Законодательная база Российской Федерации

ПРИКАЗ ФСБ РФ от 01.04.2009 N 123 "ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ИСПОЛНЕНИЮ ГОСУДАРСТВЕННОЙ ФУНКЦИИ ПО ЛИЦЕНЗИРОВАНИЮ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ И (ИЛИ) ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ"

58. В целях проверки выполнения лицензиатом лицензионных требований и условий при осуществлении лицензируемого вида деятельности лицензирующим органом в пределах своей компетенции проводятся плановые и внеплановые мероприятия по контролю за:

выполнением нормативных правовых актов, относящихся к лицензируемой деятельности, нормативно-методических документов, регламентирующих осуществление лицензируемой деятельности;

выполнением лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;

наличием условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации, обеспечивающих хранение нормативной и эксплуатационной документации, инсталляционных дискет и дистрибутивов программных и программно-аппаратных средств защиты конфиденциальной информации в металлических шкафах (хранилищах, сейфах), оборудованных внутренними замками, а также хранение дубликатов ключей от металлических шкафов (хранилищ, сейфов) и входных дверей в сейфе ответственного лица, назначенного руководителем лицензиата;

соответствием помещений (производственная площадь, состояние помещений, обеспечиваемые в них условия) требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;

соответствием производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, установленным нормативными правовыми актами Российской Федерации, относящимися к лицензируемой деятельности;

наличием аттестованных средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, в соответствии с требованиями по защите информации с использованием лицензионных баз данных и программного обеспечения для электронно-вычислительных машин;

выполнением требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации;

наличием системы учета изменений, внесенных в техническую и конструкторскую документацию на производимую продукцию, и системы учета готовой продукции;

наличием у руководителя лицензиата и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;

наличием у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.

59. В отношении одного юридического лица или индивидуального предпринимателя плановое мероприятие по контролю может быть проведено не более чем 1 раз в 2 года.

60. План проведения мероприятий по контролю составляется лицензирующим органом ежегодно в период, предшествующий календарному году, и утверждается начальником лицензирующего органа. В плане указываются наименования лицензиатов и наименование структурного подразделения лицензирующего органа с указанием фамилии и инициалов уполномоченного лица.

В план проведения мероприятий по контролю могут вноситься изменения, необходимость которых определяется созданием новых либо прекращением деятельности ранее существующих юридических лиц и индивидуальных предпринимателей.

61. Внеплановому мероприятию по контролю, предметом которого является контроль исполнения предписаний об устранении выявленных нарушений, подлежит деятельность юридического лица или индивидуального предпринимателя при выявлении в результате планового мероприятия по контролю нарушений обязательных требований.

Внеплановые мероприятия по контролю проводятся также в случаях:

получения информации от юридических лиц, индивидуальных предпринимателей, органов государственной власти о возникновении аварийных ситуаций, изменениях или нарушениях технологических процессов, а также выходе из строя сооружений, оборудования, которые могут непосредственно причинить вред жизни, здоровью людей, окружающей среде и имуществу граждан, юридических лиц и индивидуальных предпринимателей;

возникновения угрозы здоровью и жизни граждан, загрязнения окружающей среды, повреждения имущества, в том числе в отношении однородных товаров (работ, услуг) других юридических лиц и (или) индивидуальных предпринимателей;

обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) иных юридических лиц и (или) индивидуальных предпринимателей, связанные с невыполнением ими обязательных требований, а также получения иной информации, подтверждаемой документами и иными доказательствами, свидетельствующими о наличии признаков таких нарушений.

Обращения, не позволяющие установить лицо, обратившееся в лицензирующий орган, не могут служить основанием для проведения внеплановой проверки.

62. В случае выявления в результате мероприятия по контролю нарушений лицензиатом лицензионных требований и условий уполномоченным должностным лицом лицензирующего органа составляется соответствующий акт и дается предписание об устранении выявленных нарушений.