Документ утратил силу или отменен. Подробнее см. Справку

Утверждено

Постановлением Правительства

Российской Федерации

от 29 декабря 2007 г. N 957

ПОЛОЖЕНИЕ

О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ

ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

Список изменяющих документов

(в ред. Постановлений Правительства РФ от 21.04.2010 N 268,

от 24.09.2010 N 749)

1. Настоящее Положение определяет порядок лицензирования деятельности по техническому обслуживанию шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.

Настоящее Положение не распространяется на деятельность по техническому обслуживанию:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;

в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;

г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;

д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;

е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;

ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;

з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства для изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

3. Лицензирование деятельности по техническому обслуживанию шифровальных (криптографических) средств осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).

4. Лицензионными требованиями и условиями при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств являются:

а) наличие у соискателя лицензии (лицензиата) на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;

в) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";

г) реализация криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

д) применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

е) представление лицензиатом в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

КонсультантПлюс: примечание.

Закон от 23.09.1992 N 3523-1 утратил силу с 1 января 2008 года в связи с принятием Федерального закона от 18.12.2006 N 231-ФЗ. Действующая норма о заключении лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных содержится в статье 1286 части четвертой Гражданского кодекса РФ.

ж) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением условий, предусмотренных лицензией, понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а", "б", "ж" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.

6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:

а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;

б) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.

7. Копии документов, указанных в подпунктах "а" и "б" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.

8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.

9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.

10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.

Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.

В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.

11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.

12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

(в ред. Постановления Правительства РФ от 21.04.2010 N 268)

(см. текст в предыдущей редакции)

13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:

а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;

б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;

в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;

г) вступления в законную силу решения суда об аннулировании лицензии.

14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.

15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

16. За предоставление лицензирующим органом лицензии, переоформление документа, подтверждающего наличие лицензии, выдачу дубликата документа, подтверждающего наличие лицензии, и продление срока действия лицензии уплачивается государственная пошлина в размерах и порядке, которые установлены законодательством Российской Федерации о налогах и сборах.

(п. 16 в ред. Постановления Правительства РФ от 24.09.2010 N 749)

(см. текст в предыдущей редакции)