В рубрику "Тема номера" | К списку рубрик | К списку авторов | К списку публикаций
В. В. Трофимов, заместитель начальника управления
Десятилетний юбилей
Автоматизированные системы Министерства обороны относятся к ключевым объектам информационной инфраструктуры государства. Поэтому особое значение имеет обеспечение безопасности всей циркулирующей в них информации. Это достигается в том числе и за счет применения средств защиты информации (СрЗИ). 15 апреля 1995 года Правительством РФ было принято постановление № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». Документ положил начало формированию системы лицензирования в Российской Федерации, которой в 2005 году исполняется десять лет.
В статье пойдет речь о порядке допуска организаций и предприятий промышленности к работам, связанным с созданием СрЗИ для Министерства обороны. В целом он соответствует порядку, определенному в постановлении, но имеются и некоторые отличия.
Необходимо отметить, что для проведения работ в этой области в интересах Министерства обороны разработчик должен иметь лицензию именно данного ведомства.
Для руководства работами по лицензированию в Министерстве обороны создан и функционирует соответствующий орган, функции которого в настоящее время возложены на отдел сертификации средств защиты информации по требованиям безопасности информации.
Документооборот при проведении лицензирования организаций
В лицензировании участвуют три стороны: заявитель (соискатель лицензии), орган по лицензированию и аттестационный центр. Порядок их взаимодействия показан на рис. 1.
Процесс начинается с подачи организацией в орган по лицензированию заявления. В нем указываются предполагаемые виды деятельности, на которые организация желает получить лицензию.
К таким видам относятся:
Перечень можно уточнить в органе по лицензированию.
Заявление составляется в произвольной форме, подписывается руководителем (или заместителем руководителя) организации и главным бухгалтером с указанием гарантии оплаты расходов, связанных с рассмотрением заявления, проведением специальной экспертизы и оформлением лицензии.
Вместе с заявлением представляются материалы, перечисленные в постановлении № 333.
Орган по лицензированию рассматривает поступившие материалы и принимает решение о проведении лицензирования и назначении аттестационного центра. Орган либо аттестационный центр формирует и представляет на утверждение состав экспертных комиссий, вступает в договорные отношения с заявителем. Как правило, заявителю высылаются листы опросов, которые он должен заполнить до приезда экспертной комиссии.
Порядок проведения специальной экспертизы
Комиссия выполняет специальную экспертизу предприятия, проверяя его готовность к осуществлению заявленных видов деятельности, а именно:
Рассмотрим подробнее содержание этих работ.
Необходимым условием для принятия решения о готовности организации к выполнению заявленных работ является наличие лицензии на право проведения работ, связанных с использованием сведений, составляющих государственную тайну (лицензия Федеральной службы безопасности Российской Федерации или Министерства обороны для его подведомственных организаций).
По результатам работы комиссии подготавливается акт, с которым знакомится руководитель организации-заявителя, и заключение о выдаче лицензии. Бывают случаи, когда комиссия выявляет неполную готовность предприятия к проведению заявленных видов деятельности. В этом случае заявителю может быть дано время на устранение замечаний комиссии.
Возможен и отказ
В случаях выявления в документах, представленных заявителем, недостоверной или искаженной информации, либо отрицательного заключения специальной экспертизы заявителю будет отказано в выдаче лицензии, о чем он уведомляется в 3-дневный срок с указанием причины отказа.
Решение о выдаче лицензии принимает орган по лицензированию. В зависимости от специфики деятельности лицензия выдается на срок от трех до пяти лет, после чего она переоформляется в том же порядке, как и при выдаче. В некоторых случаях действие лицензии может быть приостановлено или досрочно прекращено. К таким случаям относятся:
Получение лицензии Министерства обороны накладывает на лицензиатов определенные обязанности. Так, они обязаны в 15-дневный срок подать заявление о переоформлении лицензии в случае реорганизации организации, изменения ее местонахождения, наименования или утраты лицензии.
Кроме того, они обязаны:
Порядок оплаты
И в заключение несколько слов о порядке оплаты труда. При лицензировании организаций оплате подлежат следующие работы:
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2005