ИС органов государственной власти, которые обрабатывают информацию с ограниченным доступом, и средства защиты ИС подлежат обязательной сертификации.

Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности

Интересы потребителя информации при использовании импортной продукции за щищаются таможенными органами РФ на основе международной системы сертификации.

В Ст. 22 данного закона:

Владелец документов, ИС обеспечивает уровень защиты информации в соответствии с законодательством РФ.

Риск, связанный с использованием не сертифицированных ИС и средств, лежит на собственнике этих систем и средств.

Риск, связанный с использованием информации, полученной от не сертифицированной системы, лежит на потребителе информации.

Собственник информации имеет право обращаться в организации, осуществляющие сертификацию для проведения анализа достаточности мер защиты.

Владелец документов, ИС обязан оповещать собственника информационных ресурсов обо всех фактах нарушения режима защиты информации.

Закон «О лицензировании отдельных видов деятельности» (8.08.2001) - №128ФЗ

Лицензия – специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении требований и условий, выданная юридическому лицу или индивидуальному предпринимателю.

Ст. 17. устанавливает перечень видов деятельности, на которые требуется лицензия:

Распространение шифровальных, криптографических средств.

Техническое обслуживание шифровальных, криптографических средств.

Предоставление услуг в области шифрования

Разработка и производство шифровальных, криптографических средств.

Выдача сертиф. ключей, электронно-цифровых подписей, регистрация владельцев подписей ЭЦП.

Выявление электронных устройств, предназначенных для негласного получения информации

Разработка и производство средств защиты конфиденциальной информации и техническая защита

Разработка, производство, реализация и приобретение в целях продажи специальных технических средств предназначенных для негласного получения информации.

Основным лицензирующим органом в области защиты информации является Федеральное агентство правительственной связи и информации (ФАПСИ) – ведает всем, что связано с криптографией.

Гос. тех. комиссия – лицензирует деятельность по защите информации.

Закон «об электронной цифровой подписи» (10.01.2002) - №1-ФЗ

Цель: Обеспечение правовых условий использования ЭЦП, в которых ЭЦП признается равнозначной собственноручной подписи в бумажном документе.