Ім'я файлу: нормативноправове забезпечення.docx
Розширення: docx
Розмір: 22кб.
Дата: 06.06.2020

Тема роботи: Дослідження процесу отримання ліцензії у галузі захисту інформації.

Мета роботи. Здобуття навичок підготовки документів для отримання ліцензії на провадження господарської діяльності з надання послуг у галузі
криптографічного захисту інформації та технічного захисту інформації.
Хід роботи:


1. Аналізуємо порядок ліцензування господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації, за переліком, що визначається Кабінетом Міністрів України (далі – Порядок).

Використано посилання: https://zakon.rada.gov.ua/laws/show/821-2016

Ліцензійні умови провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України.

Присутні такі розділи:

  1. Загальні положення

  2. Вимоги щодо провадження ліцензованої діяльності у галузі криптографічного захисту інформації

  3. Вимоги щодо провадження ліцензованої діяльності у галузі технічного захисту інформації

Додатки:

  1. Заява про одержання ліцензії

  2. Відомості про наявність спеціалістів, необхідних для надання відповідних видів послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації

  3. Відомості про наявність засобів вимірювальної техніки та контролю, допоміжних засобів та обладнання, інформаційних (автоматизованих) систем та/або технічних засобів обробки інформації, що забезпечують надання відповідних видів послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації

  4. Відомості про наявність нормативно-правової бази, що забезпечує надання відповідних видів послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації

  5. Відомості про наявність спеціального дозволу на провадження діяльності, пов’язаної з державною таємницею

  6. Відомості про наявність відповідних приміщень, засобів обчислювальної техніки, інформаційних і телекомунікаційних систем (комплексів), необхідних для надання відповідних видів послуг у галузі криптографічного захисту інформації

  7. Відомості про наявність власних або орендованих службових, виробничих приміщень, необхідних для надання відповідних видів послуг у галузі криптографічного захисту інформації

  8. Відомості про наявність інформаційних (автоматизованих) систем та/або технічних засобів обробки секретної інформації, необхідних для надання відповідних видів послуг у галузі технічного захисту інформації

  9. Відомості про наявність об’єктів інформаційної діяльності для проведення секретних нарад, обговорень і робіт з технічного захисту інформації

  10. Опис документів, що додаються до заяви про отримання ліцензії

  11. Заява про переоформлення ліцензії

  12. Заява про звуження провадження господарської діяльності

  13. Заява про розширення провадження господарської діяльності

  14. Відомості про надані послуги з криптографічного захисту інформації

  15. Відомості про надані послуги з технічного захисту інформації


2. Документи, на які посилається Порядок:

  • ЗАКОН УКРАЇНИ Про ліцензування видів господарської діяльності https://zakon.rada.gov.ua/laws/show/222-19#n138

  • ПОСТАНОВА Про затвердження переліку послуг у галузі технічного захисту інформації, господарська діяльність щодо надання яких підлягає ліцензуванню https://zakon.rada.gov.ua/laws/show/517-2011-%D0%BF

  • ПОСТАНОВА Про затвердження переліків послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та криптосистем і засобів криптографічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню https://zakon.rada.gov.ua/laws/show/543-2011-%D0%BF

  • ЗАКОН УКРАЇНИ Про державну реєстрацію юридичних осіб, фізичних осіб - підприємців та громадських формувань https://zakon.rada.gov.ua/laws/show/755-15

  • ЗАКОН УКРАЇНИ Про електронний цифровий підпис https://zakon.rada.gov.ua/laws/show/852-15

  • ЗАКОН УКРАЇНИ Про електронні документи та електронний документообіг https://zakon.rada.gov.ua/laws/show/851-15

  • ЗАКОН УКРАЇНИ Про захист інформації в інформаційно-телекомунікаційних системах https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80

  • ЗАКОН УКРАЇНИ Про Державну службу спеціального зв’язку та захисту інформації України https://zakon.rada.gov.ua/laws/show/3475-15

  • УКАЗ ПРЕЗИДЕНТА УКРАЇНИ Про Положення про порядок здійснення криптографічного захисту інформації в Україні https://zakon.rada.gov.ua/laws/show/505/98

  • УКАЗ ПРЕЗИДЕНТА УКРАЇНИ Про Положення про технічний захист інформації в Україні https://zakon.rada.gov.ua/laws/show/1229/99


3. Вид діяльності з переліку послуг у галузі криптографічного захисту інформації та технічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню:

Розроблення і складення конструкторської та іншої технічної документації, виробництво криптосистем і засобів криптографічного захисту інформації (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю)


4. Аналізуємо перелік документів нормативно-правової бази, що забезпечує надання обраної послуги:

  • Перелік послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню

  • Рекомендований перелік засобів вимірювальної техніки та контролю і обладнання, необхідних для надання послуг у галузі технічного захисту інформації, що підлягають ліцензуванню. Засоби вимірювальної техніки та контролю і обладнання для оцінювання захищеності інформації (атестації комплексів технічного захисту інформації)



Контрольні запитання та завдання


1. Сформулюйте загальний порядок отримання ліцензії у галузі ТЗІ та КЗІ.

Ліцензійними умовами визначені кваліфікаційні, організаційні, технологічні та інші вимоги для провадження господарської діяльності у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) (КЗІ) та технічного захисту інформації (ТЗІ).

Ліцензійні умови провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України (далі – Ліцензійні умови); перелік послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню.

Суб’єкт господарювання, який має намір провадити ліцензований вид діяльності у галузі КЗІ та/або КЗІ та відповідає Ліцензійним умовам подає до Адміністрації Держспецзв’язку заяву про отримання ліцензії разом з підтвердними документами (Форми заявницьких та підтвердних документів наведено на сторінці "Форми документів, що подаються до органу ліцензування").

У заяві про отримання ліцензії відомості щодо юридичної особи або фізичної особи-підприємця (найменування, місцезнаходження та прізвище, ім'я та по батькові керівника юридичної особи; прізвище, ім'я та по батькові фізичної особи-підприємця, серія і номер паспорта, ким і коли виданий, місце проживання керівника) повинні відповідати даним наведеним у Єдиному державному реєстру юридичних осіб та фізичних осіб – підприємців.

Спеціалісти, яких планується залучати для виконання робіт, за ліцензією повинні відповідати кваліфікаційним вимогам, що визначені у Ліцензійних умовах.

З питань підготовки на курсах перепідготовки та підвищення кваліфікації фахівців з питань ТЗІ суб’єкти господарювання повинні звертатися до навчальних закладів, підприємств та установ, що мають відповідні дозволи на проведення цих навчань, в тому числі, до вищих навчальних закладів, в яких проводиться підвищення кваліфікації в галузі знань “Інформаційна безпека” по програмам підготовки, що погоджені Адміністрацією Держспецзв’язку.

2. Яким документом визначається перелік документів для одержання ліцензії?

Постанова Про затвердження переліку послуг у галузі технічного захисту інформації, господарська діяльність щодо надання яких підлягає ліцензуванню


3. Чим встановлюються вимоги, обов’язкові для виконання під час провадження господарської діяльності з надання послуг у галузі?

Закон України Про ліцензування видів господарської діяльності


4. Чи є видача ліцензії платною послугою?

Так, видача ліцензії є платною послугою.


5. Чим визначається рекомендований перелік засобів вимірювальної техніки та контролю і обладнання для атестації комплексів технічного захисту
інформації/пошуку закладних пристроїв. Назвіть основні засоби з переліку
засобів вимірювальної техніки… або пошуку закладних пристроїв)

Рекомендований перелік засобів вимірювальної техніки та контролю і обладнання, необхідних для надання послуг у галузі технічного захисту інформації, що підлягають ліцензуванню. Засоби вимірювальної техніки та контролю і обладнання для оцінювання захищеності інформації (атестації комплексів технічного захисту інформації)


6. Назвіть послуги у галузі технічного або криптографічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню.

  • Оцінювання захищеності інформації, що не становить державної таємниці;

  • Оцінювання захищеності інформації усіх видів, у тому числі інформації, що становить державну таємницю;

  • Виявлення закладних пристроїв;

  • Розроблення і складення конструкторської та іншої технічної документації, виробництво криптосистем і засобів криптографічного захисту інформації (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю; з наданням права провадження діяльності у галузі криптографічного захисту службової інформації);

  • Постачання, монтаж (встановлення), налаштування, технічне обслуговування (супроводження), ремонт та/або утилізація криптосистем і засобів криптографічного захисту інформації (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю; з наданням права провадження діяльності у галузі криптографічного захисту службової інформації);

  • Тематичні та експертні дослідження криптосистем і засобів криптографічного захисту інформації (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю; з наданням права провадження діяльності у галузі криптографічного захисту службової інформації).


  1. Назвіть основні організаційні (або кадрові, або технологічні) вимоги до щодо провадження ліцензованої діяльності у галузі криптографічного або технічного захисту інформації.

Технологічні вимоги:

1. Суб’єкт господарювання повинен мати:

- службові та виробничі приміщення, які забезпечують технологічні умови виконання заявлених видів діяльності;

- власні або на праві користування засоби обчислювальної техніки, обладнання, устаткування, прилади та інструменти (далі – обладнання), що забезпечують виконання заявленого виду діяльності відповідно до встановлених технологічних вимог, пройшли відповідно до вимог нормативної документації технічне обслуговування та перебувають у належному технічному стані;

- нормативно-правові акти з питань, що регулюють провадження ліцензованої діяльності у галузі КЗІ, стандарти у сфері КЗІ, інші стандарти та нормативні документи відповідно до заявленого виду діяльності.

2. Програмні та інші вироби, що є об’єктами права інтелектуальної власності, повинні використовуватися ліцензіатом на підставі відповідного ліцензійного договору, укладеного з власником цих прав.

3. Суб’єкт господарювання при провадженні ліцензованої діяльності у галузі КЗІ повинен виконувати вимоги нормативно-правових актів у сфері КЗІ, нормативних документів, у тому числі чинних національних (державних) стандартів, які регламентують порядок проведення робіт у межах заявленого виду діяльності.
скачати

© Усі права захищені
написати до нас