Постановление правительства №313 от 16.04.2012

Постановление правительства №313 от 16.04.2012Краткое изложение

Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств

июль 2012

2

Содержание

О чём это Положение? Что является шифровальным средством? На какие случаи Положение не распространяется? Что составляет лицензируемую деятельность? Лицензирующий орган? Какие требования к лицензиатам? Соответствие видов деятельности и требований Что нужно предоставить? Как проверяются предоставленные сведений? Можно ли переоформить место осуществления

деятельности? Порядок предоставления, приёма и обработки

заявлений Лицензионный контроль Стоимость

(с) NGS Distribution

3

О чём это Положение?

О порядке лицензирования деятельности по Разработке, Производству, Распространению▪ Шифровальных средств▪ Информационных и телекоммуникационных систем (защищенных

с использованием шифровальных средств) Выполнению работ, оказанию услуг▪ в области шифрования информации

Техническому обслуживанию▪ Шифровальных средств▪ Информационных и телекоммуникационных систем, защищенных

с использованием шифровальных средств▪ За исключением случая, если Техническое обслуживание

осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя

осуществляемой юридическими лицами и индивидуальными предпринимателями.


4

Что является шифровальным средством?

а) Аппаратные, программные и программно-аппаратные средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней

б) Аппаратные, программные и программно-аппаратные средства имитозащиты, реализующие алгоритмы криптографического преобразования информации для ее защитыв) Средства электронной подписи

г) Средства кодирования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств

д) Аппаратные, программные, программно-аппаратные средства изготовления ключевых документов

е) Электронные документы на любых носителях информации (включая бумажные), содержащие ключевую информацию

ж) Устройства и их компоненты, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для ЭВМ

з) Программы для ЭВМ и их части, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования и) Программно-аппаратные шифровальные устройства и их компоненты (за исключением информационных и телекоммуникационных систем), обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для ЭВМ, предназначенных для осуществления этих преобразований информации или их части.


5

Что является шифровальным средством? – Проще

Аппаратные устройства, программы для ЭВМ, любые их части и компоненты, которые шифруют информацию реализуют имитозащиту информации изготавливают ключевую информацию

Любые носители ключевой информации (ключевые документы)

Средства электронной подписи Реализующие криптографические алгоритмы

Автоматизированые и ручные средства кодирования Устройства и их компоненты, без использования программ для ЭВМ Программы для ЭВМ и их части Программно-аппаратные устройства и их компоненты с

использованием программ для ЭВМ или их частей (за исключением информационных и телекоммуникационных систем)


6

Что является шифровальным средством? – Картинки


7

На какие случаи Положение не распространяется?

а) Шифровальные средства для защиты гостайны б) Шифровальные средства, реализующие

симметричный криптографический алгоритм с длиной ключа не более 56 бит ассиметричный криптографический алгоритм, основанный на методе

▪ разложения на множители целых чисел , размером не более 512 бит▪ вычисления дискретных логарифмов в мультипликативной группе конечного поля размера не более 512 бит либо в иной группе

размера не более 112 бит в) Товары, имеющие

функцию аутентификации (нет шифрования файлов или текстов: только паролей, персональных идентификационных номеров и т.п.)

электронную подпись г) Шифровальные средства, являющиеся компонентом операционной системы д) Персональные смарт-карты, используемые для ниже указанных пунктов «е» - «и» или для широкого

общедоступного применения, криптографические возможности которых недоступны пользователю е) Приемная аппаратура для радиовещания, телевидения или аналогичная с ограниченной аудиторией

без шифрования сигнала ж) Оборудование, криптографические возможности которого недоступны пользователю, реализующее:

исполнение программного обеспечения в защищенном от копирования виде обеспечение доступа к защищенному от копирования содержимому контроль копирования аудио- и видеоинформации, защищенной авторскими правами

з) Шифровальное оборудование в составе банкоматов, POS-терминалов и терминалов оплаты и) Мобильные радиоэлектронные средства гражданского назначения, которые не способны к сквозному

шифрованию между абонентами к) Беспроводное оборудование с максимальной дальностью беспроводного действия без усиления и

ретрансляции менее 400 м л) Шифровальные средства для защиты технологических каналов информационно-

телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам м) Товары, у которых криптографическая функция гарантированно заблокирована производителем


8

На какие случаи Положение не распространяется? – Проще

а) Защиты гостайны б) «Слабая» криптография в) Товары только для аутентификации и электронной

подписи г) Компоненты операционной системы д) Смарт-карты для пунктов «е» - «и» или для широкого

общедоступного применения е) Приемная аппаратура для радиовещания и телевидения ж) Оборудование, реализующее защиту ПО, носителей и

аудио- видеоинформации от копирования з) Банкоматы, POS-терминалы и терминалы оплаты и) Сотовые телефоны к) Беспроводные точки доступа (дальность менее 400 м) л) Защита технологических каналов м) Товары с заблокированной производителем

криптографической функцией(с) NGS Distribution

9

На какие случаи Положение не распространяется? – Картинки

DES


10

Что составляет лицензируемую деятельность? – Часть 1/3

Разработка 1. Шифровальных средств. 2. Информационных систем, защищенных с использованием шифр.

