Закон «Про ліцензування окремих видів діяльності»

8.08.2001 №128-ФЗ (+ редакція 30.12.2008 №309-ФЗ, зі змінами 22.12.2008 № 272-ФЗ).

Основні означення:

Лицензия – специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

Лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом.

Лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании.

Лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом.

Лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности.

Стаття 17 Закону визначає перелік видів діяльності, які потребують ліцензій. З точки зору БІ нас уікавлять:

· Розповсюдження засобів шифрування (криптографічних);

· Технічне обслуговування шифрувальних (криптографічних) засобів;

· Надання послуг шифрування інформації;

· Розробка і виробництво шифрувальних (криптографічних) засобів, захищених з використанням шифрувальних (криптографічних) засобів інформаційних систем, телекомунікаційних систем;

· Пошук і вияв електронних пристроїв, призначених для прихованого (негласного) отримання іформації...;

· Розробка і (або) виробництво засобів захисту конфіденційної інформації;

· Технічний захист конфіденційної інформації;

· розробка, виробництво, реалізація і аридбання з метою продажі спеціальнтх технічних засобів, признасених для прихованого отримання інформації, індивідуальними підприємцями і юридичними особами.

 

Однак, згідно статті 1, дія даного Закону не поширюється на такі види діяльності:

· діяльність, пов’язана з захистом державної таємниці;

· діяльність пов’язана зі зв’язком;

· освітня діяльність.

Закон "Про участь в міжнародному інформаційному обміні"

4.07.1996 №85-ФЗ (зі змінами 30.06.2003). В статті 9 вказується.

 

2. Защита конфиденциальной информации государством распространяется только на ту деятельность по международному информационному обмену, которую осуществляют физические и юридические лица, обладающие лицензией на работу с конфиденциальной информацией и использующие сертифицированные средства международного информационного обмена.

 

3. При обнаружении нештатных режимов функционирования средств международного информационного обмена, то есть возникновения ошибочных команд, а также команд, вызванных несанкционированными действиями обслуживающего персонала или иных лиц, либо ложной информацией собственник или владелец этих средств должен своевременно сообщить об этом в органы контроля за осуществлением международного информационного обмена и собственнику или владельцу взаимодействующих средств международного информационного обмена, в противном случае он несет ответственность за причиненный ущерб.

Важливо! - Можна підсумувати, що тут забезпечується обов’язкове виявлення порушника інформаційної безпеки.

 

 

Стаття 17: "Сертифікація інформаційних продуктів, інформаційних послуг, засобів міжнародного інформаційного обміну.

1. При ввозе информационных продуктов, информационных услуг в Российскую Федерацию импортер представляет сертификат, гарантирующий соответствие данных продуктов и услуг требованиям договора. В случае невозможности сертификации ввозимых на территорию Российской Федерации информационных продуктов, информационных услуг ответственность за использование данных продуктов и услуг лежит на импортере.

2. Средства международного информационного обмена, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих средств подлежат обязательной сертификации.

3. Сертификация сетей связи производится в порядке, определяемом Федеральным законом "О связи"."

В п. 2 наголошується на необхідність сертифікації засобів захисту отриманих внаслідок міжнародного обміну, які захищають продукти обігу документації з обмеженим доступом.

Закон "Про електронний цифровий підпис"

10.01.02 №1-ФЗ (13.12.2001, ред. від 08.11.2007 №258-ФЗ) - розкриває і конкретизує положення попережнього закону " Про інформацію...." Суть - в статті 1.

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Основні поняття, введені законом:

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Варто звернути увагу на неоднозначне використання терміну
"сертифікат", а також означення електронного документу виглядає слабшим ніж в законі про інформацію - не вказано його реквізитів.

 

Згідно цьому закону, електронний цифровий підпис в електронному документі прирівнюється до власноручного підпису на паперовому носієві за декількох умов:

• діючий на момент підписання документу сертифікат ключа підпису;
• підтверджена достовірність електронного цифрового підпису в електронному документі;
• електронний цифровий підпис використовується у відповідності до інформації, вказаної в сертифікаті ключа підпису.

 

Закон також визначає інформацію, яку мусить містити сертифікат ключа підпису:

• унікальний реєстраційний номер сертифікату ключа підпису, дати початку і закінчяення терміну дії сертифікату ключа підпису, що знаходиться в реєстрі центру який його надає (засвідчує);


• прізвище, ім’я і по батькові власника сертифікату ключа підпису або його псевдонім. У випадку використання псевдоніма запис про це вноситься центром засвідчення в сертифікат ключа підпису;
• відкритий ключ електронного цифрового підпису;
• перелік (назви) засобів електронного цифрового підпису, з яким використовується даний відкритий ключ електронного цифрового підпису;
• перелік (назви) і розміщення центру, що завірив (видав) сертифікат ключа підпису;
• відомості про відносини (операції), при здійсненні яких електронний документ з електронним цифровим підписом буде мати юридичне значення.

Основні напрямки діяльності на законодавчому рівні: