Читаем Основы информационного права России полностью

Результаты работы экспертной комиссии оформляются актом, утверждаемым ее председателем, в котором дается заключение о готовности (неготовности) предприятия осуществлять работы, связанные с использованием сведений, составляющих государственную тайну. Акт специальной экспертизы прилагается к заявлению о выдаче лицензии, которое направляется предприятием в ФСБ РФ или территориальный орган безопасности.

Специальная экспертиза проводится по договору между предприятием и органом лицензирования или проводящим ее аттестационным центром. Основанием для заключения предприятием договора на проведение специальной экспертизы с ФСБ РФ, территориальным органом безопасности или аттестационным центром является уведомление предприятия ФСБ РФ или территориальным органом безопасности о проведении специальной экспертизы.

Государственная аттестация руководителей предприятий осуществляется органами, уполномоченными вести лицензионную деятельность, а также органами, руководители которых наделены полномочиями по отнесению к государственной тайне сведений относительно подведомственных предприятий. Методические рекомендации по организации и проведению государственной аттестации руководителей предприятий разрабатывает Межведомственная комиссия по защите государственной тайны.

Особый порядок организации и проведения экспертиз установлен в отношении предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, предназначенных для эксплуатации в российских загранучреждениях, а также осуществлением в них мероприятий или оказанием услуг по защите государственной тайны. Специальные экспертизы таких предприятий организуются Комиссией Службы внешней разведки РФ по лицензированию К работе в них привлекаются специалисты, компетентные в соответствующих областях защиты государственной тайны (режим секретности, противодействие иностранным техническим разведкам, защита информации от утечки по техническим каналам) и имеющие необходимую форму допуска.

Средства защиты информации, находящейся в режиме государственной тайны, должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Согласно ст. 28 Закона РФ «О государственной тайне» организация сертификации средств защиты информации возлагается на Гостехкомиссию РФ, ФСБ РФ, ФАПСИ, Минобороны РФ в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ. В развитии Закона РФ «О государственной тайне» Постановлением Правительства РФ от 26 июня 1995 г. № 608 утверждено Положение о сертификации средств защиты информации[196]. Данное Положение устанавливает общий порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом. Согласно Положению средствами защиты информации являются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. Система сертификации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам. Системы сертификации создаются Гостехкомиссией РФ, ФАПСИ, ФСБ РФ, Минобороны РФ, СВР РФ. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией по защите государственной тайны положения об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации, и требования, которым эти средства должны удовлетворять.

Так, ФСБ РФ создана система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ).

Основные цели создания, организационная структура системы сертификации СЗИ-ГТ, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами установлены Положением о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, утвержденным приказом ФСБ РФ от 13 ноября 1999 г. № 564[197].

Основными целями создания данной системы сертификации являются:

– обеспечение национальной безопасности в сфере информации;

– формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;

– содействие формированию рынка защищенных информационных технологией и средств их обеспечения;