Наредба за лицензиране на техническа поддръжка на криптографски операции

1. С правилника се определят процедурата за лицензиране на дейности по поддръжка на криптиране (криптографски) съоръжения.

2. криптиране (криптографски) инструменти включват:

а) криптиране на средства - хардуер, софтуер и хардуерни и софтуерни системи и системи, които прилагат криптографски алгоритми информация конверсия и са предназначени за защита на информацията в предаване по комуникационни канали и (или), за да се защити информацията от неоторизиран достъп по време на обработка и съхранение;

б) средства за защита на симулация - хардуер, софтуер и хардуерни и софтуерни системи и системи, които прилагат криптографски алгоритми информация преобразуване и за защита срещу подправяне;

в) средствата за електронна цифров подпис - хардуер, софтуер и хардуер и софтуер, като предоставя въз основа на криптографски трансформации на изпълнението на най-малко една от следните функции: създаване на електронен цифров подпис с частния ключ на електронен цифров подпис, потвърждават с публичен ключ за електронен подпис електронен цифров подпис, създаване на частни и публични ключове на електронната електронния подпис;

д) средства за кодиране - средства за прилагане на криптографски алгоритми с информация за ефективността превръщане част превръщане, от ръчни операции или чрез автоматизирани средства на базата на такива операции;

г) средства за производство на основни документи (независимо от ключова информация превозвач);

д) Основните документи (независимо от вида на основната информация за превозвача).

3. Дейностите по поддържане на криптиране (криптографски) означава включва:

а) сглобяване, монтаж, настройка на криптиране (криптографски) означава;

б) ремонт и поддръжка на криптиране (криптографски) съоръжения;

в) рециклиране и унищожаване на криптиране (криптографски) означава;

ж) работи по поддръжка на криптиране (криптографски) съоръжения, предвидени за техническа и оперативна документация за тези средства (с изключение на това, ако тези произведения са извършени за свои нужди).

4. Настоящият регламент не се прилага за дейности за поддръжка:

б) лични кредитни карти с вграден микрокомпютър, които криптографската способност, която не може да се променя от потребителите;

г) специално проектиран и се използва само за банкови и финансови операции на криптиране (криптографски) означава част от единична продажба терминали (банкомати), които криптографската способност, която не може да се променя от потребителите;

д) специално проектирани и се използва само като част от банкомати на криптиране (криптографски) способите за защита на фискалната памет;

ж) криптиране (криптографски) означава, независимо от тяхното предназначение реализирането симетрични криптографски алгоритми, с максимална дължина от криптографски ключ, най-малко 40 бита, и осъзнавайки, асиметрични криптографски алгоритми се основават или на числа разлагането на множители, нито на изчисляване на дискретни логаритми в мултипликативна група крайно поле, или на отделен логаритъм в група, различна от нар и има максимална дължина на криптографски ключ от 128 бита.

5. лицензиране на дейности по поддръжка на криптиране (криптографски) съоръжения от Федералната агенция за правителствени комуникации и информация по силата на Президента на Република България (по-нататък - лицензиращия орган).

6. изискванията и условията при извършване на дейности по поддръжка на криптиране за лицензиране (криптографски) съоръжения са:

а) прилагане на нормативните правни актове и зачитане на българските държавни стандарти, свързани с лицензионната дейност;

б) изпълнението на наредбите на лицензиращия орган, регулиращи изпълнението на лицензионната дейност, надлежно регистрирана от Министерството на правосъдието на Република България, както и ръководствата, свързани с лицензионната дейност, издаден от лицензиращия орган в рамките на неговата компетентност;

в) представянето на лицензиращия орган списък на криптиране (криптографски) инструменти, използвани при осъществяването на лицензионната дейност (с предоставянето на по заявка на техническа документация и (или) на криптиране (криптографски) образци средства, които нямат сертификат за Федералната агенция на правителството комуникациите и информационните при Президента на Република България) ;

г) използването на шифроване (криптографски) означава на чужд производство, при условие, че средствата са били внесени в България и се разпространяват по начин, определен от регулаторните актове, България;

