Приказ РБ
№ 51 от 30.07.2013. О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. N 196

Зарегистрировано в НРПА РБ 30 июля 2013 г. N 7/2490

В соответствии с Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации" ПРИКАЗЫВАЮ:

1. Внести изменения и дополнения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь:

1.1. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 16 ноября 2010 г. N 82 "Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 278, 7/1373):

1.1.1. название изложить в следующей редакции:

"Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации";

1.1.2. пункт 1 изложить в следующей редакции:

"1. Утвердить прилагаемую Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.";

1.1.3. Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденную этим приказом, изложить в новой редакции (прилагается);

1.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. N 86 "Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 301, 7/1379):

1.2.1. преамбулу после слов "от 1 сентября 2010 г. N 450" дополнить словами "О лицензировании отдельных видов деятельности";

1.2.2. в Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, утвержденной этим приказом:

пункты 1 и 2 изложить в следующей редакции:

"1. Настоящая Инструкция разработана в целях реализации пункта 31 Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 1 сентября 2010 г. N 450 "О лицензировании отдельных видов деятельности" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 212, 1/11914) (далее - Положение), и определяет порядок проведения и оформления Оперативно-аналитическим центром при Президенте Республики Беларусь результатов оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - оценка).

2. Целью проведения оценки является подтверждение соответствия возможностей соискателя лицензии (лицензиата) (далее - заявитель) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - выполнение работ).";

в пункте 6:

абзац третий подпункта 6.1 после слова "технической" дополнить словами "и (или) криптографической";

абзац четвертый подпункта 6.2 изложить в следующей редакции:

"разрешения на осуществление деятельности с использованием государственных секретов, выданного заявителю уполномоченным государственным органом по защите государственных секретов, в случае осуществления лицензируемой деятельности на объектах, предназначенных для обработки информации, содержащей государственные секреты.";

1.3. в Положении о Государственном реестре критически важных объектов информатизации, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. N 96 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. N 486" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 2, 7/1660):

1.3.1. в пункте 3 слова "обеспечению технической защиты" заменить словами "технической и криптографической защите";

1.3.2. в пункте 14:

в абзаце первом части первой слова "заявлений", "заявления", "заявлении" заменить соответственно словами "обращений", "обращения", "обращении";

в части третьей слово "запроса" заменить словом "обращения";

1.4. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. N 42 "Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 52, 7/2003):

1.4.1. название после слова "контроля" дополнить словами "за обеспечением безопасности";

1.4.2. в преамбуле слова "пунктом 16" заменить словами "абзацем шестым пункта 6";

1.4.3. пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности";

1.4.4. в Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации, утвержденной этим приказом:

название и пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности";

пункт 12 изложить в следующей редакции:

"12. Проверочные мероприятия проводятся в присутствии представителя подразделения технической защиты информации владельца КВОИ или представителей иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации.";

в пункте 13:

абзац второй изложить в следующей редакции:

"наличие подразделения технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации;";

абзац третий после слова "техническая" дополнить словами "и (или) криптографическая";

абзац четвертый после слова "технической" дополнить словами "и (или) криптографической";

в абзаце пятом:

слова "защиты информации на объектах" заменить словами "безопасности объектов";

после слова "технической" дополнить словами "и (или) криптографической";

абзац шестой изложить в следующей редакции:

"эффективность и достаточность технических мер по защите информации на объектах, на которых осуществляется техническая и (или) криптографическая защита информации, в реальных условиях эксплуатации;";

абзац девятый изложить в следующей редакции:

"результаты осуществления владельцем КВОИ внутреннего контроля.";

гриф приложения 1 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности";

гриф и текст приложения 2 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности";

1.5. в Положении о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 16 октября 2012 г. N 79 "О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь" (Национальный правовой Интернет-портал Республики Беларусь, 24.10.2012, 7/2222):

в части первой пункта 12 слова "защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи," заменить словами "и (или) криптографической защите информации";

пункт 21 изложить в следующей редакции:

"21. Используемые удостоверяющими центрами информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, должны иметь аттестованную в установленном порядке систему защиты информации.".

2. Признать утратившим силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 мая 2012 г. N 46 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 65, 7/2045).

3. Настоящий приказ вступает в силу с 19 октября 2013 г.

Начальник С.В.Шпегун

                                                  УТВЕРЖДЕНО
                                                  Приказ
                                                  Оперативно-аналитического
                                                  центра при Президенте
                                                  Республики Беларусь
                                                  16.11.2010 N 82
 

ИНСТРУКЦИЯ О ПОРЯДКЕ СОГЛАСОВАНИЯ ВЫПОЛНЕНИЯ РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В ГОСУДАРСТВЕННЫХ ОРГАНИЗАЦИЯХ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ И (ИЛИ) КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

1. В настоящей Инструкции определяется порядок согласования с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее - ОАЦ) выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.

2. Выполнение работ и (или) оказание услуг по технической и (или) криптографической защите информации в государственных организациях осуществляется юридическими лицами и индивидуальными предпринимателями, имеющими специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации (далее - лицензиат).

3. Согласование с ОАЦ выполнения работ и (или) оказания услуг в государственных организациях осуществляется до начала их выполнения (оказания) при наличии договора, заключенного между лицензиатом и государственной организацией.

4. Для согласования выполнения работ и (или) оказания услуг лицензиат представляет в ОАЦ заявление по форме согласно приложению. В заявлении должны быть указаны:

реквизиты специального разрешения (лицензии);

наименование подлежащих согласованию работ и (или) услуг (в соответствии с выданным специальным разрешением (лицензией);

период времени, на который лицензиат ходатайствует о согласовании выполнения работ и (или) оказания услуг (в случае согласования выполнения работ и (или) оказания услуг, указанных в части второй пункта 7 настоящей Инструкции);

реквизиты договора, являющегося основанием для выполнения работ и (или) оказания услуг (дата и номер);

полное наименование государственной организации, в которой планируется выполнение работ и (или) оказание услуг;

фамилия, собственное имя, отчество (при его наличии), должность, контактный телефон ответственного исполнителя государственной организации;

полное наименование предполагаемых к использованию средств защиты информации (в соответствии с сертификатом соответствия, выданным в Национальной системе подтверждения соответствия Республики Беларусь (далее - сертификат соответствия), или экспертным заключением по результатам государственной экспертизы (далее - экспертное заключение);

реквизиты сертификатов соответствия или экспертных заключений (номер, дата выдачи, срок действия);

количество реализуемых средств защиты информации, серийные номера (при их наличии в сертификатах соответствия или экспертных заключениях);

сведения о направлении в ОАЦ задания по безопасности, прошедшего оценку в аккредитованной испытательной организации, - при согласовании выполнения работ по аттестации систем защиты информации информационных систем.

5. При необходимости согласования с ОАЦ выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и иных работ и (или) услуг лицензиатом отдельно оформляется заявление о согласовании выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и заявление о согласовании выполнения и (или) оказания иных работ и (или) услуг.

6. К заявлению прилагаются:

копия документа, подтверждающего приобретение средств защиты информации у владельца сертификата соответствия или владельца экспертного заключения (договор, счет-фактура (товарная накладная, товарно-транспортная накладная), иной документ, подтверждающий правомочность использования средств защиты информации), если лицензиат не является владельцем сертификата соответствия или владельцем экспертного заключения. В случае наличия у лицензиата договора, заключенного с владельцем сертификата соответствия или владельцем экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации, копия такого договора прилагается к заявлению при первом согласовании выполнения работ и (или) оказания услуг с использованием таких средств защиты информации, а в последующих заявлениях о согласовании выполнения работ и (или) оказания услуг указываются только реквизиты договора (дата и номер);

копия договора с государственной организацией - при согласовании выполнения работ по проектированию, созданию, аттестации систем защиты информации информационных систем.

7. Согласование осуществляется на однократное выполнение работ и (или) оказание услуг либо на выполнение работ и (или) оказание услуг в течение определенного периода времени.

Согласование выполнения работ и (или) оказания услуг в течение определенного периода времени осуществляется на любой указанный лицензиатом в заявлении период времени с 1 января по 31 декабря календарного года включительно в отношении:

удостоверения формы внешнего представления электронного документа на бумажном носителе;

распространения открытых ключей проверки подписи;

реализации программных средств защиты информации при наличии у лицензиата договора, заключенного с владельцем сертификата соответствия или экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации;

реализации, монтажа, наладки, сервисного обслуживания средств защиты информации и средств контроля ее защищенности, серийно изготавливаемых владельцем сертификата соответствия или владельцем экспертного заключения.

8. Для принятия решения о согласовании выполнения работ и (или) оказания услуг ОАЦ вправе проводить консультации с заинтересованными государственными организациями о возможности выполнения и (или) оказания лицензиатом работ и (или) услуг, указанных в заявлении о согласовании.

9. Согласование выполнения работ и (или) оказания услуг осуществляется в течение пяти рабочих дней, а при необходимости проведения консультаций, указанных в пункте 8 настоящей Инструкции, - пятнадцати рабочих дней со дня регистрации заявления в ОАЦ.

10. В согласовании выполнения работ и (или) оказания услуг может быть отказано в случаях:

непредставления документов, указанных в пункте 6 настоящей Инструкции;

отсутствия в заявлении всех необходимых сведений;

указания в заявлении недостоверных сведений.

11. При принятии ОАЦ решения о согласовании выполнения работ и (или) оказания услуг либо об отказе в таком согласовании лицензиату в срок, указанный в пункте 9 настоящей Инструкции, направляется письменный ответ.

12. Отказ в согласовании выполнения работ и (или) оказания услуг:

должен быть мотивированным;

может быть обжалован в соответствии с законодательством.

Приложение
к Инструкции о порядке согласования
выполнения работ и (или) оказания услуг
в государственных организациях при
осуществлении деятельности по технической
и (или) криптографической защите информации

Форма

Бланк или угловой штамп

                                         Оперативно-аналитический центр
                                         при Президенте Республики Беларусь

                                 ЗАЯВЛЕНИЕ

     В   соответствии  с  особыми  требованиями  и  условиями  специального
разрешения (лицензии) _____________________________________________________
                            (номер специального разрешения (лицензии)
действительного по __ ______________ 20__ г., просим согласовать выполнение
работ и (или) оказание услуг ______________________________________________
                                     (наименование работ и (или) услуг)
на период с __ ______________ 20___ г. по __ _______________ 20__ г. <*> на
основании _________________________________________________________________
                    (реквизиты договора (дата и номер)
для _______________________________________________________________________
             (полное наименование государственной организации)
___________________________________________________________________________
 (фамилия, собственное имя, отчество (при его наличии), контактный телефон
___________________________________________________________________________
          ответственного исполнителя государственной организации)
с использованием __________________________________________________________
              (полное наименование средств защиты информации
___________________________________________________________________________
  (в соответствии с сертификатом соответствия или экспертным заключением)
___________________________________________________________________________
      (реквизиты сертификатов соответствия или экспертных заключений)
 в количестве _____________________________________________________________
              (количество реализуемых средств защиты информации, серийные
                                 номера (при их наличии)
     Информируем, что задание по безопасности прошло оценку в _____________
                                                              (наименование
___________________________________________________________________________
                аккредитованной испытательной организации)
и направлено для учета в ОАЦ __ _____________ 20__ г. <**>

Приложение: на ____ л.

_____________________________________    __________________________________
        (подпись руководителя)                  (инициалы, фамилия)
        М.П.

--------------------------------

<*> Указывается при согласовании выполнения работ и (или) оказания услуг, перечисленных в части второй пункта 7 Инструкции.

<**> Указывается при согласовании выполнения работ по аттестации систем защиты информации информационных систем.