1.4 До засобів криптографічного захисту інформації відносяться:
- апаратні, програмні і апаратно-програмні засоби, які реалізують криптографічні алгоритми перетворення інформації;
- апаратні, програмні і апаратно-програмні засоби, системи і комплекси захисту від нав'язування неправдивої інформації, включаючи засоби імітозащити і "електронного підпису", які реалізують криптографічні алгоритми перетворення інформації;
- апаратні, програмні і апаратно-програмні засоби, системи і комплекси, предназначениє для виготовлення і розподілу ключових документів, які використовуються в засобах криптографічного захисту інформації, незалежно від виду носія ключової інформації;
- системи і комплекси (зокрема ті, які входять в системи і комплекси захисту інформації від несанкціонованого доступу НСД), до складу яких входять апаратні, програмні і аппаратнопрограммниє засоби, які реалізують криптографічні алгоритми перетворення інформації.
1.4 Конкретні вимоги до штатного персоналу, приміщень, режиму секретності (безпеки), інформаційно-обчислювальних комплексів, налагоджувальних стендів, виробничих потужностей і площ, технічних засобів вимірювання і контролю, технічній і експлуатаційній документації суб'єктів підприємницької діяльності регламентуються відповідними положеннями і іншими нормативними актами Департаменту.
2. Загальні умови здійснення діяльності у області криптографічного захисту інформації
2.1. Суб'єкти підприємницької діяльності повинні мати:
- штатний персонал, який відповідає заявленому виду діяльності і об'єму робіт (по кількісному складу, професійній підготовці, досвіду роботи і кваліфікації); приміщення, необхідні для здійснення заявленої діяльності.
2.2. Суб'єкти підприємницької діяльності повинні мати внутрішнє положення, яке визначає завдання і функції кожного структурного підрозділу, функціональні обов'язки кожного фахівця, а також їх відповідальність за забезпечення збереження інформації з обмеженим доступом при виконанні робіт.
2.3. Суб'єкти підприємницької діяльності повинні забезпечити режим секретності (при виконанні робіт, пов'язаних з державною таємницею).
2.4. У засновницьких документах суб'єкта підприємницької діяльності повинне бути передбачене здійснення заявленого виду діяльності.
3. Додаткові умови здійснення діяльності по розробці і виготовлення засобів криптографічного захисту інформації
3.1. Суб'єкти підприємницької діяльності повинні мати:
- інформаційно-обчислювальні комплекси (при розробці програмних, апаратно-програмних засобів криптографічного захисту інформації);
- налагоджувальні стенди, призначені для здійснення моделювання роботи апаратури в довільні проміжки часу роботи;
- відповідні виробничі потужності і площі, технічні засоби вимірювання і контролю і потрібний інструмент.
3.2. Суб'єкти підприємницької діяльності повинні мати власну нагоду для проведення ремонтно-відновних робіт (при виготовленні засобів криптографічного захисту інформації).
4. Додаткові умови здійснення діяльності по використовуванню засобів криптографічного захисту інформації
Суб'єкт підприємницької діяльності повинен мати:
- належну технічну і експлуатаційну документацію;
- відповідні інструкції і графіки проведення технічного обслуговування апаратури, яке потребує періодичного технічного обслуговування.
5. Особливі умови здійснення діяльності
Залежно від важливості інформації для особи, суспільства, держави і правового режиму доступу до інформації встановлюються особливі умови здійснення діяльності у області криптографічного захисту інформації:
- з наданням права проведення робіт у області криптографічного захисту інформації, який відноситься до державної таємниці;
- з наданням права проведення робіт у області криптографічного захисту службової інформації, створеної за замовленням державних органів або яка є власністю держави;
- з наданням права проведення робіт у області криптографічного захисту конфіденційної інформації.
Відмічені особливі умови повинні бути відображені у відповідному пункті ліцензії, яка видається суб'єктам підприємницької діяльності.
6. Правила здійснення діяльності у області криптографічного захисту інформації
Під час здійснення діяльності, відповідно до одержаної ліцензії, суб'єкти підприємницької діяльності повинні слідувати таким правилам:
- вести облік повного об'єму робіт, які виконуються;
- виконувати вимоги нормативно-правових, нормативно-технічних і методичних документів;
- містити устаткування і контрольно-вимірювальну апаратуру в умовах, які забезпечать їх збереження і захист від пошкоджень.
7. Права і обов'язки суб'єктів підприємницької діяльності
7.1. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації мають право:
- звертатися до Департаменту за потрібними консультаціями і сприянням з питань здійснення діяльності, яка ліцензіюється;
- одержувати від Департаменту інформацію щодо нормативно-методичного забезпечення діяльності у області криптографічного захисту інформації;
- оскаржити дії Департаменту у встановленому законом порядку.
7.2. Суб'єкти підприємницької діяльності при здійсненні робіт у області криптографічного захисту інформації зобов'язані:
- здійснювати свою діяльність відповідно до вимог цієї Інструкції;
- забезпечувати встановлений режим секретності, якщо інформація про роботи, які проводяться, є таємницею;
- забезпечувати встановлений режим безпеки, якщо інформація про роботи, які проводяться, є конфіденційною;
- допускати співробітників Департаменту, які мають відповідні повноваження щодо виконання контрольних функцій, на свою територію і забезпечувати їх всією потрібною інформацією;
- негайно повідомляти до Департаменту про будь-які події, в результаті яких зацікавлені структури (особи) можуть одержати несанкціоновану інформацію про роботи, які мають таємний або конфіденційний характер;
- негайно інформувати Департамент про зміни умов діяльності, які визначені цією Інструкцією;
- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 року N 505/98, для криптографічного захисту інформації, що складає державну таємницю, і службової інформації, яка створена за замовленням державних органів або яка є власністю держави, реалізувати і використати криптосистеми і засоби криптографічного захисту, які допущені до експлуатації;
- відповідно до Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженим Указом Президентом України від 22 травня 1998 р. N 505/98, з метою криптографічного захисту конфіденційної інформації реалізувати і використати криптосистеми і засоби криптографічного захисту, які мають сертифікат відповідності.
Суб'єктам підприємницької діяльності забороняється передавати ліцензію для користування іншим особам.
8. Контроль за виконанням суб'єктами підприємницької діяльності умов і правил здійснення діяльності у області криптографічного захисту інформації
8.1. Перевірка виконання суб'єктом підприємницької діяльності ліцензійних умов і правил здійснення діяльності у області криптографічного захисту інформації здійснюють Департамент і Ліцензійна палата. Про термін проведення перевірки Департамент повідомляє у письмовій формі суб'єкта підприємницької діяльності за десять календарних днів до її проведення.
8.2. Контроль за виконанням суб'єктами підприємницької діяльності ліцензійних умов проводиться Департаментом і Ліцензійною палатою України планово не більш один раз на рік, а також за рекламацією замовника або для вирішення питання щодо відновлення дії ліцензії.
8.3. У разі порушення суб'єктом підприємництва ліцензійних умов здійснення діяльності у області криптографічного захисту інформації Департамент видає обов'язкові для виконання суб'єктом підприємницької діяльності розпорядження щодо усунення порушень або зупиняє дію ліцензії на певний термін або до усунення цих порушень.
8.4. У повідомленні про зупинку дії ліцензії, яка видається суб'єкту підприємницької діяльності у письмовій формі в строк не пізніше 5 днів з дня ухвалення рішення, указуються підстави такого рішення.
8.5. Дія ліцензії може бути відновлене у разі усунення знайдених порушень. Рішення про відновлення дії ліцензії ухвалюється Департаментом на підставі акту контрольної перевірки.
8.6. У разі повторного або грубого порушення суб'єктом підприємницької діяльності умов здійснення певного виду діяльності ліцензія може бути анульована.
До грубих порушень умов здійснення діяльності у області криптографічного захисту інформації відносяться:
- невиконання вимог нормативно-правових, нормативно-технічних і методичних документів, які регламентують здійснення діяльності у області криптографічного захисту інформації;
- незабезпечення режиму секретності (режиму безпеки);
- виконання робіт з порушенням вимог проектної документації;
- залучення до виконання робіт фахівців, рівень підготовки яких не відповідає вимогам цієї Інструкції.
8.7. Рішення про анулювання ліцензії ухвалюється Департаментом на підставі акту контрольної перевірки.
8.8. У повідомленні про анулювання ліцензії, яке видається суб'єкту підприємницької діяльності у письмовій формі в строк не пізніше 5 днів з дня ухвалення рішення, указуються підстави такого рішення.
1.4 Техніко-економічна характеристика Акціонерного комерційного промислово-інвестиційного банка (Промінвестбанк)