Digital Report

Обзор законодательства Республики Молдова: Криптографическая защита информации

Обзор законодательства Республики Молдова в сфере информационной безопасности. Часть 6: Криптографическая защита информации

Деятельность в области криптографии (шифрования) ограничена как при ее осуществлении на территории Молдовы, так и при ввозе и вывозе криптографических средств. Согласно национальному законодательству, практически все виды деятельности в области криптографии подлежат лицензированию. Закон о лицензировании отдельных видов деятельности содержит перечень видов деятельности, для занятия которыми необходимо получить лицензию. В их числе – импорт, экспорт, разработка, производство и реализация криптографических и технических средств защиты информации, специальных технических устройств, предназначенных для негласного получения информации, предоставление услуг в области криптографической и технической защиты информации (кроме деятельности, осуществляемой органами публичной власти, наделенными таким правом согласно закону).

Оглавление (показать/скрыть)
Часть 1: Концепция информационной безопасности Молдовы
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптографическая защита информации
Часть 7: Техническая защита информации
Часть 8: Прослушка и другие специальные розыскные мероприятия
Часть 9: Борьба с киберпреступностью

Положение о лицензировании деятельности по предоставлению услуг в сфере криптографической защиты информации, вступившее в силу в октябре 2017 года, регулирует деятельность по предоставлению услуг в сфере криптографической защиты информации, не отнесенной к государственной тайне. В него включены основные понятия в данной области. Под криптографической защитой информации понимается комплекс мер, направленных на обеспечение конфиденциальности и целостности информации, осуществляемых путем криптографического преобразования информации. Криптографическое преобразование информации – преобразование информации посредством определенного криптографического алгоритма с использованием криптографических ключей с целью защиты информации от несанкционированного доступа, а также подтверждения автором ее подлинности, целостности и качества.

Средства криптографической защиты информации – технические и/или программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам электронных коммуникаций, а также реализующие генерирование, создание, распределение или администрирование криптографических ключей. К средствам криптографической защиты информации относятся:

Средства шифрования – технические и/или программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации, передаваемой по каналам электронных коммуникаций, и/или для защиты информации от несанкционированного доступа при обработке и хранении информации. Средства защиты от навязывания ложной информации – технические и/или программные средства, системы и комплексы, реализующие криптографические алгоритмы и предназначенные для защиты от навязывания ложной информации.

Конфиденциальность в данном контексте определяется как свойство информации в рамках системы, состоящее в ее недоступности и скрытии от неавторизованных лиц, организаций или процессов. Шифрование – процесс преобразования информации в цифровое сообщение согласно правилам, определенным криптографическим алгоритмом. Криптографический ключ – элемент шифра, используемого для зашифровывания/расшифровывания сообщения, для применения и подтверждения электронной подписи, вычисления кодов аутентичности. Целостность – свойство информации в рамках системы, состоящее в ее достоверности, идентифицируемости и защищенности от изменения, в том числе в случае умышленных или непредумышленных действий с целью изменения или уничтожения информации.

Деятельность по предоставлению услуг в сфере криптографической защиты информации включает:

Данные правила не применяются:

Предоставление услуг в сфере криптографической защиты информации происходит на основании письменного договора, подписанного обеими сторонами. Проверка соответствия соискателя лицензии и контроль за соблюдением лицензиатом условий лицензирования для деятельности по предоставлению услуг в сфере криптографической защиты информации осуществляются Агентством государственных услуг совместно со Службой информации и безопасности.

Лицензирование деятельности в области криптографии

Регламентация криптографических средств защиты информации, предназначенных для защиты отнесенных к государственной тайне сведений, осуществляется посредством Закона о государственной тайне. Служба информации и безопасности организует и координирует сертификацию и экспертизу средств криптографической и технической защиты государственной тайны. Техническая и криптографическая защита сведений, отнесенных к государственной тайне, осуществляется в порядке, определенном в Положении об обеспечении режима секретности в рамках органов публичной власти и других юридических лиц.

Средства защиты сведений, отнесенных к государственной тайне, должны иметь сертификат, подтверждающий их соответствие требованиям по защите сведений соответствующей степени секретности. Организация и координация сертификации и экспертизы средств защиты таких сведений возлагаются на Службу информации и безопасности. Сертификация происходит в соответствии с нормативными актами в данной области и национальными стандартами Республики Молдова. Сертификация технических и криптографических средств защиты государственной тайны осуществляется бесплатно, на неограниченный срок.

Лицензирование деятельности по защите информации, не отнесенной к государственной тайне, в той части, которая не урегулирована в Законе о государственной тайне, осуществляется в соответствии с Законом о регулировании предпринимательской деятельности путем разрешения. Лицензия на осуществление деятельности по защите информации может выдаваться на основании запроса соискателя для одного или нескольких специфических видов деятельности:

Для получения или продления лицензии соискатель подает в Агентство государственных услуг следующие документы:

В день регистрации заявки и пакета документов лицензирующий орган извещает об этом Службу информации и безопасности, с тем чтобы удостовериться в соответствии условий деятельности соискателя установленным требованиям, запросить и получить необходимые для запрашиваемой деятельности разрешения. В срок не более 10 рабочих дней со дня извещения Служба информации и безопасности направляет лицензирующему органу разрешение или протокол контроля о результатах проведенной проверки, а также копию разрешения, выданного по результатам контроля. Если после извещения Служба информации и безопасности не направила разрешение или не инициировала контроль и не выдала протокол контроля в течение 10 рабочих дней, вступает в силу принцип молчаливого согласия.

В случае получения отказа в выдаче разрешения Службой информации и безопасности лицензирующий орган вправе отказать в выдаче лицензии. Приостановление, отзыв и переоформление лицензии происходят в соответствии с Законом о регулировании предпринимательской деятельности путем разрешения. Лицензия выдается сроком на пять лет.

Деятельность в области криптографии на территории Молдовы

В целях лицензирования и осуществления деятельности по предоставлению услуг в сфере криптографической защиты информации соискатель лицензии и лицензиат должны соблюдать следующие условия:

Лица, непосредственно занимающиеся деятельностью по предоставлению услуг в сфере криптографической защиты информации, должны знать:

Лица, непосредственно осуществляющие деятельность по предоставлению услуг в сфере криптографической защиты информации, должны быть способны:

Собственник, администратор и персонал, непосредственно занимающиеся деятельностью по предоставлению услуг в сфере криптографической защиты информации, не должны иметь судимость за преступления, совершенные в сфере информационных технологий и электронных коммуникаций.

Читать далее: Часть 7: Техническая защита информации

Перейти к верхней панели