ФСБ и разрешительные документы
Получение разрешительных документов ФСБ возможно в рамках реализации следующих государственных функций, определенных для данной федеральной службой Правительством РФ:
- лицензирование ФСБ;
- нотификация ФСБ;
- сертификация ФСБ;
- доступ к государственной тайне.
Лицензионные разрешительные документы ФСБ
Документы ФСБ оформляются на основе ФЗ «О Государственной тайне». Порядок оформления лицензии и требования к соискателям регулируются Положением о лицензировании видов деятельности, которые связаны с государственной тайной.
Разрешительные документы ФСБ для деятельности, содержащей государственную тайну, предусмотрены законом в виде трех степеней допуска, которые можно получить только последовательно (т.е. второй документ может быть выдан организации лишь при наличии предыдущего):
- к ведению работ с обработкой информации, содержащей государственную тайну;
- на ведение работ с применением средств защиты информации (СЗИ);
- на проведение мероприятий и оказание услуг, которые требуют защиты государственной тайны.
Кроме того существует лицензирование и оформление разрешительных документов ФСБ в сфере шифрования для работ, которые не содержат государственной тайны. Лицензирование таких видов деятельности происходит на основе Административного регламента ФСБ, принятого в 2009 году и Положения о лицензировании криптографических средств.
Чтобы оформить такую лицензию, нужна достаточно серьезная подготовительная работа для оборудования и укрепления помещений, для обучения персонала и прочих работ, связанных с исполнением требований лицензирования.
Сертификационные разрешительные документы ФСБ
ФСБ России зарегистрировала в Госстандарте России добровольную систему сертификации специальных технических средств, назначение которых — негласное получение информации. В данной системе сертификации можно получить разрешительные документы ФСБ на средства криптографической защиты информации (СЗКИ) в соответствии с требованиями безопасности информации, представляющей собой государственную тайну. Следует иметь в виду, что многие источники говорят о том, что сертификация СКЗИ регулируется закрытыми документами ФСБ.
В России существует несколько систем сертификации программного обеспечения (ПО), они ориентированы на различные типы ПО. Основными среди них считаются системы сертификации ПО ФСТЭК и ФСБ.
Разрешительные документы ФСБ требуется оформить для подсистем программного обеспечения, использующих криптографическую защиту. В России допускается применение только отечественных алгоритмов шифрования. Требования ФСБ в данной сфере не придаются всеобщей огласке, для ознакомления с ними необходимо иметь специальное разрешение.
Сертификация ФСТЭК проверяет техническую защиту информации и используемые некриптографические методы защиты информации. Требования этой системы сертификации являются общедоступными на официальном сайте ФСТЭК.
Примеры сертификации и оформления разрешительных документов ФСБ. Так ФЗ № 63 «Об электронной подписи» говорит о том, что пользоваться в полном объеме государственными услугами, которые предоставляют соответствующие Интернет-порталы, можно только при наличии электронной подписи. По сути электронная подпись является аппаратным устройством, которое генерирует электронный индивидуальный код. Для того чтобы такой подписью можно было пользоваться на законных основаниях, она должна пройти сертификацию ФСБ и получить разрешительные документы.
Выдача таких ключей компанией Ростелеком осуществляется с мая текущего года. Ключи электронной подписи изготовлены фирмой «Аладдин Р.Д.». Данное персональное устройство как средство криптографической защиты информации (СКЗИ) получило разрешительный документ ФСБ — сертификат соответствия ФСБ. Класс защиты определен как КС1 и КС2. Такой электронной подписью могут воспользоваться не только физические, но и юридические лица РФ.
Еще в 2009 году вышел приказ Министерства связи и массовых коммуникаций РФ № 104 говорящий о том, что все антивирусные средства, применяемые при эксплуатации органами государственной власти информационных систем, должны получить разрешительные документы ФСБ. В том же году первые продукты Касперского прошли сертификацию ФСБ.
В 2011 году Лаборатория Касперского прошла сертификацию своих решений для защиты сетевой инфраструктуры. К ним относятся средства защиты почтовых и файловых серверов, интернет-шлюзов. Компания имеет сертификаты на комплексную антивирусную защиту корпоративной сети.
В 2011 году компания Microsoft получила очередные разрешительные документы ФСБ на средства управления базами данных Microsoft SQL Server 2008, а также на продукты компании Windows 7 и Windows Server 2008. Наличие сертификатов ФСБ говорит о том, что данные продукты Microsoft могут применяться при работе с информацией в государственных структурах, включая обработку данных, содержащих государственную тайну.
Для оформления разрешительных документов ФСБ в сфере оценки соответствия СКЗИ обязательно требуется проведение лабораторных испытаний в сертификационных лабораториях, имеющих аккредитацию в ФСБ. Проводить оценку соответствия самих лабораторий требованиям на способность осуществления работ в сфере сертификации СЗИ, поручено Центральной лаборатории средств защиты (ЦЛСЗ) ФСБ России. Именно она имеет право оформлять разрешительные документы ФСБ в виде Аттестата аккредитации в указанной сфере.
Нотификация и разрешительные документы ФСБ
При ввозе в Россию определенных шифровальных средств и техники с 1 января 2010 года требуется наличие нотификации. Нотификация является разрешительным документом ФСБ, который содержит некоторые сведения об импортной продукции, включая используемые длины ключей и криптографические алгоритмы. Нотификация должна быть разработана производителем или лицом им уполномоченным, имеющим регистрацию в ФСБ России.
Такая нотификация регистрируется в ФСБ и при пересечении границы передается в таможенную службу. Требуются эти разрешительные документы ФСБ, в том числе, для пересечения границы сотовыми телефонами, ноутбуками, отдельными видами программного обеспечения, маршрутизаторами и другими изделиями. Полный перечень товаров, на которые требуется оформить разрешительные документы ФСБ, опубликован в Решении № 19 ЕврАзЭС — Межгосударственного совета Евразийского Экономического Сообщества 27 ноября 2009 года.
В дальнейшем эти изделия должны пройти государственную регистрацию в ФСБ в соответствующем государственном реестре.
Доступ к государственной тайне
В соответствии с ФЗ «О государственной тайне» допуск граждан и должностных лиц к государственной тайне происходит в добровольном порядке. С гражданами, которые по характеру занимаемой должности должны иметь доступ к государственной тайне, заключается договор об оформлении допуска. Назначение таких работников возможно только после оформления допуска в установленном порядке по соответствующей Инструкции.
Предусмотрено три формы допуска, зависящих от степени важности сведений, составляющих государственную тайну:
- первая форма – при наличии особо важных сведений;
- вторая форма – допуск к совершенно секретной информации;
- третья форма – допуск к секретным сведениям.
Прекращение допуска к государственной тайне не является освобождением от обязательств по неразглашению сведений.
Разрешительные документы ФСБ по допуску к государственной тайне обязательны для следующих структур и организаций:
- для органов государственной власти РФ и субъектов РФ;
- для органов местного самоуправления;
- для любых организаций, учреждений и предприятий, которые выполняют работы, связанные с государственной тайной;
- для любых организаций, учреждений и предприятий, которые стремятся получить лицензию на право работ, связанных с государственной тайной.