средств 3. Телекоммуникационных систем, защищенных с использованием

шифр. средств. 4. Средств изготовления ключевых документов.

Модернизация 5. Шифровальных средств. 6. Средств изготовления ключевых документов.

Производство 7. Шифровальных средств (включая тиражирование). 8. Информационных систем, защищенных с использованием шифр.

средств. 9. Телекоммуникационных систем, защищенных с использованием

шифр. средств. 10. Средств изготовления ключевых документов. 11. Изготовление с использованием шифровальных средств

изделий, предназначенных для подтверждения прав доступа.


11


Монтаж, установка (инсталляция), наладка 12. Шифровальных средств. 13. Информационных систем, защищенных с использованием шифр.



Ремонт 16. Шифровальных средств.

Ремонт, сервисное обслуживание 17. Информационных систем, защищенных с использованием шифр.



Работы по обслуживанию 20. Шифровальных средств, предусмотренные технической и

эксплуатационной документацией на эти средства).


12


Передача 21. Шифровальных средств. 22. Информационных систем, защищенных с использованием

шифр. средств. 23. Телекоммуникационных систем, защищенных с

использованием шифр. средств. 24. Средств изготовления ключевых документов.

Предоставление юридическим и физическим лицам 25. Услуг по шифрованию информации, не содержащей сведений,

составляющих гостайну, с использованием шифр. средств, а также ИП.

26. Услуг по имитозащите информации, не содержащей сведений, составляющих гостайну, с использованием шифр. средств, а также ИП.

27. Защищенных с использованием шифр. средств каналов связи для передачи информации.

Изготовление и распределение 28. Ключевых документов и (или) исходной ключевой информации

для выработки ключевых документов.(с) NGS Distribution

13

Лицензирующий орган?

Федеральная служба безопасностиРоссийской Федерации Телефон доверия: +7 (495) 224-

2222 (круглосуточно) Сайт: http://www.fsb.ru Электронный адрес: [email protected] Почтовый адрес: г.Москва.

107031, ул.Большая Лубянка, дом 1/3


http://www.fsb.ru/

mailto:[email protected]

14

Какие требования к лицензиатам? – Часть 1/3

а) наличие законного основания на использование необходимых помещений, оборудования и иных объектов

б) выполнение требований по обеспечению информационной безопасности, устанавливаемых в соответствии со статьями 112 и 13 ФЗ «О федеральной службе безопасности»

в) наличие условий для соблюдения конфиденциальности информации, в соответствии с требованиями ФЗ «Об информации, информационных технологиях и о защите информации»

г) наличие допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (для пунктов 1, 4 - 6, 16 и 19)


15


д) наличие в штате квалифицированного персонала: руководитель и (или) лицо, уполномоченное руководить: высшее образование и (или)

прошедшие переподготовку по направлению «Информационная безопасность» свыше 1000 аудиторных часов, стаж в области выполняемых работ не менее 5 лет (для пунктов 1, 4 - 6, 16 и 19)

руководитель и (или) лицо, уполномоченное руководить: высшее образование и (или) прошедшие переподготовку по направлению «Информационная безопасность» свыше 500 аудиторных часов, стаж в области выполняемых работ не менее 3 лет (для пунктов 2, 3, 7 - 15, 17, 18, 20, 25 - 28)

руководитель и (или) лицо, уполномоченное руководить: высшее или среднее образование и (или) прошедшие переподготовку по направлению «Информационная безопасность» свыше 100 аудиторных часов (для пунктов 21-24)

инженерно-технические работники (минимум 2 человека): высшее образование и (или) прошедшие переподготовку по направлению «Информационная безопасность» свыше 1000 аудиторных часов, стаж в области выполняемых работ не менее 5 лет (для пунктов 1, 4 - 6, 16 и 19)

инженерно-технический работник (минимум 1 человека): высшее образование и (или) прошедшие переподготовку по направлению «Информационная безопасность» свыше 500 аудиторных часов, стаж в области выполняемых работ не менее 3 лет (для пунктов 2, 3, 7 - 15, 17, 18, 20, 25 - 28)

инженерно-технический работник: высшее или среднее образование по направлению «Информационная безопасность» (для пунктов 21-24)


16


е) наличие приборов и оборудования, прошедших поверку и калибровку в соответствии с ФЗ «Об обеспечении единства измерений», принадлежащих на законном основании и необходимых для выполнения работ и оказания услуг (для пунктов 1 - 11, 16 - 19)

ж) представление в лицензирующий орган перечня шифровальных средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных средств;

з) использование предназначенных для осуществления лицензируемой деятельности программ для электронных вычислительных машин и баз данных, принадлежащих на законном основании.


17

Соответствие видов деятельности и требований – Часть 1/4

Деятельность

Требования

Для всех видов

• 6.а) наличие законного основания на использование необходимых помещений, оборудования и иных объектов

• 6.б) выполнение требований ст 112 и 13 ФЗ «О федеральной службе безопасности»

• 6.в) наличие условий для соблюдения требований конфиденциальности по ФЗ «Об информации, информационных технологиях и о защите информации»

• 6.ж) представление перечня шифровальных средств, не имеющих сертификата ФСБ с технической документацией и (или) их образцов

• 6.з) использование принадлежащих на законном основании предназначенных для осуществления лицензируемой деятельности программ для ЭВМ и баз данных


18


Деятельность Требования

• Разработка шифровальных средств (п.1) и средств изготовления ключевых документов (п.4).

• Модернизация шифровальных средств (п.5) и средств изготовления ключевых документов (п.6)

• Ремонт шифровальных средств (п.16).

• Ремонт и сервисное обслуживание средств изготовления ключевых документов (п.19).

• 6.г) наличие допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну

• 6.д) руководитель: 1000 аудиторных часов, стаж 5 лет, 2 инженера: 1000 аудиторных часов, стаж 5 лет

• 6.е) наличие приборов и оборудования, прошедших поверку и калибровку


19



• Разработка информационных (п.2) и телекоммуникационных (п.3) систем

• Производство шифровальных средств (п.7), информационных (п.8) и телекоммуникационных (п.9) систем, средств изготовления ключевых документов (п.10).

• Изготовление изделий, предназначенных для подтверждения прав доступа (п.11).

• Монтаж, установка (инсталляция), наладка шифровальных средств (п.12), информационных (п.13) и телекоммуникационных (п.14) систем, средств изготовления ключевых документов (п.15).

• Ремонт, сервисное обслуживание информационных (п.17) и телекоммуникационных (п.18) систем.

• Обслуживание шифровальных средств, предусмотренное документацией (п.20).

• Предоставление услуг по шифрованию (п.25) и имитозащите (п.26), каналов связи (п.27)

• Изготовление и распределение ключевых документов (п.28).

6.д) руководитель: 500 аудиторных часов, стаж 3 года, инженер: 500 аудиторных часов, стаж 3 года6.е) наличие приборов и оборудования, прошедших поверку и калибровку (кроме пунктов 12-15, 20, 25-28)


20



• Передача шифровальных средств (п.21), информационных (п.22) и телекоммуникационных (п.23) систем, защищенных с использованием шифровальных средств, средств изготовления ключевых документов (п.24).

6.д) руководитель: 100 аудиторных часов, инженер: образование по ИБ


21

Что нужно предоставить?

Документы, указанные в п. 1, 3 и 4 части 3 статьи 13 ФЗ «О лицензировании отдельных видов деятельности»

Документы, подтверждающие выполнение требований в зависимости от выбранных видов деятельности


22

Как проверяются предоставленные сведений?

Лицензирующий орган запрашивает необходимые сведения у органов: предоставляющих государственные услуги предоставляющих муниципальные услуги местного самоуправления либо

подведомственных государственным органам или органам местного самоуправления организаций

иных государственных органов


23

Можно ли переоформить место осуществления деятельности?

Да, в заявлении о переоформлении лицензии указываются: новый адрес сведения о законном основании на владение и

использование помещений и иных объектов по месту осуществления лицензируемой деятельности

сведения подтверждающие наличие условий для соблюдения конфиденциальности в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации»

сведения о наличии допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих гостайну (для пунктов 1, 4 - 6, 16 и 19)


24

Можно ли расширить перечень видов деятельности?

