Участники аттестации и их полномочия (компетенции)

ФЕДЕРАЛЬНЫЙ ОРГАН

В соответствии с Указом Президента Российской Федерации "Вопросы Федеральной службы по техническому и экспортному контролю" от 16.08.2004 № 1085, Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля на основании Указа Президента Российской Федерации "Вопросы Федеральной службы по техническому и экспортному контролю" от 16.08.2004 № 1085.

В соответствии с "Положением о сертификации средств защиты информации по требованиям безопасности информации", утвержденным Приказом председателя Гостехкомиссии России от 27.10.1995 № 199, ФСТЭК России в пределах своих полномочий исполняет следующие функциональные обязанности:

1. Организует и проводит лицензирование деятельности по технической защите конфиденциальной информации и по разработке и (или) производству средств защиты конфиденциальной информации.

   В рамках исполнения государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации, ФСТЭК России разработана и приказом от 1 марта 2017 г. № 37 утверждена "Программа профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год", о чем было проинформировано в докладе ФСТЭК России "Об организации и осуществлении ФСТЭК России лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации в 2016 году". Такая программа разрабатывается ФСТЭК России ежегодно.
2. Осуществляет сертификацию средств защиты конфиденциальной информации.
3. Создает систему аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах.

4. Выпускает нормативные правовые акты и методические документы по вопросам технической защиты информации.

   На основании Указа Президента Российской Федерации "Вопросы Федеральной службы по техническому и экспортному контролю" от 16.08.2004 № 1085, нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.
5. Осуществляет контроль за состоянием работ по технической защите информации в Российской Федерации, за соблюдением правил проведения аттестации и за эксплуатацией аттестованных объектов информатизации.
6. Рассматривает апелляции от заявителей в случае отказа органа по аттестации в выдаче "Аттестата соответствия…". В этом случае в месячный срок дополнительно рассматриваются результаты проведенных испытаний объекта информатизации и принимается решение о выдаче "Аттестата соответствия" либо выдаются рекомендации по доработке системы защиты информации на объекте информатизации.
7. Ведет реестры лицензий на конкретные виды деятельности, лицензирование которых осуществляет.
8. Обеспечивает участников сертификации необходимой информацией о деятельности системы сертификации, включающей:
• перечень средств защиты информации, на которые выданы сертификаты;
• перечень средств защиты информации, на которые действие сертификатов аннулировано;
• перечень органов по сертификации;
• перечень испытательных центров (лабораторий);
• перечень органов по аттестации объектов информатизации;
• перечень нормативных документов, на соответствие требованиям которых проводится сертификация средств защиты информации, и методических документов по проведению сертификационных испытаний.
9. Формирует открытый и общедоступный государственный информационный ресурс, содержащий перечни, реестры, нормативно-правовые акты (НПА), нормативно-методические и руководящие документы по вопросам защиты информации (за исключением случаев, если в интересах сохранения государственной или служебной тайны свободный доступ к таким сведениям в соответствии с законодательством Российской Федерации ограничен). Официальный сайт ФСТЭК России - http://fstec.ru/.

ФСТЭК России в пределах своей компетенции имеет право:

1. Проводить контрольные мероприятия на аттестованных объектах информатизации с целью оценки состояния работ по технической защите информации.
2. Применяя технические средства эффективности защиты информации, контролировать объекты, на которых выполняются работы по обработке информации ограниченного доступа.
3. Осуществлять контроль за соблюдением лицензионных требований и условий.
4. Рассматривать дела об административных правонарушениях и апелляции заявителей.
5. Выдавать предписания на приостановление работ на объектах информатизации в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся технической защиты информации.