Законодательная база Российской Федерации

ПРИКАЗ ФСБ РФ от 16.03.2009 N 104 "ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ИСПОЛНЕНИЮ ГОСУДАРСТВЕННОЙ ФУНКЦИИ ПО ЛИЦЕНЗИРОВАНИЮ ДЕЯТЕЛЬНОСТИ ПО ПРЕДОСТАВЛЕНИЮ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ"

58. В целях проверки выполнения лицензиатом лицензионных требований и условий при осуществлении лицензируемого вида деятельности лицензирующим органом в пределах своей компетенции проводятся плановые и внеплановые мероприятия по контролю за:

наличием у лицензиата на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

наличием в штате у лицензиата следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;

реализацией криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

применением лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

ведением лицензиатом учета изготовления, выдачи, возврата и уничтожения ключевых документов;

обеспечением лицензиатом уничтожения исходной ключевой информации путем физического уничтожения носителя, на котором она расположена, или путем стирания (разрушения) исходной ключевой информации без повреждения носителя (для обеспечения возможности его многократного использования) в соответствии с эксплуатационной и технической документацией к соответствующим шифровальным (криптографическим) средствам, а также с указаниями организации, производившей запись исходной ключевой информации;

представлением лицензиатом в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

использованием лицензиатом шифровальных (криптографических) средств иностранного производства при условии, что эти средства были ввезены на территорию Российской Федерации и распространялись в порядке, установленном нормативными правовыми актами Российской Федерации;

использованием лицензиатом программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в установленном порядке;

выполнением лицензиатом при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности".

59. В отношении одного юридического лица или индивидуального предпринимателя плановое мероприятие по контролю может быть проведено не более чем 1 раз в 2 года.

60. План проведения мероприятий по контролю составляется лицензирующим органом ежегодно в период, предшествующий календарному году, и утверждается начальником лицензирующего органа. В плане указываются наименования лицензиатов и наименование структурного подразделения лицензирующего органа с указанием фамилии и инициалов уполномоченного лица.

В план проведения мероприятий по контролю могут вноситься изменения, необходимость которых определяется созданием новых либо прекращением деятельности ранее существующих юридических лиц и индивидуальных предпринимателей.

61. Внеплановому мероприятию по контролю, предметом которого является контроль исполнения предписаний об устранении выявленных нарушений, подлежит деятельность юридического лица или индивидуального предпринимателя при выявлении в результате планового мероприятия по контролю нарушений обязательных требований и условий.

Внеплановые мероприятия по контролю проводятся также в случаях:

получения информации от юридических лиц, индивидуальных предпринимателей, органов государственной власти о возникновении аварийных ситуаций, об изменениях или о нарушениях технологических процессов, а также о выходе из строя сооружений, оборудования, которые могут непосредственно причинить вред жизни, здоровью людей, окружающей среде и имуществу граждан, юридических лиц и индивидуальных предпринимателей;

возникновения угрозы здоровью и жизни граждан, загрязнения окружающей среды, повреждения имущества, в том числе в отношении однородных товаров (работ, услуг) других юридических лиц и (или) индивидуальных предпринимателей;

обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) иных юридических лиц и (или) индивидуальных предпринимателей, связанные с невыполнением ими обязательных требований, а также получения иной информации, подтверждаемой документами и иными доказательствами, свидетельствующими о наличии признаков таких нарушений.

Обращения, не позволяющие установить лицо, обратившееся в лицензирующие органы, не могут служить основанием для проведения внеплановой проверки.

62. В случае выявления в результате мероприятия по контролю нарушений лицензиатом лицензионных требований и условий уполномоченным должностным лицом лицензирующего органа составляется соответствующий акт и дается предписание об устранении выявленных нарушений.