Файл: Федеральное агентство морского и речного транспорта Федеральное государственное бюджетное образовательное учреждение высшего образования.docx

3.1. Лицензирование деятельности по защите информации
Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, должно обеспечивать контроль ее использования и высокое качество защиты.

Наиболее приемлемым способом воздействия государства на решение данной задачи является установление разумного контроля в области защиты информации путем формирование системы лицензирования.

Лицензирование - это мероприятия государства, связанные непосредственно с его функциями - защитой интересов и прав граждан.
Деятельность, подлежащая лицензированию – это, прежде всего, такая деятельность, которая грозит нанесением ущерба нравственного или физического гражданам или угрожает безопасности государства. Следовательно, лицензирование - это инструмент, используемый государством в лице полномочных органов, для защиты непосредственно интересов граждан и самого государства.
Правовую основу лицензирующей деятельности в сфере защиты информации составляют законодательные и нормативные правовые документы, к которым относятся:

• 
  Федеральный закон РФ «О лицензировании отдельных видов деятельности»;
  (Закон не распространяется на лицензирование деятельности, связанной с защитой государственной тайны).
  
• 
  Постановление правительства РФ «Об организации лицензирования отдельных видов деятельности»;
  
• 
  Постановление правительства РФ «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны
  
• 
  Постановление правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации»;
  
• 
  Постановление правительства РФ «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;
  
• 
  Постановление правительства РФ «Об утверждении положений
  о лицензировании отдельных видов деятельности, связанных
  с шифровальными (криптографическими) средствами»;
  

В соответствии с Федеральным законом РФ  «О лицензировании отдельных видов деятельности», лицензирование - деятельность лицензирующих органов по предоставлению, переоформлению лицензий, продлению срока действия лицензий в случае, если ограничение срока действия лицензий предусмотрено федеральными законами, осуществлению лицензионного контроля, приостановлению, возобновлению, прекращению действия и аннулированию лицензий, формированию и ведению реестра лицензий, формированию государственного информационного ресурса, а также по предоставлению в установленном порядке информации по вопросам лицензирования.

---

Лицензия – это специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом на бумажном носителе или в форме электронного документа, подписанного электронной подписью.
Лицензия может выдаваться как юридическому лицу (организации), так и индивидуальному предпринимателю, при условии удовлетворения ими, так называемых, лицензионных требований. Лицензионные требования устанавливаются положениями о лицензировании конкретных видов деятельности, утверждаемыми Правительством Российской Федерации.
В перечень лицензионных требований с учетом особенностей осуществления лицензируемого вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности) могут быть включены следующие требования:
    

1) наличие у соискателя лицензии и лицензиата помещений, зданий, сооружений и иных объектов по месту осуществления лицензируемого вида деятельности, технических средств, оборудования и технической документации, принадлежащих им на праве собственности или ином законном основании;    

2) наличие у соискателя лицензии и лицензиата работников, заключивших с ними трудовые договоры, имеющих профессиональное образование, обладающих соответствующей квалификацией и (или) имеющих стаж работы, необходимый для осуществления лицензируемого вида деятельности;
     3) наличие у соискателя лицензии и лицензиата необходимой для осуществления лицензируемого вида деятельности системы производственного контроля;
     4) соответствие соискателя лицензии и лицензиата требованиям, установленным федеральными законами и касающимся организационно-правовой формы юридического лица, размера уставного капитала, отсутствия задолженности по обязательствам перед третьими лицами;
     5) иные требования, установленные федеральными законами.

Лицензия предоставляется на определенный вид деятельности.

Конкретные перечни выполняемых работ, оказываемых услуг, составляющих лицензируемый вид деятельности, устанавливаются положениями о лицензировании конкретных видов деятельности

    

Лицензии на выполнение работ, связанных с использованием сведений, составляющих государственную тайну, и защитой этих сведений выдаются на основании результатов специальных экспертиз предприятий и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну, при выполнении следующих условий:

---

    

• 
  соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
  
• 
  наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны;
  
• 
  наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
  
  

С целью определения наличия у лицензиата условий для ведения заявленной лицензионной деятельности проводится специальная экспертиза предприятия.

Специальная экспертиза предприятия проводится путем проверки выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии.

Срок действия лицензии на выполнение работ, связанных с использованием сведений, составляющих государственную тайну, и защитой этих сведений устанавливается в зависимости от специфики вида деятельности, но не более чем на 5 лет. По просьбе заявителя лицензия может выдаваться на срок менее 5 лет. Срок действия лицензии, выданной предприятию, не может превышать срока действия лицензии предприятия, структурное подразделение по защите государственной тайны которого оказывает услуги по защите государственной тайны.

Орган, уполномоченный на ведение лицензионной деятельности, вправе отказать в выдаче лицензии.    
Основанием для отказа в выдаче лицензии является:

• 
  наличие в документах, представленных заявителем, недостоверной или искаженной информации;
  
• 
  отрицательное заключение экспертизы, установившей несоответствие необходимым для осуществления заявленного вида деятельности условиям;
  
• 
  отрицательное заключение по результатам государственной аттестации руководителя предприятия.
  

Продление срока действия лицензии производится в порядке, установленном для ее получения.

---

Лицензии на выполнение работ, связанных с конфиденциальной информацией, выдаются по результатам проверки полноты сведений, содержащихся в документах, представленных в лицензирующий орган. Перечень документов, представляемых в лицензирующий орган, определяется Положениями по лицензированию соответствующих видов деятельности. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 15 дней, направляет соискателю лицензии уведомление о необходимости представления недостающих сведений.

При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных заявлении и документах, а также проверку возможности выполнения соискателем лицензии лицензионных требований и условий.

Лицензии на выполнение работ, связанных с защитой конфиденциальной информации, действуют бессрочно.

В отдельных случаях лицензия подлежит переоформлению.

Лицензия должна быть переоформлена в случаях реорганизации юридического лица в форме преобразования, изменения его наименования, адреса места нахождения, а также в случаях изменения места жительства, имени, фамилии и (в случае, если имеется) отчества индивидуального предпринимателя, реквизитов документа, удостоверяющего его личность, адресов мест осуществления юридическим лицом или индивидуальным предпринимателем лицензируемого вида деятельности, перечня выполняемых работ, оказываемых услуг, составляющих лицензируемый вид деятельности.

С целью осуществления деятельности по лицензированию предприятий, организаций и учреждений в области защиты информации создается система государственного лицензирования, которая является составной частью государственной системы защиты информации.

Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:

• 
  государственные органы по лицензированию;
  
• 
  лицензионные центры;
  
• 
  соискатели лицензии.
  

Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Федеральная служба по техническому и экспортному контролю (ФСТЭК России) и Федеральная служба безопасности Российской Федерации (ФСБ России), Министерство обороны Российской Федерации (Минобороны России) и Служба внешней разведки Российской Федерации (СВР России).

Государственные органы по

---

лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности в области защиты информации в соответствии с перечнями видов деятельности.
Они осуществляют следующие функции:

• 
  организуют обязательное государственное лицензирование деятельности предприятий;
  
• 
  выдают государственные лицензии предприятиям-заявителям;
  
• 
  осуществляют научно-методическое руководство лицензионной деятельностью;
  
• 
  утверждают перечни лицензионных центров;
  
• 
  согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
  
• 
  осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
  
• 
  обеспечивают публикацию необходимых сведений о лицензионной деятельности;
  
• 
  рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.
  

Лицензионные центры могут создаваться при государственных органах по лицензированию, в регионах и отраслях промышленности (ведомствах) Российской Федерации.

Для всестороннего обследования предприятий-заявителей с целью оценки их возможностей проводить работы по защите информации в избранном направлении при лицензионных центрах создаются экспертные комиссии. Они формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, Вооруженных Сил, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.

Соискатели лицензии - юридические лица или индивидуальные предприниматели, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии.

Лицензиаты (юридические лица или индивидуальные предприниматели, получившие лицензию), обязаны:

• 
  осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;
  
• 
  обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами.
  

Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.

---