Приказ ФСТЭК РФ от 12.01.2023 N 3 об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации, и признании. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ имеет следующие лицензии.
Получены лицензии ФСТЭК
программных (программно-технических) средств контроля эффективности защиты. Приложение N 7. Заявление об исправлении технических ошибок в сведениях, внесенных в реестр лицензий (Форма). технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия и технических условий ТУ 29176085.582929.020 при выполнении указаний по эксплуатации, приведенных в формуляре.
Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)
Одним из направлений деятельности ООО «АСС АйТи» является оказание консалтинговых услуг претендентам на получение лицензии ФСТЭК в сфере ТЗКИ (технической защиты конфиденциальной информации). Решения Kaspersky для корпоративной защиты прошли сертификацию ФСТЭК. ФСТЭК планирует разработать требования к защите от DDoS и дефейсов, а также обновить лицензионную политику. узнайте всю необходимую информацию про внесение вашей фирмы в реестр лицензий на защиту информации. Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации, и признании утратившими силу приказа ФСТЭК России от.
Открытые реестры ФСТЭК: что можно узнать о лицензиатах
Заместитель начальника 2 отдела Управления ФСТЭК России по Дальневосточному федеральному округу Чурсин Евгений Юрьевич. Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации. Решения Kaspersky для корпоративной защиты прошли сертификацию ФСТЭК. Приказ ФСТЭК России от 12.01.2023 N 3 Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации, и признании.
Консалтинг ФСТЭК ТЗКИ
Какие документы нужны для получения лицензии ФСТЭК на техническую защиту конфиденциальной информации? Это реестр сертификатов помогает найти все ПО и средства защиты информации, которые были зарегистрированы во ФСТЭК. ТЗКИ – Техническая защита конфиденциальной информации. Лицензия ФСТЭК на ТЗКИ дает право лицензиатам официально оказывать услуги по защите конфиденциальной информации, что позволяет на законных основаниях осуществлять установку сертифицированных СЗИ, направленных на защиту объектов информатизации. Техническая защита конфиденциальной информации лицензия. Реестр лицензий фстэк. Реестр средств защиты информации ФСТЭК онлайн с поиском. Государственный реестр сертифицированных средств защиты информации.
Помощь в получении лицензии ФСТЭК ТЗКИ
При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: д проектирование в защищенном исполнении: средств и систем информатизации; Т. И финальный тезис. Если посмотреть внимательно, то в "Положении о лицензировании деятельности по ТЗКИ" говорится о защите конфиденциальной информации. Строго говоря, в нашем законодательстве нет такого термина, однако, в самом этом "Положении...
Правоприменительная практика организации и проведения лицензионного контроля В 2022 году проведены выездные проверки 4 организаций-лицензиатов из 37 запланированных. Остальные проверки отменены в соответствии с постановлением Правительства Российской Федерации от 10 марта 2022 г. N 336 "Об особенностях организации и осуществления государственного контроля надзора , муниципального контроля". Проблемных вопросов при подготовке предложений в проект плана контроля и их рассмотрении в органах прокуратуры не возникало. При подготовке плана контроля предпочтение отдано выездной форме проверок, поскольку выездные проверки позволяют объективно оценить фактические условия осуществления лицензируемых видов деятельности и подтвердить достоверность представляемой в лицензирующий орган информации. Оснований для проведения внеплановых проверок лицензиатов, в отношении которых требуется согласование с органами прокуратуры, за отчетный период не имелось. При этом территориальными органами ФСТЭК России использовались методические документы по подготовке проектов приказов о проведении проверок, актов проверок, внесению в реестр необходимой информации. Исчисление сроков проведения проверок осуществлялось в зависимости от объема работ и услуг по лицензируемым видам деятельности. Продолжительность проверок составила от 1 до 5 дней. Нарушения сроков проведения проверок и их продолжительности не было.
Проверки проведены в соответствии с требованиями Федерального закона от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля надзора и муниципального контроля". Нарушений прав подконтрольных субъектов при организации и проведении проверок не допущено. Учитывая, что акты проверок содержат информацию ограниченного доступа, сведения о результатах проверок в реестре проверок не размещались.
