Правовые основы обеспечения информационной безопасностиby Ксения Сергеевна
1. Лицензирование
1.1. Деятельность по распространению шифровальных (криптографических) средств.
1.2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств.
1.3. Предоставление услуг в области шифрования информации.
1.4. Разработка, производство шифровальных средств.
1.5. Деятельность по выдаче сертификатов ключей электронных цифровых подписей.
1.6. Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
1.7. Деятельность по технической защите конфиденциальной информации.
2. Сертификация средств защиты и аттестование объектов информатизации
2.1. Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU . OOO 1. O 1БИ OO.
2.2. Система сертификации средств криптографической защиты информации №РОСС RU .0001.030001
2.3. Система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну №РОСС RU .0001.
3. Аттестация
3.1. Комплекс организационно-технических мероприятий, в результате которых посредством специального документа -"Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
3.2. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с определенным уровнем конфиденциальности и в указанный в "Аттестате соответствия" период времени.
3.3. Аттестат соответствия утверждается руководителем органа по аттестации объектов информатизации, который и несет юридическую и финансовую ответственность за качество проведенных работ.
4. Государственная система защиты информации
4.1. Проведение единой технической политики
4.2. Исключение или существенное затруднение добывания информации
4.3. Принятие в пределах компетенции нормативно-правовых актов
4.4. Общая организация сил, создание средств защиты информации
4.5. Контроль за проведением работ по защите информации в органах государственного управления.
5. Юридическая значимость ЭЦП
5.1. Электронный документ
5.2. Электронная цифровая подпись (ЭЦП)
5.3. Сертификат средства ЭЦП
5.4. Сертификат ключа подписи, относящийся к этой электронной цифровой подписи
5.5. Подтверждена подлинность электронной цифровой подписи в электронном документе.
5.6. Электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.