|
|
|
|
Навигация
Новые документы
Реклама
Ресурсы в тему
|
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30.07.2013 № 51 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196"< Главная страница Зарегистрировано в НРПА РБ 30 июля 2013 г. N 7/2490 В соответствии с Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации" ПРИКАЗЫВАЮ: 1. Внести изменения и дополнения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь: 1.1. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 16 ноября 2010 г. N 82 "Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 278, 7/1373): 1.1.1. название изложить в следующей редакции: "Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации"; 1.1.2. пункт 1 изложить в следующей редакции: "1. Утвердить прилагаемую Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации."; 1.1.3. Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденную этим приказом, изложить в новой редакции (прилагается); 1.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. N 86 "Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 301, 7/1379): 1.2.1. преамбулу после слов "от 1 сентября 2010 г. N 450" дополнить словами "О лицензировании отдельных видов деятельности"; 1.2.2. в Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, утвержденной этим приказом: пункты 1 и 2 изложить в следующей редакции: "1. Настоящая Инструкция разработана в целях реализации пункта 31 Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 1 сентября 2010 г. N 450 "О лицензировании отдельных видов деятельности" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 212, 1/11914) (далее - Положение), и определяет порядок проведения и оформления Оперативно-аналитическим центром при Президенте Республики Беларусь результатов оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - оценка). 2. Целью проведения оценки является подтверждение соответствия возможностей соискателя лицензии (лицензиата) (далее - заявитель) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - выполнение работ)."; в пункте 6: абзац третий подпункта 6.1 после слова "технической" дополнить словами "и (или) криптографической"; абзац четвертый подпункта 6.2 изложить в следующей редакции: "разрешения на осуществление деятельности с использованием государственных секретов, выданного заявителю уполномоченным государственным органом по защите государственных секретов, в случае осуществления лицензируемой деятельности на объектах, предназначенных для обработки информации, содержащей государственные секреты."; 1.3. в Положении о Государственном реестре критически важных объектов информатизации, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. N 96 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. N 486" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 2, 7/1660): 1.3.1. в пункте 3 слова "обеспечению технической защиты" заменить словами "технической и криптографической защите"; 1.3.2. в пункте 14: в абзаце первом части первой слова "заявлений", "заявления", "заявлении" заменить соответственно словами "обращений", "обращения", "обращении"; в части третьей слово "запроса" заменить словом "обращения"; 1.4. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. N 42 "Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 52, 7/2003): 1.4.1. название после слова "контроля" дополнить словами "за обеспечением безопасности"; 1.4.2. в преамбуле слова "пунктом 16" заменить словами "абзацем шестым пункта 6"; 1.4.3. пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности"; 1.4.4. в Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации, утвержденной этим приказом: название и пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности"; пункт 12 изложить в следующей редакции: "12. Проверочные мероприятия проводятся в присутствии представителя подразделения технической защиты информации владельца КВОИ или представителей иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации."; в пункте 13: абзац второй изложить в следующей редакции: "наличие подразделения технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации;"; абзац третий после слова "техническая" дополнить словами "и (или) криптографическая"; абзац четвертый после слова "технической" дополнить словами "и (или) криптографической"; в абзаце пятом: слова "защиты информации на объектах" заменить словами "безопасности объектов"; после слова "технической" дополнить словами "и (или) криптографической"; абзац шестой изложить в следующей редакции: "эффективность и достаточность технических мер по защите информации на объектах, на которых осуществляется техническая и (или) криптографическая защита информации, в реальных условиях эксплуатации;"; абзац девятый изложить в следующей редакции: "результаты осуществления владельцем КВОИ внутреннего контроля."; гриф приложения 1 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности"; гриф и текст приложения 2 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности"; 1.5. в Положении о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 16 октября 2012 г. N 79 "О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь" (Национальный правовой Интернет-портал Республики Беларусь, 24.10.2012, 7/2222): в части первой пункта 12 слова "защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи," заменить словами "и (или) криптографической защите информации"; пункт 21 изложить в следующей редакции: "21. Используемые удостоверяющими центрами информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, должны иметь аттестованную в установленном порядке систему защиты информации.". 2. Признать утратившим силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 мая 2012 г. N 46 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 65, 7/2045). 3. Настоящий приказ вступает в силу с 19 октября 2013 г. Начальник С.В.Шпегун УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
16.11.2010 N 82
ИНСТРУКЦИЯ О ПОРЯДКЕ СОГЛАСОВАНИЯ ВЫПОЛНЕНИЯ РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В ГОСУДАРСТВЕННЫХ ОРГАНИЗАЦИЯХ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ И (ИЛИ) КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ1. В настоящей Инструкции определяется порядок согласования с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее - ОАЦ) выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации. 2. Выполнение работ и (или) оказание услуг по технической и (или) криптографической защите информации в государственных организациях осуществляется юридическими лицами и индивидуальными предпринимателями, имеющими специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации (далее - лицензиат). 3. Согласование с ОАЦ выполнения работ и (или) оказания услуг в государственных организациях осуществляется до начала их выполнения (оказания) при наличии договора, заключенного между лицензиатом и государственной организацией. 4. Для согласования выполнения работ и (или) оказания услуг лицензиат представляет в ОАЦ заявление по форме согласно приложению. В заявлении должны быть указаны: реквизиты специального разрешения (лицензии); наименование подлежащих согласованию работ и (или) услуг (в соответствии с выданным специальным разрешением (лицензией); период времени, на который лицензиат ходатайствует о согласовании выполнения работ и (или) оказания услуг (в случае согласования выполнения работ и (или) оказания услуг, указанных в части второй пункта 7 настоящей Инструкции); реквизиты договора, являющегося основанием для выполнения работ и (или) оказания услуг (дата и номер); полное наименование государственной организации, в которой планируется выполнение работ и (или) оказание услуг; фамилия, собственное имя, отчество (при его наличии), должность, контактный телефон ответственного исполнителя государственной организации; полное наименование предполагаемых к использованию средств защиты информации (в соответствии с сертификатом соответствия, выданным в Национальной системе подтверждения соответствия Республики Беларусь (далее - сертификат соответствия), или экспертным заключением по результатам государственной экспертизы (далее - экспертное заключение); реквизиты сертификатов соответствия или экспертных заключений (номер, дата выдачи, срок действия); количество реализуемых средств защиты информации, серийные номера (при их наличии в сертификатах соответствия или экспертных заключениях); сведения о направлении в ОАЦ задания по безопасности, прошедшего оценку в аккредитованной испытательной организации, - при согласовании выполнения работ по аттестации систем защиты информации информационных систем. 5. При необходимости согласования с ОАЦ выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и иных работ и (или) услуг лицензиатом отдельно оформляется заявление о согласовании выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и заявление о согласовании выполнения и (или) оказания иных работ и (или) услуг. 6. К заявлению прилагаются: копия документа, подтверждающего приобретение средств защиты информации у владельца сертификата соответствия или владельца экспертного заключения (договор, счет-фактура (товарная накладная, товарно-транспортная накладная), иной документ, подтверждающий правомочность использования средств защиты информации), если лицензиат не является владельцем сертификата соответствия или владельцем экспертного заключения. В случае наличия у лицензиата договора, заключенного с владельцем сертификата соответствия или владельцем экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации, копия такого договора прилагается к заявлению при первом согласовании выполнения работ и (или) оказания услуг с использованием таких средств защиты информации, а в последующих заявлениях о согласовании выполнения работ и (или) оказания услуг указываются только реквизиты договора (дата и номер); копия договора с государственной организацией - при согласовании выполнения работ по проектированию, созданию, аттестации систем защиты информации информационных систем. 7. Согласование осуществляется на однократное выполнение работ и (или) оказание услуг либо на выполнение работ и (или) оказание услуг в течение определенного периода времени. Согласование выполнения работ и (или) оказания услуг в течение определенного периода времени осуществляется на любой указанный лицензиатом в заявлении период времени с 1 января по 31 декабря календарного года включительно в отношении: удостоверения формы внешнего представления электронного документа на бумажном носителе; распространения открытых ключей проверки подписи; реализации программных средств защиты информации при наличии у лицензиата договора, заключенного с владельцем сертификата соответствия или экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации; реализации, монтажа, наладки, сервисного обслуживания средств защиты информации и средств контроля ее защищенности, серийно изготавливаемых владельцем сертификата соответствия или владельцем экспертного заключения. 8. Для принятия решения о согласовании выполнения работ и (или) оказания услуг ОАЦ вправе проводить консультации с заинтересованными государственными организациями о возможности выполнения и (или) оказания лицензиатом работ и (или) услуг, указанных в заявлении о согласовании. 9. Согласование выполнения работ и (или) оказания услуг осуществляется в течение пяти рабочих дней, а при необходимости проведения консультаций, указанных в пункте 8 настоящей Инструкции, - пятнадцати рабочих дней со дня регистрации заявления в ОАЦ. 10. В согласовании выполнения работ и (или) оказания услуг может быть отказано в случаях: непредставления документов, указанных в пункте 6 настоящей Инструкции; отсутствия в заявлении всех необходимых сведений; указания в заявлении недостоверных сведений. 11. При принятии ОАЦ решения о согласовании выполнения работ и (или) оказания услуг либо об отказе в таком согласовании лицензиату в срок, указанный в пункте 9 настоящей Инструкции, направляется письменный ответ. 12. Отказ в согласовании выполнения работ и (или) оказания услуг: должен быть мотивированным; может быть обжалован в соответствии с законодательством. Приложение Форма Бланк или угловой штамп
Оперативно-аналитический центр
при Президенте Республики Беларусь
ЗАЯВЛЕНИЕ
В соответствии с особыми требованиями и условиями специального
разрешения (лицензии) _____________________________________________________
(номер специального разрешения (лицензии)
действительного по __ ______________ 20__ г., просим согласовать выполнение
работ и (или) оказание услуг ______________________________________________
(наименование работ и (или) услуг)
на период с __ ______________ 20___ г. по __ _______________ 20__ г. <*> на
основании _________________________________________________________________
(реквизиты договора (дата и номер)
для _______________________________________________________________________
(полное наименование государственной организации)
___________________________________________________________________________
(фамилия, собственное имя, отчество (при его наличии), контактный телефон
___________________________________________________________________________
ответственного исполнителя государственной организации)
с использованием __________________________________________________________
(полное наименование средств защиты информации
___________________________________________________________________________
(в соответствии с сертификатом соответствия или экспертным заключением)
___________________________________________________________________________
(реквизиты сертификатов соответствия или экспертных заключений)
в количестве _____________________________________________________________
(количество реализуемых средств защиты информации, серийные
номера (при их наличии)
Информируем, что задание по безопасности прошло оценку в _____________
(наименование
___________________________________________________________________________
аккредитованной испытательной организации)
и направлено для учета в ОАЦ __ _____________ 20__ г. <**>
Приложение: на ____ л.
_____________________________________ __________________________________
(подпись руководителя) (инициалы, фамилия)
М.П.
-------------------------------- <*> Указывается при согласовании выполнения работ и (или) оказания услуг, перечисленных в части второй пункта 7 Инструкции. <**> Указывается при согласовании выполнения работ по аттестации систем защиты информации информационных систем. |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|
