язык интерфейса

Законодательство РУз

Законодательство РУз/ Информация. Информатизация. Связь/ Информатизация. Развитие телекоммуникаций/ Положение о порядке выдачи разрешения на проведение работ по аттестации объектов информатизации (Приложение N 1 к Постановлению КМ РУз от 07.11.2011 г. N 296)

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

ПРИЛОЖЕНИЕ N 1

к Постановлению КМ РУз

от 07.11.2011 г. N 296



ПОЛОЖЕНИЕ

о порядке выдачи разрешения на проведение работ

по аттестации объектов информатизации


I. ОБЩИЕ ПОЛОЖЕНИЯ


1. Настоящее Положение в соответствии с постановлением Президента Республики Узбекистан от 8 июля 2011 г. N ПП-1572 "О дополнительных мерах по защите национальных информационных ресурсов" определяет порядок выдачи организациям разрешения на право проведения работ по аттестации объектов информатизации на соответствие требованиям информационной безопасности (далее - разрешение).


2. В настоящем Положении используются следующие основные понятия:


объект информатизации - информационные системы различного уровня и назначения, сети телекоммуникаций, технические средства обработки информации, помещения, где установлены и эксплуатируются эти средства, а также отдельные помещения, предназначенные для ведения переговоров, в т. ч. конфиденциальных;


аттестация объектов информатизации - комплекс организационно-технических мероприятий, направленных на определение соответствия фактического состояния защищенности объектов информатизации требованиям государственных стандартов и нормативно-правовых актов в области информационной безопасности;


уполномоченный орган - Служба государственной безопасности Республики Узбекистан;

орган по аттестации - организации, имеющие разрешение уполномоченного органа на проведение определенных видов работ по аттестации объектов информатизации.


3. Разрешение выдается уполномоченным органом.


4. Выдача разрешения осуществляется на основе результатов изучения и оценки возможностей организации, подавшей заявление на получение разрешения (далее - организация-заявитель), на соответствие предъявляемым требованиям.


5. Разрешение является документом, удостоверяющим право организации на проведение определенных видов работ по аттестации объектов информатизации (далее - работы по аттестации). В разрешении указывается срок его действия, но не более чем 5 лет.


6. Разрешение выдается, если организация-заявитель имеет:

в собственности, на праве хозяйственного ведения, оперативного управления или на ином законном основании имущество и оборудование, необходимые для проведения работ по аттестации;

в штате специалистов, прошедших специальную подготовку в области информационной безопасности и защиты информации, отдельная категория из которых имеет оформленный в установленном законодательством порядке допуск к государственным секретам;

лицензию, дающую право на проведение отдельных видов работ (при наличии);

необходимые нормативно-правовые акты и иные документы для проведения аттестации объектов информатизации.



II. ПОРЯДОК ВЫДАЧИ

И ПОЛУЧЕНИЯ РАЗРЕШЕНИЯ


7. Для получения разрешения организация-заявитель направляет заявление о выдаче разрешения в уполномоченный орган по форме согласно приложению N 1 к настоящему Положению.


8. К заявлению прилагается справка, содержащая:

перечень и характеристики объектов организации-заявителя (основных зданий и сооружений, испытательных лабораторий, безэховых камер, технологических участков, хранилищ и т. п.), с использованием которых планируется проведение работ по аттестации;

сведения о составе и квалификации работников организации;

перечень и характеристики имеющегося оборудования, приборов, аппаратуры с указанием года выпуска и наличия сертификатов соответствия;

перечень и характеристики имеющейся измерительной техники с указанием года выпуска и прохождения поверки в установленном законодательством порядке;

сведения о наличии лицензионного программного обеспечения;

сведения о наличии службы безопасности в организации-заявителе;

перечень документов, устанавливающих общие и специальные требования по обеспечению информационной безопасности в организации-заявителе;

описание структуры организации-заявителя;

перечень имеющихся в наличии государственных стандартов, нормативно-правовых актов и иных документов по информационной безопасности.

К справке прилагаются копии:

документа о государственной регистрации организации-заявителя;

документов, подтверждающих наличие имущества и оборудования, необходимого для проведения работ по аттестации;

должностных инструкций работников, привлекаемых или планируемых к привлечению для выполнения работ по аттестации.

Уполномоченный орган самостоятельно получает необходимые для выдачи разрешения документы и информацию, имеющиеся в других уполномоченных органах, в установленном порядке посредством информационного взаимодействия, в том числе в электронном виде, за исключением документов и информации, предусмотренных настоящим пунктом.


9. Документы, представляемые организацией-заявителем, должны быть оформлены в соответствии с требованиями, установленными законодательством.


10. Уполномоченный орган в течение 30 календарных дней рассматривает заявление, справку и прилагаемые к ней материалы и направляет организации-заявителю письменное извещение о принятии его к дальнейшему рассмотрению с указанием суммы сбора. В случае отклонения заявления направляется извещение с указанием причин его отклонения.


11. Заявление отклоняется от рассмотрения:

при несоответствии представленных документов требованиям пунктов 6, 8 и 9 настоящего Положения;

если заявленная деятельность не соответствует уставу (положению) организации.


12. Рассмотрение справки и прилагаемых к ней материалов проводится в течение 2 месяцев с даты направления организации-заявителю извещения о приеме заявления к рассмотрению.


13. В процессе рассмотрения справки и прилагаемых к ней материалов уполномоченный орган проводит проверку наличия необходимых условий, требуемых для проведения работ по аттестации.


14. Основанием для отказа в выдаче разрешения является:

недостаточность или отсутствие у организации условий, указанных в пунктах 6 и 8 настоящего Положения;

наличие в заявлении недостоверной или искаженной информации.


15. Порядок оплаты работ, связанных с выдачей разрешения, определяется уполномоченным органом. Сумма сбора за рассмотрение справки и прилагаемых к ней материалов определяется в пределах затрат уполномоченного органа, связанных с выдачей данного разрешения, и используется на покрытие этих затрат.

Сумма сбора зачисляется на счет уполномоченного органа. В случае отзыва заявления или принятия уполномоченным органом решения об отказе в выдаче разрешения сумма уплаченного сбора возврату не подлежит.


16. Вместе с разрешением органу по аттестации выдается пакет рабочих документов, стоимость которых входит в сумму сбора, взимаемого за рассмотрение заявления о выдаче разрешения.


17. Разрешение оформляется на специальном бланке, имеющем учетную серию, номер и соответствующую степень защиты, по форме согласно приложению N 2 к настоящему Положению.

Уполномоченный орган ведет учет органов по аттестации.



III. ПРЕКРАЩЕНИЕ И ПРИОСТАНОВЛЕНИЕ

ДЕЙСТВИЯ РАЗРЕШЕНИЯ


18. Уполномоченный орган вправе прекратить действие разрешения раньше установленного срока:

по заявлению органа по аттестации;

при ликвидации органа по аттестации.


19. В случае подачи органом по аттестации заявления о досрочном прекращении своей деятельности по аттестации уполномоченный орган отзывает разрешение. Заявление подается не позднее 30 календарных дней до предполагаемой даты прекращения деятельности.


20. В случае нарушения органом по аттестации предъявляемых к нему требований уполномоченный орган вправе применить меры по прекращению и/или приостановлению действия выданного разрешения в соответствии с законодательством.


21. При принятии решения о приостановлении или прекращении действия разрешения в соответствии с законодательством уполномоченный орган направляет органу по аттестации официальное уведомление.



IV. ПЕРЕОФОРМЛЕНИЕ РАЗРЕШЕНИЯ,

ПРОДЛЕНИЕ СРОКА ЕГО ДЕЙСТВИЯ,

ВЫДАЧА ДУБЛИКАТА


22. В случаях изменения наименования, местонахождения (почтового адреса), преобразования орган по аттестации обязан в недельный срок подать в уполномоченный орган заявление о переоформлении разрешения с приложением документов, подтверждающих указанные изменения.


23. Продление срока действия разрешения осуществляется по заявлению органа по аттестации.

Заявление о продлении срока действия разрешения должно быть подано в уполномоченный орган не позднее трех месяцев до истечения срока действия разрешения.

Порядок оплаты работ, связанных с продлением срока действия разрешения, определяется уполномоченным органом. Сумма сбора определяется в пределах затрат уполномоченного органа, связанных с продлением данного разрешения, и используется на покрытие этих затрат.


24. Взамен утраченного или пришедшего в негодность разрешения, срок действия которого не истек, по заявлению органа по аттестации выдается дубликат. За выдачу дубликата сбор не взимается.






ПРИЛОЖЕНИЕ N 1

к Положению



Образец формы заявления

      

(на фирменном бланке заявителя)

  

    


Служба государственной безопасности

Республики Узбекистан

   

        

ЗАЯВЛЕНИЕ

о выдаче разрешения на проведение работ

по аттестации объектов информатизации на соответствие

требованиям информационной безопасности

           

   

просит выдать

(полное и сокращенное наименование организации)


         

разрешение на право проведения работ по аттестации объектов информатизации на соответствие требованиям информационной безопасности на срок до "___" __________ 20__ г.


Оплату гарантируем.


Почтовый адрес:

Банковские реквизиты:

Телефон:

Факс:

E-mail:

    

Приложения:



(по перечню документов, предусмотренному в пункте 8 Положения о порядке выдачи разрешения на проведение работ по аттестации объектов информатизации)

    

        

      




(подпись руководителя организации и дата)


М.П.




                



(подпись главного бухгалтера организации и дата)


       





ПРИЛОЖЕНИЕ N 2

к Положению



Образец формы разрешения на проведение работ

по аттестации объектов информатизации на соответствие

требованиям информационной безопасности

     

(выполняется на специальном бланке

уполномоченного органа)



РАЗРЕШЕНИЕ N _______


Выдано "___" _________ 20__ г.


  

(наименование организации)

          

            

Настоящим разрешением



(наименование организации)

     

предоставляется право на проведение работ по аттестации объектов информатизации на соответствие требованиям информационной безопасности.

          

Исключение составляют объекты информатизации:

         

      

          

             

      

     

          

Разрешение выдано на основании заявления от "___" ________ 20__ года N ____.

          

Почтовый адрес организации:


                

        

         

              

Срок действия разрешения: с "___" ________ 20__ г. по "___" ________ 20__ г.

Разрешенная деятельность должна осуществляться в соответствии с законодательством, государственными стандартами и нормативно-правовыми актами, распространяющимися на осуществляемую деятельность, а также условиями действия настоящего разрешения, являющимися его неотъемлемой частью.

В случае нарушения органом по аттестации предъявляемых к нему требований уполномоченный орган вправе применить меры по прекращению и/или приостановлению действия выданного разрешения в соответствии с законодательством.

В случае появления новых факторов, влияющих на надлежащее выполнение заявленной деятельности, уполномоченный орган может откорректировать условия действия разрешения.

При ликвидации организации действие разрешения прекращается.

Государственный надзор за выполнением условий действия разрешения осуществляет уполномоченный орган.


Ответственное лицо

от уполномоченного органа _______________________________________

                                                                            (подпись и дата)

М.П.



"Собрание законодательства Республики Узбекистан",

2011 г., N 45-46, ст. 472