Ответственность за правонарушения в сфере лицензирования и сертификации.
Кодекс Российской Федерации об административных правонарушениях содержит ряд соответствующих статей, устанавливающих ответственность за нарушения в области сертификации и лицензирования:
- ст. 13.6 устанавливает ответственность за использование несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обязательная сертификация;
- ст. 13.11 — за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
- ст. 13.12 — за нарушение правил защиты информации, а именно: нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации; использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, подлежащих обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну); нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну.
- ст. 13.13 — за незаконную деятельность в области защиты информации, проявившуюся в виде: занятия видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке обязательной лицензии; занятия видами деятельности, связанной с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, представляющей государственную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, без лицензии;
- ст. 19.19 — за нарушение обязательных требований государственных стандартов, правил обязательной сертификации, нарушение требований нормативных документов по обеспечению единства измерений.
Контрольные вопросы:
1. Приведите определение терминам: сертификат происхождения товара, сертификат соответствия, сертификат специалиста в области информационной безопасности.
2. Что такое стандартизация.
3. Перечислите объекты стандартизации.
4. Приведите структуру систему сертификации.
5. Какова правовая основа осуществления сертификации средств защиты информации.
6. Что понимается под сертификацией средств защиты информации по требованиям безопасности информации.
7. Перечислите виды средств защиты информации, подлежащих сертификации
8. Каковы цели создания системы сертификации.
9. Каков порядок проведения сертификации.