ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

30 июля 2013 г. № 51

О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196

Изменения и дополнения:

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2015 г. № 118 (зарегистрировано в Национальном реестре - № 7/3335 от 10.12.2015 г.) <T61503335>

 

В соответствии с Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» ПРИКАЗЫВАЮ:

1. Внести изменения и дополнения в следующие приказы Оперативно-аналитического центра при Президенте Республики Беларусь:

1.1. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 16 ноября 2010 г. № 82 «Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 278, 7/1373):

1.1.1. название изложить в следующей редакции:

«Об утверждении Инструкции о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации»;

1.1.2. пункт 1 изложить в следующей редакции:

«1. Утвердить прилагаемую Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.»;

1.1.3. Инструкцию о порядке согласования выполнения работ и (или) оказания услуг в государственных органах (организациях) при осуществлении деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, утвержденную этим приказом, изложить в новой редакции (прилагается);

1.2. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 ноября 2010 г. № 86 «Об утверждении Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 301, 7/1379):

1.2.1. преамбулу после слов «от 1 сентября 2010 г. № 450» дополнить словами «О лицензировании отдельных видов деятельности»;

1.2.2. в Инструкции о порядке проведения оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, утвержденной этим приказом:

пункты 1 и 2 изложить в следующей редакции:

«1. Настоящая Инструкция разработана в целях реализации пункта 31 Положения о лицензировании отдельных видов деятельности, утвержденного Указом Президента Республики Беларусь от 1 сентября 2010 г. № 450 «О лицензировании отдельных видов деятельности» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 212, 1/11914) (далее – Положение), и определяет порядок проведения и оформления Оперативно-аналитическим центром при Президенте Республики Беларусь результатов оценки соответствия возможностей соискателя лицензии (лицензиата) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее – оценка).

2. Целью проведения оценки является подтверждение соответствия возможностей соискателя лицензии (лицензиата) (далее – заявитель) лицензионным требованиям и условиям, установленным для выполнения работ и (или) оказания услуг, составляющих деятельность по технической и (или) криптографической защите информации (далее – выполнение работ).»;

в пункте 6:

абзац третий подпункта 6.1 после слова «технической» дополнить словами «и (или) криптографической»;

абзац четвертый подпункта 6.2 изложить в следующей редакции:

«разрешения на осуществление деятельности с использованием государственных секретов, выданного заявителю уполномоченным государственным органом по защите государственных секретов, в случае осуществления лицензируемой деятельности на объектах, предназначенных для обработки информации, содержащей государственные секреты.»;

1.3. в Положении о Государственном реестре критически важных объектов информатизации, утвержденном приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 декабря 2011 г. № 96 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 25 октября 2011 г. № 486» (Национальный реестр правовых актов Республики Беларусь, 2012 г., № 2, 7/1660):

1.3.1. в пункте 3 слова «обеспечению технической защиты» заменить словами «технической и криптографической защите»;

1.3.2. в пункте 14:

в абзаце первом части первой слова «заявлений», «заявления», «заявлении» заменить соответственно словами «обращений», «обращения», «обращении»;

в части третьей слово «запроса» заменить словом «обращения»;

1.4. в приказе Оперативно-аналитического центра при Президенте Республики Беларусь от 30 апреля 2012 г. № 42 «Об утверждении Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации» (Национальный реестр правовых актов Республики Беларусь, 2012 г., № 52, 7/2003):

1.4.1. название после слова «контроля» дополнить словами «за обеспечением безопасности»;

1.4.2. в преамбуле слова «пунктом 16» заменить словами «абзацем шестым пункта 6»;

1.4.3. пункт 1 после слова «контроля» дополнить словами «за обеспечением безопасности»;

1.4.4. в Инструкции о порядке проведения внешнего контроля критически важных объектов информатизации, утвержденной этим приказом:

название и пункт 1 после слова «контроля» дополнить словами «за обеспечением безопасности»;

пункт 12 изложить в следующей редакции:

«12. Проверочные мероприятия проводятся в присутствии представителя подразделения технической защиты информации владельца КВОИ или представителей иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации.»;

в пункте 13:

абзац второй изложить в следующей редакции:

«наличие подразделения технической защиты информации или иных подразделений (должностных лиц), выполняющих функции по технической и (или) криптографической защите информации;»;

абзац третий после слова «техническая» дополнить словами «и (или) криптографическая»;

