Приказ РБ
№ 51 от 30.07.2013. О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. N 196
Зарегистрировано в НРПА РБ 30 июля 2013 г. N 7/2490
В соответствии с Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации" ПРИКАЗЫВАЮ:
1. Внести изменения и дополнения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь:
1.1. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 16 ноября 2010 г. N 82 "Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 278, 7/1373):
1.1.1. название изложить в следующей редакции:
"Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации";
1.1.2. пункт 1 изложить в следующей редакции:
"1. Утвердить прилагаемую Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.";
1.1.3. Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденную этим приказом, изложить в новой редакции (прилагается);
1.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. N 86 "Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 301, 7/1379):
1.2.1. преамбулу после слов "от 1 сентября 2010 г. N 450" дополнить словами "О лицензировании отдельных видов деятельности";
1.2.2. в Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, утвержденной этим приказом:
пункты 1 и 2 изложить в следующей редакции:
"1. Настоящая Инструкция разработана в целях реализации пункта 31 Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 1 сентября 2010 г. N 450 "О лицензировании отдельных видов деятельности" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 212, 1/11914) (далее - Положение), и определяет порядок проведения и оформления Оперативно-аналитическим центром при Президенте Республики Беларусь результатов оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - оценка).
2. Целью проведения оценки является подтверждение соответствия возможностей соискателя лицензии (лицензиата) (далее - заявитель) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее - выполнение работ).";
в пункте 6:
абзац третий подпункта 6.1 после слова "технической" дополнить словами "и (или) криптографической";
абзац четвертый подпункта 6.2 изложить в следующей редакции:
"разрешения на осуществление деятельности с использованием государственных секретов, выданного заявителю уполномоченным государственным органом по защите государственных секретов, в случае осуществления лицензируемой деятельности на объектах, предназначенных для обработки информации, содержащей государственные секреты.";
1.3. в Положении о Государственном реестре критически важных объектов информатизации, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. N 96 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. N 486" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 2, 7/1660):
1.3.1. в пункте 3 слова "обеспечению технической защиты" заменить словами "технической и криптографической защите";
1.3.2. в пункте 14:
в абзаце первом части первой слова "заявлений", "заявления", "заявлении" заменить соответственно словами "обращений", "обращения", "обращении";
в части третьей слово "запроса" заменить словом "обращения";
1.4. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. N 42 "Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 52, 7/2003):
1.4.1. название после слова "контроля" дополнить словами "за обеспечением безопасности";
1.4.2. в преамбуле слова "пунктом 16" заменить словами "абзацем шестым пункта 6";
1.4.3. пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности";
1.4.4. в Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации, утвержденной этим приказом:
название и пункт 1 после слова "контроля" дополнить словами "за обеспечением безопасности";
пункт 12 изложить в следующей редакции:
"12. Проверочные мероприятия проводятся в присутствии представителя подразделения технической защиты информации владельца КВОИ или представителей иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации.";
в пункте 13:
абзац второй изложить в следующей редакции:
"наличие подразделения технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации;";
абзац третий после слова "техническая" дополнить словами "и (или) криптографическая";
абзац четвертый после слова "технической" дополнить словами "и (или) криптографической";
в абзаце пятом:
слова "защиты информации на объектах" заменить словами "безопасности объектов";
после слова "технической" дополнить словами "и (или) криптографической";
абзац шестой изложить в следующей редакции:
"эффективность и достаточность технических мер по защите информации на объектах, на которых осуществляется техническая и (или) криптографическая защита информации, в реальных условиях эксплуатации;";
абзац девятый изложить в следующей редакции:
"результаты осуществления владельцем КВОИ внутреннего контроля.";
гриф приложения 1 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности";
гриф и текст приложения 2 к этой Инструкции после слова "контроля" дополнить словами "за обеспечением безопасности";
1.5. в Положении о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 16 октября 2012 г. N 79 "О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь" (Национальный правовой Интернет-портал Республики Беларусь, 24.10.2012, 7/2222):
в части первой пункта 12 слова "защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи," заменить словами "и (или) криптографической защите информации";
пункт 21 изложить в следующей редакции:
"21. Используемые удостоверяющими центрами информационные системы, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, должны иметь аттестованную в установленном порядке систему защиты информации.".
2. Признать утратившим силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 мая 2012 г. N 46 "О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515" (Национальный реестр правовых актов Республики Беларусь, 2012 г., N 65, 7/2045).
3. Настоящий приказ вступает в силу с 19 октября 2013 г.
Начальник С.В.Шпегун
УТВЕРЖДЕНО Приказ Оперативно-аналитического центра при Президенте Республики Беларусь 16.11.2010 N 82
ИНСТРУКЦИЯ О ПОРЯДКЕ СОГЛАСОВАНИЯ ВЫПОЛНЕНИЯ РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В ГОСУДАРСТВЕННЫХ ОРГАНИЗАЦИЯХ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ И (ИЛИ) КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
1. В настоящей Инструкции определяется порядок согласования с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее - ОАЦ) выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.
2. Выполнение работ и (или) оказание услуг по технической и (или) криптографической защите информации в государственных организациях осуществляется юридическими лицами и индивидуальными предпринимателями, имеющими специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации (далее - лицензиат).
3. Согласование с ОАЦ выполнения работ и (или) оказания услуг в государственных организациях осуществляется до начала их выполнения (оказания) при наличии договора, заключенного между лицензиатом и государственной организацией.
4. Для согласования выполнения работ и (или) оказания услуг лицензиат представляет в ОАЦ заявление по форме согласно приложению. В заявлении должны быть указаны:
реквизиты специального разрешения (лицензии);
наименование подлежащих согласованию работ и (или) услуг (в соответствии с выданным специальным разрешением (лицензией);
период времени, на который лицензиат ходатайствует о согласовании выполнения работ и (или) оказания услуг (в случае согласования выполнения работ и (или) оказания услуг, указанных в части второй пункта 7 настоящей Инструкции);
реквизиты договора, являющегося основанием для выполнения работ и (или) оказания услуг (дата и номер);
полное наименование государственной организации, в которой планируется выполнение работ и (или) оказание услуг;
фамилия, собственное имя, отчество (при его наличии), должность, контактный телефон ответственного исполнителя государственной организации;
полное наименование предполагаемых к использованию средств защиты информации (в соответствии с сертификатом соответствия, выданным в Национальной системе подтверждения соответствия Республики Беларусь (далее - сертификат соответствия), или экспертным заключением по результатам государственной экспертизы (далее - экспертное заключение);
реквизиты сертификатов соответствия или экспертных заключений (номер, дата выдачи, срок действия);
количество реализуемых средств защиты информации, серийные номера (при их наличии в сертификатах соответствия или экспертных заключениях);
сведения о направлении в ОАЦ задания по безопасности, прошедшего оценку в аккредитованной испытательной организации, - при согласовании выполнения работ по аттестации систем защиты информации информационных систем.
5. При необходимости согласования с ОАЦ выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и иных работ и (или) услуг лицензиатом отдельно оформляется заявление о согласовании выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и заявление о согласовании выполнения и (или) оказания иных работ и (или) услуг.
6. К заявлению прилагаются:
копия документа, подтверждающего приобретение средств защиты информации у владельца сертификата соответствия или владельца экспертного заключения (договор, счет-фактура (товарная накладная, товарно-транспортная накладная), иной документ, подтверждающий правомочность использования средств защиты информации), если лицензиат не является владельцем сертификата соответствия или владельцем экспертного заключения. В случае наличия у лицензиата договора, заключенного с владельцем сертификата соответствия или владельцем экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации, копия такого договора прилагается к заявлению при первом согласовании выполнения работ и (или) оказания услуг с использованием таких средств защиты информации, а в последующих заявлениях о согласовании выполнения работ и (или) оказания услуг указываются только реквизиты договора (дата и номер);
копия договора с государственной организацией - при согласовании выполнения работ по проектированию, созданию, аттестации систем защиты информации информационных систем.
7. Согласование осуществляется на однократное выполнение работ и (или) оказание услуг либо на выполнение работ и (или) оказание услуг в течение определенного периода времени.
Согласование выполнения работ и (или) оказания услуг в течение определенного периода времени осуществляется на любой указанный лицензиатом в заявлении период времени с 1 января по 31 декабря календарного года включительно в отношении:
удостоверения формы внешнего представления электронного документа на бумажном носителе;
распространения открытых ключей проверки подписи;
реализации программных средств защиты информации при наличии у лицензиата договора, заключенного с владельцем сертификата соответствия или экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации;
реализации, монтажа, наладки, сервисного обслуживания средств защиты информации и средств контроля ее защищенности, серийно изготавливаемых владельцем сертификата соответствия или владельцем экспертного заключения.
8. Для принятия решения о согласовании выполнения работ и (или) оказания услуг ОАЦ вправе проводить консультации с заинтересованными государственными организациями о возможности выполнения и (или) оказания лицензиатом работ и (или) услуг, указанных в заявлении о согласовании.
9. Согласование выполнения работ и (или) оказания услуг осуществляется в течение пяти рабочих дней, а при необходимости проведения консультаций, указанных в пункте 8 настоящей Инструкции, - пятнадцати рабочих дней со дня регистрации заявления в ОАЦ.
10. В согласовании выполнения работ и (или) оказания услуг может быть отказано в случаях:
непредставления документов, указанных в пункте 6 настоящей Инструкции;
отсутствия в заявлении всех необходимых сведений;
указания в заявлении недостоверных сведений.
11. При принятии ОАЦ решения о согласовании выполнения работ и (или) оказания услуг либо об отказе в таком согласовании лицензиату в срок, указанный в пункте 9 настоящей Инструкции, направляется письменный ответ.
12. Отказ в согласовании выполнения работ и (или) оказания услуг:
должен быть мотивированным;
может быть обжалован в соответствии с законодательством.
Приложение
к Инструкции о порядке согласования
выполнения работ и (или) оказания услуг
в государственных организациях при
осуществлении деятельности по технической
и (или) криптографической защите информации
Форма
Бланк или угловой штамп Оперативно-аналитический центр при Президенте Республики Беларусь ЗАЯВЛЕНИЕ В соответствии с особыми требованиями и условиями специального разрешения (лицензии) _____________________________________________________ (номер специального разрешения (лицензии) действительного по __ ______________ 20__ г., просим согласовать выполнение работ и (или) оказание услуг ______________________________________________ (наименование работ и (или) услуг) на период с __ ______________ 20___ г. по __ _______________ 20__ г. <*> на основании _________________________________________________________________ (реквизиты договора (дата и номер) для _______________________________________________________________________ (полное наименование государственной организации) ___________________________________________________________________________ (фамилия, собственное имя, отчество (при его наличии), контактный телефон ___________________________________________________________________________ ответственного исполнителя государственной организации) с использованием __________________________________________________________ (полное наименование средств защиты информации ___________________________________________________________________________ (в соответствии с сертификатом соответствия или экспертным заключением) ___________________________________________________________________________ (реквизиты сертификатов соответствия или экспертных заключений) в количестве _____________________________________________________________ (количество реализуемых средств защиты информации, серийные номера (при их наличии) Информируем, что задание по безопасности прошло оценку в _____________ (наименование ___________________________________________________________________________ аккредитованной испытательной организации) и направлено для учета в ОАЦ __ _____________ 20__ г. <**> Приложение: на ____ л. _____________________________________ __________________________________ (подпись руководителя) (инициалы, фамилия) М.П.
--------------------------------
<*> Указывается при согласовании выполнения работ и (или) оказания услуг, перечисленных в части второй пункта 7 Инструкции.
<**> Указывается при согласовании выполнения работ по аттестации систем защиты информации информационных систем.
Приказы РБ – смежные документы:
- № 50 - 2013 год. О внесении изменений и дополнения в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 9 июня 2011 г. N 48
- № 49 - 2013 год. Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации
- № 48 - 2013 год. Об утверждении Инструкции о порядке осуществления контроля технической защиты государственных секретов
- № 216 - 2013 год. Об индексах изменения стоимости отдельных элементов затрат для расчетов за выполненные работы объектов исторического центра и сложных объектов, расположенных на территории г. Минска
- № 195 - 2013 год. О некоторых вопросах осуществления закупок товаров (работ, услуг) за счет собственных средств
Дополнительно:
- Приказы (Перечень всех документов)
- «О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. N 196».doc