Звітні документи, що надаються до державного органу ліцензування

Date: 2015-10-07; view: 415.

Організаційно-розпорядчі документи керівника підприємства

Типовий пакет документації, щодо ліцензування підприємницікої діяльності в галузі КЗІ

- положення про відділ криптологічного забезпечення;

- наказ про створення відділу криптологічного забезпечення, у якому затверджується положення про цей підрозділ та персонально перелічуються залучені виконавці;

- інструкція щодо забезпечення режиму безпеки при проведенні робіт в галузі криптографічного захисту конфіденційної інформації, що є власністю держави;

- наказ про введення інструкції щодо забезпечення режиму безпеки при проведенні робіт в галузі криптографічного захисту конфіденційної інформації, що є власністю держави;

- посадові інструкція начальника відділу, керівників груп та спеціалістів;

- низка необхідних внутрішніх інструкцій та положень, таких як інструкція з охороні будинку, приміщень, території, інструкція із забезпечення перепускного режиму, інструкція про порядок обліку, зберігання і використання конфіденційних документів, що є власністю держави, положення про забезпечення захисту конфіденційної інформації і т.і.

Звітні документи підтверджують наявність мінімальних умов що дозволяють приступити до організації виробничого циклу з робіт в галузі КЗІ. Форма звітних документів надана у бланку заяви про видачу ліцензії.

Основні з них наступні:

а) відомості про наявність технічного обладнання, необхідного для провадження господарської діяльності в галузі криптографічного захисту інформації:

1) дані щодо наявних ПЕОМ, їхньої комплектації, операційних систем, дат перевірки;

2) вимірювальна апаратура, генератори, блоки живлення, тощо;

б) відомості про атестацію приміщень та обўєктів електронно‑обчислю-вальної техніки:

1) відомості про категорію службових приміщень та відповідні акти атестації;

2) дані про категорію обўєктів електронно-обчислювальної техніки та відомості про відповідні приписи;

в) відомості про наявність нормативно-правових документів, а саме:

1) законів України у галузі інформатизації та ліцензування окремих видів діяльності;

2) інструкцій та постанов Кабінету міністрів України щодо правил обліку, обробки. зберігання і використання документів та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави і поряду здійснення роботи з цими документами;

3) нормативних документів державної системи стандартизації;

4) нормативних документів щодо системи сертифікації в Україні;

5) наказів Держстандарту, та Держслужби що регламентують відношення в ході розроблення, виробництва, сертифікації, визначення вартості робіт та послуг в галузі КЗІ;

6) державних стандартів в галузі захисту інформації;

7) внутрішніх положень та інструкцій, які регламентують проведення робіт у межах господарської діяльності в галузі КЗІ, та забезпечення їх безпеки;

г) перелік надрукованих праць, а також раніше виконаних робіт, у тому числі наукових, науково-дослідних, дослідно-конструкторських в галузі захисту інформації, що виконані спеціалістами організації-ліцензіата;

д) відомості про завдання, програми та замовлення державних органів на виконання робіт у галузі КЗІ, до яких планується залучити заявника;

е) документація з методик випробувань реалізації стандартних крипто-алгоритмів (надання документації з методик випробувань виробів, що реалізують деякі стандарти, зокрема ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4145-1202).

Конкретні вимоги до наявності та змісту звітних документів уточнюються при взаємодії з представниками Держслужби.