2015-06-24
783
Лицензиаты - организации, для которых выполнение работ, связанных с защитой информации, соответствует уставным целям. Такими лицами являются, как правило, коммерческие организации. Впрочем, законодательство не запрещает некоммерческим организациям заниматься указанной деятельностью.
Из смысла п. 3 ст. 19 Закона об информации вытекает, что лицензиатами в области проектирования, производства средств защиты информации и обработки персональных данных могут быть только организации. Законодательство не содержит запрещения физическим лицам быть субъектами остальных видов деятельности в сфере защиты информации, подлежащих лицензированию. Исходя из коммерческого характера такой деятельности, упомянутые физические лица должны обладать статусом индивидуального предпринимателя. В практике ФАПСИ, по всей видимости, не было случаев получения физическими лицами соответствующих лицензий.
Лицензирующий орган - ФАПСИ, при лицензировании проектирования, производства средств защиты информации - совместно с Государственной технической комиссией при Президенте Российской Федерации (соотношение компетенций должно быть уточнено в готовящихся нормативных актах).
|
|
|
Цели лицензирования - общие для всей лицензионной системы России, а также предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения (см. ст. 20 Закона об информации).
Лицензируемые виды деятельности (список составлен на основе Закона о ФАПСИ, Закона об информации и Закона о лицензировании):
- работы в области проектирования, производства средств защиты информации (включая шифровальные средства) и обработки
персональных данных;
- деятельность по эксплуатации, распространению и техническому обслуживанию шифровальных средств;
- предоставление услуг в области шифрования информации (исходя из смысла данной формулировки, имеется в виду не деятельность структурных подразделение организаций, а предоставление услуг по шифрованию информации сторонним лицам);
|
|
|
- удостоверение идентичности электронной цифровой подписи;
- деятельность по использованию технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации.
Предмет лицензирования - как следует из вышеизложенного, существуют 3 группы предметов лицензирования. В отношении первой группы предметов лицензирования - средств защиты информации и обработки персональных данных - осуществляется лицензирование только работ по их проектированию и использованию. Действующее законодательство определяет понятие средства защиты информации как "технические, криптографические, программные и другие средства, предназначенные для защиты сведений, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Следующая группа предметов лицензирования - специальная по отношению к первой - включает в себя шифровальные средства. Здесь подлежат лицензированию виды деятельности по проектированию, производству, эксплуатации, распространению и техническому обслуживанию, также подлежат лицензированию удостоверение идентичности электронной цифровой подписи и предоставление услуг в области шифрования информации.
Следует отметить, что электронная цифровая подпись, к сожалению, является видом шифровальных средств, а не просто видом средств защиты информации. Такой вывод прямо следует из п. 2 Указа N334. Впрочем, п. 1.2. Временного положения Банка России "О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России" от 12 марта 1998 г. N20 характеризует электронную цифровую подпись как средство защиты информации, но не как шифровальное средство. Однако представляется, что данная правовая коллизия будет разрешена в пользу Указа N334.
В отношении третьей группы предметов лицензирования - технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации, - подлежит лицензированию деятельность по их использованию.
