Ответственность за правонарушения в сфере лицензирования и сертификации.

 

Кодекс Российской Федерации об административных правона­рушениях содержит ряд соответствующих статей, устанавливаю­щих ответственность за нарушения в области сертификации и ли­цензирования:

- ст. 13.6 устанавливает ответственность за использование несертифицированных средств связи либо предоставление несертифицированных услуг связи, если законом предусмотрена их обяза­тельная сертификация;

- ст. 13.11 — за нарушение установленного законом порядка сбо­ра, хранения, использования или распространения информации о гражданах (персональных данных);

- ст. 13.12 — за нарушение правил защиты информации, а имен­но: нарушение условий, предусмотренных лицензией на осуще­ствление деятельности в области защиты информации; использо­вание несертифицированных информационных систем, баз и бан­ков данных, а также несертифицированных средств защиты ин­формации, подлежащих обязательной сертификации (за исключе­нием средств защиты информации, составляющей государствен­ную тайну); нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой ин­формации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляю­щей государственную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей го­сударственную тайну.

- ст. 13.13 — за незаконную деятельность в области защиты ин­формации, проявившуюся в виде: занятия видами деятельности в области защиты информации (за исключением информации, со­ставляющей государственную тайну) без получения в установлен­ном порядке обязательной лицензии; занятия видами деятельно­сти, связанной с использованием и защитой информации, состав­ляющей государственную тайну, созданием средств, предназна­ченных для защиты информации, представляющей государствен­ную тайну, и осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тай­ну, без лицензии;

- ст. 19.19 — за нарушение обязательных требований государ­ственных стандартов, правил обязательной сертификации, нару­шение требований нормативных документов по обеспечению един­ства измерений.

 

Контрольные вопросы:

1. Приведите определение терминам: сертификат происхождения товара, сертификат соответствия, сертификат специалиста в области информационной безопаснос­ти.

2. Что такое стандартизация.

3. Перечислите объекты стандартизации.

4. Приведите структуру систему сертификации.

5. Какова правовая основа осуществления сертификации средств защи­ты информации.

6. Что понимается под сертификацией средств защиты информации по требова­ниям безопасности информации.

7. Перечислите виды средств защиты информации, подлежащих сертификации

8. Каковы цели создания системы сертификации.

9. Каков порядок проведения сертификации.