Бо қарори Ҳукумати
Ҷумҳурии Тоҷикистон
аз 6 июни соли 2005 № 203
тасдиқ шудааст
Қоидаҳо оид ба шартҳои ҳифзи иттилоот дар воситаҳои техникии коркарди иттилоот
1. Қоидаҳо оид ба шартҳои ҳифзи иттилоот дар воситаҳои техникии коркарди иттилоот (минбаъд - Қоидаҳо) шартҳои ҳифзи иттилоот дар воситаҳои техникии коркарди иттилоотро муқаррар ва тартиби таъмини онҳоро муайян мекунанд .
2. Шартҳои санҷиши воситаҳои техникии коркарди иттилоот ва ҳолати ҳифзи он, гузаронидани сертификатсияи ҳатмии воситаҳои техникии коркарди иттилоот, аттестатсияи объектҳои иттилоотони ва ҳайати кормандон бо додани сертификат ё шаҳодатнома ба онҳо, ташхиси асбобу дастгоҳ, ҳолат ё барномаҳои назоратиро дар бар мегиранд ва барои ноил шудан ба мақсадҳои зерин равона карда шудаанд:
фароҳам сохтани шароити амнияти иттилоотӣ барои фаъолияти шахсони воқеӣ ва ҳуқуқӣ дар ҳудуди Ҷумҳурии Тоҷикистон, инчунин таъмини ҳифзи техникии воситаҳои ҷамъоварӣ, коркард, ҳамлу нақл, нигоҳдорӣ ва барҳамдиҳии иттилоот ҷиҳати иштирок дар ҳамкории байналмилалӣ, иқтисодӣ, илмӣ-техникӣ ва ғайра
инкишофи системаҳои ҳифзи техникии иттилооти технологи дар соҳаи мубодилаи ҳуҷҷатҳои электрони ва имзои электрони;
мусоидат ба истифодабарандагон ҷиҳати тибқи салоҳияти худ интихоби маҳсулоти коркарди техникии иттилоот ва ҳифзи он;
ҳимояи истифодабарандагон аз беинсофии истеҳсолкунанда (фурӯшанда, иҷрокунанда);
сертификатсияи системаҳои таъмини математики (барномаҳо) дар навъҳои мухталифи мошинаҳои ҳисоббароре, ки дар ҳудуди Ҷумҳурии Тоҷикистон истифода бурда мешавад
назорати бехатарии маҳсулот барои муҳити зист, ҳаёт, саломати ва молу мулк;
тасдиқи нишондиҳандаҳои сифати маҳсулот ва мавҷуд набудани афконишоти фаръии электромагнитӣ, ки дар изҳороти истеҳсолкунанда (фурӯшанда, иҷрокунанда) баён шудааст
риояи шартҳои ҳифзи иттилоот дар воситаҳои техникии коркарди иттилоот, ки дар қоидаҳои ягонаи байналмилали пешбини шудаанд, барои меъёрҳои воситаҳои техникии ватани ва воридотии коркарди иттилоот ва ҳифзи он, инчунин ҷавобгӯи талаботи бехатари вобаста ба таркиш
3. Ҳалли масъалаҳои вобаста бо тартиби сертификатсияи воситаҳои техникии коркарди иттилоотро мақоми ваколатдор, ки дар Низомномаи сертификатсияи воситаҳои ҳифзи иттилоот тибқи талаботи амнияти иттилооти зикр шудааст, аттестатсияи объектҳои иттилоотони, тартиби бақайдгирии давлатии онҳо, ки бо қарори Ҳукумати Ҷумҳурии Тоҷикистон аз 1 октябри соли 2004 № 404 тасдиқ шудааст Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон (минбаъд Мақомоти ваколатдор) анҷом медиҳанд
4. Ҳамаи воситаҳои техникии ҷамъовари, коркард, нигоҳдори, захира, барҳам додани иттилоот бо мақсади ҳифзи он, аз ҷумла, биноҳо, иншоот, техникаи ташкили, шабакаҳои инженери, ашёи дохили ва маиши (минбаъд-воситаҳои техникии коркарди иттилоот), ки дар биноҳои коркарди иттилоот истифода бурда мешаванд, аз ҷониби Корхонаи воҳиди давлатии "Маркази ҳифзи техникии иттилоот, сертификатсия ва экспертизаи мақоми ваколатдор мутобиқи стандартҳои муқарраршуда, шартҳои техники, меъёри Комиссияи давлати оид ба мавҷҳои радиои Ҷумҳурии Тоҷикистон ва дигар меъёрҳо, аз ҷумла меъёрҳои байналмилали ва стандартҳои миллии дигар мамлакатҳое, ки дар ҳудуди Ҷумҳурии Тоҷикистон амал мекунад, таҳти санҷиш қарор мегиранд. Ҳангоми натиҷаи мусбии санҷиш онҳо бо нишонаҳои мутобиқати намунаҳои муқарраршуда, ки Мақоми ваколатдор тасдиқ кардааст, хаммонанд карда мешаванд
5. Шахсе, ки ба иттилоотони муносибат дошта, воситаҳои алоқаи барқиро дар ҳудуди Ҷумҳурии Тоҷикистон истифода мебарад, аз санҷиш гузашта, хангоми натиҷаи мусбат ба мутахассис гувоҳнома ва ҳангоми доштани маълумоти оли - сертификати мақоми ваколатдор дода мешавад
6. Талабот ва қоидаҳои ҳифзи иттилоот дар воситаҳои техникии коркарди иттилоотро Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон мутобиқи ҳамин Қоидаҳо муқаррар мекунад. Аттестатсияи мутахассисон ҷиҳати фаъолият дар ҳамин соҳа бо иштироки кормандони Сарраёсати мазкур анҷом дода мешавад
7. Барои гузаронидани санҷиши воситаҳои техникии коркарди техникии иттилоот ва ҳолати ҳифзи он дархосткунанда ба мақоми ваколатдор дархост мефиристад. Мақоми ваколатдор метавонад аз дархосткунанда ҳуҷҷатҳои иловаги ё иттилооти барои қабули қарор заруриро талаб намояд .
8. Мақоми ваколатдор дархостро дар муддати 10 рӯз барраси намуда, сипам қарори тасдиқнамудаи худро бо дастури нақшаи санҷиш ба дархосткунанда ва "Маркази ҳифзи техникии иттилоот, сертификатсия ва экспертиза ирсол медорад. "Маркази ҳифзи техникии иттилоот, сертификатсия ва экспертизаи (лаборатория) қарори тасдиқшударо ба муассисаи дорои аттестати аккредитасия барои гузаронидани озмоиши дархости воситаҳои техникии коркарди иттилоот ва ҳифзи он ё дар маҷмӯ ба объекте, ки дар он воситаҳои коркарди иттилоот ва ҳифзи он иҷозат дода шудааст, мефиристад
9. Лабораторияҳои озмоиши (марказҳои озмоиши), ки мутобиқи Қонуни Ҷумҳурии Тоҷикистон "Дар бораи иҷозатномадиҳи ба баъзе намудҳои фаъолият" дорои иҷозатнома мебошанд, дар асоси супориши мақоми ваколатдор озмоиши сертификатсиякунониро ҳангоми мавҷуд будани ҳуҷҷатҳои зайл мегузаронанд
талаботи техники ба воситаҳои техники сертификатсияшавандаи ҳифзи иттилоот оид ба амнияти иттилоот;
талабот ва методикаи озмоишҳои сертификатсиони (ҳангоми мавҷудияти талаботу методикаҳои намунави ва методикаҳои озмоишҳои сертификатсиони мавриди истифода қарор мегирад);
нақшаҳои ташкили ҳифзи иттилоот бо истифодаи воситаҳои техникии сертификатсияшаванда барои системаҳои комуникатсия, алоқаи соти, пейджери, алоқаи трекинги, қитъаи истифодаи системаҳои интиқол, таҷҳизоти системаҳои синхронизатсия, сигнализатсия, почтаи электрони, Интернет, имзои электронию рақами, биноҳо, ашёи дохили ва ғайра;
ҳуҷҷат дар хусуси пардохти хизматрасониҳо;
нақша - ҷадвал бо мӯҳлати мушаххаси баргузории озмоишҳо.
