Глава II. Организация защиты информации
Статья 9. Государственное регулирование и управление в области защиты информации
Государственный орган, уполномоченный Правительством Республики Таджикистан, осуществляет управление защитой информации путем:
-
проведения единой технической политики по защите информации;
-
разработки концепций, требований, нормативно-технических документов и научно-методических рекомендаций по защите информации;
-
утверждения порядка организации, функционирования и контроля за выполнением мер, направленных на защиту информации, являющейся собственностью государства, а также рекомендаций по защите информации, находящейся в собственности физических и юридических лиц;
-
организации испытаний и сертификации средств защиты информации; создания ведомственных и отраслевых координационных структур для защиты информации;
-
проведения аттестации работников сертификационных органов, центров и лабораторий, выдачи лицензий на право проведения сервисных работ в области защиты информации;
-
осуществления контроля за выполнением работ по организации защиты информации; определения порядка доступа юридических и физических лиц иностранных государств к информации, являющейся собственностью государства, или к информации физических и юридических лиц, относительно распространения и использования которой государством установлены ограничения.
Министерства, ведомства и другие органы государственной власти и управления обеспечивают решение вопросов защиты информации в пределах своих полномочий.
Статья 10. Лицензирование деятельности в области защиты информации
Деятельность в области защиты информации подлежит лицензированию. Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации. Государственный орган, уполномоченный Правительством Республики Таджикистан, осуществляет лицензирование деятельности юридических и физических лиц в области защиты информации в пределах своей компетенции, установленной законодательством Республики Таджикистан по следующим видам деятельности:
-
сертификация, сертифицированные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации;
-
аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях;
-
разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных технических средств обработки информации, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации;
-
проведение специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ;
-
проектирование объектов в защищенном исполнении;
-
подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
Лицензия на право деятельности по защите информации выдается на конкретные виды деятельности на срок до трех лет, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.
Лицензия выдается подавшему заявку на ее получение заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности заявителя по заявленному направлению работ. Государственный орган, осуществляющий лицензирование деятельности в области защиты информации, в пределах своей компетенции обеспечивает выполнение следующих функций: организацию обязательного государственного лицензирования деятельности в области защиты информации; выдачу государственных лицензий; обеспечение научно-методического руководства лицензионной деятельностью; формирование и утверждение состава экспертных комиссий по направлениям деятельности в области защиты информации; осуществление контроля и надзора за полнотой и качеством проводимых лицензиатами работ в области защиты информации; обеспечение публикаций необходимых сведений о лицензионной деятельности; рассмотрение спорных вопросов, возникающих в ходе экспертизы заявителя. Государственный орган, осуществляющий лицензирование, имеет право приостановить или прекратить действие лицензии в установленном Законом порядке. Действия государственного органа, осуществляющего лицензирование в области защиты информации, могут быть обжалованы в судебных органах в установленном порядке.
Статья 11. Службы защиты информации
В государственных учреждениях и организациях могут создаваться подразделения, службы, которые организуют работу, связанную с защитой информации, поддержкой уровня защиты информации и несут ответственность за эффективность защиты информации в соответствии с требованиями настоящего Закона.
Статья 12. Финансирование работ
Работы, связанные с выполнением дополнительных требований по защите информации, отличной от сертификационной, финансируются физическим либо юридическим лицом, определившим их или на договорной основе.