Постановление Правительства РФ от 16 апреля 2012 г. N 313

Постановление Правительства №313

Основным документом, регламентирующим лицензирование средств шифрования, является Постановление Правительства №313, принятое 16 апреля 2012 года. В нем содержится документ, являющийся Положением, определяющим лицензирования средств криптографии, а также список работ и услуг, подлежащих лицензированию.

Перечень работ, которые подлежат лицензированию

У положения имеется приложение, в котором имеются работы и услуги, составляющие лицензионную деятельность.

  1. Работа по созданию шифровальных средств;
  2. Создание систем хранения и передачи информации, для обеспечения которых требуются средства шифрования;  
  3. Проектирование телекоммуникационных систем, обеспечение сохранности которых выполняется средствами шифрования;   
  4. Проектирование механизмов, с помощью которых создаются ключевые документы; 
  5. Совершенствование средств, обеспечивающих шифрование;  
  6. Совершенствование механизмов, обеспечивающих выпуск электронных документов;   
  7. Изготовление средств шифрования;
  8. Производство информационных систем, для сохранности которых используется шифрование;
  9. Производство телекоммуникационных систем, для сохранности которых используется шифрование;                      
  10. Изготовление инструментов, с помощью которых создаются электронные документы; 
  11. Производство средств, подтверждающих доступ к данным, имеющимся в информационных и телекоммуникационных системах; 
  12. Монтаж и доводка средств, обеспечивающих шифрование;  
  13. Монтаж и доводка информационных систем, для сохранности которых используются средства шифрования;  
  14. Монтаж и доводка телекоммуникационных систем, для сохранности которых используется шифрование;   
  15. Монтаж и доводка средств, используемых при создании ключевых документов;  
  16. Выполнение ремонта средств шифрования; 
  17. Выполнение ремонта информационных систем, для сохранности которых используются средства шифрования;  
  18. Осуществление ремонта телекоммуникационных систем, для сохранности которых используется шифрование;  
  19. Осуществление ремонта инструментов, используемых при производстве электронных документов;   
  20. Осуществление технического обслуживания средств шифрования; 
  21. Осуществление передачи средств шифрования;
  22. Осуществление передачи информационных систем, для сохранности которых используется шифрование;   
  23. Выполнение передачи телекоммуникационных систем, для сохранности которых используется шифрование;  
  24. Передача инструментов для производства электронных документов;
  25. Услуги по криптографии информации, не являющейся государственной тайной;   
  26. Услуги по обеспечении защиты информации, не являющейся государственной тайной; 
  27. Устройство для определенных лиц каналов связи, позволяющих вести обмен информацией, для сохранности которых используется шифрование;   
  28. Устройство и тиражирование электронных документов, а также информации, позволяющей создавать такие документы с помощью аппаратного и программного оборудования. 

Следует отметить, что 16.04.2012 года был принят документ, вносящий некоторые изменения в лицензировании. Он сменил ранее, 29.12.2007 года, принятый документ.

Лицензионные требования

Согласно лицензионным требованиям необходимо соблюдение следующего:

  • лицензиат обязан иметь в собственности помещение или иметь договоры на его аренду. То же касается оборудование и аппаратуры, используемой во время производственного процесса; 
  • необходимо обеспечить соблюдение информационной безопасности, в соответствие с требованиями ФЗ №40, принятого 3 апреля 1995 года;    
  • требуется сохранность секретности информации, как того требует ФЗ №149, принятый 27 июля 2006 года; 
  • Для пунктов 1, 4, 5, 6, 16, 19 требуется наличие допуска к государственной тайне;   
  • в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности, в течение минимум тысячи часов проходивший специальное обучение в этой сфере, а также имеющий в сфере лицензированной деятельности стаж непрерывной работы минимум 5 лет;
  • в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности, прошедший обучение в течение минимум 500 часов и имеющий стаж в данной сфере минимум 3 года (предусматривается для пунктов 2, 3, 7 – 15, 17, 18, 20, 25 – 28 пунктов);    
  • в фирме должен быть директор, получивший высшее образование по обеспечению информационной безопасности и прошедший обучение в течение минимум 100 часов (21 – 24 пункты);   
  • в фирме должны быть минимум 2 инженера, получившие высшее образование, в обеспечение информационной безопасности, прошедшее обучение в течение минимум 1000 часов, имеющие непрерывный стаж в данной области длительностью минимум 5 лет (пункты 1, 4, 5, 6, 16, 19); 
  • в фирме должны быть минимум 2 инженера, получившие высшее образование по обеспечению информационной безопасности, прошедшие обучение длительностью минимум 500 часов, имеющие стаж минимум 3 года (пункты – 2,3, 7 – 15, 17, 18, 20, 25 – 28);   
  • в фирме должен быть инженер с высшим образованием в обеспечении информационной безопасности пункты 21 – 24);  
  • необходимо наличие аппаратуры и  инструментов, прошедших контроль и настроенный в соответствие с ФЗ №102 от 26 июня 2008 года (пункты 1 – 11, 16 – 19);    
  • необходим список с перечнем средств для обеспечения шифрования, а также бумаги и информацией об их технических свойствах;   
  • следует пользоваться ЭВМ, а также базой данных, находящихся во владении или на ином основании, соответствующему закону.  

