Стандартизация, сертификация и лицензирование в сфере информационных технологий

Одним из важнейших правовых проблем в сфере информационных технологий в аспекте внедрения ИПИ-технологий является метрологическое обеспечение, под которым понимается введение и применение научных и организационных основ, технических средств, правил и норм, необходимых для достижения единства и согласованности измерений. Основополагающими вопросами здесь являются: подготовка нормативно-правовой базы, обеспечение универсальности услуг, от­ветственность за нарушения законодательства о стандартизации.

Правовой основой обеспечения в сфере стандартизации в Российской Федера­ции являются следующие законы и постановления Правительства РФ. Ниже при­водится неполный перечень, основных законодательных и нормативно-правовых актов в рассматриваемой сфере:

V Закон Российской Федерации от 27 апреля 1993 г. № 4871 -1 «Об обеспече­нии единства измерений»¹;

^ Закон Российской Федерации от 10 июня 1993 г. (ред. от 13.12.2001 г.) № 5154-1 «О стандартизации»²;

> Федеральный закон Российской Федерации от 20 февраля 1995 г. № 24-ФЗ
«Об информации, информатизации и защите информации»³;

У Постановление Правительства Российской Федерации от 12 февраля 1993 г. № 121 (ред. от 07.06.2001 г.) «О мерах по реализации государственной программы перехода Российской Федерации на принятую в международной практике систему учета и статистики в соответствии с требованиями развития рыночной экономики»⁴;

У Постановление Правительства Российской Федерации от 28 февраля 1996 г. № 226 «О государственном учете и регистрации баз и банков данных»³;

> ■ Постановление Государственного комитета Российской Федерации по стан­дартизации и метрологии от 4 июля 2001 г. № 258-ст «О введении в действие правил по стандартизации»⁶.

Стандартизация представляет собой процесс по установлению и применению норм, правил и характеристик в целях обеспечения:

> безопасности продукции, работ и услуг для окружающей среды, жизни,
здоровья и имущества;

> технической и информационной совместимости, а также взаимозаменяемо­
сти продукции;

> качества продукции, работ и услуг в соответствии с уровнем развития
науки, техники и технологии;

¹ Бачило И.Л. Информационное право: основы практической информатики. — М..
2001. — С. 127.

² Бачило И.Л. Информационное право: основы практической информатики. — М.:
2001. — С. 127.

³ Российская газета. № 229. 20 октября 1992.

⁴ Российская газета. № 147. 3 августа 1993.
¹ Российская газета. № 109. 9 июня 1993.

² Российская газета. № 120. 25 июня 1993.

³ Собрание законодательства РФ. 20.02.1995. № 8. Ст. 609.

⁴ Собрание актов Президента и Правительства РФ. 15.02.1993. № 7. Ст. 572.

⁵ Собрание законодательства РФ. 18.03.1996. №> 12. Ст. 1114.

⁶ Бюллетень нормативных актов федеральных органов исполнительной власти. № 34.
20.08.2001.

288
289

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ПРОДУКЦИИ
Приложение. ПРАВОВЫЕ АСПЕКТЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

> единства измерений;

> экономии всех видов ресурсов;

> безопасности хозяйственных объектов с учетом риска возникновения при­
родных и техногенных катастроф и других чрезвычайных ситуаций;

> обороноспособности и мобилизационной готовности страны.

Межгосударственными вопросами, связанными со стандартизацией, занима­ется Международная организация по стандартизации (ИСО). Общее руковод­ство работами по стандартизации в Российской Федерации возложено на Гос­стандарт России.

Правовые основы стандартизации в Российской Федерации, установленные Законом РФ «О стандартизации», обязательны для исполнения всеми государ­ственными органами управления, субъектами хозяйственной деятельности, обще­ственными объединениями. Сущность стандартизации заключается в установле­нии баланса между мерами государственной защиты интересов потребителей и государства. В практической области это осуществляется посредством разработ­ки и применения нормативных документов по стандартизации.

Например в сфере защиты информационных технологий можно выделить та­кие стандарты, как ГОСТ Р 34.10-94 «Системы обработки информации. Криптог­рафическая защита информации. Процедуры выработки и проверки электрон­ной цифровой подписи на базе асимметричного криптографического алгоритма», ГОСТ Р 50922-96 «Защита информации».

Особого внимания в рамках данной книги заслуживает разработка стандартов в сфере организации систем электронного обмена. В России она была начата в 1990 г., но к настоящему времени разработано всего лишь около десяти базовых стандартов, относящихся к электронному обмену, в том числе¹:

> ГОСТ 6.20.1-90 (ИСО 9735-88 «Электронный обмен данными в управле­
нии, торговле и на транспорте (ЭДИФАКТ). Синтаксические правила»;

> ГОСТ 6.20.2-91 (ИСО 7372-86) «Элементы внешнеторговых данных»;

> ГОСТ 34.301-91 (ИСО 6429-88) «Информационная технология. 7- и 8-
битные кодированные наборы символов. Управляющие функции»;

> ГОСТ 34.302-91 (ИСО 8859-2-87) «Информационная технология. Наборы 8-
битных однобайтовых кодированных графических символов. Латинский алфавит № 2»;

> ГОСТ 28803-90 (ИСО 6523-84) «Обмен данными. Структура идентифи­
кации организаций»;

> ГОСТ Р 34.303-92 (ИСО 4873-86) «Наборы 8-битных кодированных сим­
волов. 8-битный код обмена и обработки информации»;

> ГОСТ Р ИСО/МЭК 6973-93 «Информационная технология. Набор коди­
рованных графических символов для передачи текста. Латинский алфавит».

Законом устанавливается, что к нормативным документам по стандартизации, действующим на территории Российской Федерации в случаях, порядке и на ус­ловиях, установленных настоящим Законом, относятся:

1 Подробнее см.: Волокитин А.В., Маношкин А.П., Солдатенков А.В. и др. Электрон­ная коммерция. Учебное пособие для служащих государственных организаций и ком­мерческих фирм / Под общей редакцией Реймана Л.Д. — М., 2002. С. 212-215.

290

> государственные стандарты Российской Федерации;

> применяемые в установленном порядке международные (региональные)
стандарты, правила, нормы и рекомендации по стандартизации;

> общероссийские классификаторы технико-экономической информации;

> стандарты отраслей;

> стандарты предприятий;

> стандарты научно-технических, инженерных обществ и других обществен­
ных объединений.

Согласно ст. 9 Закона, все органы государственного управления и хозяйствую­щие субъекты в процессе выполнения работ и оказания услуг, а также на всех этапах жизненного цикла продукта (изделия), другими словами, «на стадиях разработки, подготовки продукции к производству, ее изготовления, реализации (поставки, продажи), использования (эксплуатации), хранения, транспортирования и утилиза­ции, при выполнении работ и оказании услуг, при разработке технической докумен­тации (конструкторской, технологической, проектной), в том числе технических ус­ловий, каталожных листов на поставляемую продукцию (оказываемые услуги)», обязаны использовать нормативные документы по стандартизации.

Заказчик и исполнитель обязаны включать в договор условие о соответствии продукции, выполняемых работ и оказываемых услуг обязательным требовани­ям государственных стандартов (ст. 9 Закона РФ «О стандартизации»).

Вопросы сертификации и лицензирования в информационной сфере опреде­ляются нормами Закона Российской Федерации от 10 июня 1993 г. № 5151-1 (ред. 22.11.2001 г.) «О сертификации продукции и услуг»¹ и Федеральным законом Российской Федерации от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдель­ных видов деятельности»².

Федеральным законом «О лицензировании отдельных видов деятельности» устанавливается необходимость получения лицензии, преимущественно для осу­ществления деятельности, связанной с обеспечением информационной безопасно­сти и защитой информации. В частности, для следующих видов деятельности:

> предоставление услуг в области шифрования информации;

> разработка, производство шифровальных (криптографических) средств,
защищенных с использованием шифровальных (криптографических) средств ин­
формационных и телекоммуникационных систем;

> деятельность по выдаче сертификатов ключей электронных цифровых
подписей, регистрации владельцев электронных цифровых подписей, оказанию
услуг, связанных с использованием электронных цифровых подписей, и подтвер­
ждению подлинности электронных цифровых подписей;

> • деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за ис­ключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

> деятельность по разработке и (или) производству средств защиты конфи­
денциальной информации;

¹ Российская газета. № 120. 25 июня 1993.

² Собрание законодательства РФ. 13.08.2001. № 33. Часть 1. Ст. 3430.

291

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ ПРОДУКЦИИ__________________________________________________

> * деятельность по технической защите конфиденциальной информации;

^ разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;

> • деятельность по изготовлению защищенной от подделок полиграфичес­кой продукции, в том числе бланков ценных бумаг, а также торговля указанной продукцией (п. 1, ст. 17).

Завершая освещение данного вопроса, следует упомянуть о том, что Мини­стерством экономического развития и торговли РФ подготовлен проект феде­рального закона «Об основах технического регулирования в Российской Феде­рации»¹. В законопроекте объединяются правовые нормы, регулирующие сфе­ру стандартизации и сертификации продукции (товаров, услуг). В случае его принятия будут признаны утратившими силу Закон РФ от 10 июня 1993 г. № 5151-1 «О сертификации продукции и услуг», Закон РФ от 10 июня 1993 г. № 5154-1 «О стандартизации». В законопроекте вводится понятие технического регламента как законодательного акта, устанавливающего обязательные для применения и соблюдения требования к объектам технического регулирования (продукции, в том числе к зданиям и сооружениям, процессам и методам произ­водства, эксплуатации и утилизации), устанавливающего в случае необходимо­сти процедуры оценки соответствия обязательным требованиям, и (или) требо­ваниям к терминологии, упаковке, конструкции, способу исполнения, марки­ровке или этикетированию, если это необходимо для достижения целей приня­тия технических регламентов).

Таким образом, есть все основания полагать, что в случае вступления в силу федерального закона «Об основах технического регулирования в Российской Фе­дерации», что является одним из ряда необходимых условий для вступления Рос­сии во Всемирную Торговую Организацию (ВТО), существенно уменьшится число подзаконных нормативных актов в этой сфере, что значительно упростит деятельность всех субъектов, участвующих в данных правоотношениях.

⇐ Предыдущая48495051525354555657Следующая ⇒

Поделиться: