Соблюдение лицензиатами ФСТЭК России обязательных требований

Соблюдение лицензиатами ФСТЭК России

обязательных требований

Обращений, заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, а также информации от органов государственной власти, органов местного самоуправления, средств массовой информации о фактах грубых нарушений лицензиатами обязательных требований в центральный аппарат и территориальные органы ФСТЭК России не поступало.

Случаев проведения ФСТЭК России проверок в рамках лицензионного контроля, результаты которых были признаны недействительными, а также проверок, проведенных с нарушением требований законодательства Российской Федерации, по результатам выявления которых к проверяющим должностным лицам применены меры дисциплинарной и административной ответственности, не имеется.

Типичными нарушениями обязательных требований, выявленными в ходе проведенного лицензионного контроля, являются следующие нарушения лицензионных требований, предусмотренных положениями о лицензировании деятельности по технической защите конфиденциальной информации, разработке и производству средств защиты конфиденциальной информации, утвержденными постановлениями Правительства Российской Федерации от 3 февраля 2012 г. N 79 и от 3 марта 2012 г. N 171:

осуществление лицензируемых видов деятельности специалистами, не прошедшими переподготовку или повышение квалификации по вопросам технической защиты информации;

отсутствие документов, подтверждающих использование на законном основании помещений, предназначенных для осуществления лицензируемого вида деятельности на текущий период;

отсутствие помещений, предназначенных для обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;

истечение сроков действия поверки контрольно-измерительного оборудования, используемого для осуществления лицензируемого вида деятельности, отсутствие документов, подтверждающих право на использование указанного оборудования;

истечение сроков действия сертификатов соответствия и лицензий на право использования средств контроля защищенности информации от несанкционированного доступа;

отсутствие автоматизированных систем и средств защиты информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации), предназначенных для обработки конфиденциальной информации, истечение сроков действия сертификатов соответствия на средства защиты информации;

несоответствие сведений в документах, разработанных на автоматизированные системы, реальным условиям их эксплуатации;

неполный комплект технической документации, национальных стандартов и методических документов, необходимых для осуществления лицензируемых видов деятельности, а также отсутствие документов, подтверждающих получение документов, содержащих информацию ограниченного доступа, в установленном законодательством Российской Федерации порядке;

фактическое отсутствие системы производственного контроля.

Выявленные нарушения обязательных требований юридическими лицами и индивидуальными предпринимателями устранены в установленные сроки.

Информирование юридических лиц и индивидуальных предпринимателей об обязательных требованиях при осуществлении лицензируемых видов деятельности, о порядке (процедурах, сроках) проведения контрольных мероприятий, правах и обязанностях подконтрольных субъектов, проверяющих должностных лиц ФСТЭК России, порядке обжалования результатов проверок ФСТЭК России проводилось в ходе методических сборов, рабочих встреч (совещаний), при консультировании, доведении до лицензиатов изменений в законодательство Российской Федерации в области лицензирования деятельности по ТЗКИ, разработке и производству СЗКИ и в ходе проведения проверок.

Проведенная работа по лицензионному контролю показывает, что должностные лица организаций-лицензиатов в достаточной мере информированы по указанным вопросам.

Вопросов применения обязательных требований в системной взаимосвязи положений различных нормативных правовых актов, иных нормативных документов, в том числе вопросов недостаточной ясности и взаимной согласованности обязательных требований, не выявлено.

Устаревших, дублирующих и избыточных обязательных требований не выявлено.

Предложений по совершенствованию законодательства Российской Федерации на основе анализа правоприменительной практики контрольной деятельности ФСТЭК России (в рамках лицензионного контроля) не имеется.