 |
Органы ФСБ по защите информационной безопасности
|
|
|
|
В соответствии со ст. 2 Федерального закона «О техническом регулировании»[6] в целях снижения риска нанесения ущерба от использования информационных систем и средств их обеспечения закон устанавливает механизм их сертификации. Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров.
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованной федеральной службой безопасности.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих её по установленным правилам.
Система сертификации создаются Федеральной службой безопасности, Федеральной службой по техническому и экспортному контролю, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определённой для них законодательными и иными актами Российской Федерации.
Приказом ФСБ России от 13 ноября 1999 г. №564 утверждены Положение о системе сертификации средств защиты информации по требованиям безопасности сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) и Положение о знаках соответствия системы сертификации средств защиты информации, требованиям безопасности составляющих государственную тайну.
|
|
|
Обязательная сертификация производится на основании Закона Российской Федерации «О государственной тайне»[7], Федерального Закона «О Федеральной службе безопасности»[8] и постановления Правительства Российской Федерации от 26 июня 1995 г. №608 «О сертификации средств защиты информации»[9]
Организационную структуру системы сертификации образуют:
- ФСБ России (Федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации);
- центральный орган системы сертификации (создаётся при необходимости);
- органы по сертификации СЗИ-ГТ
- испытательные центры (исследовательские лаборатории);
- учебно-методический центр;
- заявители (разработчики, изготовители, продавцы, потребители СЗИ-ГТ).
ФСБ России в пределах своей компетенции осуществляет следующие функции:
- создаёт систему сертификации и устанавливает правила проведения сертификации СЗИ-ГТ;
- представляет на государственную регистрацию в Госстандарт России систему сертификации СЗИ-ГТ и её знаки соответствия;
- организует функционирование системы сертификации;
- определяет номенклатуру СЗИ-ГТ, подлежащих обязательной сертификации в данной системе;
- устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
- осуществляет процедуру признания нормативных и методических документов сторонних организаций;
- организует и финансирует разработку нормативных и методических документов системы сертификации;
- утверждает нормативные документы, на соответствие которых проводится сертификация СЗИ-ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
|
|
|
- устанавливает правила применения знаков соответствия обязательной и добровольной сертификации;
- аккредитует органы по сертификации и испытательные центры (лаборатории) выдаёт им лицензии на проведение определённых видов работ по сертификации и аттестаты аккредитации;
- организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ-ГТ, а также аттестацию экспертов;
- координирует деятельность органов по сертификации и испытательных центров(лабораторий) системы сертификации СЗИ-ГТ;
- устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний;
- ведёт государственный реестр сертификационных средств защиты информации, аккредитованных в системе сертификации СЗИ-ГТ органов по сертификации и испытательных центров (лабораторий) других участников сертификации, а также выданных и аннулированных сертификатов соответствия и лицензий на применение знаков соответствия;
- регистрирует сертификаты соответствия и лицензии на применение знаков соответствия до их выдачи заявителю;
- ведёт учёт нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;
- устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными СЗИ-ГТ;
- рассматривает апелляции по вопросам сертификации;
- обеспечивает участников сертификации информацией о деятельности системы сертификации и готовит необходимые материалы для опубликования;
- организует публикацию информации о системе сертификации;
- ежеквартально представляет информацию о работе системы сертификации в Межведомственную комиссию по защите государственной тайны;
- осуществляет взаимодействие с федеральными органами по сертификации других систем сертификации.
Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, устанавливает форму, размеры, технические требования и правила применения знаков соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по требованиям безопасности для сведений составляющих государственную тайну.
|
|
|
