- •Стандартизація. Ліцензування. Сертифікація. Експертиза стандартизація
- •Види стандартизації за рівнем
- •Об'єкти стандартизації
- •Суб'єкти стандартизації
- •Мета і завдання стандартизації
- •Системи стандартів
- •Види стандартів в Україні
- •Ліцензування діяльності у галузі тзі
- •Ліцензійні умови провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України) і. Загальні положення
- •4.3. Спеціалісти відповідно до своїх функціональних обов’язків повинні знати:
- •4.4. Спеціалісти відповідно до своїх функціональних обов’язків повинні вміти:
- •VIII. Особливості ліцензування у галузі тзі
- •Сертифікація засобів тзі
- •Державна експертиза у сфері тзі
- •Порядок проведення робіт з первинної експертизи засобів технічного захисту інформації від несанкціонованого доступу
- •Особливості проведення робіт з додаткової та контрольної експертизи засобів технічного захисту інформації від несанкціонованого доступу
- •7.1 Порядок проведення робіт з первинної експертизи комплексних систем захисту інформації
- •Особливості проведення робіт з додаткової та контрольної експертизи комплексних систем захисту інформації
Ліцензування діяльності у галузі тзі
Одним з суттєвих важелів регулювання діяльності у сфері ТЗІ є процедура ліцензування діяльності суб’єктів господарської діяльності. Механізм ліцензування діяльності у сфері ТЗІ провадиться в Україні з 1995 року. Метою провадження ліцензування є формування в Україні контрольованого ринку послуг з ТЗІ, виконання вимог нормативних документів з питань захисту інформації, розповсюдження систем та засобів технічного захисту інформації, що відповідають законодавству України, а також виключення:
- передумов до можливості застосування засобів ТЗІ в протизаконних та злочинних діях, внаслідок їх неконтрольованого обігу в країні;
- можливості компрометації інформації з обмеженим доступом через надання некваліфікованих послуг та використання неякісних засобів ТЗІ, що може призвести до реальних загроз безпеці особистості, суспільству та державі;
- розповсюдження засобів ТЗІ, що не відповідають вимогам нормативних документів чи засобів низької якості, зокрема засобів іноземного виробництва, що може призвести до знищення вітчизняної галузі розробки та виробництва надійних, конкурентоспроможних засобів ТЗІ.
Таким чином, крім безпосередньо регулятивних і контрольних функцій ліцензування діяльності спрямоване також на розвиток матеріально-технічної бази системи ТЗІ.
Всього в галузі ТЗІ підлягає ліцензуванню 7 видів робіт, а саме:
- розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є акустичні поля, надання консультативних послуг;
- розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали, надання консультативних послуг;
- розроблення, виробництво, впровадження, дослідження ефективності, супроводження засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації від несанкціонованого доступу, надання консультативних послуг;
- виявлення та блокування витоку мовної та видової інформації через закладні пристрої на об’єктах інформаційної діяльності, надання консультативних послуг;
- виробництво засобів забезпечення технічного захисту інформації, носіями якої є акустичні поля;
- виробництво засобів забезпечення технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали;
- розроблення, впровадження, дослідження ефективності, обслуговування на об’єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є хімічні речовини, надання консультативних послуг.
На цей час за ліцензіями у сфері ТЗІ активно проводять діяльність понад 230 суб’єктів господарювання, які географічно охоплюють всі регіони України.
У зв’язку з тим, що органи державної влади та органи місцевого самоврядування не є суб'єктами господарювання і не можуть отримувати ліцензії, для них визначено порядок одержання дозволів на проведення робіт з технічного захисту інформації для власних потреб. Держспецзв’язку надає органам державної влади та органам місцевого самоврядування такі дозволи і здійснює контроль за проведенням ними визначених видів робіт. На цей час дозволи на проведення робіт з ТЗІ для власних потреб одержали 13 органів державної влади.
ЗАТВЕРДЖЕНО Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України 14.10.2014 № 532 |
Зареєстровано в Міністерстві юстиції України 04 листопада 2014 р. за № 1387/26164 |