10. Нусхаи нақша - ҷадвал дар давоми 5 рӯзи баъди ба имзо расидани шартнома (қарордод) бо мақоми ваколатдор пешниҳод мешавад. Агар дар ҷараёни санҷиш муқаррар карда шавад, ки шарти зарурии амали сертификатсияшавандаи воситаи техникии коркарди иттилоот ва ҳифзи он гирифтани сигналҳо аз системаи алоқаи воқеъ дар хориҷи Ҷумҳурии Тоҷикистои мебошад ё ин воситаҳои техникии коркарди иттилоот ва ҳифзи техникии он бо системае дохил шуда бошад, ки барои истифодаи мутақобили шабакаҳои алоқаи Ҷумҳурии Тоҷикистон иҷозат дода нашудааст, дар он сурат масъалаи давом додани сертификатсия бо мувофиқаи мақомоти маҳаллии ҳокимияти давлати ҳал карда мешавад. Дар давраи мувофиқа ҷараёни сертификатсия боз дошта мешавад
11. Дар шартномаҳои (қарордодҳои) гузаронидани озмоишҳо ҳатман бояд доир ба ном, таркиб ва миқдори биноҳо, таҷҳизот, ашёи дохили барои сертификатсия пешниҳодшаванда маълумот зикр карда шавад.
12. Ҳаҷм ва мӯҳтавои озмоишҳои сертификатсионии таҷҳизоти навсохти системаи амнияти иттилооти бо тағйирот ба қисмати дастгоҳ ва дар таъмини барномави воридгардида, бояд дар барнома ва методикаи озмоишҳо, ки бо тартиби муқарраргардида барои тасдиқ ба Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон пешниҳод мешаванд, инъикос ёбанд
13. Вобаста ба нақшаи сертификатсия таҳлили ҳолати истеҳсолот ё сифат анҷом дода мешавад. Методикаи накшаҳоро Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон тасдиқ мекунад
14. Кори вобаста ба санҷиш ва баҳодиҳии системаи сифати корхонаҳои истеҳсолкунанда мумкин аст дар ҷараёни сертификатсияи воситаҳои коркарди иттилоот ва ҳифзи он ва дар ҷараёни иҷрои назорати нозиротии сертификатсияи воситаҳои техникии коркарди иттилоот ва ҳифзи он анҷом дода шавад
15. Коршиносон оид ба системаи сифат, ки бо тартиби муқарраргардида муайян ва аз аттестатсия гузаштаанд, таҳлили ҳолати истеҳсол ё санҷишу баҳодиҳии системаи сифатро мутобиқи барномаи ҳифзи иттилоот гузаронида, аз методикаи санҷиши системаи сифати тасдиқкардаи мақоми ваколатдор истифода мебаранд. Санади вобаста ба натиҷаи кори коршиносони соҳаи сифат таҳиягардида ба мақоми ваколатдор пешниҳод карда мешавад. Нусхаи санад ба лабораторияи озмоиши (Маркази озмоиши), ки барои озмоиши воситаҳои техникии ҳифзи иттилоот ё дар доираи озмоишни назорати нозиротӣ озмоиш мегузаронад, ҷиҳати баҳисобгири дар хулосаи умумии натиҷаҳои корҳои доир ба сертификатсияи воситаҳои техникии коркарди иттилоот ва ҳифзи он фиристода мешавад (тартиб додани Протоколи тадқиқоти коршиноси иҷозат дода мешавад)
16. Мақоми ваколатдор оид ба имконпазирии истифодаи сертификат мутобиқи системаи сифати корхонаи истеҳсолкунанда, ки тибқи дигар системаҳо сертификатсия дода шудаанд, инчунин бо шарти мутобиқи ҳамин Қоидаҳо гузаронида шудани санҷиш ва баҳодиҳи қарор қабул менамояд. Дар чунин ҳолат дар асоси сертификати системаи дигар бар ивазаш сертификати мутобиқат дода мешавад, ки дар таркиби худ дорои талаботи сифат ва амнияти иттилоот мебошад
17. Натиҷаҳои мусбии ҳолати таҳлили истеҳсол барои аз ҷониби Саридораи ҳифзи сирри давлатии назди Ҳукумати Ҷумҳурии Тоҷикистон қабул намудани қарор дар хусуси додани сертификати мутобиқат ба воситаи техникии коркарди иттилоот ва ҳифзи техникии он ё тамдиди мӯҳлати амали сертификат оид ба натиҷаҳои назорати нозиротӣ шарти зарури ба шумор меравад
18. Дар асоси натиҷаҳои озмоишҳои гузаронидаи сертификатсионии воситаҳои техникии коркарди иттилоот ва ҳифзи техникии он лабораторияи озмоиши (Маркази озмоиши) протоколҳои озмоиш, хулоса ё санади натиҷаи озмоиши сертификатсиониро таҳия ва ба мақоми ваколатдор пешниҳод менамояд
19. Мақоми ваколатдор дар муддати на бештар аз 30 рӯз ҳуҷҷатҳои пешниҳодшударо барраси карда, шартҳои истифодабарии воситаҳои техникии коркарди иттилоот ва ҳифзи техникии онро муайян менамояд ва дар хусуси додани (надодани) сертификати мутобиқат қарор қабул мекунад.
Правила об условиях зашиты информации в технических средствах обработки информации
1. Правила об условиях защиты информации в технических средствах обработки информации (далее - Правила) устанавливают условия защиты информации в технических средствах обработки информации и порядок их обеспечения
2. Условия проверки технических средств обработки информации и состояния ее защиты, включают в себя проведение обязательной сертификации технических средств обработки информации, аттестацию объектов информатизации и персонала с выдачей им сертификата или удостоверения, освидетельствование приборов и аппаратов, состояния или программ контроля и направлены да достижение следующих целей
создание условий информационной безопасности для деятельности физических и юридических лиц на всей территории Республики Таджикистан, а также обеспечение технической защиты средств сбора, обработки, передачи, хранения и уничтожения информации для участия в международном, экономическом, научно-техническом и ином сотрудничестве
развитие системы технической защиты информационных технологий в сфере электронного документооборота и электронной подписи;
содействие потребителям в компетентном выборе продукции по технической обработке информации и ее защите;
защиту потребителя от недобросовестности изготовителя (продавца, исполнителя);
сертификации систем математического обеспечения (программ) в вычислительных машинах любого вида, используемых на территории Республики Таджикистан;
контроль безопасности продукции для окружающей среды, жизни, здоровья и имущества;
подтверждение показателей качества продукции и на отсутствие побочных электромагнитных излучении, заявленных изготовителем (продавцом, исполнителем);
соблюдение условий защиты информации в технических средствах обработки информации, предусмотренных едиными международными правилами - нормами для отечественных и для импортируемых технических средств обработки информации и ее защиты, а также соответствующим требованиям по взрывоопасности.
3.Решение вопросов, связанных с порядком проведения сертификации технических средств обработки информации, осуществляется уполномоченным органом, указанным в Положении о сертификации средств защиты информации по требованиям безопасности информации, аттестации объектов информатизации, порядка их государственной регистрации, утвержденном постановлением Правительства Республики Таджикистан от 1 октября 2004 года № 404, Главным управлением по защите государственных секретов при Правительстве Республики Таджикистан (далее Уполномоченный орган)
4. Все технические средства сбора, обработки, хранения, накопления, уничтожения информации в целях их защиты, в том числе здания и сооружения, оргтехника, инженерные сети, предметы интерьера и быта (далее технические средства обработки информации), используемые в помещениях, где обрабатывается информация, подлежат проверке, проводимой Государственным унитарным предприятием "Центр технической защиты информации, сертификации и экспертизы уполномоченного органа, на соответствие установленным стандартам, техническим условиям, нормам Государственной комиссии но радиочастотам (ГКРЧ) Республики Таджикистан и иным нормам, в том числе международным, национальным стандартам других стран, введенным в действие на территории Республики Таджикистан. При получении положительного результата проверки они идентифицируются знаками соответствия установленного образца, утвержденными уполномоченным органом
5. Персонал, имеющий отношение к информатизации, использующий электрические средства связи на территории Республики Таджикистан, подлежит проверке и при положительном результате специалисту выдается удостоверение, а при наличии высшего образования-сертификата уполномоченного органа
6. Требования и правила по защите информации в технических средствах обработки информации устанавливаются Главным управлением по защите государственных секретов при Правительстве Республики Таджикистан, применительно к настоящим Правилам. Проведение аттестации специалистов в этой сфере деятельности осуществляется с участием сотрудников указанного Главного управления.
7. Для проведения проверки технических средств обработки информации и состояния ее защиты заявитель направляет в уполномоченный орган заявку. Уполномоченный орган может запросить у заявителя дополнительную документацию или информацию, необходимую для принятия решения по заявке
8. Уполномоченный орган рассматривает заявку в течение 10 дней, после чего направляет заявителю и в Центр технической защиты информации и экспертизы свое утвержденное решение с указанием схемы проверки. Государственное унитарное предприятие "Центр технической защиты информации, сертификации и экспертизы (лаборатории), направляет утвержденное решение в учреждение, имеющее аттестат об аккредитации, на проведение испытаний заявленного технического средства обработки информации и ее защиты или объекта в целом, где разрешено средство обработки информации и ее защиты (
9. Испытательные лаборатории (испытательные центры), имеющие лицензии в соответствии с Законом Республики Таджикистан "О лицензировании отдельных видов деятельности" проводят сертификационные испытания на основании поручений уполномоченного органа при наличии
технических требований на сертифицируемые технические средства защиты информации по информационной безопасности;
требований и методик сертификационных испытаний (при наличии типовых требований и методик используются последние);
схемы организации защиты информации с использованием сертифицируемого технического средства (для систем коммутации, сотовой, пейджинговый, транкинговой связи, участка использования систем передачи, оборудования систем синхронизации, сигнализации, электронной почты. Интернет, электронно-цифровой подписи, помещений, предметов интерьера и т.д.); документа об оплате услуг;
плана-графика с конкретными сроками проведения испытаний.
10.Копия плана-графика представляется в пятидневный срок после подписания договора (контракта) в уполномоченный орган. Если в процессе проверки устанавливается факт, что необходимым условием функционирования сертифицируемого технического средства обработки информации и ее защиты является получение сигналов от систем связи, находящихся за пределами Республики Таджикистан, или это техническое средство обработки информации и ее технической защиты входит в системы, не разрешенные к использованию на взаимоувязанной сети связи Республики Таджикистан, то вопрос продолжения сертификации решается по согласованию с заинтересованными местными органами государственной власти. На период согласования процесс сертификации приостанавливается
11.В договорах (контрактах) на проведение испытаний должны быть приведены сведения о наименовании, составе и количестве помещений, оборудования, предметов интерьера предъявляемого на сертификацию.
12. Объем и содержание сертификационных испытаний модернизированного оборудования системы информационной безопасности с изменениями, внесенными как в аппаратную часть, так и в программное обеспечение, должны быть отражены в программе и методике испытании, представляемой в установленном порядке на утверждение в Главное управление по защите государственных секретов при Правительстве Республики Таджикистан.
13.В зависимости от схемы сертификации проводится анализ состояния производства или качества. Методики схем утверждаются Главным управлением по защите государственных секретов при Правительстве Республики Таджикистан.
14.Работа по проверке и оценке системы качества предприятия-изготовителя может проводиться как в процессе сертификации средства обработки информации и ее защиты, так и в процессе осуществления инспекционного контроля за сертифицированными техническими средствами обработки информации и ее защиты.
15.Эксперты по системам качества, определенные и аттестованные в установленном порядке, проводят анализ состояния производства или проверку и оценку системы качества в соответствии с программой по защите информации и пользуются методикой проверки системы качества, утвержденной уполномоченным органом. Акт, оформленный по результатам работы экспертов по системе качества, представляется в Уполномоченный орган. Копия акта направляется в испытательную лабораторию (испытательный центр), проводящую испытания технических средств защиты информации, или испытания в рамках инспекционного контроля, для учета в общем заключении по результатам выполненных работ по сертификации технических средств обработки информации и ее защиты (разрешается оформление Протокола экспертных исследований)
16.Уполномоченный орган принимает решение о возможном использовании сертификата по системе качества предприятия-изготовителя, выданного другими системами сертификации и при условии проведения проверки и оценки системы качества в соответствии с настоящими Правилами. В данном случае на основании сертификата других систем взамен выдается сертификат соответствия, включающий в себя требования качества и информационной безопасности.
17.Положительные результаты анализа состояния производства являются необходимыми условиями для принятия Главным управлением по защите государственных секретов при Правительстве Республики Таджикистан решения о выдаче сертификата соответствия на технические средства обработки информации и ее технической защиты или о продлении срока действия сертификата по результатам инспекционного контроля.
18.По результатам проведенных сертификационных испытаний технических средств обработки информации и ее технической защиты испытательная лаборатория (испытательный центр) оформляет и представляет в уполномоченный орган протоколы сертификационных испытаний, заключение или акт по результатам испытаний
19. Уполномоченный орган в срок не более 30 дней рассматривает представленные документы, определяет условия применения технических средств обработки информации и ее технической защите и принимает решение о выдаче (отказе в выдаче) сертификата соответствия.
