Законодательная база Российской Федерации

ПРИКАЗ ФСБ РФ от 24.06.2009 N 286 "ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ИСПОЛНЕНИЮ ГОСУДАРСТВЕННОЙ ФУНКЦИИ ПО ЛИЦЕНЗИРОВАНИЮ РАЗРАБОТКИ, ПРОИЗВОДСТВА ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ"

58. В целях проверки выполнения лицензиатом лицензионных требований и условий при осуществлении лицензируемого вида деятельности лицензирующим органом в пределах своей компетенции проводятся плановые и внеплановые мероприятия по контролю за:

наличием у лицензиата на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

наличием в штате у лицензиата следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами, а также стаж работы в этой области не менее 2 лет;

наличием у лицензиата допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну (только при разработке шифровальных (криптографических) средств);

реализацией криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

обеспечением лицензиатом контролируемого доступа персонала к конфиденциальной информации и (или) работам с шифровальными (криптографическими) средствами, а также сохранности конфиденциальной информации и шифровальных (криптографических) средств, используемых при осуществлении лицензируемой деятельности;

применением лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

использованием соискателем лицензии программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в установленном порядке;

выполнением соискателем лицензии при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности".

59. В отношении одного юридического лица или индивидуального предпринимателя плановое мероприятие по контролю может быть проведено не более чем 1 раз в 3 года.

60. План составляется лицензирующим органом ежегодно в период, предшествующий календарному году, и утверждается начальником лицензирующего органа. В плане указываются сведения в соответствии с частью 4 статьи 9 Федерального закона от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

В план могут вноситься изменения, необходимость которых определяется созданием новых либо прекращением деятельности ранее существующих юридических лиц и индивидуальных предпринимателей.

61. Внеплановому мероприятию по контролю, предметом которого является контроль исполнения предписаний об устранении выявленных нарушений, подлежит деятельность юридического лица или индивидуального предпринимателя при выявлении в результате планового мероприятия по контролю нарушений обязательных требований.

Внеплановые мероприятия по контролю проводятся также в случаях:

получения информации от юридических лиц, индивидуальных предпринимателей, органов государственной власти о возникновении аварийных ситуаций, изменениях или нарушениях технологических процессов, а также выходе из строя сооружений, оборудования, которые могут непосредственно причинить вред жизни, здоровью людей, окружающей среде и имуществу граждан, юридических лиц и индивидуальных предпринимателей;

возникновения угрозы здоровью и жизни граждан, загрязнения окружающей среды, повреждения имущества, в том числе в отношении однородных товаров (работ, услуг) других юридических лиц и (или) индивидуальных предпринимателей;

обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов действиями (бездействием) иных юридических лиц и (или) индивидуальных предпринимателей, связанные с невыполнением ими обязательных требований, а также получения иной информации, подтверждаемой документами и иными доказательствами, свидетельствующими о наличии признаков таких нарушений.

Обращения, не позволяющие установить лицо, обратившееся в лицензирующий орган, не могут служить основанием для проведения внеплановой проверки.

62. В случае выявления в результате мероприятия по контролю нарушений лицензиатом лицензионных требований и условий уполномоченным должностным лицом лицензирующего органа составляется соответствующий акт и дается предписание об устранении выявленных нарушений.