Да, в заявлении о переоформлении лицензии указываются: сведения о работах и услугах, которые лицензиат

намерен выполнять и оказывать сведения о законном основании на владение и

использование помещений и иных объектов по месту осуществления лицензируемой деятельности

сведения подтверждающие наличие условий для соблюдения конфиденциальности в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации»

Сведения, подтверждающие выполнение требований в зависимости от выбранных видов деятельности


25

Каковы грубые нарушением лицензионных требований?

Под грубым нарушением лицензионных требований понимается невыполнение требований О наличии законного основания на владение и

использование помещений, оборудования и иных объектов, необходимых для осуществления лицензируемой деятельности

О наличии допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (для пунктов 1, 4 - 6, 16 и 19)

О наличие в штате требуемого лицензиата квалифицированного персонала


26

Порядок предоставления,приёма и обработки заявлений

Предоставление соискателем лицензии заявления и документов, необходимых для получения лицензии, их прием лицензирующим органом, принятие решений о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении лицензии (об отказе в переоформлении лицензии), приостановлении, возобновлении, прекращении действия лицензии, об аннулировании лицензии, о выдаче дубликата и копии лицензии, ведение информационного ресурса и реестра лицензий, а также предоставление сведений, содержащихся в информационном ресурсе и реестре лицензий, осуществляются в порядке, установленном Федеральным законом «О лицензировании отдельных видов деятельности».


27

Лицензионный контроль Лицензионный контроль осуществляется в

порядке, предусмотренном Федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», с учетом особенностей организации и проведения проверок, установленных статьей 19 Федерального закона «О лицензировании отдельных видов деятельности».


28

Стоимость

В соответствии с законодательством Российской Федерации о налогах и сборах: Предоставление лицензии - 2 600 рублей Переоформление документа, подтверждающего наличие

лицензии, и (или) приложения к такому документу в связи с внесением дополнений в сведения об адресах мест осуществления лицензируемого вида деятельности, о выполняемых работах и об оказываемых услугах в составе лицензируемого вида деятельности, в том числе о реализуемых образовательных программах, - 2 600 рублей

Переоформление документа, подтверждающего наличие лицензии, и (или) приложения к такому документу в других случаях - 200 рублей

Выдача дубликата документа, подтверждающего наличие лицензии, - 200 рублей

Продление срока действия лицензии - 200 рублей


29

Контакты

NGS Distribution e-mail: [email protected] www: http://ngsec.ru www: http://facebook.com/ngsec Тел.: +7 (495) 280 1530

О NGS Distribution▪ NGS Distribution – специализированный дистрибутор решений информационной

безопасности и управления ИТ инфраструктурой. Компания NGS Distribution сотрудничает с ведущими мировыми разработчиками продуктов в области информационной безопасности и является дистрибьютором таких вендоров как AlgoSec, Application Security, Bitdefender, Fortinet, GTB Technologies, LogLogic, Septier, Stonesoft и других. NGS Distribution – это дистрибутор продуктов и услуг в области информационной безопасности и управления ИТ инфраструктурой следующего поколения (Next Generation Security Distribution), предлагающий своим партнёрам законченные комплексные решения на базе технологий различных вендоров. NGS Distribution работает через сеть авторизованных партнёров на территории России, Казахстана и других стран СНГ.


mailto:[email protected]

http://ngsec.ru/

http://ngsec.ru/

http://facebook.com/ngsec

http://facebook.com/ngsec

30

Использованные изображения

В презентации использованы изображения с сайтов наших партнёров: http://www.stonesoft.com (компания Stonesoft) из следующих источников:▪ http://www.wikipedia.org▪ http://www.cryptopro.ru▪ http://www.guardant.ru▪ http://www.rutoken.ru▪ http://microsoft.com▪ http://www.ancud.ru▪ http://apple.com▪ а также:

▪ http://assets2.ghidul.ro▪ http://www.jetico.com▪ http://www.bnti.ru▪ http://gazeta.ru▪ http://nnm.ru


http://www.stonesoft.com/



http://www.wikipedia.org/

http://www.cryptopro.ru/

http://www.guardant.ru/

http://www.rutoken.ru/

http://microsoft.com/

http://www.ancud.ru/



http://apple.com/

http://apple.com/

http://apple.com/

http://assets2.ghidul.ro/

http://www.jetico.com/

http://www.jetico.com/

http://www.bnti.ru/

http://www.bnti.ru/

http://www.bnti.ru/

http://gazeta.ru/

http://nnm.ru/

http://nnm.ru/

http://nnm.ru/

Постановление правительства №313 от 16.04.2012

Business