Ulinzi wa taarifa za siri - FSTEC leseni. Leseni FSTEC Urusi

Utoaji wa leseni ya shughuli za ulinzi wa kiufundi wa habari za siri

Katika miaka ya hivi karibuni, mfumo wa udhibiti katika uwanja wa usalama wa habari umeunda njia za gharama kubwa, za kutatanisha, zinazopingana ambazo hazizingatii upekee wa usindikaji wa habari za siri katika nyanja mbali mbali za shughuli, au uwezo wa waendeshaji kufuata mahitaji yaliyowekwa. . Kwa kuongezea, mahitaji ya waendeshaji wa mifumo ya habari kusindika habari za siri, pamoja na data ya kibinafsi, kutoka FSTEC ya Urusi ni pamoja na utaratibu wa udhibiti wa serikali kama leseni ya shughuli za ulinzi wa kiufundi wa habari za siri, kwa utekelezaji ambao waendeshaji wengi hufanya. kutokuwa na nyenzo za kutosha na rasilimali za kazi. Hii ni kweli hasa kwa mashirika ya bajeti katika nyanja za elimu, matibabu, na sekta ya huduma za makazi na jumuiya. Matatizo ya kisheria yalitokea kutokana na kutokuwepo kwa sheria ya shirikisho ya sheria za ulinzi wa habari za siri, kwa mfano, siri rasmi, siri za kitaaluma, utata wa masharti, pamoja na marekebisho ya mara kwa mara na nyongeza zilizofanywa kwa Sheria ya Shirikisho Na. 152 "Katika Data ya Kibinafsi. ” na vitendo vingine vya kisheria vya udhibiti . Wakati huo huo, sheria za shirikisho zinahitaji maelezo zaidi na ufafanuzi kwa amri za Serikali ya Shirikisho la Urusi na nyaraka za mbinu za FSTEC na FSB ya Urusi.

Kupitishwa na Serikali ya Shirikisho la Urusi la Azimio Nambari 79 ya Februari 3, 2012 "Katika shughuli za leseni kwa ulinzi wa kiufundi wa habari za siri" kwa idhini ya "Kanuni za utoaji wa leseni ya shughuli za ulinzi wa kiufundi wa habari za siri" ( baada ya hapo inajulikana kama Kanuni) na kufutwa kwa azimio la awali la ufanisi la Agosti 15, 2006 504, kwa mara nyingine tena kunazua swali, ni nini kipya katika Kanuni hii na ni leseni kutoka kwa FSTEC ya Urusi inahitajika ikiwa shirika linalinda habari za siri " kwa mahitaji yake yenyewe” na haitoi huduma kwa pesa?

Kwa mujibu wa kifungu cha 1, Kanuni huamua utaratibu wa shughuli za leseni kwa ulinzi wa kiufundi wa habari za siri (zisizo na habari zinazounda siri ya serikali, lakini zinalindwa kwa mujibu wa sheria ya Shirikisho la Urusi), unaofanywa na vyombo vya kisheria na mtu binafsi. wajasiriamali.

Na swali linatokea mara moja na neno "habari za siri", ambalo limetolewa katika Kanuni na hutumiwa katika nyaraka za FSTEC ya Urusi, lakini haipo katika sheria ya shirikisho. Sheria ya Shirikisho nambari 149 ya tarehe 27 Julai. 2006" Juu ya habari, teknolojia ya habari na ulinzi wa habari" katika aya ya 7 ya Sanaa. 2 hutoa tu ufafanuzi wa usiri wa habari, kama lazima kwa mtu ambaye amepata ufikiaji wa habari fulani kufuata hitaji la kutohamisha habari kama hizo kwa watu wengine bila idhini ya mmiliki wake. Siri iliyotafsiriwa kutoka kwa Kilatini inamaanisha "imani" (yaani, kwa kusambaza habari kama hizo, tunatumai usalama wake na kutosambazwa, kwani ufichuzi wake unaweza kusababisha uharibifu fulani kwa wahusika). Hebu tukumbuke kwamba ukosefu wa ufafanuzi wa maneno fulani, pamoja na mabadiliko ya wakati mwingine yasiyo ya msingi katika ufafanuzi na dhana ya sheria ya habari, haichangia uboreshaji wa udhibiti wa kisheria katika nyanja ya habari. Wakati huo huo, FSTEC ya Urusi inaendelea kutumia neno "habari za siri," ambazo wabunge tayari wameacha.

Kulingana na sheria ya Shirikisho la Urusi, sifa za lazima za habari na ufikiaji mdogo lazima ziwe:

  • habari ina thamani halisi au inayowezekana kwa mmiliki kwa sababu ya kutojulikana kwake kwa wahusika wengine. Watu hao wanaweza kuwa serikali, vyombo vya kisheria au watu binafsi;
  • hakuna ufikiaji wa bure wa habari kwa msingi wa kisheria. Uwezekano wa kuiweka haijulikani kwa watu wa tatu imeanzishwa na sheria ya shirikisho;
  • mmiliki wa habari huchukua hatua za kuilinda.

Mnamo Machi 6, 1997, Rais wa Shirikisho la Urusi alitoa Amri Nambari 188, ambayo iliidhinisha "Orodha ya Taarifa za Siri", kulingana na ambayo taarifa zifuatazo ziliwekwa kuwa habari za siri:

  • juu ya ukweli, matukio na hali ya maisha ya kibinafsi ya raia ambayo inaruhusu utu wake kutambuliwa (data ya kibinafsi), isipokuwa habari ambayo inaweza kuenezwa katika vyombo vya habari katika kesi zilizoanzishwa na sheria za shirikisho;
  • inayojumuisha siri ya uchunguzi na kesi za kisheria;
  • upatikanaji ambao ni mdogo na mamlaka ya serikali kwa mujibu wa Kanuni ya Kiraia ya Shirikisho la Urusi na sheria za shirikisho (siri rasmi);
  • kuhusiana na shughuli za kitaaluma, upatikanaji ambao ni mdogo kwa mujibu wa Katiba ya Shirikisho la Urusi na sheria za shirikisho (matibabu, notarial, usiri wa wakili-mteja, usiri wa mawasiliano, mazungumzo ya simu, vitu vya posta, telegraphic au ujumbe mwingine, nk). ;
  • kuhusiana na shughuli za kibiashara, upatikanaji ambao ni mdogo kwa mujibu wa Kanuni ya Kiraia ya Shirikisho la Urusi na sheria za shirikisho (siri ya biashara);
  • kuhusu kiini cha uvumbuzi, mfano wa matumizi au muundo wa viwanda kabla ya uchapishaji rasmi wa habari kuwahusu.

Azimio jipya pia linafafanua neno "ulinzi wa kiufundi wa habari za siri" (hapa - TZKI), ambayo, kwa mujibu wa kifungu cha 2 cha Kanuni, inamaanisha:

Kufanya kazi na (au) kutoa huduma ili kuilinda dhidi ya ufikiaji usioidhinishwa, kutoka kwa kuvuja kupitia njia za kiufundi, na pia kutoka kwa ushawishi maalum juu ya habari kama hiyo kwa madhumuni ya uharibifu wake, kupotosha au kuzuia ufikiaji wake.

