Под сертификацией средств защиты информации по требованиям безопасности информации понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Гостехкомиссией России [34].Объекты информатизации. Под объектами информатизации понимаются автоматизированные системы (АС) различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены.
· Гостехкомиссия России. Федеральный орган по сертификации средств защиты информации
· Центральный орган системы сертификации средств защиты информации
· Органы по сертификации средств защиты информации
· Испытательные центры (лаборатории)
· заявители (разработчики, изготовители, поставщики, потребители средств защиты информации)
Целями создания системы сертификации являются:
· обеспечение реализации требований государственной системы защиты информации;
· создание условий для качественного и эффективного обеспечения потребителей сертифицированными средствами защиты информации; обеспечение национальной безопасности в сфере информатизации;
· содействие формированию рынка защищенных информационных технологий и средств их обеспечения;
· формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современных требований по защите информации;
· поддержка проектов и программ информатизации.
Система сертификации средств защиты информации по требованиям ИБ включает в себя и аттестацию объектов информатизации по требованиям ИБ и подлежит государственной регистрации в установленном Госстандартом России порядке.
Обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. Добровольная сертификация осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации. Порядок проведения сертификации включает:
· подачу и рассмотрение заявки на сертификацию средств защиты информации;
· испытания сертифицируемых средств защиты информации и аттестация их производства;
· экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия;
· осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;
· информирование о результатах сертификации средств защиты информации;
· рассмотрение апелляций.
Допуск к государственной тайне
Государственная тайна - это информация, сведения, несанкционированный доступ к которым может причинить вред интересам страны, государства. В Законе «О государственной тайне» дано такое определение: «государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации». Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по ее защите осуществляется путем получения ими в установленном порядке лицензий на проведение работ со сведениями соответствующей степени секретности.
Допуск должностных лиц и граждан России к государственной тайне производится в порядке разрешительного производства. Заинтересованные лица подают заявления в компетентные органы, прилагая к ним необходимые документы. Властные субъекты проверяют, нет ли оснований для отказа (наличие судимости за тяжкое преступление, медицинских противопоказаний, постоянное проживание заявителя или его близких родственников за границей и др.). Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в исключительно разрешительном порядке, устанавливаемом Правительством Российской Федерации.
Допуск не разрешается, если лицо уклоняется от проверочных мероприятий, сообщает заведомо ложные анкетные данные. С учетом результатов проверочных мероприятии руководитель организации принимает решение о допуске или об отказе в нем. При положительном решении определяется одна из трех форм допуска, соответствующая трем степеням секретности.
Лица, допущенные к государственной тайне, становятся носителями специального административно-правового статуса, который включает ряд специальных обязанностей и прав. Допуск предполагает, в частности, принятие гражданами на себя обязательств по нераспространению доверенных им сведений, составляющих государственную тайну; письменные согласия на проведение в отношении их полномочными органами проверочных мероприятий; определение видов, размеров и порядка предоставления льгот, ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение.
Допуск связан с согласием лица на частичное, временное ограничение права выезда за границу.
1. Правительством Российской Федерации определяется порядок осуществления государственного надзора за деятельностью в области связи. Государственный надзор за деятельностью в области связи осуществляет федеральный орган исполнительной власти по надзору в области связи (п. 1 в ред. Федерального закона от 22.08.2004 N 122-ФЗ)2. Обеспечение государственного надзора за деятельностью в области связи является расходным обязательством Российской Федерации. (п. 2 в ред. Федерального закона от 22.08.2004 N 122-ФЗ)
3. Должностные лица федерального органа исполнительной власти по надзору в области связи, уполномоченные составлять протоколы об административных правонарушениях в области связи и информатизации, являются государственными инспекторами по надзору за связью (в ред. Федерального закона от 22.08.2004 N 122-ФЗ) Государственный инспектор по надзору за связью осуществляет выполнение возложенных на него функций в соответствии с законодательством Российской Федерации. В порядке и в случаях, которые установлены законодательством Российской Федерации, государственный инспектор по надзору за связью применяет меры воздействия к нарушителям или вносит соответствующее представление в орган, наделенный правом привлечения к ответственности.
4. В случае, если выявлено нарушение установленных федеральными законами или принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации обязательных требований в области связи, федеральный орган исполнительной власти по надзору в области связи по представлению государственного инспектора по надзору за связью выдает предписание об устранении этого нарушения. Указанное предписание подлежит обязательному исполнению в установленный в нем срок. (в ред. Федерального закона от 22.08.2004 N 122-ФЗ)5. Решения государственного инспектора по надзору за связью могут быть обжалованы в порядке, установленном законодательством Российской Федерации.
Правовое регулирование отношений в области почтовой связи
Отношения в области почтовой связи в Российской Федерации регулируются Федеральным законом "О связи", настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, международными договорами Российской Федерации, а также законами и иными нормативными правовыми актами субъектов Российской Федерации в пределах их полномочий.
Отношения в области международной почтовой связи могут регулироваться решениями международных почтовых организаций, участником которых является Российская Федерация.
Порядок оказания услуг почтовой связи регулируется правилами оказания услуг почтовой связи, утверждаемыми уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти. Особенности порядка оказания услуг почтовой связи в части доставки (вручения) судебных извещений устанавливаются правилами оказания услуг почтовой связи в соответствии с нормами процессуального законодательства Российской Федерации.
Правовое регулирование отношений в области связи
Информационные правоотношения в области связи регулируются Федеральным законом от 16 февраля 1995 г. № 15-ФЗ "О связи"2.
Связь является неотъемлемой частью производственной и социальной инфраструктуры Российской Федерации и функционирует на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для удовлетворения нужд граждан, органов государственной власти (управления), обороны, безопасности, охраны правопорядка в Российской Федерации, физических и юридических лиц в услугах электрической и почтовой связи (услуги связи - продукт деятельности по приему, обработке, передаче и доставке почтовых отправлений или сообщений электросвязи).
Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации.
Развитие и обеспечение устойчивой и качественной работы связи являются важнейшими условиями развития общества и деятельности государства в информационной сфере.
Деятельность в области связи осуществляется на основе следующих принципов: