Лицензирование шифровальных услуг в Калуги
Лицензирование шифровальных услуг разрешает деятельность только специалистам сферы информационной безопасности.
На основе Постановления Правительства РФ № 957 от 29 декабря 2007 г. производится оформление разрешительных документов, связанных с лицензированием шифровальных услуг. Старое Положение 2002 года упразднено этим же документом.
Лицензирование шифровальных услуг может быть оформлено одной из следующих лицензий:
- для разработки, производства криптографических средств, защищенных с использованием телекоммуникационных и информационных систем, для шифровальных средств;
- по распространению и реализации криптографических средств;
- по техническому обслуживанию шифровальных средств;
- в области шифрования информации.
Для каждого направления предусмотрено собственное Положение о лицензировании шифровальных услуг. Органом лицензирования, выдающим разрешительные документы в данной сфере, является Федеральная служба безопасности (ФСБ).
Лицензирование шифровальных услуг осуществляется на основе Положения о лицензировании услуг в области шифрования информации с использованием отдельных криптографических средств. К таким шифровальным средствам относятся следующие их виды:
- программные или аппаратные средства шифрования средства или системы, в которых заложены алгоритмы криптографического преобразования информации. Данная зашифрованная информация может быть предназначена для ее защиты от неразрешенного доступа при обработке, хранении или передаче по каналам связи;
- программные или аппаратные средства или комплексы имитозащиты, в которые для защиты от навязывания ложной информации заложены алгоритмы криптографического преобразования данных;
- программные или аппаратные средства электронной цифровой подписи, которые используют криптографические преобразования для реализации задач создания электронных ключей (открытых или закрытых), которые применяются для цифровой подписи, а также для создания самой цифровой подписи;
- ручные или автоматизированные средства кодирования, включающие алгоритмы криптографического преобразования информации;
- ключевые документы и средства для их изготовления.
Положение о лицензировании шифровальных услуг содержит подробный перечень средств криптографии, на которые не распространяется действие конкретного Положения. В том числе:
- шифровальные средства для защиты государственной тайны;
- шифровальных средств, которые применяются в различных видах устройств, реализуемых через розничную сеть;
- кредитных карточек со встроенными микроЭВМ персонального использования, если в них применяются криптографические функции, которые не доступны для пользовательских изменений;
- некоторых моделей радиотелефонов для гражданского населения, где не является реализованной функция сквозного шифрования;
- приемная аппаратура без шифрования цифрового сигнала для радиовещания, коммерческого телевидения;
- банкоматы, финансовые терминалы;
- криптографические средства для контрольно-кассовых машин;
- шифровальные средства с симметричными алгоритмами криптографии с ключом менее 56, для ассиметричных алгоритмов установлена допустимая длина ключа – 128 бит;
- некоторые разновидности беспроводного оборудования;
- шифровальные средства для защиты информационно-телекоммуникационных сетей и систем, не являющиеся критически важными.
Закон предусматривает серьезные требования к лицензированию шифровальных услуг. Для реализации функций, для которых осуществляется организация деятельности, кроме руководителя, обладающего образованием, квалификацией и опытом работы в сфере информационной безопасности, требуется наличие в штате организации сотрудников, прошедших специальную подготовку по работе со средствами криптографической защиты и имеющие опыт работы в сфере информационной безопасности.
Кроме того должны неукоснительно исполняться пункты ФЗ «О федеральной службе безопасности» (стать 11 и 13), относящиеся к сфере безопасности при работе с шифровальными и дешифровальными устройствами. Все оборудование, используемое в работе должно иметь соответствующие разрешения и сертификаты, выдаваемые Федеральным агентством правительственной связи и информации при Президенте РФ или сертификаты ФСБ.
Лицензирование шифровальных услуг предусматривает ведение требуемых по закону регистрационных журналов и документов, своевременное уничтожение ключей шифрования, информирование соответствующих органов об использовании средств шифрования иностранного происхождения и прочие технические требования к организации повседневной работы учреждения.
Лицензирование шифровальных услуг действительно в течение 5 лет с момента оформления разрешительного документа и предусматривает инспекционные проверки органом лицензирования исполнения требований и условий выдачи разрешения на деятельность.