г) наличието на принадлежност към лицензополучателя правото на собственост или на други правни съображения структури, помещения, технологии, тест, тест оборудване и други съоръжения, необходими за изпълнение на лицензионната дейност, в съответствие с технологичните изисквания;

д) спазване на посочените изисквания помещения за този вид на техническа документация за оборудване на помещения, намиращи се в тях;

г) поддържане на определено оборудване в съответствие с нормативните актове, предвидени в експлоатационната документация;

з) да се провеждат навременни процес проверка, изпитване и контрол на оборудване, използвано при изпълнението на лицензионната дейност;

и) използването на програми за електронни компютри и бази данни на трети лица (потребители), въз основа на договор със собственика;

а) съществуването на единна счетоводна копие система за криптиране (криптографски) инструменти и документация за тях;

л) за създаване на реда на техния достъп до поверителна информация, свързана с изпълнението на лицензионната дейност, както и осигуряване на контролиран достъп до работа на персонала на лицензополучателя, свързани с тази информация;

м) осигуряват безопасно съхранение, обработка и предаване чрез комуникационни канали на поверителна информация, свързана с изпълнението на лицензионната дейност;

н) информация за кандидатстване обработка на средства, сертифицирани в съответствие с изискванията за защита на информацията;

а) наличието на сигурността и (или) специално оборудване, както и работния график, с изключение на неконтролиран достъп до шифроването (криптографски) означава;

е) съхраняване на криптиране (криптографски) означава на някои звена, разпространение на софтуер и фърмуер за криптиране (криптографски) означава на дискети за инсталиране, регулаторни, оперативни и ключови записи тях в склад (метални шкафове, сейфове), оборудвани с вътрешни брави ;

п) наличието на квалифициран персонал следното:

главата и (или) на упълномощено от него лице да ръководи работата по изпълнението на лицензионната дейност, с висше професионално образование и (или) професионално обучение в областта на информационната сигурност, както и професионален опит в областта на не по-малко от 5 години;

инженерния и техническия персонал с висше професионално образование или обучение минало (обучение) в областта на информационната сигурност за получаване на специализация, съответстваща на тази на криптиране (криптографски) съоръжения.

7. За да получат лиценз кандидата за лиценз представя на лицензиращия орган следните документи:

а) заявление за издаване на лиценз, което означава:

име, организационна и правна форма и местоположение - за юридическите лица;

фамилия, име, презиме, местоживеене, данни от документ за самоличност - за отделен търговец;

б) копия от учредителните документи и сертификат за държавна регистрация на кандидата за лиценз като юридическо лице или копие от удостоверението за държавна регистрация на кандидата за лиценз като отделен предприемач (с представянето на оригинала, ако копието не е нотариално заверени);

в) копие от удостоверението за регистрация на кандидата лиценз с данъчните власти (представяне на оригинала, ако копието не е нотариално заверено);

г) документ, който удостоверява плащането на лицензионна такса за разглеждане на заявление за издаване на лиценз;

г) информация относно квалификацията на служителите на жалбоподателя лиценз, подписан от ръководителя (негов заместник) и подпечатан с печата на юридическото лице или отделния предприемач.

8. Документи, получени за инвентаризация, копие от който се изпраща (доставени) до кандидата за лиценз с бележка от датата на получаване на документите.

За предоставяне на невярна или изкривена информация, кандидатът за лиценз трябва да носи отговорност в съответствие с българското законодателство.

9. Лицензиращият има право да поиска от доказателство за спазване на изискванията и условията на лицензирани лицензиране дейност на кандидата лиценз.

10. Органът по лицензиране в рамките на 60 дни от датата на получаване на заявлението с всички необходими документи реши да издаде или да не раздава лицензи и изпратен (доставени) до кандидата за лиценз известие за лиценз или отказва издаването на лиценз, като посочва причините за отказа.

11. Решението за предоставяне или отказ за предоставяне на лиценз се взема за резултатите от проверката на документите, представени от кандидата за лиценз и проверка на съответствието с изискванията за лицензиране лиценз кандидатки и условия.

В случай, предоставена в съответствие с клауза 7 на този закон недостатъчна информация, проверка се извършва на мястото на кандидата за лиценз.

Проверка на автентичността на подадена информация и проверка на съответствието с изискванията за лиценз кандидати за лицензиране и условията за неговото местонахождение, се извършват от служители на лицензиращия орган, въз основа на разпоредбите на лицензиращия орган на заявителя се съгласи с условията на лиценза. Продължителност на изпитването не трябва да надвишава 30 дни.

Кандидатът за лиценз трябва да предостави на контролния безпрепятствен достъп до необходимите документи, свързани с лицензионната дейност, обектите, на които или с помощта на които ще бъдат лицензирани дейност, документация за тези обекти се осигурят условия за изпитването и наличието в същото време съответните длъжностни лица.

12. Лицензът се издава за 5 години.

Валидност на лиценза след приключването му може да бъде продължен по искане на лицензианта по начина, предвиден за подновяване на лиценза.

13. Лицензиращият орган поддържа регистър на лицензите, която включва:

а) името на лицензиращия орган;

б) информация за лиценза:

името, правната форма, местоположението - за юридическите лица;

фамилия, име, презиме, жилище, данни от документ за самоличност - за отделен търговец;

в) лицензиант код за Obschebolgarskomu класификатор на предприятия и организации, както и идентифициране на данъкоплатците номер;

ж) лицензиран активност;

д) срок на валидност на лиценза;

д) номер на лиценз;

ж) датата на решението за предоставяне на лиценз;

з) датата на лиценза;

и) информация относно регистрацията на лиценза в регистъра на лицензи;

а) основа и датата на спиране и подновяване на лиценза;

л) на базата и периода удължаване на лиценза;

м) причина и дата на отнемане на лицензията.

14. Лиценз Регистрирайте се поддържа от упълномощени служители на лицензиращия орган. Данните са вписани в регистъра на лицензи не по-късно от 3 дни, считано от датата на подписване на лиценза или на датата на вземане на ръководството на лицензиращия орган решение за спиране, възобновяване или отнемане на лицензията.

15. Мониторинг на изпълнението на изискванията за лиценз и условията, предвидени във формата на проверки по ред, определен от началника на лицензиращия орган.

За одита лицензиращ орган уведомява лицензианта не по-късно от 10 дни преди началото му.

Рутинна проверка се провежда не повече от веднъж на всеки 2 години, съгласно утвърдения план от лицензиращия орган.

Непредвидено проведената одитна от лицензиращия орган, в случай на:

получаване на юридически лица и индивидуални предприемачи, държавните органи информация за нарушение от страна на лицензополучателя на лицензионни изисквания и условия;

третиране на гражданите, юридическите лица и индивидуални предприемачи с жалби за нарушаване на техните права и законни интереси на действия (бездействия) лицензианти, които са свързани с провала на лицензионни изисквания и условия.

Продължителност на изпитването не трябва да надвишава 30 дни.

Лицензиантът е длъжен да предостави безпрепятствен достъп до проверка на необходимите документи, предмети, за които или чрез които лицензионната дейност, документацията на тези обекти се осигурят условия и наличието на теста със съответните длъжностни лица.

Инспекция издал акта, в което се посочват конкретни нарушения и срока на тяхното отстраняване.

С акта за проверка, трябва задължително да е запознат с лиценза.

16. Лицензиантът уведомяват лицензиращия орган за премахване на нарушения на изискванията за лиценз и условията в действие своевременно проверка.

Според решението на лицензиращия орган проверява лиценза за премахване на нарушения на изискванията за лиценз и условия се извършва в рамките на 15 дни от получаване на уведомление от лицензианта да отстранят нарушения.

17. Приемане на решенията за предоставяне, подновяване, прекратяване и отмяна на лицензи и събирането на лицензионни такси се извършват в съответствие с Федералния закон "За лицензиране на някои видове дейности."