Kwa hivyo, tunazungumza juu ya kufanya kazi kwenye TZKI, au kutoa huduma kwa TZKI, au juu ya shughuli za pamoja.

Wakati wa kufanya shughuli za ulinzi wa kiufundi wa habari za siri Aina zifuatazo za kazi na huduma ziko chini ya leseni:

  • udhibiti wa usalama wa taarifa za siri kutokana na uvujaji kupitia njia za kiufundi katika:
- njia za habari na mifumo;

Njia za kiufundi (mifumo) ambayo haifanyi kazi kwa siri

habari, lakini iko katika majengo ambayo inasindika;

Majengo yenye njia (mifumo) ya kulindwa;

Majengo yanayokusudiwa kufanya mazungumzo ya siri (hapa yanajulikana kama majengo yaliyolindwa);

  • udhibiti wa usalama wa habari za siri kutoka kwa ufikiaji usioidhinishwa na marekebisho yake katika zana na mifumo ya teknolojia ya habari;
  • vipimo vya uthibitisho kwa kufuata mahitaji ya usalama wa habari kwa bidhaa zinazotumiwa kulinda habari za siri (njia za kiufundi za ulinzi wa habari, njia za kiufundi zilizolindwa za usindikaji wa habari, njia za kiufundi za kuangalia ufanisi wa hatua za ulinzi wa habari, programu (programu na vifaa) njia za ulinzi wa habari. (hapa inajulikana kama IPS) , zana za uchakataji wa taarifa za programu (programu na maunzi) zinazolindwa, programu (programu na maunzi) zana za kudhibiti usalama wa habari);
  • vipimo vya uthibitisho na udhibitisho kwa kufuata mahitaji ya usalama wa habari:

Majengo yaliyolindwa;

  • muundo unaolindwa:
- zana na mifumo ya teknolojia ya habari;

Majengo yenye teknolojia ya habari ina maana (mifumo) chini ya ulinzi;

Majengo yaliyolindwa;

  • ufungaji, usakinishaji, upimaji, ukarabati wa njia za usalama wa habari (habari za usalama wa habari za kiufundi, njia za kiufundi zilizolindwa za usindikaji wa habari, njia za kiufundi za kuangalia ufanisi wa hatua za ulinzi wa habari, programu (programu na vifaa) njia za ulinzi wa habari, programu iliyolindwa (programu). na maunzi) njia za usindikaji wa habari, programu (programu na maunzi) zana za kudhibiti usalama wa habari).

Wakati huo huo, uendeshaji wa usalama wa habari, tofauti na uendeshaji wa njia za ulinzi wa cryptographic, ambapo mamlaka ya leseni ni FSB ya Urusi, haitumiki kwa aina ya leseni ya shughuli. Msimamo huu wa FSTEC wa Urusi unazua maswali. Kwa nini ni hatua za kwanza tu za kuunda mfumo wa ulinzi wenye leseni - kubuni mfumo wa ulinzi na kusakinisha vifaa vya ulinzi? Kwa nini kazi ya kila siku ya wataalamu na huduma za usalama wa habari kuendesha na kufuatilia ufanisi wa mifumo ya usalama wa habari haiko chini ya leseni? Baada ya yote, sio muhimu sana kuliko kuunda mfumo wa ulinzi, kwani malengo ya kutoa leseni ya aina fulani za shughuli ni kuzuia, kutambua na kukandamiza ukiukwaji wa chombo cha kisheria, mkurugenzi wake na maafisa wengine wa mahitaji yaliyowekwa na Shirikisho. Sheria ya Mei 4, 2011. Nambari 99-FZ "Juu ya leseni ya aina fulani za shughuli", sheria nyingine za shirikisho na vitendo vingine vya kisheria vya udhibiti wa Shirikisho la Urusi iliyopitishwa kwa mujibu wao.

Kwa mujibu wa aya ya 1 ya Sanaa. 49 ya Kanuni ya Kiraia ya Shirikisho la Urusi, taasisi ya kisheria inaweza kushiriki katika aina fulani za shughuli, orodha ambayo imedhamiriwa na sheria, tu kwa misingi ya kibali maalum (leseni). Aina za shughuli ambazo leseni inapaswa kupatikana zimeelezwa katika Sheria ya Shirikisho Nambari 99-FZ ya Mei 4, 2011 "Katika utoaji wa leseni ya aina fulani za shughuli," kifungu cha 5 cha Sanaa. 12 ambayo inajumuisha kati ya aina hizi za shughuli kwenye TZKI.

Wazo la "huduma" linamaanisha aina fulani ya mkataba (Sura ya 39, Kifungu cha 779-783 cha Sheria ya Kiraia ya Shirikisho la Urusi), ambayo ni, shughuli ya kimataifa ambayo lazima kuwe na upande mwingine (kifungu cha 1 cha kifungu cha 154 cha Sheria ya Shirikisho la Urusi). Nambari ya Kiraia ya Shirikisho la Urusi). Lakini wazo la "kazi" halijafafanuliwa katika sheria na linaweza kuamua tu kwa kuzingatia maana nyingi katika lugha ya Kirusi: "kazi, kazi, shughuli."

Kwa hivyo, kutoka kwa maneno hapo juu tunaweza kuhitimisha kuwa shughuli za TZKI za wahusika wa tatu ("huduma") na kwa mahitaji ya mtu mwenyewe ("kazi") zinakabiliwa na leseni.

Ipasavyo, ikiwa shirika, kama sehemu ya ulinzi wa habari za siri za ndani, linafanya kazi juu ya ulinzi wake wa kiufundi, inahitajika kupata leseni inayofaa. Kwa mfano, kuhusu ulinzi wa data ya kibinafsi, operator hawana "mahitaji yake mwenyewe" kwa ulinzi wao, na hawezi kuwepo kwa nguvu ya sheria. Madhumuni ya pekee ya Sheria ya Shirikisho Nambari 152 "Kwenye Data ya Kibinafsi" ni kuhakikisha ulinzi wa haki na uhuru wa mtu na raia wakati wa usindikaji data yake ya kibinafsi. Sheria haielezi malengo mengine (ikiwa ni pamoja na kukidhi mahitaji ya waendeshaji). Kwa kuongezea, Sheria ya Shirikisho 99-FZ "Juu ya leseni ya aina fulani za shughuli" inajumuisha aina zilizoidhinishwa za shughuli, utekelezaji wake ambao unaweza kuhusisha uharibifu wa haki, masilahi halali na afya ya raia. Sheria haitofautishi kati ya masilahi ya mada ya data ya kibinafsi (mfanyikazi) na mada ya data ya kibinafsi (mtu wa tatu) kuhusu haki ya kikatiba ya raia kwa siri za kibinafsi. Mbunge (kupitia taasisi ya kutoa leseni) hulinda somo lolote la data ya kibinafsi kutokana na matokeo ya kazi duni kwenye TZKI.

