Лицензирование и сертификация средств защиты информации и деятельности по ее осуществлению

Сертификация – это деятельность специально уполномоченных государственных органов и заинтересованных субъектов хозяйствования, направленная на подтверждение соответствия продукции, работ, услуг требованиям, установленным законодательными актами и стандартами в отношении данной продукции, работ, услуг.

Основными целями сертификации являются обеспечение безопасности продукции для жизни, здоровья и имущества населения, а также охраны окружающей среды; подтверждение соответствия показателей качества продукции, заявленной изготовителем или продавцом, требованиям действующих законодательных актов и стандартов; создание условий для участия изготовителей и продавцов продукции в международной торговле и повышения конкурентоспособности продукции; защита рынка РБ от некачественной и небезопасной импортной продукции.

Правовые основы сертификации товаров, работ и услуг устанавливает Закон РБ «Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации» от 5 января 2004 г.Согласно этому Закону подтверждение соответствия может носить обязательный или добровольный характер. Обязательное подтверждение соответствия может осуществляться в формах обязательной сертификации и декларирования соответствия. Добровольное подтверждение осуществляется в форме добровольной сертификации.

«Перечень продукции, услуг, персонала и иных объектов оценки соответствия, подлежащих обязательному подтверждению соответствия в РБ», утвержден Постановлением Государственного комитета по стандартизации РБ от 16 декабря 2008 г. № 60. Согласно этому постановлению на территории РБ без сертификата соответствия или декларации соответствия запрещается реализация товаров, подлежащих обязательному подтверждению соответствия.

Для создания или реализации системы защиты информации, систем и элементов систем электронной цифровой подписи необходимо использовать программные и технические средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия РБ, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров РБ. Оперативно-аналитический центр при Президенте РБ аккредитован Национальным органом по аккредитации РБ в качестве органа по сертификации средств защиты информации и продукции по требованиям безопасности информации.

Объектами оценки соответствия являются:

– продукция;

– процессы разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции;

– оказание услуг;

– система управления качеством;

– система управления окружающей средой;

– компетентность юридического лица в выполнении работ по подтверждению соответствия и (или) проведении испытаний продукции;

– профессиональная компетентность персонала в выполнении определенных работ, услуг;

– иные объекты, в отношении которых в соответствии с законодательством РБ принято решение об оценке
соответствия (ТКП 5.1.01-2004).

Соответственно выделяют следующие виды сертификатов:

Сертификат соответствия – документ, удостоверяющий соответствие объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;

Сертификат компетентности – документ, удостоверяющий профессиональную компетентность физического лица (персонала) в выполнении определенных работ, услуг.

Для продукции единичного производства либо продукции, требования к которой техническими нормативными правовыми актами не установлены, проводится государственная экспертиза в порядке, установленном в соответствии с «Положением о порядке проведения государственной экспертизы средств защиты информации», утвержденным Постановлением Совета Министров РБ от 26 мая 2009 г. №675.

В данном Положении государственная экспертиза определена как комплекс мероприятий по анализу и оценке объектов экспертизы на основе представленной документации и протоколов испытаний в целях получения достоверного результата допустимости их использования для обеспечения технической защиты информации.

Государственная экспертиза проводится Оперативно-аналитическим центром при Президенте РБ на соответствие техническим нормативным правовым актам (только для продукции единичного производства) в области безопасности информации, а также на соответствие заявленным показателям (характеристикам) продукции по технической защите информации, содержащимся в документации изготовителя.

Государственная экспертиза продукции проводится по инициативе заявителя. Для проведения экспертизы заявитель самостоятельно определяет технические нормативные правовые акты, на соответствие которым осуществляется экспертиза, и по согласованию с Оперативно-аналитическим центром определяет номенклатуру показателей, проверяемых при экспертизе.

Срок проведения государственной экспертизы, включая проведение испытаний в испытательных организациях, должен составлять не более 90 рабочих дней.

Срок действия экспертного заключения – 2 года.

В соответствии с Постановлением Совета Министров РБ «Об утверждении положения о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи» от 20 октября 2003 г. № 1374 физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом РБ, в соответствии с законодательством РБ о лицензировании. Выдача специальных разрешений (лицензий) на осуществление деятельности по технической защиты информации осуществляется Операционно-аналитическим центром при Президенте РБ. Лицензия выдается на 5 лет.

Для получения лицензии соискатель лицензии представляет в соответствующий лицензирующий орган:

– заявление о выдаче лицензии с указанием: для юридического лица – наименования и места его нахождения; для физического лица – фамилии, имени, отчества, паспортных данных; лицензируемого вида деятельности (работ либо услуг по данному виду деятельности), который соискатель лицензии намерен осуществлять;

– копии учредительных документов юридического лица, документа, подтверждающего государственную регистрацию юридического лица или индивидуального предпринимателя, без нотариального засвидетельствования;

– документ об уплате государственной пошлины за выдачу лицензии;

– легализованную выписку из торгового реестра страны, где иностранная организация учреждена, или иное эквивалентное доказательство юридического статуса иностранной организации в соответствии с законодательством страны его учреждения;

– другие документы, определенные Президентом РБ либо указанные в положении о лицензировании вида деятельности, осуществляемого на основании лицензии.

Для получения лицензии соискатель лицензии (лицензиат) дополнительно к документам, указанным в п. 8 «Положения о лицензировании отдельных видов деятельности», утвержденного Декретом Президента РБ от 14 июля 2003 г. № 17, представляет в ОАЦ:

– копии диплома или иного документа установленного образца, подтверждающего квалификацию специалистов по вопросам технической защиты информации;

– справку о наличии средств измерений и контроля, технических и программных средств, отвечающих требованиям нормативных правовых актов по технической защите информации;

– справку о наличии помещений, соответствующих требованиям нормативных правовых актов по технической защите информации;

– перечень нормативных правовых актов и методической документации, необходимых для осуществления работ и услуг, составляющих лицензируемую деятельность.

При необходимости Оперативно-аналитический центр при Президенте РБ запрашивает копию разрешения органов государственной безопасности РБ (при его наличии), выданного соискателю лицензии на осуществление деятельности с использованием сведений, составляющих государственные секреты [4].