ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ З ПИТАНЬ РЕГУЛЯТОРНОЇ
ПОЛІТИКИ ТА ПІДПРИЄМНИЦТВА
ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ
Н А К А З
N 89/67 від 29.12.2000 |
Зареєстровано в Міністерстві
юстиції України
20 січня 2001 р.
за N 50/5241
( Наказ втратив чинність на підставі Наказу Державного комітету України з питань регуляторної політики та підприємництва N 5/9 від 20.01.2009 )
Про затвердження Ліцензійних умов провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації
Відповідно до статті 8 Закону України "Про ліцензування певних видів господарської діяльності" і на виконання постанови Кабінету Міністрів України від 14.11.2000 N 1698 "Про затвердження переліку органів ліцензування"
НАКАЗУЄМО:
1. Затвердити Ліцензійні умови провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації (далі - Ліцензійні умови) (додаються).
2. Управлінню ліцензування видів господарської діяльності Департаменту реєстрації та ліцензування Держпідприємництва України (Єфремов О.В.), Управлінню організації та координації розвитку системи технічного захисту інформації (далі - ТЗІ) Головного управління ТЗІ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Пшеничніков Б.Ф.) в установленому порядку забезпечити подання Ліцензійних умов на державну реєстрацію до Міністерства юстиції України.
3. Управлінню організації та координації розвитку системи ТЗІ Головного управління ТЗІ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Пшеничніков Б.Ф.) забезпечити публікацію Ліцензійних умов у засобах масової інформації.
4. Визнати таким, що втратив чинність, наказ Ліцензійної палати України та Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 13.10.98 N 92/80 "Про затвердження Інструкції про умови і правила провадження підприємницької діяльності (ліцензійні умови), пов'язаної з розробленням, виготовленням, ввезенням, вивезенням, реалізацією та використанням засобів технічного захисту інформації, а також з наданням послуг із технічного захисту інформації, та контроль за їх дотриманням", зареєстрований Міністерством юстиції України 23.10.98 за N 682/3122.
5. Контроль за виконанням цього наказу покласти на заступника Голови Держпідприємництва України Третьякова С.І. та заступника керівника Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України - начальника Головного управління ТЗІ Котельчука І.А.
Затверджено
Наказ Державного комітету України
з питань регуляторної політики та
підприємництва, Департаменту
спеціальних телекомунікаційних
систем та захисту інформації СБ
України
29.12.2000 N 89/67
Зареєстровано в Міністерстві
юстиції України
20 січня 2001 р.
за N 50/5241
Ліцензійні умови провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації
1. Загальні положення
1.1. Ці Ліцензійні умови розроблені з урахуванням вимог Законів України "Про ліцензування певних видів господарської діяльності", "Про інформацію", "Про захист інформації в автоматизованих системах" та "Про державну таємницю", Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року N 1229, Положення про Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, затвердженого Указом Президента України від 6 жовтня 2000 року N 1120 ( 1120/2000).
1.2. Ліцензійні умови визначають кваліфікаційні, організаційні, технологічні та інші вимоги до суб'єктів господарювання, виконання яких є обов'язковою умовою провадження певних видів робіт та надання певних видів послуг у межах господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації (далі - господарська діяльність у галузі ТЗІ).
1.3. В установчих документах суб'єкта господарювання повинно бути передбачено провадження господарської діяльності в галузі ТЗІ.
1.4. Ліцензування господарської діяльності в галузі ТЗІ провадить Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент).
1.5. У межах господарської діяльності в галузі ТЗІ можуть виконуватися види робіт або надаватися види послуг (далі - види робіт), які визначаються цими Ліцензійними умовами.
У разі якщо суб'єкт господарювання провадить господарську діяльність у галузі ТЗІ не в повному обсязі, а частково, ліцензійні умови поширюються на нього в частині, що встановлює вимоги до провадження окремих робіт.
1.6. Суб'єкт господарювання, який має намір провадити господарську діяльність в галузі ТЗІ та відповідає цим Ліцензійним умовам, подає до Департаменту заяву за встановленою формою (додаток) про видачу ліцензії.
2. Терміни та визначення
У цих Ліцензійних умовах терміни та визначення вживаються в такому значенні:
об'єкт інформаційної діяльності - інженерно-технічна споруда, приміщення з визначеною контрольованою зоною, де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів;
інформаційна система - автоматизована система, комп'ютерна мережа, система зв'язку;
комплекс технічного захисту інформації - сукупність заходів та засобів, призначених для реалізації технічного захисту інформації в інформаційній системі або на об'єкті інформаційної діяльності;
засіб забезпечення технічного захисту інформації - засіб технічного захисту інформації, засіб із захистом інформації, засіб контролю ефективності технічного захисту інформації;
закладний пристрій - потай установлений технічний засіб, який створює загрозу для інформації;
консультативні послуги в галузі технічного захисту інформації - розроблення та надання рекомендацій щодо організації (створення) комплексу технічного захисту інформації об'єкта інформаційної діяльності або інформаційної системи на підставі матеріалів їх дослідження; надання методичної допомоги щодо розроблення нормативно-правових актів, нормативних документів системи ТЗІ, проектної та робочої документації при створенні засобів або комплексів технічного захисту інформації, проведення експертизи таких документів;
дослідження об'єктів інформаційної діяльності, інформаційних систем щодо безпеки інформації - вивчення та аналіз проектної, програмної документації, технологічних процесів, інформаційних потоків, умов функціонування об'єктів інформаційної діяльності, інформаційних систем з метою визначення загрози безпеці інформації щодо її витоку, блокування чи порушення цілісності;
розроблення засобу забезпечення технічного захисту інформації або комплексу технічного захисту інформації - стадія життєвого циклу засобу забезпечення технічного захисту інформації або комплексу технічного захисту інформації, яка пов'язана із: складанням технічного завдання, ескізним, технічним (ескізно-технічним), робочим проектуванням; розробленням експлуатаційної документації, програм і методик приймальних (атестаційних) випробувань; виготовленням та випробуванням дослідних зразків, приймальними випробуваннями;
впровадження комплексу технічного захисту інформації - уведення в дію розробленого комплексу технічного захисту інформації на конкретному об'єкті інформаційної діяльності або в конкретній інформаційній системі;
дослідження ефективності комплексу технічного захисту інформації - оцінювання відповідності фактичного рівня технічного захисту інформації на об'єкті інформаційної діяльності від витоку та спеціальних впливів або в інформаційній системі від несанкціонованого доступу вимогам нормативних документів з технічного захисту інформації;
обслуговування (супроводження) комплексу технічного захисту інформації на об'єкті інформаційної діяльності або в інформаційній системі - забезпечення функціонування комплексу після його впровадження згідно з експлуатаційною документацією.
3. Види робіт, які виконуються в межах господарської діяльності з технічного захисту інформації, що підлягає ліцензуванню
3.1. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є акустичні поля, надання консультативних послуг.
3.2. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали, надання консультативних послуг.
3.3. Розроблення, виробництво, впровадження, дослідження ефективності, супроводження засобів та комплексів технічного захисту інформації в інформаційних системах, інформаційних технологій із захистом інформації від несанкціонованого доступу, надання консультативних послуг.
3.4. Виявлення та блокування витоку мовної та видової інформації через закладні пристрої на об'єктах інформаційної діяльності, надання консультативних послуг.
3.5. Виробництво засобів забезпечення технічного захисту інформації, носіями якої є акустичні поля.
3.6. Виробництво засобів забезпечення технічного захисту інформації, носіями якої є електромагнітні поля та електричні сигнали.
3.7. Розроблення, впровадження, дослідження ефективності, обслуговування на об'єктах інформаційної діяльності комплексів (систем) технічного захисту інформації, носіями якої є хімічні речовини, надання консультативних послуг.
4. Умови провадження господарської діяльності в галузі ТЗІ
Для провадження господарської діяльності в галузі ТЗІ суб'єкт господарювання повинен мати:
4.1. Штатних або найманих за договором спеціалістів, які мають повну вищу освіту відповідного професійного спрямування або пройшли перепідготовку та підвищення кваліфікації у галузі інформаційної безпеки чи мають стаж роботи відповідного професійного спрямування не менше 3 років.
4.2. Нормативно-правові акти з технічного захисту інформації, що забезпечують проведення обраного виду роботи.
4.3. Власні або орендовані засоби вимірювань і контролю, перелік яких визначається нормативними документами з питань технічного захисту інформації, та (або) засоби електронно-обчислювальної техніки в обсязі, що забезпечує проведення обраного виду роботи.
4.4. Власну або створену на договірній основі виробничу базу, яка дає змогу виробляти засоби забезпечення технічного захисту інформації згідно з вимогами нормативних документів з питань технічного захисту інформації (для видів робіт, визначених у пунктах 3.5 та 3.6 цих Ліцензійних умов).
4.5. Методику виявлення витоку мовної або видової інформації через закладні пристрої на об'єктах інформаційної діяльності (власної розробки з урахуванням апаратурного забезпечення, узгодженої з Департаментом) (для виду роботи, визначеного в пункті 3.4 цих Ліцензійних умов).
5. Особливі умови провадження господарської діяльності в галузі ТЗІ
5.1. Залежно від важливості інформації для особи, суспільства, держави та правового режиму доступу до інформації встановлюються особливі умови провадження господарської діяльності в галузі ТЗІ:
з наданням права технічного захисту інформації усіх видів, у тому числі інформації, що містить відомості, які становлять державну таємницю;
з наданням права технічного захисту інформації, що не містить відомостей, які становлять державну таємницю.
5.2. Для провадження господарської діяльності в галузі ТЗІ з наданням права технічного захисту інформації усіх видів, у тому числі інформації, що містить відомості, які становлять державну таємницю, суб'єкт господарювання повинен мати:
дозвіл на здійснення діяльності, пов'язаної з державною таємницею;
оформлені у встановленому порядку допуски до державної таємниці на спеціалістів, що залучаються до виконання робіт, повязаних із державною таємницею;
матеріали, які відповідно до компетенції, державних завдань, програм, замовлень, договорів (контрактів) підтверджують, що суб'єкт господарювання передбачає провадити господарську діяльність у галузі ТЗІ, що містить відомості, які становлять державну таємницю;
приміщення та (або) об'єкти електронно-обчислювальної техніки, атестовані на відповідність вимогам нормативних документів з питань технічного захисту інформації (за потреби).
5.3. Виконання робіт із захисту таємної інформації дозволяється в межах терміну дії відповідного дозволу на здійснення діяльності, пов'язаної з державною таємницею.
5.4. При виконанні робіт на об'єктах інформаційної діяльності, на яких циркулює інформація, що містить відомості, які становлять державну таємницю, а також у державних органах та установах суб'єкт господарювання зобов'язаний:
щорічно (до 20 грудня) надавати відомості до Департаменту щодо змісту виконаних робіт;
терміново (не пізніше наступного дня) інформувати Департамент про виявлення закладних пристроїв.
Додаток
до пункту 1.6 Ліцензійних умов провадження
господарської діяльності, пов'язаної з
розробленням, виробництвом, впровадженням,
обслуговуванням, дослідженням ефективності
систем і засобів технічного захисту
інформації, наданням послуг у галузі
технічного захисту інформації
Департамент спеціальних телекомунікаційних
систем та захисту інформації СБ України
Заява про видачу ліцензії
Заявник __________________________________________________________
(найменування, місцезнаходження юридичної особи, а також
філій, інших відокремлених підрозділів, за якими провадиться
господарська діяльність у галузі технічного захисту інформації,
прізвище, ім'я та по батькові керівника юридичної особи)
__________________________________________________________________
(прізвище, ім'я та по батькові фізичної особи, серія і
номер паспорта, ким і коли виданий, місце проживання)
організаційно-правова форма ______________________________________
ідентифікаційний код юридичної особи _____________________________
ідентифікаційний номер фізичної особи - платника податків та інших
обов'язкових платежів ____________________________________________
__________________________________________________________________
поточний рахунок N __________________ у __________________________
__________________________________________________________________
(найменування кредитної установи)
Загальні відомості
------------------------------------------------------------------
| N | Відомості |
|з/п| |
|---+------------------------------------------------------------|
| 1 |Реєстраційний номер, дата видачі, термін дії відповідного|
| |дозволу на здійснення діяльності, пов'язаної з державною|
| |таємницею |
|---+------------------------------------------------------------|
| 2 |Поштові адреси |
|---+------------------------------------------------------------|
| 3 |Номери телефонів |
------------------------------------------------------------------
Відомості про спеціалістів, які займаються діяльністю у галузі
технічного захисту інформації (суб'єкта господарської діяльності,
а також філій, інших відокремлених підрозділів)
------------------------------------------------------------------
| N |Прізвище,|Відомості про кваліфікацію| Посада | Форма |
|з/п|ім'я, |(освіта, спеціальність, | | допуску |
| |по | перепідготовка, | | |
| |батькові | підвищення кваліфікації) | | |
------------------------------------------------------------------
Відомості про атестовані приміщення та (або) об'єкти
електронно-обчислювальної техніки (суб'єкта господарської
діяльності, а також філій, інших відокремлених підрозділів)
------------------------------------------------------------------
| N |Назва приміщень та (або) | Відомості про атестацію |
|з/п |об'єктів електронно- |(категорія приміщення та (або) |
| |обчислювальної техніки | об'єкта ЕОТ, ким та коли |
| | | проведена атестація) |
------------------------------------------------------------------
Перелік наявних засобів вимірювання, контролю, допоміжних засобів
та обладнання, що забезпечують виконання обраних видів робіт
(суб'єкта господарської діяльності, а також філій, інших
відокремлених підрозділів)
------------------------------------------------------------------
| N |Найменування | Тип | Заводський номер| Дата |
|з/п | | | | останньої |
| | | | | перевірки |
------------------------------------------------------------------
Перелік наявних нормативно-правових актів, що забезпечують
виконання обраних видів робіт (суб'єкта господарської діяльності
а також філій, інших відокремлених підрозділів)
------------------------------------------------------------------
| N | Найменування |
| з/п | |
------------------------------------------------------------------
просить видати ліцензію на провадження таких видів робіт (згідно з
розділом 3 Ліцензійних умов):
1) _______________________________________________________________
2) _______________________________________________________________
3) _______________________________________________________________
Особливі умови провадження діяльності (згідно з пунктом 5.1
Ліцензійних умов): _______________________________________________
__________________________________________________________________
З ліцензійними умовами провадження господарської діяльності в галузі технічного захисту інформації ознайомлений і зобов'язуюсь їх дотримуватись.
Підпис заявника ________________________________
"___"_____________ 200_ р.
М.П.