Kanuni za utawala za FSTEC ya Urusi kwa ajili ya utendaji wa kazi ya serikali ya shughuli za leseni chini ya TZKI (hapa inajulikana kama Kanuni za Utawala), iliyoidhinishwa na amri ya tarehe 28.28.07. Nambari 181 na marekebisho ya hivi karibuni ya Septemba 30, 2011 kwa mujibu wa Amri ya 515, muda na mlolongo wa vitendo (taratibu za utawala) za FSTEC ya Urusi huamua wakati wa kutumia mamlaka ya shughuli za leseni chini ya TZKI. Shughuli za TZKI zinazofanywa na vyombo vya kisheria na wajasiriamali binafsi wanakabiliwa na leseni.

Uchambuzi wa masharti ya Kanuni za Utawala unaonyesha kuwa utaratibu wa kupata leseni chini ya TZKI unachukua muda mwingi, juhudi na pesa. Ili kupata leseni ya kufanya kazi katika TZKI, ni muhimu kuthibitisha uwezo wa kutimiza mahitaji ya leseni na masharti yaliyoelezwa na Kanuni.

Mahitaji ya leseni kwa mwombaji leseni ya kufanya shughuli chini ya TZKI ni (kifungu cha 5 cha Kanuni):

a) uwepo wa mwombaji leseni ya taasisi ya kisheria - wataalam juu ya wafanyikazi wa mwombaji leseni ambao wana elimu ya juu ya taaluma katika uwanja wa usalama wa habari ya kiufundi au elimu ya juu ya ufundi au ufundi wa sekondari (kiufundi) na wamepitia mafunzo tena au mafunzo ya hali ya juu katika habari za kiufundi. masuala ya usalama.

b) uwepo wa majengo ya mwombaji leseni (mwenye leseni) kwa ajili ya kufanya shughuli za leseni zinazozingatia viwango vya kiufundi na mahitaji ya ulinzi wa kiufundi wa habari iliyoanzishwa na vitendo vya kisheria vya Shirikisho la Urusi, na inayomilikiwa na yeye kwa haki ya umiliki au msingi mwingine wa kisheria;

c) uwepo, kwa msingi wowote wa kisheria, wa vifaa vya uzalishaji, upimaji na udhibiti ambao umepata uthibitisho wa metrological (calibration), kuashiria na uthibitisho kwa mujibu wa sheria ya Shirikisho la Urusi;

d) matumizi ya mifumo ya kiotomatiki ambayo inashughulikia habari za siri, na pia njia za kulinda habari ambayo imepitisha utaratibu wa tathmini ya ulinganifu (iliyothibitishwa na (au) kuthibitishwa kulingana na mahitaji ya usalama wa habari) kwa mujibu wa sheria ya Shirikisho la Urusi;

e) matumizi ya programu za kompyuta za kielektroniki na hifadhidata zinazokusudiwa kutekeleza shughuli zilizoidhinishwa kwa msingi wa makubaliano na mwenye hakimiliki;

f) upatikanaji wa vitendo vya kisheria vya udhibiti, nyaraka za kawaida, za mbinu na mbinu juu ya masuala ya usalama wa habari za kiufundi kwa mujibu wa orodha iliyoanzishwa na FSTEC ya Urusi.

Kama unavyoona, ili kutimiza mahitaji ya hapo juu, shirika lazima liwe na wataalam 2, ambao, katika hali nyingine (bila kukosekana kwa elimu maalum ya juu), watahitaji mafunzo yao katika kozi za mafunzo ya hali ya juu kulingana na mitaala iliyokubaliwa. FSTEC ya Urusi kwa angalau masaa 72. Aidha, nyaraka za udhibiti zitahitajika, ikiwa ni pamoja na upatikanaji mdogo, pamoja na uwepo kwa misingi yoyote ya kisheria (inayomilikiwa au iliyokodishwa kwa muda usio chini ya kipindi cha uhalali wa leseni) ya vifaa vya uzalishaji, kupima na kudhibiti ambavyo vimepita metrological. vipimo kwa mujibu wa sheria ya Shirikisho la Urusi uthibitishaji (calibration), kuashiria na vyeti. Mbali na hayo hapo juu, itakuwa muhimu kubuni, kuunda na kuthibitisha vitu vya taarifa (mifumo otomatiki na majengo salama) yaliyokusudiwa kuchakata habari za siri. Katika kesi hiyo, tatizo linatokea la kupata, kwa misingi yoyote ya kisheria, kudhibiti na kupima vifaa ambavyo mwenye leseni hawana haja ya kutoa huduma za TKI. Zaidi ya hayo, mengi ya mahitaji haya ni ya gharama kubwa katika masuala ya kiuchumi, hasa kwa mashirika ya bajeti katika uwanja wa elimu, matibabu, na huduma za makazi na jumuiya.

Utekelezaji wa kazi ya serikali ya shughuli za leseni kwa TZKI kwa mujibu wa aya ya 12-14 ya Kanuni ni pamoja na taratibu za utawala zifuatazo (Mchoro 1):

  • taarifa na kushauriana kuhusu utaratibu wa kufanya kazi za serikali;
  • kuzingatia maombi ya leseni;
  • kuangalia uwezo wa mwombaji wa leseni kuzingatia mahitaji na masharti ya leseni;
  • kufanya uamuzi juu ya kutoa leseni;
  • utoaji wa hati ya kuthibitisha upatikanaji wa leseni;
  • utoaji wa nakala na nakala za hati inayothibitisha kupatikana kwa leseni;
  • kuongezwa kwa muda wa leseni;
  • kutoa tena hati inayothibitisha uwepo wa leseni;
  • kufuatilia kufuata kwa mwenye leseni kwa mahitaji na masharti ya leseni;
  • kusimamishwa, kufanya upya leseni na kufutwa kwa leseni;
  • kutunza rejista ya leseni;
  • utoaji wa taarifa kutoka kwa rejista ya leseni.

Afisa wa FSTEC wa Urusi hufanya uamuzi juu ya kutoa au kukataa kutoa leseni ndani ya muda usiozidi siku 45 tangu tarehe ya kupokea ombi la leseni na nyaraka zilizounganishwa nayo (kifungu cha 14.1 cha Kanuni).

Sababu za kukataa kutoa leseni ni (kifungu cha 14.3 cha Kanuni):

uwepo katika hati zilizowasilishwa na mwombaji wa leseni ya habari isiyoaminika au iliyopotoka;

kutofuata mwombaji leseni, vitu vinavyomilikiwa au kutumiwa na yeye na mahitaji ya leseni na masharti.

Leseni ya kufanya shughuli za ulinzi wa kiufundi wa taarifa za siri inatolewa kwa muda wa miaka 5 (kifungu cha 14.4 cha Kanuni). Wakati huo huo, kuanzia Januari 30, 2011, kiasi cha ada za serikali zimebadilishwa: kwa kutoa leseni - rubles 2,600 na kwa kuongeza muda wa uhalali wa leseni - 200 rubles.

Kama inavyoonekana kutoka kwa mpango na taratibu (Mchoro 1), leseni ya TZKI inafanywa na vifaa vya kati vya FSTEC ya Urusi na ushiriki wa idara za FSTEC ya Urusi katika wilaya za shirikisho, tofauti na leseni. taratibu za FSB ya Urusi, ambapo idara za eneo za FSB ya Urusi zinahusika katika kutoa leseni katika eneo lao la uwajibikaji. Muda wa mchakato wa utoaji leseni wa TZKI unaweza kuchukua kutoka miezi miwili hadi sita na kujumuisha gharama kubwa za kifedha, haswa katika kesi ya kupata vifaa vya kudhibiti na kupima kama mali.

Inawezekana kuzuia hitaji la kutoa leseni kwa shughuli za mashirika na biashara chini ya TZKI? Mapendekezo ya FSTEC ya Urusi yanapungua kwa hitaji la kuhitimisha makubaliano na shirika ambalo lina leseni ya TZKI, wakati uwepo wa leseni maalum kwa mwendeshaji sio hitaji la lazima.

Mapendekezo ya FSTEC ya Urusi kuingia mikataba na leseni, ambayo kuna chini ya 2000 katika rejista, hairuhusu kutatua tatizo la kulinda habari za siri. Kulingana na makadirio ya wataalam, kuna waendeshaji wa data ya kibinafsi milioni 5-7 nchini Urusi pekee, bila kuhesabu waendeshaji ambao husindika aina zingine za habari zilizozuiliwa chini ya ulinzi kwa mujibu wa sheria ya shirikisho. Kwa kuongezea, makubaliano na mwenye leseni kawaida huhitimishwa kwa kiasi fulani cha kazi na huduma, kama sheria, tu kwa kuunda mfumo wa kulinda habari za siri.

Ni hatari gani zinazotokea kwa mashirika mengi ambayo hayana na hayana mpango wa kupata leseni chini ya TZKI au kupokea huduma kutoka kwa mashirika ambayo yana leseni kama hiyo, kwa kuzingatia sera ya serikali isiyobadilika na msimamo wa FSTEC ya Urusi? Kila shirika lazima lijiamulie kama litapata leseni kama hiyo. Hakuna adhabu za kiutawala kwa kufanya kazi bila leseni kwa shughuli za TZKI kwa upande wa FSTEC ya Urusi na katika hali ya sasa hakuna uwezekano kwamba adhabu hizi zitaonekana, kwa kuwa katika hali ya kutokamilika kwa sheria yetu juu ya ulinzi wa raia. habari za siri, mahakama hutafsiri kanuni za sheria za shirikisho na wajibu wa kushindwa kuzingatia tofauti. Matokeo yake, ukali wa Azimio hulipwa na hali isiyo ya kisheria ya utekelezaji wake. Kwa mfano, Kifungu cha 14.1 cha Msimbo wa Utawala wa Shirikisho la Urusi kinatoa dhima ya "Kufanya shughuli za biashara bila usajili wa serikali au bila idhini maalum (leseni)." Kulingana na Kifungu cha 2 cha Msimbo wa Kiraia wa Shirikisho la Urusi, "shughuli ya ujasiriamali ni shughuli ya kujitegemea inayofanywa kwa hatari ya mtu mwenyewe, inayolenga kupata faida kwa utaratibu kutokana na matumizi ya mali, uuzaji wa bidhaa, utendaji wa kazi au utoaji wa huduma na watu waliosajiliwa katika wadhifa huu kwa njia iliyowekwa na sheria.” Hii pekee inaonyesha kwamba Kifungu cha 14.1 kinaweza kutumika tu kwa wale wanaotoa huduma na kupata pesa kwa kuhakikisha usalama wa habari, i.e. leseni za FSTEC na FSB ya Urusi. Makala haya hayahusiani na idadi kubwa ya mashirika yanayochakata taarifa za siri (taarifa za ufikiaji mdogo ambao haujumuishi siri ya serikali). Kulingana na wataalam wengi wa usalama wa habari, kwa mashirika mengi yasiyo ya kiserikali ambayo hayahusiani na ulinzi wa siri za serikali, ni aina tu za usimamizi wa ulinzi wa habari za siri zinazowezekana kupitia utumiaji wa mapendekezo ya kanuni, miongozo na hati za mbinu za wasimamizi, shirika na shirika. hati za kiutawala za mashirika, utumiaji wa maendeleo na kupimwa kwa masilahi ya miili ya serikali na mifumo na mashirika ya usalama wa habari yaliyo chini yao. Msingi wa utendaji wa mifumo ya ulinzi wa habari za siri katika kesi hii ni chaguo la kibinafsi na mmiliki wa habari ya kiwango cha mifumo yake ya usalama na ulinzi. Wakati huo huo, kulingana na uzoefu wa nchi zilizo na sheria zilizoendelea katika uwanja wa usalama wa habari, sababu za kuamua ni hatari ya washiriki katika uhusiano wa habari na jukumu lao la kibinafsi kwa hatua zilizochukuliwa kulinda habari za siri. Huko Urusi, kwa mfano, mbinu hii ilitekelezwa na kuanzishwa kwa Viwango vya Benki ya Urusi katika mashirika ya RF BS, wakati mahitaji ya kupata leseni kwa shughuli zinazohusiana na ulinzi wa kiufundi wa habari za siri na mahitaji ya uthibitisho wa mifumo ya habari ya kibinafsi. si lazima (kwa mujibu wa kifungu cha 9.6 cha STO BR IBBS- 1.0-2010).

Alexander Katarzhnov

Mgombea wa Sayansi ya Ufundi, Profesa Mshiriki, Taasisi ya Kielimu "EUREKA"

Leseni ya FSTEC ni kibali maalum cha serikali kinachokuruhusu kufanya shughuli halali ambazo zinahusiana moja kwa moja na uundaji na matumizi ya programu au teknolojia za ubunifu. Leseni zinatumika kwa uhifadhi wa data ya habari au uundaji wa hifadhidata kwa uhifadhi wao.

Leseni ya FSTEC huko Moscow na mikoa mingine ya Urusi na wataalamu kutoka AP-Rial Group - kupata leseni bila shida. Leseni ya ulinzi wa habari - anuwai kamili ya huduma katika utoaji leseni wa FSTEC.

Mamlaka ya utoaji leseni: Huduma ya Shirikisho kwa Udhibiti wa Kiufundi na Uuzaji Nje
Kipindi cha uhalali wa leseni: kwa muda usiojulikana.
Eneo la chanjo: Eneo lote la Shirikisho la Urusi
Kipindi cha utoaji leseni: Siku 45 za kazi.

Bei ya leseni ya FSTEC (msaada wa kupata): kutoka 250,000 kusugua.

Leseni ya FSTEC ya Urusi inapatikana kwa waombaji kutoka mikoa mbalimbali ya nchi, lakini mamlaka ya leseni ni Huduma ya Shirikisho ya Udhibiti wa Kiufundi na Nje, iliyoko Moscow. Kipindi cha uhalali wa kibali rasmi kinafafanuliwa kuwa kisicho na kikomo, na jiografia ya ushawishi ni mdogo kwa mipaka rasmi ya serikali.

Kipindi ambacho mwombaji anapokea vibali ni siku 45 tangu tarehe ya kuwasilisha nyaraka kwa shirika la kudhibiti serikali.

Kupata aina mbalimbali za leseni za FSTEC

Mchakato wa kutoa leseni unaweza kuendelea katika chaguzi tatu:

  1. Rufaa ya kibinafsi. Ni vigumu kuiita njia hii bora. Mwombaji ambaye hajajiandaa, kama sheria, hukosa idadi ya vidokezo vya msingi vinavyohusiana na kuleta nyaraka katika fomu inayohitajika na kukamilisha mafunzo kwa wakati kwa wafanyikazi na wasimamizi. Katika suala hili, mchakato wa kupata vibali unaweza kuchukua muda zaidi, na, kwa sababu hiyo, kupunguza faida inayowezekana ya biashara.
  2. Uhamisho wa sehemu ya mamlaka ya mafunzo ya awali ya leseni kwa wataalamu. Hii ni njia ya ufanisi zaidi ya kukamilisha mchakato wa leseni. Mtaalam anasimamia mchakato, akiongoza mkuu wa kampuni. Lakini inafaa kuzingatia kwamba katika kesi hii, msaada wa kisheria hauwezi kukamilika, na, ipasavyo, hakuwezi kuwa na dhamana ya matokeo.
  3. Usaidizi kamili wa mchakato. Kupata leseni ya FSTEC na ushiriki wa wataalamu huhakikisha matokeo mafanikio. Hatuna wataalam waliohitimu tu na uzoefu katika kuendesha kesi za leseni, lakini pia mfumo muhimu wa kiufundi na udhibiti ili kuhakikisha utii kamili wa mwombaji na mahitaji ya mamlaka ya udhibiti.

Huduma kamili huturuhusu sio tu kusaidia biashara kupata leseni inayofaa kwa shughuli zao, lakini pia kuwa tayari kwa ukaguzi unaowezekana wakati wa ukaguzi uliopangwa au ambao haujapangwa.

Aina za leseni ya FSTEC

Sheria ya Shirikisho Nambari 99 ya tarehe 4 Mei 2011 "Katika utoaji wa leseni za aina fulani za shughuli" inadhibiti kwa uwazi orodha ya tasnia zinazohitajika kwa utoaji wa leseni. Kwanza kabisa, unahitaji kupata leseni ya FSTEC:

  • kushiriki katika zabuni za serikali;
  • kufanya shughuli zinazohusiana na maendeleo na uzalishaji wa CIPF;
  • kufanya shughuli zinazohusiana na TZKI;
  • wakati wa usindikaji data ya kibinafsi.

Utoaji leseni na FSTEC ya Urusi katika tasnia ya TZKI inadhibitiwa na Amri ya Serikali ya Shirikisho la Urusi la Februari 3, 2012 No. 79 "Katika shughuli za utoaji leseni kwa ulinzi wa kiufundi wa habari za siri." Muda wa uhalali hauna kikomo, lakini makampuni ya biashara wakati wa shughuli zao lazima yawe tayari kuthibitisha mahitaji ya wenye leseni.

Utoaji leseni katika tasnia ya CIPF () inadhibitiwa na Amri ya Serikali ya Shirikisho la Urusi ya Machi 3, 2012 No. 171 "Katika shughuli za utoaji leseni kwa ajili ya maendeleo na uzalishaji wa njia za kulinda taarifa za siri." Hati rasmi inafafanua mahitaji ya waombaji wa leseni hii.

Mahitaji ya leseni ya FSTEC huko Moscow

Ili mwombaji apate kibali rasmi cha kufanya kazi katika tasnia, anahitaji ushahidi wa maandishi wa kufuata mahitaji yafuatayo:

  • Upatikanaji wa wafanyikazi walio na elimu ya juu katika Usalama wa Habari. Inaruhusiwa kuvutia wataalam walio na elimu ya sekondari ya ufundi ya wasifu sawa, mradi watapitia mafunzo ya kitaalam ya kudumu angalau masaa 360 ya masomo (uwasilishaji wa cheti cha kukamilika kwa mafunzo kwa mafanikio inahitajika). Pia ni muhimu kuwa na uzoefu wa kazi katika uwanja wa usalama wa habari.
  • Umiliki au ukodishaji au mkataba mdogo (mkataba halali wa kukodisha lazima utolewe) wa majengo muhimu kwa ajili ya kutekeleza shughuli za kitaaluma. Majengo ya kazi lazima yatimize mahitaji ya sasa ya serikali.
  • Uwepo wa vifaa muhimu vinavyomilikiwa au vilivyokodishwa (makubaliano halali ya kukodisha lazima yawasilishwe). Kila kitengo cha kiufundi lazima kiambatane na ripoti za uthibitishaji na vyeti muhimu vinavyothibitisha usahihi wa data iliyotolewa.
  • Upatikanaji wa programu zilizosasishwa zinazohitajika kwa ajili ya kufanya shughuli katika tasnia.
  • Upatikanaji wa hati za kawaida na za mbinu zilizowekwa alama "DSP" na viwango vya GOST.
  • Upatikanaji wa majengo yaliyoidhinishwa na kituo cha kazi cha kiotomatiki kilichoidhinishwa (AWS) kulingana na mahitaji ya sasa.

Leseni ya FSTEC inatoa utiifu kamili wa mwenye leseni na mafunzo ya wafanyakazi ili kutekeleza shughuli hii.

Utaratibu wa Mchakato wa Leseni

Leseni ya FSTEC ya Urusi kwa ushiriki wetu ni kwamba wataalamu wetu wanafanya majukumu yafuatayo:

  • kuandaa nyaraka muhimu na kuleta kwa fomu iliyoanzishwa;
  • kutekeleza, ikiwa ni lazima;
  • maandalizi na uwasilishaji wa maombi kwa mamlaka ya leseni (bila kujali eneo la mwombaji);
  • kufanya uthibitisho wa majengo na vituo vya kazi vya kiotomatiki;
  • kupata uthibitisho wa maandishi wa uwasilishaji wa hati;
  • kutekeleza taratibu za kuondoa mapungufu na maoni yaliyochapishwa, ikiwa ni lazima;
  • kupata ruhusa rasmi (leseni) na kuihamisha kwa mwenye leseni.

Aina fulani za leseni za FSTEC zinahitaji leseni ya FSB kufanya kazi na taarifa ambayo ni siri ya serikali.

Tunawahakikishia waombaji kupata leseni na kufuata kamili kwa biashara na mahitaji ya serikali katika hatua zote za shughuli zake zaidi za ujasiriamali.

Kushiriki katika maonyesho na mikutano katika uwanja wa usalama wa habari

Wataalamu wa Kikundi cha AP-Rial huhudhuria mara kwa mara maonyesho na mikutano ya mada, kwa hivyo huwa katika mwelekeo wa ubunifu wote katika uwanja wa usalama wa habari. Uzoefu wote unaopatikana daima huwekwa katika vitendo. Uzoefu wetu mwingi huwawezesha mawakili wetu kutoa ushauri wa ubora wa juu kuhusu vifaa ambavyo shirika linalojishughulisha na ulinzi wa data au kutengeneza zana za usalama wa taarifa linapaswa kuwa nazo.

Siku nyingine wafanyikazi wetu walitembelea maonyesho ya usalama wa habari kutoka INTERPOLITEX - 2018. Waandaaji wa maonyesho hayo walikuwa vikosi vya Wizara ya Mambo ya Ndani (MVD), Huduma ya Usalama ya Shirikisho (FSB) na Walinzi wa Urusi. Ripoti ya picha inaweza kutazamwa kwenye ukurasa.


