ПРИКАЗ
от 23 августа 1994 года N 214
О государственном лицензировании деятельности
в области защиты информации
________________________________________________________________________________________
Фактически не применяется. См. ст.17 Федерального закона от 8 августа 2001 года № 128-ФЗ
"О лицензировании отдельных видов деятельности", а также Положение о лицензировании
деятельности по разработке и (или) производству средств защиты конфиденциальной информации,
утвержденное постановлением Правительства РФ от 31.08.2006 N 532, и Положение о лицензировании
деятельности по технической защите конфиденциальной информации,
утвержденное постановлением Правительства РФ от 15.08.2006 N 504
_________________________________________________________________________________________
В соответствии с Законом Российской Федерации "О государственной тайне" и Указом Президента Российской Федерации от 30 марта 1994 года N 614 "Вопросы защиты государственной тайны" совместным решением Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года N 10 утверждено и введено в действие с 1 июня 1994 года "Положение о государственном лицензировании деятельности в области защиты информации".
С целью организации этой работы в системе Министерства связи Российской Федерации
приказываю:
1. Начальникам отделов и управлений Минсвязи России, руководителям предприятий и организаций:
1.1. Принять указанное Положение к руководству и исполнению (приложение N 1).
1.2. Учесть, что к проведению работ по защите информации допускаются только предприятия и организации, имеющие лицензии Гостехкомиссии России или ФАПСИ (приложение N 2).
2. НИИР (Зубарев), ЦНИИС (Варакин), ЛОНИИС (Голубев) принять меры к получению в кратчайшие сроки установленным порядком лицензии на право деятельности по защите информации, передаваемой по сети связи общего пользования Российской Федерации.
Первый заместитель Министра
А.Е.Крупнов
УТВЕРЖДЕНО
решением
Государственной технической комиссии
при Президенте Российской Федерации
и Федерального агентства
правительственной связи и информации
при Президенте Российской Федерации
от 27 апреля 1994 года N 10
ПОЛОЖЕНИЕ
о государственном лицензировании деятельности
в области защиты информации
1.1. Настоящее Положение устанавливает основные принципы, организационную структуру системы государственного лицензирования деятельности юридических лиц - предприятий, организаций и учреждений (далее - предприятий) независимо от их организационно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок лицензирования и контроля за деятельностью предприятий, получивших лицензию.
1.2. В настоящем Положении используются следующие основные понятия:
лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации;
лицензия в области защиты информации - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации;
лицензиат в области защиты информации - сторона, получившая право на проведение работ в области защиты информации;
защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.;
эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;
безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.;
шифровальные средства:
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т.ч. и входящие в системы и комплексы защиты информации от НСД), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
- аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации;
охраняемые сведения - сведения, составляющие государственную и иную охраняемую законом тайны;
аттестование объекта в защищенном исполнении - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации;
техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи.
1.3. Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации.
Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).
1.4. Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности в области защиты информации в соответствии с перечнями видов деятельности, приведенными в приложении 1.
1.5. Лицензия на право деятельности по защите информации (далее - лицензия) выдается предприятию государственным органом по лицензированию по представлению органа государственной власти Российской Федерации на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.
1.6. Лицензия выдается подавшему заявку на ее получение предприятию-заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности предприятия по заявленному направлению работ. С этими требованиями заявитель имеет право ознакомиться в государственном органе по лицензированию.
1.7. Для получения лицензии представляются:
заявление;
представление органа государственной власти Российской Федерации;
материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности, а также профессиональную пригодность руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью;
копии документов о государственной регистрации предпринимательской деятельности и устава предприятия.
1.8. Отказ в выдаче лицензии производится в случаях, если:
отсутствуют необходимые условия для проведения работ по заявленному виду деятельности;
профессиональная подготовка руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью, не соответствует установленным требованиям;
в представленных для получения лицензии документах указаны недостоверные сведения;
заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой деятельности.
1.9. Лицензия выдается за плату, размер которой устанавливается государственными органами по лицензированию по согласованию с Министерством финансов Российской Федерации.
1.10. Предприятия, осуществляющие деятельность по защите информации, виды которой указаны в приложении 1 настоящего Положения, без лицензии, несут ответственность, предусмотренную законодательством Российской Федерации.
2.1. Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:
государственные органы по лицензированию;
лицензионные центры;
предприятия-заявители.
2.2. Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции:
организуют обязательное государственное лицензирование деятельности предприятий;
выдают государственные лицензии предприятиям-заявителям;
осуществляют научно-методическое руководство лицензионной деятельностью;
утверждают перечни лицензионных центров;
согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
обеспечивают публикацию необходимых сведений о лицензионной деятельности;
рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.
2.3. Лицензионные центры осуществляют следующие функции:
формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;
планируют и проводят работы по экспертизе заявителей;
контролируют полноту и качество выполненных лицензиатами работ;
систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;
принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия-заявителя, и фактов некачественной работы лицензиатов.
2.3.1. Лицензионные центры могут создаваться при государственных органах по лицензированию в регионах и отраслях промышленности (ведомствах) Российской Федерации.
Лицензионные центры при государственных органах по лицензированию создаются приказами руководителей этих органов. Отраслевые лицензионные центры создаются совместными решениями руководителей комитетов (министерств) и соответствующих государственных органов по лицензированию. Региональные лицензионные центры создаются совместными решениями органов регионального управления и соответствующих государственных органов по лицензированию. Организация взаимодействия отраслевых, региональных лицензионных центров с соответствующими органами управления отражается в указанных решениях.
Лицензионные центры могут формироваться из состава специальных центров Гостехкомиссии России, центров правительственной связи ФАПСИ, отраслевых и региональных учреждений, предприятий и организаций по защите информации.
2.3.2. Для всестороннего обследования предприятий-заявителей с целью оценки их возможностей проводить работы по защите информации в избранном направлении при лицензионных центрах создаются экспертные комиссии. Они формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, Вооруженных Сил, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.
2.4. Лицензиаты обязаны:
осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;
обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;
ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.
2.4.1. Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.
2.4.2. Лицензиаты несут юридическую и финансовую ответственность за полноту и качество выполнения работ и обеспечение сохранности государственных и коммерческих секретов, доверенных им в ходе практической деятельности.
2.5. Предприятия-потребители имеют право обращаться:
в государственный орган по лицензированию или в лицензионный центр с рекламациями на некачественно выполненные лицензиатами работы по защите информации;