Какие документы подавать?

В положении имеется пункт 7, в котором дан перечень документов, которые должны подаваться вместе с заявлением в орган, занимающийся лицензированием:

  • документы на все помещения, а также оборудование (копии), которые предполагается использовать во время работы;   
  • внутренние документы (копии), подтверждающие существование условий сохранности данных, являющихся конфиденциальными;   
  • копии документов, подтверждающих, что фирма имеет специалистов, имеющих необходимые квалификации;
  • должностные инструкции, трудовые книжки, аттестаты и дипломы (копии всех названых документов) данных сотрудников;
  • документы (копии), доказывающие, что у фирмы имеются аппаратура и инструменты, прошедшие контроль и настроенные в соответствие с ФЗ №102 от 26 июня 2008 года.  
  • все реквизиты документа, подтверждающего сохранность секретности данных, в соответствие с ФЗ №149 от 27 июля 2006 года; 
  • все реквизиты документа, подтверждающего наличие допуска к государственной тайне (если необходимо);   
  • все реквизиты документов, которые подтверждают право на владение.  

Переоформление лицензии в связи с добавлением нового адреса

Пунктом 9 регламентируется составление документа лицензиатом

Пункт 9 регламентирует написание заявления лицензиатом, если он планирует проводить работы по новому адресу, который не указан в действующей лицензии. В обращении нужно указать:

  • реквизиты документов, доказывающих право владения.
  • реквизиты документа, который подтверждает сохранение конфиденциальности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
  • реквизиты документа, который подтверждает наличие допуска к гостайне (при необходимости).

Переоформление лицензии в связи с добавлением нового вида работ

Пункт 10 регламентирует написание заявления лицензиатом, в том случае, если он имеет план на выполнение работ, не значащихся в лицензии. При этом указывается:

  • реквизиты документов, которые доказывают права на собственность;   
  • реквизиты документа, подтверждающего сохранность секретных данных, в соответствие с требованиями ФЗ №149 от 27 июля 2006 года;    
  • реквизиты документов, подтверждающих образование сотрудников, которые будут привлекаться к дополнительным работам;  
  • информация, уточняющая опыт сотрудников, которых планируется привлечь к дополнительной работе;  
  • информация, касающаяся должностных инструкций сотрудников, которых планируется привлечь к новой работе;    
  • информация из документов, которые доказывают, что имеются аппаратура и инструменты, прошедшие контроль и настроенные, как того требует ФЗ №102 от 26 июня 2008 года (если это необходимо);   
  • реквизиты документа, подтверждающего, что в наличие имеется допуск к государственной тайне (если есть необходимость). 

В пункте 11 названы нарушения, являющиеся грубыми, из-за которых может последовать отказ в лицензировании, или будет аннулирована та, которая имеется:

  • отсутствует законное основание владения помещением или оборудованием;  
  • отсутствует допуск к государственной тайне; 
  • фирма не имеет сотрудников, обладающих соответствующей квалификацией.   

Заявление соискатель подает, согласно ФЗ №99. Для лицензионного контроля предусматривается ФЗ №294 от 26 декабря 2008 года. Предусмотрена оплата госпошлины, как это предусмотрено законом Российской Федерации о налогах и сборах.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий