Лицензия по технической защите информации
Подборка наиболее важных документов по запросу Лицензия по технической защите информации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
"Обзор административной практики в сфере закупок для государственных и муниципальных нужд (июнь 2024 года)"
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2024)1. Требование о наличии у участника закупки лицензии на осуществление деятельности по технической защите конфиденциальной информации должно содержать указание на конкретные виды лицензируемой деятельности.
(Управление контроля размещения государственного заказа ФАС России)
(Подготовлен для системы КонсультантПлюс, 2024)1. Требование о наличии у участника закупки лицензии на осуществление деятельности по технической защите конфиденциальной информации должно содержать указание на конкретные виды лицензируемой деятельности.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Поэтому можете привлечь специализированную организацию или ИП, у которых есть лицензия на деятельность по технической защите конфиденциальной информации (п. 2 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных).
(КонсультантПлюс, 2025)Поэтому можете привлечь специализированную организацию или ИП, у которых есть лицензия на деятельность по технической защите конфиденциальной информации (п. 2 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных).
Нормативные акты
Федеральный закон от 04.05.2011 N 99-ФЗ
(ред. от 23.05.2025)
"О лицензировании отдельных видов деятельности"5) деятельность по технической защите конфиденциальной информации;
(ред. от 23.05.2025)
"О лицензировании отдельных видов деятельности"5) деятельность по технической защите конфиденциальной информации;
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Однако при отсутствии специального регулирования IT-аутсорсер, в отличие от кредитных организаций, будет обязан привлекать организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации, для проведения работ и предоставления услуг, предусмотренных пп. "б", "д" или "е" п. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации <18>.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Однако при отсутствии специального регулирования IT-аутсорсер, в отличие от кредитных организаций, будет обязан привлекать организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации, для проведения работ и предоставления услуг, предусмотренных пп. "б", "д" или "е" п. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации <18>.
Статья: Организационно-правовые основы защиты персональных данных в сфере потребительского взаимного кредитования
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Согласно нормам указанных актов оценка эффективности реализованных в рамках системы защиты ПД (Люльченко, 2014) мер по обеспечению безопасности ПД проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Определение типа угроз безопасности ПД, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда. Вопросы же самостоятельного определения операторами взаимного кредитования оценки возможного вреда и, соответственно, определения типа актуальных угроз, а следовательно, в целом уровня защищенности и мер для защиты ПД остаются открытыми. Чем выше уровень защищенности ПД, тем больше мер по недопущению угроз безопасности необходимо принять, поэтому оператору крайне важно иметь четкие критерии определения не только категории обрабатываемых ПД, количества обрабатываемых субъектов ПД, но и возможного вреда, а значит, типа актуальных угроз, чтобы верно определить уровень защищенности.
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Согласно нормам указанных актов оценка эффективности реализованных в рамках системы защиты ПД (Люльченко, 2014) мер по обеспечению безопасности ПД проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Определение типа угроз безопасности ПД, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда. Вопросы же самостоятельного определения операторами взаимного кредитования оценки возможного вреда и, соответственно, определения типа актуальных угроз, а следовательно, в целом уровня защищенности и мер для защиты ПД остаются открытыми. Чем выше уровень защищенности ПД, тем больше мер по недопущению угроз безопасности необходимо принять, поэтому оператору крайне важно иметь четкие критерии определения не только категории обрабатываемых ПД, количества обрабатываемых субъектов ПД, но и возможного вреда, а значит, типа актуальных угроз, чтобы верно определить уровень защищенности.
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)5.1. Часть 5.1 комментируемой статьи на случай, если документ, указанный в п. 3 ч. 5 данной статьи, не представлен юридическим лицом (до внесения Законом 2020 г. N 302-ФЗ изменения говорилось о заявителе), предусматривает, что по запросу Банка России (до внесения Законом 2013 г. N 251-ФЗ изменения говорилось о межведомственном запросе уполномоченного государственного органа, то есть ФСФР России; см. комментарий к ст. 14 Закона) федеральный орган исполнительной власти, осуществляющий лицензирование деятельности по технической защите информации ограниченного доступа, предоставляет сведения о наличии у заявителя лицензии на осуществление деятельности по технической защите информации ограниченного доступа.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)5.1. Часть 5.1 комментируемой статьи на случай, если документ, указанный в п. 3 ч. 5 данной статьи, не представлен юридическим лицом (до внесения Законом 2020 г. N 302-ФЗ изменения говорилось о заявителе), предусматривает, что по запросу Банка России (до внесения Законом 2013 г. N 251-ФЗ изменения говорилось о межведомственном запросе уполномоченного государственного органа, то есть ФСФР России; см. комментарий к ст. 14 Закона) федеральный орган исполнительной власти, осуществляющий лицензирование деятельности по технической защите информации ограниченного доступа, предоставляет сведения о наличии у заявителя лицензии на осуществление деятельности по технической защите информации ограниченного доступа.
Статья: Изменения регулирования в области защиты информации: Банк России обновляет нормативную базу
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)- требования к привлекаемым организациям: лицензия на техническую защиту конфиденциальной информации и компетенции персонала;
(Свинцицкий А.)
("Внутренний контроль в кредитной организации", 2025, N 3)- требования к привлекаемым организациям: лицензия на техническую защиту конфиденциальной информации и компетенции персонала;
"Руководство по рассмотрению заявок в соответствии с Законом N 44-ФЗ"
(Гурин О.Ю.)
("НОК", "Печатный Двор", 2024)Пример правовой оценки. Заказчик требовал наличия у участников лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, а также лицензии ФСБ России на разработку, производство, распространение шифровальных (криптографических) средств.
(Гурин О.Ю.)
("НОК", "Печатный Двор", 2024)Пример правовой оценки. Заказчик требовал наличия у участников лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, а также лицензии ФСБ России на разработку, производство, распространение шифровальных (криптографических) средств.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).