Лицензирование и сертификация средств защиты информации и деятельности по ее осуществлению
Сертификация – это деятельность специально уполномоченных государственных органов и заинтересованных субъектов хозяйствования, направленная на подтверждение соответствия продукции, работ, услуг требованиям, установленным законодательными актами и стандартами в отношении данной продукции, работ, услуг.
Основными целями сертификации являются обеспечение безопасности продукции для жизни, здоровья и имущества населения, а также охраны окружающей среды; подтверждение соответствия показателей качества продукции, заявленной изготовителем или продавцом, требованиям действующих законодательных актов и стандартов; создание условий для участия изготовителей и продавцов продукции в международной торговле и повышения конкурентоспособности продукции; защита рынка РБ от некачественной и небезопасной импортной продукции.
Правовые основы сертификации товаров, работ и услуг устанавливает Закон РБ «Об оценке соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации» от 5 января 2004 г.Согласно этому Закону подтверждение соответствия может носить обязательный или добровольный характер. Обязательное подтверждение соответствия может осуществляться в формах обязательной сертификации и декларирования соответствия. Добровольное подтверждение осуществляется в форме добровольной сертификации.
«Перечень продукции, услуг, персонала и иных объектов оценки соответствия, подлежащих обязательному подтверждению соответствия в РБ», утвержден Постановлением Государственного комитета по стандартизации РБ от 16 декабря 2008 г. № 60. Согласно этому постановлению на территории РБ без сертификата соответствия или декларации соответствия запрещается реализация товаров, подлежащих обязательному подтверждению соответствия.
Для создания или реализации системы защиты информации, систем и элементов систем электронной цифровой подписи необходимо использовать программные и технические средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия РБ, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров РБ. Оперативно-аналитический центр при Президенте РБ аккредитован Национальным органом по аккредитации РБ в качестве органа по сертификации средств защиты информации и продукции по требованиям безопасности информации.
Объектами оценки соответствия являются:
– продукция;
– процессы разработки, производства, эксплуатации (использования), хранения, перевозки, реализации и утилизации продукции;
– оказание услуг;
– система управления качеством;
– система управления окружающей средой;
– компетентность юридического лица в выполнении работ по подтверждению соответствия и (или) проведении испытаний продукции;
– профессиональная компетентность персонала в выполнении определенных работ, услуг;
– иные объекты, в отношении которых в соответствии с законодательством РБ принято решение об оценке
соответствия (ТКП 5.1.01-2004).
Соответственно выделяют следующие виды сертификатов:
Сертификат соответствия – документ, удостоверяющий соответствие объекта оценки соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации;
Сертификат компетентности – документ, удостоверяющий профессиональную компетентность физического лица (персонала) в выполнении определенных работ, услуг.
Для продукции единичного производства либо продукции, требования к которой техническими нормативными правовыми актами не установлены, проводится государственная экспертиза в порядке, установленном в соответствии с «Положением о порядке проведения государственной экспертизы средств защиты информации», утвержденным Постановлением Совета Министров РБ от 26 мая 2009 г. №675.
В данном Положении государственная экспертиза определена как комплекс мероприятий по анализу и оценке объектов экспертизы на основе представленной документации и протоколов испытаний в целях получения достоверного результата допустимости их использования для обеспечения технической защиты информации.
Государственная экспертиза проводится Оперативно-аналитическим центром при Президенте РБ на соответствие техническим нормативным правовым актам (только для продукции единичного производства) в области безопасности информации, а также на соответствие заявленным показателям (характеристикам) продукции по технической защите информации, содержащимся в документации изготовителя.
Государственная экспертиза продукции проводится по инициативе заявителя. Для проведения экспертизы заявитель самостоятельно определяет технические нормативные правовые акты, на соответствие которым осуществляется экспертиза, и по согласованию с Оперативно-аналитическим центром определяет номенклатуру показателей, проверяемых при экспертизе.
Срок проведения государственной экспертизы, включая проведение испытаний в испытательных организациях, должен составлять не более 90 рабочих дней.
Срок действия экспертного заключения – 2 года.
В соответствии с Постановлением Совета Министров РБ «Об утверждении положения о лицензировании деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи» от 20 октября 2003 г. № 1374 физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом РБ, в соответствии с законодательством РБ о лицензировании. Выдача специальных разрешений (лицензий) на осуществление деятельности по технической защиты информации осуществляется Операционно-аналитическим центром при Президенте РБ. Лицензия выдается на 5 лет.
Для получения лицензии соискатель лицензии представляет в соответствующий лицензирующий орган:
– заявление о выдаче лицензии с указанием: для юридического лица – наименования и места его нахождения; для физического лица – фамилии, имени, отчества, паспортных данных; лицензируемого вида деятельности (работ либо услуг по данному виду деятельности), который соискатель лицензии намерен осуществлять;
– копии учредительных документов юридического лица, документа, подтверждающего государственную регистрацию юридического лица или индивидуального предпринимателя, без нотариального засвидетельствования;
– документ об уплате государственной пошлины за выдачу лицензии;
– легализованную выписку из торгового реестра страны, где иностранная организация учреждена, или иное эквивалентное доказательство юридического статуса иностранной организации в соответствии с законодательством страны его учреждения;
– другие документы, определенные Президентом РБ либо указанные в положении о лицензировании вида деятельности, осуществляемого на основании лицензии.
Для получения лицензии соискатель лицензии (лицензиат) дополнительно к документам, указанным в п. 8 «Положения о лицензировании отдельных видов деятельности», утвержденного Декретом Президента РБ от 14 июля 2003 г. № 17, представляет в ОАЦ:
– копии диплома или иного документа установленного образца, подтверждающего квалификацию специалистов по вопросам технической защиты информации;
– справку о наличии средств измерений и контроля, технических и программных средств, отвечающих требованиям нормативных правовых актов по технической защите информации;
– справку о наличии помещений, соответствующих требованиям нормативных правовых актов по технической защите информации;
– перечень нормативных правовых актов и методической документации, необходимых для осуществления работ и услуг, составляющих лицензируемую деятельность.
При необходимости Оперативно-аналитический центр при Президенте РБ запрашивает копию разрешения органов государственной безопасности РБ (при его наличии), выданного соискателю лицензии на осуществление деятельности с использованием сведений, составляющих государственные секреты [4].
Дата добавления: 2018-05-10; просмотров: 787;