абзац четвертый после слова «технической» дополнить словами «и (или) криптографической»;

в абзаце пятом:

слова «защиты информации на объектах» заменить словами «безопасности объектов»;

после слова «технической» дополнить словами «и (или) криптографической»;

абзац шестой изложить в следующей редакции:

«эффективность и достаточность технических мер по защите информации на объектах, на которых осуществляется техническая и (или) криптографическая защита информации, в реальных условиях эксплуатации;»;

абзац девятый изложить в следующей редакции:

«результаты осуществления владельцем КВОИ внутреннего контроля.»;

гриф приложения 1 к этой Инструкции после слова «контроля» дополнить словами «за обеспечением безопасности»;

гриф и текст приложения 2 к этой Инструкции после слова «контроля» дополнить словами «за обеспечением безопасности»;

1.5. утратил силу.

2. Признать утратившим силу приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 25 мая 2012 г. № 46 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515» (Национальный реестр правовых актов Республики Беларусь, 2012 г., № 65, 7/2045).

3. Настоящий приказ вступает в силу с 19 октября 2013 г.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
16.11.2010 № 82
(в редакции приказа
Оперативно-аналитического
центра при Президенте
Республики Беларусь
30.07.2013 № 51)

ИНСТРУКЦИЯ
о порядке согласования выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации

1. В настоящей Инструкции определяется порядок согласования с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ) выполнения работ и (или) оказания услуг в государственных организациях при осуществлении деятельности по технической и (или) криптографической защите информации.

2. Выполнение работ и (или) оказание услуг по технической и (или) криптографической защите информации в государственных организациях осуществляется юридическими лицами и индивидуальными предпринимателями, имеющими специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации (далее – лицензиат).

3. Согласование с ОАЦ выполнения работ и (или) оказания услуг в государственных организациях осуществляется до начала их выполнения (оказания) при наличии договора, заключенного между лицензиатом и государственной организацией.

4. Для согласования выполнения работ и (или) оказания услуг лицензиат представляет в ОАЦ заявление по форме согласно приложению. В заявлении должны быть указаны:

реквизиты специального разрешения (лицензии);

наименование подлежащих согласованию работ и (или) услуг (в соответствии с выданным специальным разрешением (лицензией);

период времени, на который лицензиат ходатайствует о согласовании выполнения работ и (или) оказания услуг (в случае согласования выполнения работ и (или) оказания услуг, указанных в части второй пункта 7 настоящей Инструкции);

реквизиты договора, являющегося основанием для выполнения работ и (или) оказания услуг (дата и номер);

полное наименование государственной организации, в которой планируется выполнение работ и (или) оказание услуг;

фамилия, собственное имя, отчество (при его наличии), должность, контактный телефон ответственного исполнителя государственной организации;

полное наименование предполагаемых к использованию средств защиты информации (в соответствии с сертификатом соответствия, выданным в Национальной системе подтверждения соответствия Республики Беларусь (далее – сертификат соответствия), или экспертным заключением по результатам государственной экспертизы (далее – экспертное заключение);

реквизиты сертификатов соответствия или экспертных заключений (номер, дата выдачи, срок действия);

количество реализуемых средств защиты информации, серийные номера (при их наличии в сертификатах соответствия или экспертных заключениях);

сведения о направлении в ОАЦ задания по безопасности, прошедшего оценку в аккредитованной испытательной организации, – при согласовании выполнения работ по аттестации систем защиты информации информационных систем.

5. При необходимости согласования с ОАЦ выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и иных работ и (или) услуг лицензиатом отдельно оформляется заявление о согласовании выполнения работ по выявлению специальных технических средств, предназначенных для негласного получения информации, и заявление о согласовании выполнения и (или) оказания иных работ и (или) услуг.

6. К заявлению прилагаются:

копия документа, подтверждающего приобретение средств защиты информации у владельца сертификата соответствия или владельца экспертного заключения (договор, счет-фактура (товарная накладная, товарно-транспортная накладная), иной документ, подтверждающий правомочность использования средств защиты информации), если лицензиат не является владельцем сертификата соответствия или владельцем экспертного заключения. В случае наличия у лицензиата договора, заключенного с владельцем сертификата соответствия или владельцем экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации, копия такого договора прилагается к заявлению при первом согласовании выполнения работ и (или) оказания услуг с использованием таких средств защиты информации, а в последующих заявлениях о согласовании выполнения работ и (или) оказания услуг указываются только реквизиты договора (дата и номер);

копия договора с государственной организацией – при согласовании выполнения работ по проектированию, созданию, аттестации систем защиты информации информационных систем.

