|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Обязательность и порядок сертификации технических и программных средств для обработки защищаемой информацииОсновным нормативным правовым актом в области подтверждения соответствия вообще и сертификациив частности является Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании». Посредством сертификации подтверждается соответствие продукции, процессов производства, эксплуатации, работ, услуг или иных объектов установленным требованиям (техническим регламентам, стандартам). Осуществляет процедуру сертификации независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация − орган по сертификации. Органы сертификации, осуществляющие обязательную сертификацию, должны быть аккредитованы в порядке, устанавливаемом Правительством РФ. Документом, подтверждающим соответствие продукции установленным требованиям, является сертификат соответствия, выдаваемый на срок, установленный соответствующим техническим регламентом. К средствам защиты информации отнесены технические, криптографические, программные и другие средства, а также средства, в которых они реализованы, и средства контроля эффективности защиты информации. Криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных ФСБ России. Органы государственного контроля могут приостанавливать или отменять действие сертификата в случае, если его требования не соответствуют реальной ситуации. В случае выявления лицензирующими органами неоднократных или грубых нарушений лицензионных требований и условий, лицензирующие органы вправе приостанавливать действие лицензии. Лицензирующий орган обязан установить срок устранения лицензиатом нарушений, повлекших за собой приостановление действия лицензии. Указанный срок не может превышать шести месяцев. В случае, если в установленный срок лицензиат не устранил указанные нарушения, лицензирующий орган обязан обратиться в суд с заявлением об аннулировании лицензии. Кодекс Российской Федерации об административных правонарушениях содержит ряд соответствующих статей, устанавливающих ответственность за нарушения в области сертификации и лицензирования: – ст. 13.6 устанавливает ответственность за использование несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обязательная сертификация; – ст. 13.11 − за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных); – ст. 13.12 — за нарушение правил защиты информации, а именно: нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации; использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, подлежащих обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну); нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну; – ст. 13.13 − за незаконную деятельность в области защиты информации, проявившуюся в виде: занятия видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке обязательной лицензии; занятия видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, представляющей государственную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии; – ст. 19.19 — за нарушение обязательных требований государственных стандартов, правил обязательной сертификации, нарушение требований нормативных документов по обеспечению единства измерений. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |