Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

1. Общие положения

1.1. Настоящее Положение устанавливает основные принципы, организационную структуру системы государственного лицензирования деятельности юридических лиц - предприятий, организаций и учреждений (далее - предприятий ) независимо от их организационно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок лицензирования и контроля за деятельностью предприятий, получивших лицензию.

1.2. В настоящем Положении используются следующие основные понятия:

·лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации;

·лицензия в области защиты информации - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации;

·лицензиат в области защиты информации - сторона, получившая право на проведение работ в области защиты информации;

·защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п.;

·эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты;

·контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;

·безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п.;

НЕ нашли? Не то? Что вы ищете?

·шифровальные средства:

·реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т. ч. и входящие в системы и комплексы защиты информации от несанкционированного доступа - НСД), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;

·реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";

·аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации;

·охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну;

·аттестация объекта в защищенном исполнении - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации;

·техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи.

1.3. Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации.

Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).

1.4. Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности в области защиты информации в соответствии с перечнями видов деятельности, приведенными в Приложении 1.

1.5. Лицензия на право деятельности по защите информации (далее-лицензия) выдается предприятию по представлению органа государственной власти Российской Федерации государственным органом по лицензированию на конкретные виды деятельности на срок до трех лет, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.

1.6. Лицензия выдается подавшему заявку на ее получение предприятию-заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности предприятия по заявленному направлению работ. С этими требованиями заявитель имеет право ознакомиться в государственном органе по лицензированию.

1.7. Для получения лицензии представляются:

·заявление о выдаче лицензии (с указанием: наименования и организационно-правовой формы, юридического и почтового адреса предприятия, номера его расчетного счета в банке, кода ОКПО; вида деятельности, на осуществление которого должна быть выдана лицензия; срока действия лицензии);

·перечень имеющегося на предприятии производственного, испытательного и контрольно-измерительного оборудования, необходимого для обеспечения заявленных видов деятельности;

·перечень имеющейся на предприятии нормативной и методической документации, необходимой для обеспечения заявленных видов деятельности;

·сведения о составе и квалификации научного, инженерно-технического персонала предприятия (подразделения), занимающегося защитой информации по заявленным видам деятельности;

·представление органа государственной власти;

·копии учредительных документов (с предъявлением оригиналов, в случае, если копии не заверены нотариусом);

·копия свидетельства о государственной регистрации предприятия;

·материалы экспертизы, подтверждающие наличие необходимых условий для осуществления заявленных видов деятельности, а также профессиональную пригодность руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью;

·справку о постановке на учет в налоговом органе, об уплате налогов и представлении налоговой отчетности;

·документ, подтверждающий оплату рассмотрения заявления.

1.8. Основанием для отказа в выдаче лицензии является:

·наличие в документах, представленных заявителем, недостоверной или искаженной информации;

·отрицательное экспертное заключение, установившее несоответствие условий, необходимых для осуществления заявленных видов деятельности, соответствующим требованиям;

·недостаточный уровень профессиональной подготовки руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью;

·нарушение заявителем законодательства Российской Федерации, требований соблюдения налоговой дисциплины и нормативных документов по защите информации;

·невыполнение заявителем предписаний и распоряжений государственных органов или приостановление ими деятельности предприятия в соответствии с законами Российской Федерации.

1.9. Лицензия выдается за плату, размер которой устанавливается государственными органами по лицензированию по согласованию с Министерством финансов Российской Федерации.

1.10. Предприятия, осуществляющие деятельность по защите информации, виды которой указаны вПриложении 1 настоящего Положения, без лицензии, несут ответственность, предусмотренную законодательством Российской Федерации.

2. Организационная структура системы государственного лицензирования.

2.1. Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:

·государственные органы по лицензированию;

·лицензионные центры;

·предприятия-заявители.

2.2. Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции:

·организуют обязательное государственное лицензирование деятельности предприятий;

·выдают государственные лицензии предприятиям-заявителям;

·осуществляют научно-методическое руководство лицензионной деятельностью;

·утверждают перечни лицензионных центров;

·согласовывают составы экспертных комиссий, представляемые лицензионными центрами;

·осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;

·обеспечивают публикацию необходимых сведений о лицензионной деятельности;

·рассматривают спорные вопросы, возникающие в ходе экспертизы предприятия-заявителя.

2.3. Лицензионные центры осуществляют следующие функции:

·формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;

·планируют и проводят работы по экспертизе заявителей;

·контролируют полноту и качество выполненных лицензиатами работ;

·систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;

·принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия-заявителя, и фактов некачественной работы лицензиатов.

2.3.1. Лицензионные центры могут создаваться при государственных органах по лицензированию, в регионах и отраслях промышленности (ведомствах) Российской Федерации.

Лицензионные центры при государственных органах по лицензированию создаются приказами руководителей этих органов. Отраслевые лицензионные центры создаются совместными решениями руководителей комитетов (министерств) и соответствующих государственных органов по лицензированию. Региональные лицензионные центры создаются совместными решениями органов регионального управления и соответствующих государственных органов по лицензированию. Организация взаимодействия отраслевых, региональных лицензионных центров с соответствующими органами управления отражается в указанных решениях.

Лицензионные центры могут формироваться из состава специальных центров Гостехкомиссии России, центров правительственной связи ФАПСИ, отраслевых и региональных учреждений, предприятий и организаций по защите информации.

2.3.2. Для всестороннего обследования предприятий-заявителей с целью оценки их возможностей проводить работы по защите информации в избранном направлении при лицензионных центрах создаются экспертные комиссии. Они формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, Вооруженных Сил, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.

2.4. Лицензиаты обязаны:

·осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;

·обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;

·ежегодно к 1 декабря, представлять в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.

2.4.1. Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию.

2.4.2. Лицензиаты несут юридическую и финансовую ответственность за полноту и качество выполнения работ и обеспечение сохранности государственных и коммерческих секретов, доверенных им в ходе практической деятельности.

2.5. Предприятия-потребители имеют право обращаться:

·в государственный орган по лицензированию или в лицензионный центр с рекламациями на некачественно выполненные лицензиатами работы по защите информации;

·в судебные органы в установленном порядке.

3. Порядок проведения лицензирования и контроля за деятельностью лицензиатов.

3.1. Порядок проведения лицензирования предприятий-заявителей в области защиты информации включает следующие действия:

·проведение экспертизы заявителя;

·подачу, рассмотрение заявления на лицензирование, оформление и выдачу лицензий;

·продление срока действия лицензий;

·учет лицензиатов и информирование в сфере лицензирования.

3.1.1. Экспертиза предприятия-заявителя осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия, содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющихся на предприятии.

Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации. Заключение утверждается руководителем соответствующего лицензионного центра и действует в течении трех месяцев со дня его выдачи.

Экспертиза проводится на основе хозяйственного договора между лицензионным центром и предприятием-заявителем. Оплата работы членов экспертной комиссии проводится лицензионным центром.

3.1.2. Заявление на получение лицензии (Приложение 2) подается в государственный орган по лицензированию и принимается к рассмотрению только при наличии всех перечисленных в п. 1.7 документов.

Предприятие несет ответственность за достоверность представленных сведений.

Орган, выдающий лицензию, вправе провести проверку достоверности представляемых сведений.

3.1.3. Оформление лицензии (Приложение 3) и ее выдача (уведомление об отказе в выдаче) производится в тридцатидневный срок со дня подачи заявления со всеми необходимыми документами.

3.1.4. Для рассмотрения спорных вопросов, возникающих при экспертизе предприятия-заявителя, может проводиться дополнительная независимая экспертиза. Состав экспертной комиссии формируется государственным органом по лицензированию по согласованию с предприятием-заявителем. Заключение экспертной комиссии является определяющим для принятия соответствующего решения в связи с заявлением о выдаче лицензии.

Время, затраченное на экспертизу, в срок, установленный для выдачи лицензии, не включается.

Финансирование издержек за проведение дополнительной независимой экспертизы несет сторона, признанная виновной в конфликте.

3.1.5. Действия органов, осуществляющих лицензирование, могут быть обжалованы в судебных органах в установленном порядке.

3.1.6. Органы, уполномоченные на ведение лицензионной деятельности, приостанавливают действие лицензии или аннулируют ее в случаях:

·представления лицензиатом соответствующего заявления;

·ликвидации юридического лица
или прекращения действия свидетельства о государственной регистрации физического лица в качестве предпринимателя;

·обнаружения недостоверных данных в документах, представленных для получения лицензии;

·нарушения лицензиатом условий действия лицензии;

·использования лицензии для рекламирования не предусмотренных в ней видов деятельности;

·нарушения лицензиатом законодательства Российской Федерации, требований соблюдения налоговой дисциплины и нормативных документов по защите информации;

·невыполнения лицензиатом предписаний и распоряжений государственных органов или приостановление ими деятельности предприятия в соответствии с законами Российской Федерации.

В случае приостановления действия лицензии или ее аннулирования лицензиат информируется в письменном виде органом, выдавшим лицензию, не позднее пяти дней со дня принятия решения. В десятидневный срок после получения уведомления владелец лицензии обязан сдать ее в орган, выдавший лицензию.

3.1.7. Учет лицензиатов ведется государственными органами по лицензированию на основании сведений, поступающих от лицензионных центров.

3.2. Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации осуществляется:

·Гостехкомиссией России, ФАПСИ и отраслевыми органами контроля в пределах их компетенции в ходе плановых проверок состояния защиты информации на предприятиях-потребителях, воспользовавшихся услугами лицензиатов;

·при контроле государственными органами по лицензированию, лицензионными центрами качества выполненных лицензиатами работ по рекламациям предприятий-потребителей.

Приложение 1

П Е Р Е Ч Е Н Ь

ВИДОВ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ГОСТЕХКОМИССИЕЙ РОССИИ

1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации.

2. Аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.

3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации.

4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ.

5. Проектирование объектов в защищенном исполнении.

6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.

П Е Р Е Ч Е Н Ь

ВИДОВ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ, ПОДЛЕЖАЩИХ ЛИЦЕНЗИРОВАНИЮ ФАПСИ

1. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации.

2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт систем и комплексов телекоммуникаций высших органов государственной власти Российской Федерации, а также закрытых (с помощью шифровальных средств) систем и комплексов телекоммуникаций органов государственной власти субъектов Российской Федерации, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории Российской Федерации, независимо от их ведомственной принадлежности и форм собственности.

4. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание cпециализированных защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации, предназначенных для использования в высших органах государственной власти Российской Федерации.

5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях государственных структур на территории Российской Федерации.

6. Проведение работ по выявлению электронных устройств перехвата информации в технических средствах государственных структур на территории Российской Федерации.

7. Проведение специсследований на ПЭМИН специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти Российской Федерации.

8. Проектирование в защищенном исполнении объектов высших органов государственной власти Российской Федерации.

9. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.

Приложение 2

Угловой штамп
организации

Кому: ________________________________________________________

________________________________________________________

________________________________________________________
Наименование государственного органа по
лицензированию и его юридический адрес

______________________________________________________________

______________________________________________________________

______________________________________________________________
Наименование заявителя и его юридический адрес

Прошу провести лицензирование по следующим видам деятельности

______________________________________________________________

______________________________________________________________

______________________________________________________________
(согласно Приложению 1 Положения о государственном лицензировании деятельности в области защиты информации)

Приложение:

1. Представление органа государственной власти Российской Федерации;

2. Материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности и профессиональную пригодность руководителя предприятия-заявителя, или лиц, уполномоченных им для руководства лицензированной деятельностью.

3. Копии документов о государственной регистрации предпринимательской деятельности и устава предприятия.

Место
гербовой печати 

Руководитель
предприятия-заявителя

Главный бухгалтер

_______________
подпись


________________
подпись

Приложение 3

Государственный орган по лицензированию
(Гостехкомиссия России, ФАПСИ)

___________________________________________________________________
Система государственного лицензирования

Л И Ц Е Н З И Я

НА ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Действительна до

Зарегистрирована в системе
государственного
лицензирования

" " ___________ 199 г.

N ________

" " ___________ 199 г.

ГОСУДАРСТВЕННЫЙ ОРГАН ПО ЛИЦЕНЗИРОВАНИЮ ________________

(Гостехкомиссия России, ФАПСИ)

УВЕДОМЛЯЕТ, ЧТО _________________________________________________

наименование предприятия-заявителя, адрес, код ОКПО

ПРЕДОСТАВЛЕНО ПРАВО: __________________________________________

______________________________________________________________

______________________________________________________________

______________________________________________________________

место

гербовой печати

________________
должность

_________________
подпись

_________________
инициалы, фамилия

Представляемый заявителем перечень сведений, обосновывающих наличие на предприятии условий для установки (инсталляции), эксплуатации сертифицированных ФАПСИ шифровальных средств и предоставления услуг по шифрованию информации при защите информации по уровню "С"

Приложение 5

Представляемый заявителем перечень сведений, обосновывающих наличие на предприятии условий для установки (инсталляции), эксплуатации сертифицированных ФАПСИ шифровальных средств и предоставления услуг по шифрованию информации при защите информации по уровню "С"

Утвержден Лицензионным 
центром ФАПСИ 
06.12.96


Настоящий перечень распространяется на СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, при обеспечении безопасности информации по уровню "С".

Примечание: перечень представляется Заявителем в Отдел лицензирования и сертификации ФАПСИ и аттестационный центр для проведения специальной экспертизы. Заявитель несет ответственность за достоверность представленных сведений. Перечень подписывается руководителем предприятия-заявителя и заверяется основной печатью предприятия.

Наименование заявителя - __________________________________________________________________

Организационно-правовая форма заявителя - _________________________________________________

Юридический адрес заявителя - _____________________________________________________________

(адрес для переписки, если не совпадает с юридическим) _______________________________________

Ф. И.О., должность и телефон лица, выделенного 
для взаимодействия с органами лицензирования - _____________________________________________

1.  Перечень и описание структур систем (комплексов) обработки и передачи конфиденциальной информации, куда предполагается встраивать (устанавливать) шифровальные средства (средства криптографической защиты информации - СКЗИ), их назначение и режимы эксплуатации.

2.  Тип обрабатываемой и передаваемой системой информации (текстовая, формализованная и т. п.).

3.  Наличие у заявителя сертифицированных ФАПСИ СКЗИ.

4.  Наличие у заявителя несертифицированных ФАПСИ СКЗИ. Характеристика данных средств с указанием поставщиков, производителей, организаций, осуществляющих монтаж, наладку, установку, с приложением технической документации на СКЗИ.

5.  Перечень структурных подразделений заявителя, в том числе территориально обособленных, в которых эксплуатируются или планируется эксплуатировать СКЗИ. Перечень структурных подразделений, ответственных за обеспечение безопасности функционирования СКЗИ, распределение полномочий между ними.

6.  Состав аппаратных средств АРМ, куда предполагается встраивать (устанавливать) СКЗИ (типы ЭВМ, принтеров, модемов, источников бесперебойного питания и т. п. с указанием фирм-производителей).

7.  Состав системного и прикладного программного обеспечения (ПО) АРМ и наличие лицензий производителя на все установленное ПО.

8.  Типы защищаемых каналов связи (коммутируемые, телефонные общего пользования, выделенные линии и др.).

9.  Общее описание объектов размещения СКЗИ. Размещение, охрана, специальное оборудование и режим в помещениях, где устанавливаются и хранятся СКЗИ и шифрключи (пропускной и внутриобъектовый режимы, инженерно-технические средства охраны зданий и отдельных помещений).

10. Описание объекта размещения АРМ администратора безопасности.

11. Внутриобъектовая документация (реквизиты документов), регламентирующая все аспекты работы с СКЗИ (приказы, инструкции, пункты договоров с клиентами или пользователями, меры и формы ответственности персонала за нарушения в работе с конфиденциальной информацией).

12. Порядок выработки, учета, рассылки, хранения и использования шифрключей (в том числе открытых ключей для ЭЦП). Действия в случае компрометации шифрключей (с приложением соответствующей внутриобъектовой документации).

13. Сведения по оценке готовности персонала предприятия к установке (инсталляции) и эксплуатации СКЗИ - уровень образования, опыт работы в области защиты информации. Наличие персонала, обученного работе с СКЗИ.

14. Перечень предоставляемых предприятию и оказываемых самим предприятием услуг по шифрованию информации, условия на которых предоставляются услуги.

15. Обоснование наличия условий, обеспечивающих сохранность конфиденциальной информации, доверенной предприятию юридическими и физическими лицами, пользующимися его услугами.

16. Иные сведения, по мнению заявителя подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности и профессиональную пригодность лиц, уполномоченных для осуществления лицензируемой деятельности.

Требования к соискателю лицензии Федерального агентства на право распространения, технического обслуживания и предоставления услуг в области шифрования информации с применением несертифицированных ФАПСИ шифровальных средств иностранного производства

Требования к соискателю лицензии Федерального агентства на право распространения, технического обслуживания и предоставления услуг в области шифрования информации с применением несертифицированных ФАПСИ шифровальных средств иностранного производства

Утверждены Руководством ФАПСИ 12.02.99

Настоящие требования распространяются на  виды деятельности, связанные с несертифицированными ФАПСИ шифровальными средствами иностранного производства, предназначенными к использованию в международных платежных системах и в рамках международного информационного обмена для связи с зарубежными корреспондентами вне пределов Российской Федерации.

1.  Соискатель лицензии обязан представить документальное подтверждение того, что шифровальные средства ввезены на территорию Российской Федерации законным порядком и обоснование функциональной невозможности использования сертифицированных ФАПСИ шифровальных средств в организуемых системах (сетях).

2.  Требования по стойкости к упомянутым шифровальным средствам не предъявляются.

3.  Соискатель лицензии принимает на себя обязательства уведомлять всех российских пользователей (юридических и физических лиц) организуемых систем (сетей) об использовании в этих системах (сетях) не сертифицированных в Российской Федерации средств криптографической защиты информации.

4.  При проведении технической или специальной экспертизы  соискатель лицензии обязан предоставлять по отдельным запросам ФАПСИ образцы шифровальных средств и совместно используемого оборудования, а также техническую и нормативно - эксплуатационную документацию, определяющую состав шифровальных средств и используемого оборудования, условия эксплуатации и характер предоставляемых услуг в области шифрования информации.

Соискатели лицензии, являющиеся представителями компаний (фирм), которые проектируют и производят шифровальные средства (в том числе программную продукцию, в составе которой имеются встроенные средства криптографической защиты информации), обязаны по отдельным запросам представлять в ФАПСИ соответствующую конструкторскую документацию, включая исполнительные и исходные тексты программного обеспечения, необходимую для проведения технических экспертиз шифровальных средств.

ФАПСИ и привлекаемые к проведению специальных экспертиз соискателей лицензий аттестационные центры обязуются соблюдать конфиденциальность в отношении всех предоставляемых соискателями лицензий материалов и их авторские права.

5.  Соискатель лицензии обязан предоставлять сведения о предполагаемой схеме связи в защищаемых с использованием шифровальных средств системах (сетях).

6.  В случае отсутствия заявления на получение лицензии на распространение шифровальных средств соискатель лицензии ограничивается в реализации права по продаже или передаче этих средств другим физическим или юридическим лицам. При ликвидации юридического лица - лицензиата ФАПСИ распространение использовавшихся им шифровальных средств осуществляется только по согласованию с ФАПСИ.

7.  В случаях, когда соискатели лицензий являются организаторами защиты информации в системах (сетях), выдаваемые лицензии распространяются в части отдельных работ по техническому обслуживанию шифровальных средств на всех пользователей организуемых лицензиатом систем (сетей) с применением данных шифровальных средств и не освобождают их от необходимости получения отдельных лицензий на право деятельности с иными шифровальными средствами в других системах.

8.  Привлечение других юридических лиц для содействия в осуществлении деятельности в рамках выдаваемых соискателям лицензий может производиться по согласованию с ФАПСИ, с соблюдением действующего законодательства.

9.  Соискатель принимает на себя обязательства обеспечить в случае получения лицензии возможность осуществления федеральными органами правительственной связи и информации надзора за соблюдением лицензионных требований и условий.

10. Соискатель лицензии обязан обеспечить поэкземплярный учет шифровальных средств, которые будут использоваться в соответствии с видами деятельности, указанными в заявлении на лицензирование.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6