Лицензирование
Лицензирование технической защиты конфиденциальной информации
Лицензирование деятельности по технической защите конфиденциальной информации является государственной функцией, исполняемой ФСТЭК России (1 управлением ФСТЭК России) и представляет собой:
- мероприятия, связанные с предоставлением лицензий на осуществление деятельности по технической защите конфиденциальной информации;
- переоформление документов, подтверждающих наличие лицензий;
- приостановление действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий;
- возобновление или прекращение действия лицензий;
- аннулирование лицензий;
- контроль за соблюдением лицензиатами соответствующих лицензионных требований и условий;
- ведение реестров лицензий;
- предоставление в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании.
Согласно "Положению о лицензировании деятельности по технической защите конфиденциальной информации", утв. постановлением Правительства РФ от 03.02.2012 № 79
"О лицензировании деятельности по технической защите конфиденциальной информации" при осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
- средствах и системах информатизации;
- технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
- помещениях со средствами (системами), подлежащими защите;
- помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
- средств и систем информатизации;
- помещений со средствами (системами) информатизации, подлежащими защите;
- защищаемых помещений;
д) проектирование в защищенном исполнении:
- средств и систем информатизации;
- помещений со средствами (системами) информатизации, подлежащими защите;
- защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
В соответствии со статьей 13.12 Кодекса об административных правонарушениях РФ нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от одной тысячи до одной тысячи пятисот рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.
Лицензирование криптографической защиты информации
Лицензирование деятельности в сфере криптографической защиты информации является государственной функцией, исполняемой ФСБ России.
В соответствии со статьей 12 Федерального закона от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности" лицензированию подлежат следующие виды деятельности, связанные с криптографической защитой информации:
- разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
- выполнение работ, оказание услуг в области шифрования информации;
- техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Нормативные правовые акты, стандарты и рекомендации
- Информационное сообщение ФСТЭК России от 05.05.2017 № 240/11/2168 "О разработанной ФСТЭК России примерной программе профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации"
- Информационное сообщение ФСТЭК России от 26.03.2015 № 240/13/1139 "О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации"
- Информационное сообщение ФСТЭК России от 23.04.2014 № 240/13/1433 "О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации"
- Информационное сообщение ФСТЭК России от 06.06.2018 № 240/13/2549 "О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- Информационное сообщение ФСТЭК России от 31.07.2018 № 240/13/3330 "О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных"
- "Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (утв. Банком России 09.06.2012 № 382-П)
- Приказ ФСБ России от 23.03.2016 № 182 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
- Приказ ФСБ России от 23.03.2016 № 185 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке и производству средств защиты конфиденциальной информации"
- Приказ ФСБ России от 11.04.2014 № 202 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"
- Приказ ФСБ России от 28.12.2012 № 683 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации"
- Приказ ФСБ России от 10.01.2013 № 7 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
- Приказ ФСТЭК России от 17.07.2017 № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации"
- Приказ ФСТЭК России от 20.07.2012 № 84 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации"
- Приказ ФСТЭК России от 20.07.2012 № 89 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации"
- Приказ ФСТЭК России от 20.07.2012 № 90 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации"
- "Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 24.07.2017)
- "Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (новая редакция)" (утв. ФСТЭК России 04.04.2015)
- Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
- "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
- Федеральный закон от 03.04.1995 № 40-ФЗ "О Федеральной службе безопасности"
- Федеральный закон от 22.05.2003 № 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа"
- Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
- Постановление Правительства РФ от 03.03.2012 № 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"
- Постановление Правительства РФ от 15.04.1995 № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"
- Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
- Постановление Правительства РФ от 21.11.2011 № 957 "Об организации лицензирования отдельных видов деятельности"
- Указ Президента РФ от 16.08.2004 № 1082 "Вопросы Министерства обороны Российской Федерации"
- Указ Президента РФ от 16.08.2004 № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
- Указ Президента РФ от 11.08.2003 № 960 "Вопросы Федеральной службы безопасности Российской Федерации"