Основные понятия и термины по вопросам аттестации

Основные понятия и термины по вопросам аттестации

Цель: закрепить отличие понятий аттестации, сертификации и лицензирования, получить общую картину аттестации объектов информатизации.

С целью защиты государства от внутренних и внешних угроз в информационной сфере в Российской Федерации создана государственная система защиты информации, являющаяся частью системы обеспечения национальной безопасности Российской Федерации. Государственная система защиты информации включает в себя подсистему сертификации средств защиты информации и подсистему лицензирования в области защиты информации. В соответствии с п. 1.3. "Положения о сертификации средств защиты информации по требованиям безопасности информации", утвержденного Приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27.10.1995 № 199, установлено, что система сертификации средств защиты информации по требованиям безопасности информации включает в себя аттестацию объектов информатизации по требованиям безопасности информации.

Следует отметить, что в 2004 году Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) была преобразована во ФСТЭК России. В Указе Президента Российской Федерации "Вопросы Федеральной службы по техническому и экспортному контролю" от 16.08.2004 № 1085 определено, что Федеральная служба по техническому и экспортному контролю Российской Федерации, ее территориальные органы и подведомственные ей организации являются правопреемниками Государственной технической комиссии при Президенте Российской Федерации, ее территориальных органов и подведомственных ей организаций.

В общем смысле, в соответствии с Федеральным законом "О техническом регулировании" от 27.12.2002 № 184-ФЗ,система сертификации – это совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом.

В "Положении о сертификации средств защиты информации по требованиям безопасности информации", утвержденном Приказом председателя Гостехкомиссии России от 27.10.1995 № 199, определено, что сертификация средств защиты информации по требованиям безопасности информации - это деятельность по подтверждению характеристик средств защиты информации требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Гостехкомиссией России.

В процессе сертификации в результате проведения комплекса испытаний подтверждается соответствие "изделия" или "средства" установленным требованиям по безопасности к тому или иному виду изделий (средств). В случае соответствия изделия установленным требованиям выдается сертификат соответствия.

В соответствии с Федеральным законом "О техническом регулировании" от 27.12.2002 № 184-ФЗ, сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, документам по стандартизации или условиям договоров.

Особенностью сертификации является участие в данном процессе третьей стороны – испытательной лаборатории (центра), которая независима, как от производителя средства, так и от его конечного потребителя.

Под лицензированием в области защиты информации понимается деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ в соответствии с "Рекомендациями по стандартизации Р 50.1.056-2005. Техническая защита информации. Основные термины и определения".

В процессе лицензирования комплекс мероприятий проводится в отношении "субъекта", в качестве которого выступает юридическое лицо или индивидуальный предприниматель. Органы власти и органы местного самоуправления осуществляют работы с информацией ограниченного доступа в соответствии с возложенными на них функциями и лицензированию в области защиты информации не подлежат. В процессе процедуры лицензирования осуществляется оценка готовности "субъекта" к осуществлению определенного вида деятельности. В случае успешного прохождения процедуры лицензирования выдается лицензия, дающая право лицензиату заниматься указанными в лицензии видами деятельности.

В соответствии с Федеральным законом Российской Федерации "О лицензировании отдельных видов деятельности" от 04.05.2011 № 99-ФЗ, лицензия - специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом.

Особенностью лицензирования является активное участие в данном процессе обеих сторон лицензирования: организации, подающей заявку на получение лицензии, и органа, осуществляющего процедуру лицензирования. Получить лицензию может только та организация, которая полностью соответствует требованиям, предъявляемым к соискателям лицензии на занятие определенным видом деятельности.