Лицензия ФСТЭК
Подборка наиболее важных документов по запросу Лицензия ФСТЭК (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 16.3 "Несоблюдение запретов и (или) ограничений на ввоз товаров на таможенную территорию Евразийского экономического союза или в Российскую Федерацию и (или) вывоз товаров с таможенной территории Евразийского экономического союза или из Российской Федерации" КоАП РФ"Соответственно, обоснован вывод судов, что вывоз спорного товара должен осуществляться на основании лицензии ФСТЭК, поскольку имелись основания полагать, что продукция может быть использована иностранным лицом в целях создания оружия массового поражения и средств его доставки, иных видов вооружения и военной техники либо приобретается в интересах российских либо иностранных организаций или физических лиц, причастных к террористической деятельности (как указано в абзаце 1 пункта 2 постановления Правительства от 15.08.2005 N 517).
Статьи, комментарии, ответы на вопросы
Нормативные акты
"Обзор практики рассмотрения жалоб на действия (бездействие) заказчика, уполномоченного органа (учреждения), специализированной организации, комиссии по осуществлению закупок, должностного лица контрактной службы, контрактного управляющего, оператора электронной площадки при проведении закупок в соответствии с положениями Федерального закона от 5 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (май 2025 года)"
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2025)Комиссией установлено, что Описанием объекта закупки установлено требование к поставщику по контракту о необходимости предоставления Заказчику вместе с поставкой Товара для каждой из заявок подтверждения наличия лицензии ФСТЭК России на установку, наладку, испытания, ремонт средств защиты информации программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) у организации, которая выполнила работы по установке средств доверенной загрузки, и в случае, если эта организация не поставщик или производитель Товара, подтвердить факт наличия с ней договора на выполнение соответствующих работ (в качестве подтверждения принимаются копии договора без указания коммерческой информации, письмо лицензиата о наличии соответствующего договора на выполнение соответствующих работ).
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2025)Комиссией установлено, что Описанием объекта закупки установлено требование к поставщику по контракту о необходимости предоставления Заказчику вместе с поставкой Товара для каждой из заявок подтверждения наличия лицензии ФСТЭК России на установку, наладку, испытания, ремонт средств защиты информации программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) у организации, которая выполнила работы по установке средств доверенной загрузки, и в случае, если эта организация не поставщик или производитель Товара, подтвердить факт наличия с ней договора на выполнение соответствующих работ (в качестве подтверждения принимаются копии договора без указания коммерческой информации, письмо лицензиата о наличии соответствующего договора на выполнение соответствующих работ).
Статья: Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)Следует отметить, что единственным ограничением для организаций, имеющих право осуществлять внешний аудит, является наличие лицензии ФСТЭК (Федеральная служба по техническому и экспортному контролю) на ТЗКИ (техническая защита конфиденциальной информации) по определенному виду деятельности. Подобных компаний на рынке услуг насчитывается порядка двух тысяч, но в процессе лицензирования не учитывается специфика финансового сектора, что, безусловно, не позволяет специалистам данных экономических субъектов квалифицированно оказывать услуги по оценке IT-систем непосредственно в финансовом секторе экономики. Фактически таких аудиторских компаний на порядок меньше [11]. Но эта проблема не единична. В отличие от реестра аудиторов финансовой отчетности, который ведется в обязательном порядке саморегулируемыми организациями (СРО), Федеральным казначейством, Банком России, реестр аудиторов IT-систем финансового сектора отсутствует.
(Сафонова М.Ф., Кривошей Д.Н.)
("Международный бухгалтерский учет", 2024, N 6)Следует отметить, что единственным ограничением для организаций, имеющих право осуществлять внешний аудит, является наличие лицензии ФСТЭК (Федеральная служба по техническому и экспортному контролю) на ТЗКИ (техническая защита конфиденциальной информации) по определенному виду деятельности. Подобных компаний на рынке услуг насчитывается порядка двух тысяч, но в процессе лицензирования не учитывается специфика финансового сектора, что, безусловно, не позволяет специалистам данных экономических субъектов квалифицированно оказывать услуги по оценке IT-систем непосредственно в финансовом секторе экономики. Фактически таких аудиторских компаний на порядок меньше [11]. Но эта проблема не единична. В отличие от реестра аудиторов финансовой отчетности, который ведется в обязательном порядке саморегулируемыми организациями (СРО), Федеральным казначейством, Банком России, реестр аудиторов IT-систем финансового сектора отсутствует.
"Обзор практики рассмотрения жалоб на действия (бездействие) заказчика, комиссии по осуществлению закупок, оператора электронной площадки при закупке товаров, работ, услуг в соответствии с положениями Федерального закона от 18.07.2011 N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (июль 2023 года)"
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2023)Заявителем оспаривается неправомерность действий Заказчика, Организатора торгов, установивших в Документации требование к участникам закупки о наличии лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации") (далее - Лицензия ФСТЭК России).
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2023)Заявителем оспаривается неправомерность действий Заказчика, Организатора торгов, установивших в Документации требование к участникам закупки о наличии лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации") (далее - Лицензия ФСТЭК России).
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)В этой связи имеет смысл обратить внимание на то, какие технические меры предпринимает провайдер SaaS для защиты данных клиента. Как правило, в их числе должны фигурировать такие технические меры, как: шифрование данных (как при их хранении в облаке, так и при их передаче); межсетевое экранирование (Firewall); предотвращение вторжений (IDS/IPS); создание защищенных каналов связи (VPN/SSL VPN); защита от атак типа "отказ в обслуживании" (DoS/DDoS); антивирусная защита; антиспам-защита. На практике провайдеры SaaS иногда отказываются предоставлять детали своего подхода к информационной безопасности, аргументируя это нежеланием скомпрометировать предпринимаемые меры <1>. В качестве альтернативы они предлагают аттестаты соответствия требованиям информационной безопасности, выданным специализированной организацией с лицензией Федеральной службы по техническому и экспортному контролю (ФСТЭК России) <2>, сертификаты соответствия стандартам ISO, в частности Стандарту ISO 27001, описывающему требования в области информационной безопасности.
(Савельев А.И.)
("Статут", 2024)В этой связи имеет смысл обратить внимание на то, какие технические меры предпринимает провайдер SaaS для защиты данных клиента. Как правило, в их числе должны фигурировать такие технические меры, как: шифрование данных (как при их хранении в облаке, так и при их передаче); межсетевое экранирование (Firewall); предотвращение вторжений (IDS/IPS); создание защищенных каналов связи (VPN/SSL VPN); защита от атак типа "отказ в обслуживании" (DoS/DDoS); антивирусная защита; антиспам-защита. На практике провайдеры SaaS иногда отказываются предоставлять детали своего подхода к информационной безопасности, аргументируя это нежеланием скомпрометировать предпринимаемые меры <1>. В качестве альтернативы они предлагают аттестаты соответствия требованиям информационной безопасности, выданным специализированной организацией с лицензией Федеральной службы по техническому и экспортному контролю (ФСТЭК России) <2>, сертификаты соответствия стандартам ISO, в частности Стандарту ISO 27001, описывающему требования в области информационной безопасности.
"Обзор административной практики в сфере закупок для государственных и муниципальных нужд (июнь 2024 года)"
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2024)При этом заказчиком не установлены конкретные лицензируемые ФСТЭК России виды деятельности, которые должны содержаться в действующей лицензии участника закупки.
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2024)При этом заказчиком не установлены конкретные лицензируемые ФСТЭК России виды деятельности, которые должны содержаться в действующей лицензии участника закупки.
"Руководство по рассмотрению заявок в соответствии с Законом N 44-ФЗ"
(Гурин О.Ю.)
("НОК", "Печатный Двор", 2024)Пример правовой оценки. Заказчик требовал наличия у участников лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, а также лицензии ФСБ России на разработку, производство, распространение шифровальных (криптографических) средств.
(Гурин О.Ю.)
("НОК", "Печатный Двор", 2024)Пример правовой оценки. Заказчик требовал наличия у участников лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, а также лицензии ФСБ России на разработку, производство, распространение шифровальных (криптографических) средств.