Ulinzi wa kiufundi wa taarifa za siri ni tatizo kubwa katika hali halisi ya leo. Shirika lolote, kwa njia moja au nyingine, linakusanya taarifa ambazo halingependa au halina haki ya kufichua. Kuvuja kwa data kama hiyo kunaweza kuwa na matokeo mabaya zaidi.

Serikali inadhibiti eneo hili muhimu, na chombo kikuu cha udhibiti ni Huduma ya Shirikisho ya Udhibiti wa Kiufundi na Nje (FSTEC).

Makampuni ambayo yanajishughulisha au yanayopanga kushiriki katika shughuli za kulinda taarifa za siri lazima zipate leseni kutoka FSTEC (Sheria ya Shirikisho Na. 99 "Katika utoaji wa leseni ya aina fulani za shughuli", Amri ya Serikali ya Novemba 21, 2011 No. 957 "Kwenye shirika. ya utoaji leseni ya aina fulani za shughuli"). Pia kuna leseni ya FSB, ambayo ni muhimu kwa makampuni yanayohusika na siri za serikali.

Aina za leseni za FSTEC

Ikiwa tutazingatia shughuli zilizo chini ya mamlaka ya FSTEC pekee, basi kuna aina mbili kuu za leseni:

Kwanza: Leseni ya FSTEC kwa shughuli za ulinzi wa kiufundi wa taarifa za siri (TZKI). Leseni kama hiyo inahitajika kwa kampuni zinazofanya kazi moja kwa moja na habari. Wanatumia programu iliyopangwa tayari, kuiweka, vifaa vya kupima, mawasiliano na majengo maalum ya kuhifadhi habari, na kadhalika. Orodha ya kina ya kazi zinazohitaji kupata leseni ya TZKI itatolewa hapa chini.

Pili: Leseni ya FSTECkwa shughuli zinazohusiana na ukuzaji na utengenezaji wa njia za kulinda habari za siri (SZKI). Mashirika yanayopokea leseni hii hutengeneza na kuzalisha zana za usalama wa taarifa zenyewe. Hii inajumuisha programu na vifaa maalum vilivyoundwa kwa ajili ya usindikaji, kuhifadhi na kusambaza taarifa zilizolindwa, pamoja na ufuatiliaji wa usalama. Vyeti vya FSTEC hutolewa kwa programu na maunzi yote ambayo yanatolewa na kutumika kwa madhumuni haya. Kwa vipindi fulani, vifaa vya kinga vinathibitishwa tena.

Nini maana ya taarifa za siri?

Hakuna ufafanuzi wazi wa dhana hii katika sheria: inaweza kuwa siri ya biashara, data ya kibinafsi au taarifa nyingine yoyote iliyozuiliwa.

Pia kuna dhana ya "opereta wa data binafsi". Hili ni shirika lolote au mtu binafsi anayepanga na (au) kuchakata data ya kibinafsi. Kwa mujibu wa sheria (Sheria ya Shirikisho Na. 152 "Kwenye Data ya Kibinafsi"), operator wa PD analazimika kuhakikisha uadilifu wao, yaani, kuchukua hatua za ulinzi wa kiufundi wa habari ambazo zinakabiliwa na leseni.

Kwa mazoezi, hii haimaanishi kila wakati kwamba anahitaji kupata leseni ya FSTEC. Opereta anaweza kuvutia shirika la wahusika wengine na leseni kwa madhumuni haya au kuteua kitengo cha kimuundo au afisa ambaye atashughulikia suala la TZKI. Katika hali hii, kitengo au afisa huyu anatakiwa pia kuwa na leseni ya FSTEC kwa TZKI.

Leseni ya FSTEC ya TZKI. Inahitajika kwa kazi ya aina gani?

Ni mashirika gani yanahitaji kupata leseni ya FSTEC kwa TZKI? Ili kuamua hili, ni muhimu kulinganisha kazi au huduma ambazo shirika hili linapanga kutoa na zile zilizowasilishwa katika amri ya serikali. Kazi kama hizo ni pamoja na:

  • udhibiti wa usalama wa taarifa za siri kutokana na uvujaji kupitia njia za kiufundi katika:
    njia za habari na mifumo;
    njia za kiufundi (mifumo) ambayo haifanyi kazi habari za siri, lakini ziko katika majengo ambayo huchakatwa;
    majengo yenye njia (mifumo) ya kulindwa;
    majengo yaliyokusudiwa kufanya mazungumzo ya siri (majengo yaliyolindwa);
  • udhibiti wa usalama wa habari za siri kutoka kwa ufikiaji usioidhinishwa na marekebisho yake katika zana na mifumo ya teknolojia ya habari;
  • vipimo vya uthibitisho kwa kufuata mahitaji ya usalama wa habari kwa bidhaa zinazotumiwa kulinda habari za siri (njia za kiufundi za ulinzi wa habari, njia za kiufundi zilizolindwa za usindikaji wa habari, njia za kiufundi za kuangalia ufanisi wa hatua za ulinzi wa habari, programu (programu na vifaa) njia za ulinzi wa habari. , programu iliyolindwa (programu -kiufundi) zana za usindikaji wa habari, programu (programu na maunzi) zana za kudhibiti usalama wa habari);
  • vipimo vya uthibitisho na udhibitisho kwa kufuata mahitaji ya usalama wa habari:

    majengo yaliyohifadhiwa;
  • muundo unaolindwa:
    zana na mifumo ya teknolojia ya habari;
    majengo yenye teknolojia ya habari ina maana (mifumo) chini ya ulinzi;
    majengo yaliyohifadhiwa;
  • ufungaji, ufungaji, kupima, ukarabati wa vifaa vya usalama wa habari

Kupata leseni kutoka FSTEC ya Urusi kwa ulinzi wa habari za kiufundi

FSTEC ya Urusi inapendekeza kupata leseni ya ulinzi wa kiufundi wa habari peke yako ili kuepusha gharama zisizo na msingi na dhamana zisizo na msingi. Utaratibu huu unaonekanaje? Ili kupata leseni ya ulinzi wa habari, masharti mawili lazima yakamilishwe:

Kusanya hati zote muhimu. Orodha ya hati ni ya kushangaza kabisa na iko kwenye tovuti ya FSTEC ya Urusi fstec.ru. Kwa kuongeza, unahitaji kujaza maombi na kulipa ada ya serikali ya rubles 7,500. Baada ya hati kuwasilishwa, utimilifu wa habari unachunguzwa ndani ya siku tano za kazi. Kisha ukaguzi hufanywa ili kubaini kama mwombaji anakidhi mahitaji ya kupewa leseni.

Kukidhi mahitaji. Orodha ya mahitaji pia iko kwenye tovuti rasmi ya FSTEC ya Urusi. Bila shaka, unahitaji kutunza hili mapema kabla ya kuwasilisha hati zako.

Mahitaji ya kupata Leseni ya FSTEC

Kwa muhtasari wa mahitaji haya, yanajumuisha yafuatayo:

  • Wafanyakazi wenye sifa. Wafanyikazi lazima wajumuishe wafanyikazi walio na elimu ya juu katika uwanja husika au ambao wamepitia mafunzo maalum.
  • Maeneo maalum ya kufanyia shughuli. Jengo lazima lizingatie viwango na liwe mali ya mwombaji kisheria.
  • Vifaa vilivyothibitishwa.
  • Mifumo otomatiki ya usindikaji habari na cheti.
  • Programu ya kisheria.
  • Upatikanaji wa kanuni na nyaraka za mbinu kwa mujibu wa orodha ya FSTEC.

Mara tu mahitaji yote yametimizwa na hati zimewekwa, leseni hutolewa. Muda wa uhalali wa leseni kwa TZKI sio mdogo, lakini FSTEC itafanya ukaguzi uliopangwa mara kwa mara. Kwa hivyo, kampuni inahitaji kuhakikisha kila wakati kwamba mahitaji yote ya FSTEC yanatimizwa.

Usiri wa data bado ni mojawapo ya matatizo makubwa zaidi katika uhalisia. Kwa mujibu wa sheria, taarifa zilizopo lazima zilindwe kutokana na upatikanaji usioidhinishwa. Udhibiti juu ya eneo hili la shughuli unafanywa na FSTEC - huduma ya shirikisho kwa udhibiti wa kiufundi na nje ya nchi Jambo kuu katika suala hili ni leseni ya FSTEC kwa makampuni yote kwa njia moja au nyingine iliyounganishwa na ukusanyaji, uhifadhi na usindikaji wa data ya kibinafsi kuhusu watu binafsi. Kwa makampuni ya kibiashara, leseni ya FSTEC pia huunda hakikisho la ziada kwa utoaji wa huduma zao kwa wateja, kwa sababu inaungwa mkono na ukaguzi wa usalama kwa niaba ya serikali.

Uhalalishaji wa tarehe ya sheria kwa leseni ya FSTEC

Makampuni yote yaliyoorodheshwa yanatakiwa kuwa na leseni kutoka kwa FSTEC ya Urusi, hii inafuata kutoka kwa Sheria ya Shirikisho Nambari 99 "Juu ya leseni ya aina fulani za shughuli" na Amri ya Serikali Nambari 957, ambayo inaelezea maelezo ya matumizi ya sheria na. shirika la leseni kwa aina fulani.

Dhana ya msingi ya taarifa za siri inahusishwa na leseni Inahitaji ufafanuzi kwa madhumuni ya kuipata na makampuni yanayoendesha data au kutengeneza maunzi au programu ili kuilinda. Data mbalimbali zinaweza kuwa na siri za kibinafsi, za kibiashara au za serikali. Kwa mtazamo wa vitendo, kupata leseni ya FSTEC kunaweza kutumika kwa kampuni kwa ujumla na idara na maafisa wake. Kampuni nyingi zinazofanya kazi na data mara nyingi zaidi huleta shughuli hii katika nyanja ya ukweli wa afisa mmoja. Katika hali kama hizi, biashara yenyewe haitaji kupata leseni, lakini mfanyakazi lazima.

Ulinzi wa kiufundi wa taarifa za siri (TPKI) ni kutokana na hitaji la asili la washiriki wote katika mahusiano, ambao data zao zinaweza kutumika kwa manufaa ya kibinafsi bila ujuzi wao. Kwa mfano, data ya kibinafsi kuhusu utambulisho wa wafanyikazi inaweza kutumika kama chanzo cha uvumi na usaliti. Wao, pamoja na taarifa za kibiashara, pia huuzwa kwa urahisi na wadukuzi wa kompyuta ili kupata utajiri usio wa haki (haramu) na ushindani usio wa haki. Na licha ya ukweli kwamba dhana ya habari za siri yenyewe bado haijafafanuliwa wazi katika sheria, jamii na biashara zinahitaji sana. Kwa hivyo, leseni ya FSTEC TZKI ni njia ya ulinzi iliyoainishwa na sheria, na usiri katika kesi hii, tofauti na utangazaji wa habari, ni habari yoyote iliyolindwa na sheria. kuwa na vikwazo vya viwango tofauti vya ufikiaji.

Aina za leseni

Kama sehemu ya shughuli zake, FSTEC inatoa aina mbili kuu za leseni:

  1. Kwa shughuli kwenye TZKI;
  2. Kwa ajili ya maendeleo na uzalishaji wa njia za SZKI.

Leseni ya TZKI au FSTEC ya ulinzi wa kiufundi wa taarifa za siri inahitajika kwa makampuni yanayofanya kazi na programu na vifaa vilivyotengenezwa tayari vinavyohakikisha ulinzi wa habari moja kwa moja. SZKI ni leseni sawa ya FSTEC ya ulinzi wa habari, lakini inatolewa kwa makampuni ambayo shughuli kuu ni uzalishaji wa vifaa vya usalama. Wanakabiliwa na leseni ya lazima ya bidhaa. Njia hizi zinaweza kufanya kazi ya udhibiti na kinga.

Kama sheria, hitaji la kupata leseni kutoka FSTEC lazima iwe kwa kampuni zinazofanya shughuli za udhibitisho na udhibitisho, ufuatiliaji na kubuni zana za teknolojia ya habari, na pia kufunga vifaa vya TZKI.

Kupata leseni ya TZKI kawaida hufanywa na wafanyabiashara wenyewe, lakini ni muhimu kuzingatia idadi ya mahitaji. Wafanyikazi wa kampuni lazima wafunzwe na elimu inayofaa, na nyaraka za vifaa lazima zifuatwe. Ni bora kupendekeza maswali haya yote kwa mpatanishi ambaye uwezo wake unalenga kutoa huduma za ushauri katika maandalizi ya leseni. Utaratibu huu ni ngumu na kila aina ya leseni itahitaji orodha yake, kulingana na kiasi cha shughuli za makampuni.

FSTEC (Huduma ya Shirikisho kwa Udhibiti wa Kiufundi na Usafirishaji) hutoa leseni kwa mashirika yanayotoa huduma za usalama wa habari za kiufundi, pamoja na zile zinazohusika katika ukuzaji na usambazaji wa programu za usalama wa habari.

Leseni kuu na zinazohitajika zaidi ni leseni zifuatazo za FSTEC:

· kwa shughuli zinazohusiana na ulinzi wa kiufundi wa habari za siri;

· kwa shughuli zinazohusiana na maendeleo na (au) uzalishaji wa njia za kulinda habari za siri;

· kutekeleza shughuli na (au) kutoa huduma katika uwanja wa kulinda siri za serikali (kwa suala la ulinzi wa habari za kiufundi);

· kufanya kazi inayohusiana na uundaji wa zana za usalama wa habari.

Utoaji wa leseni ya shughuli za ulinzi wa kiufundi wa habari za siri

Utoaji wa leseni ya shughuli katika uwanja wa ulinzi wa habari za siri (leseni FSTEC ya Urusi) ni sehemu muhimu zaidi ya mfumo wa usalama wa habari wa serikali. Taarifa za siri lazima zichakatwa kwa kutumia programu ya usalama iliyoidhinishwa. Ili kuangalia jinsi taarifa za siri zinalindwa kwa ufanisi, njia zinazotumiwa kuhifadhi na kuzichakata zimeidhinishwa.

Leseni ya ulinzi wa habari za siri (ulinzi wa kiufundi wa habari za siri)

Lengo la utafiti ni njia zote zinazotumiwa kulinda habari; Vyeti ni muhimu ili kupata hitimisho la kujitegemea kuhusu kiwango cha usalama wa mifumo ya habari iliyopatikana katika shirika. Njia bora zaidi ya kuangalia ufuasi wa vifaa vya usalama wa habari na viwango vya sasa ni kuhusisha wafanyakazi ambao wana leseni ya FSTEC kutekeleza aina hii ya kazi.

Ili kuhakikisha kiwango cha kutosha cha ulinzi wa data ya kibinafsi, Serikali ya Shirikisho la Urusi ilitoa Sheria ya 152 ya Sheria ya Shirikisho ya Julai 27, 2006 "Katika Data ya Kibinafsi". Wawakilishi wa FSTEC wana haki ya kufanya ukaguzi wa mara kwa mara ili kuhakikisha kufuata mahitaji ya sheria ya ISPD (mifumo ya habari ya usindikaji data ya kibinafsi).

Utaratibu wa kupata leseni ya FSTEC kwa shughuli zinazohusiana na ulinzi wa kiufundi wa habari za siri

Kupata leseni kutoka kwa FSTEC ya Urusi kwa shughuli zinazohusiana na ulinzi wa kiufundi wa habari za siri inawezekana tu baada ya kufanya ukaguzi wa kina wa kituo hicho. Uchunguzi kama huo unafanywa na shirika huru lililopewa leseni na FSTEC ya Urusi kufanya kazi ya utafiti katika uwanja wa usalama wa habari. Kulingana na matokeo ya ukaguzi, itifaki yenye hitimisho na mapendekezo hutolewa. Ikiwa mahitaji yote ya udhibiti yametimizwa na mwenye leseni ana nyaraka za udhibiti na mbinu, msingi wa kiufundi, wafanyakazi wa uhandisi waliohitimu wenye uwezo wa kuhakikisha usalama wa habari, shirika hutolewa cheti cha kuzingatia.

Baada ya uchunguzi, maombi ya leseni yanawasilishwa kwa mamlaka ya leseni (kituo cha leseni cha FSTEK). Kuzingatia maombi, nyaraka zinazohitajika ni: nakala za nyaraka za kichwa, vifaa vya uchunguzi uliofanywa. Shirika linaweza kukataliwa leseni ikiwa moja ya mahitaji yaliyoorodheshwa katika sheria hayatimizwi. Ikiwa kibali cha shughuli zilizoidhinishwa hakijatolewa, mwenye leseni anaweza kushirikisha wataalamu wa FSTEC ili kutoa huduma za ulinzi wa kiufundi wa taarifa za siri. Leseni hutolewa kwa muda wa miaka 5.

Ulinzi wa taarifa za siri - FSTEC leseni

Utoaji wa leseni ya shughuli za ukuzaji na (au) utengenezaji wa njia za ulinzi wa kiufundi wa habari ya ulinzi wa habari ya siri

Kwa mujibu wa Amri ya Serikali ya Shirikisho la Urusi No. 532 ya Agosti 31, 2006 "Katika shughuli za leseni kwa ajili ya maendeleo na (au) uzalishaji wa njia za kulinda taarifa za siri" (TZKI), shughuli za vyombo vya kisheria na wajasiriamali katika maendeleo na uzalishaji wa njia za kulinda taarifa za siri zinakabiliwa na leseni ya lazima.

Ikiwa shirika moja litatengeneza mfumo wa habari kwa ajili ya ulinzi wa data ya kibinafsi, pamoja na zana za ulinzi wa habari zilizoagizwa na shirika lingine, zilizoainishwa kulingana na uainishaji wa madarasa K1 na K2, basi aina hii ya shughuli iko chini ya leseni ya lazima. Kwa mujibu wa mahitaji ya FSTEC, leseni ya shughuli za maendeleo na (au) uzalishaji wa njia za ulinzi wa kiufundi wa taarifa za siri hutolewa kwa wale wanaotoa ISPDn (mifumo ya habari ya kibinafsi) ya darasa la 1 na 2.

Daraja la 1 (K1) linajumuisha mifumo ambayo lazima ihakikishe usalama wa habari katika kiwango cha juu. Ukiukaji wa usalama unaweza kusababisha athari mbaya haswa kwa mtu binafsi au mtunza data ya kibinafsi. Darasa la 2 (K2) - matokeo ya ukiukaji wa usalama wa uhifadhi wa habari ni mbaya, K3 - matokeo ni madogo, K4 - hakuna matokeo.

Mifumo muhimu zaidi ambayo inahakikisha ulinzi wa habari za kibinafsi ambazo hazina siri za serikali ni njia za siri (encryption), njia za ulinzi wa kiufundi wa habari za siri, bili na mifumo ya habari ya CRM. Hivi sasa, maunzi, programu na zana zilizounganishwa zinatengenezwa ambazo hutumika kulinda habari wakati wa kutumia mawasiliano ya kituo, pamoja na zana zinazohakikisha ulinzi wa habari kutoka kwa ufikiaji usioidhinishwa. Leseni za ulinzi wa kiufundi wa habari za siri na ukuzaji (uzalishaji) wa njia za ulinzi wa kiufundi wa habari za siri hutolewa na FSTEC, na leseni za utoaji wa huduma katika uwanja wa usimbuaji, ukuzaji, usambazaji na matengenezo ya zana za usimbuaji ni. iliyotolewa na FSB.

Majukumu ya makampuni yanayofanya kazi kwa misingi ya leseni ya FSTEC

Waliopewa leseni wanatakiwa kutenda kulingana na kanuni za FSTEC kuhusu ulinzi wa taarifa. Wafanyikazi wa mashirika lazima wadumishe usiri wa mawasiliano, mazungumzo ya simu na ujumbe wa maandishi. Ripoti juu ya idadi ya matukio yaliyofanywa na huduma zinazotolewa kwa kila aina ya shughuli zilizoidhinishwa hutumwa kila mwaka kwa mamlaka ya leseni ya serikali. FSTEC ni Huduma ya Shirikisho kwa Udhibiti wa Kiufundi na Usafirishaji, kazi kuu ambayo ni kuhakikisha usalama wa habari katika sekta za kipaumbele za miundombinu ya serikali. Baraza kuu la shirikisho lazima pia lihakikishe ukabilianaji na ujasusi wa kiufundi na kuhakikisha ulinzi wa kiufundi wa habari muhimu kwa serikali. FSTEC ina mamlaka ya kutoa leseni kwa mashirika yanayotoa huduma za usalama wa taarifa za kiufundi, pamoja na yale yanayojishughulisha na uundaji, uzalishaji na usambazaji wa mifumo ya taarifa za usalama wa habari. Mashirika mengi, pamoja na leseni ya FSTEC kwa shughuli za ulinzi wa taarifa za kiufundi, pia yanahitaji leseni za FSB kwa kufanya kazi na taarifa zinazojumuisha siri za serikali.



MAKALA INAYOHUSIANA