7. Согласование осуществляется на однократное выполнение работ и (или) оказание услуг либо на выполнение работ и (или) оказание услуг в течение определенного периода времени.

Согласование выполнения работ и (или) оказания услуг в течение определенного периода времени осуществляется на любой указанный лицензиатом в заявлении период времени с 1 января по 31 декабря календарного года включительно в отношении:

удостоверения формы внешнего представления электронного документа на бумажном носителе;

распространения открытых ключей проверки подписи;

реализации программных средств защиты информации при наличии у лицензиата договора, заключенного с владельцем сертификата соответствия или экспертного заключения, предусматривающего неоднократное приобретение средств защиты информации;

реализации, монтажа, наладки, сервисного обслуживания средств защиты информации и средств контроля ее защищенности, серийно изготавливаемых владельцем сертификата соответствия или владельцем экспертного заключения.

8. Для принятия решения о согласовании выполнения работ и (или) оказания услуг ОАЦ вправе проводить консультации с заинтересованными государственными организациями о возможности выполнения и (или) оказания лицензиатом работ и (или) услуг, указанных в заявлении о согласовании.

9. Согласование выполнения работ и (или) оказания услуг осуществляется в течение пяти рабочих дней, а при необходимости проведения консультаций, указанных в пункте 8 настоящей Инструкции, – пятнадцати рабочих дней со дня регистрации заявления в ОАЦ.

10. В согласовании выполнения работ и (или) оказания услуг может быть отказано в случаях:

непредставления документов, указанных в пункте 6 настоящей Инструкции;

отсутствия в заявлении всех необходимых сведений;

указания в заявлении недостоверных сведений.

11. При принятии ОАЦ решения о согласовании выполнения работ и (или) оказания услуг либо об отказе в таком согласовании лицензиату в срок, указанный в пункте 9 настоящей Инструкции, направляется письменный ответ.

12. Отказ в согласовании выполнения работ и (или) оказания услуг:

должен быть мотивированным;

может быть обжалован в соответствии с законодательством.

 


 

 

Приложение

к Инструкции о порядке согласования
выполнения работ и (или) оказания услуг
в государственных организациях при
осуществлении деятельности по технической
и (или) криптографической защите информации

 

Форма

 

Бланк или угловой штамп

 

 

Оперативно-аналитический центр

 

при Президенте Республики Беларусь

ЗАЯВЛЕНИЕ

В соответствии с особыми требованиями и условиями специального разрешения (лицензии) _____________________________________________________ действительного

(номер специального разрешения (лицензии)

по __ ____________ 20__ г., просим согласовать выполнение работ и (или) оказание услуг _______________________________________________ на период с __ ___________ 20__ г.

(наименование работ и (или) услуг)

по __ ______________ 20__ г.* на основании ______________________________________

(реквизиты договора (дата и номер)

для __________________________________________________________________________

(полное наименование государственной организации)

______________________________________________________________________________

(фамилия, собственное имя, отчество (при его наличии), контактный телефон

______________________________________________________________________________

ответственного исполнителя государственной организации)

с использованием ______________________________________________________________

(полное наименование средств защиты информации

______________________________________________________________________________

(в соответствии с сертификатом соответствия или экспертным заключением)

______________________________________________________________________________

(реквизиты сертификатов соответствия или экспертных заключений)

в количестве __________________________________________________________________

(количество реализуемых средств защиты информации, серийные номера (при их наличии)

Информируем, что задание по безопасности прошло оценку в ___________________

(наименование

______________________________________________________________________________

аккредитованной испытательной организации)

и направлено для учета в ОАЦ __ _____________ 20__ г.**

 

Приложение: на ____ л.

 

_____________________________________

 

__________________________________

(подпись руководителя)

 

(инициалы, фамилия)

М.П.

 

 

 

______________________________

*Указывается при согласовании выполнения работ и (или) оказания услуг, перечисленных в части второй пункта 7 Инструкции.

**Указывается при согласовании выполнения работ по аттестации систем защиты информации информационных систем.