защиты информации. Парошин А.А. - 83 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

Методическое пособие к курсу «Технология защиты информации»
83
Глава 14. Лицензирование, сертификация и аттестация объектов ин-
форматизации и защиты информации
14.1. Общие положения
Основными организационными методами регулирования в области информа-
ционной безопасности со стороны государства являются:
лицензирование;
техническое регулирование;
Дадим определения этих базовых понятий:
лицензирование (ФЗ РФ от 08.08.2001 N 128- ФЗ) мероприятия, связанные с пре-
доставлением лицензий, переоформлением документов, подтверждающих наличие
лицензий, приостановлением действия лицензий в случае административного при-
остановления деятельности лицензиатов за нарушение лицензионных требований и
условий, возобновлением или прекращением действия лицензий, аннулированием
лицензий, контролем лицензирующих органов за соблюдением лицензиатами при
осуществлении лицензируемых видов деятельности соответствующих лицензион-
ных требований и условий, ведением реестров лицензий, а также с предоставлени-
ем в установленном порядке заинтересованным лицам сведений из реестров ли-
цензий и иной информации о лицензировании;
техническое регулирование З РФ от 27.12.2002 N 184-ФЗ) правовое регулирова-
ние отношений в области установления, применения и исполнения обязательных
требований к продукции или к связанным с ними процессам проектирования
(включая изыскания), производства, строительства, монтажа, наладки, эксплуата-
ции, хранения, перевозки, реализации и утилизации, а также в области установле-
ния и применения на добровольной основе требований к продукции, процессам
проектирования (включая изыскания), производства, строительства, монтажа, на-
ладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению
работ или оказанию услуг и правовое регулирование отношений в области оценки
соответствия.
Согласно ФЗ РФ «О лицензировании отдельных видов деятельности», к лицен-
зируемым видам деятельности относятся такие виды деятельности, осуществление
которых может повлечь за собой нанесение ущерба правам, законным интересам,
здоровью граждан, обороне и безопасности государства.
Основными источниками технических требований, устанавливаемых в рамках
технического регулирования являются технические регламенты и стандарты:
технический регламент (ФЗ РФ от 27.12.2002 N 184-ФЗ) документ, который принят
международным договором РФ, ратифицированным в порядке, установленном за-
конодательством РФ, или межправительственным соглашением, заключенным в
порядке, установленном законодательством РФ, или федеральным законом, или
указом Президента РФ, или постановлением Пр- ва РФ, или нормативным правовым
актом федерального органа исполнительной власти по техническому регулирова-
       Методическое пособие к курсу «Технология защиты информации»         83
Глава 14. Лицензирование, сертификация и аттестация объектов ин-
    форматизации и защиты информации
14.1. Общие положения
    Основными организационными методами регулирования в области информа-
ционной безопасности со стороны государства являются:
      • лицензирование;
      • техническое регулирование;
    Дадим определения этих базовых понятий:
лицензирование (ФЗ РФ от 08.08.2001 N 128-ФЗ) – мероприятия, связанные с пре-
доставлением лицензий, переоформлением документов, подтверждающих наличие
лицензий, приостановлением действия лицензий в случае административного при-
остановления деятельности лицензиатов за нарушение лицензионных требований и
условий, возобновлением или прекращением действия лицензий, аннулированием
лицензий, контролем лицензирующих органов за соблюдением лицензиатами при
осуществлении лицензируемых видов деятельности соответствующих лицензион-
ных требований и условий, ведением реестров лицензий, а также с предоставлени-
ем в установленном порядке заинтересованным лицам сведений из реестров ли-
цензий и иной информации о лицензировании;
техническое регулирование (ФЗ РФ от 27.12.2002 N 184-ФЗ) – правовое регулирова-
ние отношений в области установления, применения и исполнения обязательных
требований к продукции или к связанным с ними процессам проектирования
(включая изыскания), производства, строительства, монтажа, наладки, эксплуата-
ции, хранения, перевозки, реализации и утилизации, а также в области установле-
ния и применения на добровольной основе требований к продукции, процессам
проектирования (включая изыскания), производства, строительства, монтажа, на-
ладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению
работ или оказанию услуг и правовое регулирование отношений в области оценки
соответствия.
    Согласно ФЗ РФ «О лицензировании отдельных видов деятельности», к лицен-
зируемым видам деятельности относятся такие виды деятельности, осуществление
которых может повлечь за собой нанесение ущерба правам, законным интересам,
здоровью граждан, обороне и безопасности государства.
    Основными источниками технических требований, устанавливаемых в рамках
технического регулирования являются технические регламенты и стандарты:
технический регламент (ФЗ РФ от 27.12.2002 N 184-ФЗ) – документ, который принят
международным договором РФ, ратифицированным в порядке, установленном за-
конодательством РФ, или межправительственным соглашением, заключенным в
порядке, установленном законодательством РФ, или федеральным законом, или
указом Президента РФ, или постановлением Пр-ва РФ, или нормативным правовым
актом федерального органа исполнительной власти по техническому регулирова-

Страницы