N 134 " зарегистрирован Минюстом России 13 апреля 2020 г. N 142 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. N 134 " зарегистрирован Минюстом России 23 декабря 2020 г.
ПиМ согласовывается с владельцем ОИ и утверждаются руководителем органа по аттестации до начала аттестационных испытаний. Несмотря на то, что при моделировании угроз рассматриваются в том числе и технические каналы утечки информации, в соответствии с п. Косвенно можно предположить, что для информационных систем средства активной защиты генераторы шума применяться не должны. Для того чтобы подчеркнуть необходимость соблюдения порядка проведения работ по аттестации и исключить выдачу органами по аттестации комплекта документов в конце проведения работ без необходимого предварительного этапа согласования ПиМ, в заключении по результатам аттестационных испытаний ОИ в том числе должна содержаться дата утверждения ПиМ ОИ. В соответствии с п. Также ФСТЭК России берет на себя функции контроля качества выполняемых лицензиатами работ по аттестации объектов информатизации. Копии технического паспорта на ОИ, акта классификации информационной автоматизированной системы, акта категорирования значимого объекта передаются в электронном виде владельцем ОИ в орган по аттестации. С этой целью в соответствии с п. Аттестат соответствия выдается на весь срок эксплуатации ОИ п. В процессе эксплуатации ОИ неизбежно возникают вопросы внесения изменений в состав технических средств, программного обеспечения, размещение, а также, возможно, и изменения состава средств защиты. Как «узаконить» данные изменения?
Антифишинг получил лицензии ФСТЭК
Мероприятия по проектированию в защищенном исполнении средств и систем информатизации, помещений с оборудованием, ЗП при помощи САПР например: NanoCad. Монтаж, ремонт, установка программных и аппаратных СЗИ для информационных систем, в ЗП при проведении аттестации, а также при контроле эффективности установленных СЗИ. Минимальная площадь для кабинета, в котором будут осуществляться переговоры конфиденциального характера составляет от 12 м2. В данной комнате будет установлено СЗИ вибро-акустической защиты, что позволит защитить обсуждаемые в кабинете переговоры от утечки по тех. Обладать актуальными правами на программное обеспечение, сертифицированным программным софтом для контроля эффективности защиты и контроля анализа исходных текстов программного обеспечения, а также свидетельства о поверке и сертификатов о калибровке на измерительное оборудование, которое необходимо для проведения заявленных видов деятельности. Должно быть организовано АРМ. Приобретение актуального комплекта нормативно-методических документов и национальных стандартов; Наличие сотрудников в штате на основном месте работы соискателя: Руководитель минимум 1 человек с высшим профильным образованием по ИБ или иным с высшем образованием и дипломом о прохождении профессиональной переподготовки в области ИБ, согласованной программе с Регулятором, и стажем работы в компании лицензиате от 3 лет. Инженер не менее 2 людей с высшим профильным образованием по ИБ или иным с высшем образованием и дипломом о прохождении профессиональной переподготовки в области ИБ, согласованной программе с Регулятором, и стажем работы в компании лицензиате от 3 лет. Что понадобится для оформления: заявление на предоставлении ФСТЭК лицензия ТЗКИ вместе с описью прилагаемых документов; приложения к заявлению о предоставлении лицензии, согласно административного регламента; заверенные копии руководителем: трудовые договоры, приказы о приеме, должностные инструкции, дипломы; договор аренды или свидетельство о регистрации права собственности на нежилое помещение; документы, подтверждающих наличие АРМ для обработки и хранения КИ и их соответствие требованиям ИБ аттестат соответствия, техпаспорт, акт классификации, перечень защищаемых ресурсов и описание тех.
ФСТЭК диаграммы.
Этапы выполнения 187 ФЗ. Банк данных угроз безопасности. Категорирование объектов кии. Сроки категорирования объектов кии. ФСТЭК кии. Система сертификации средств защиты информации. Ертификации средств защиты информации». Цели системы сертификации средств защиты информации. Схема объекта кии.
Категории значимых объектов кии. ФСТЭК 17. Dallas Lock таблетка. Систему обнаружения и предотвращения вторжений Dallas Lock.. Системы распределенного реестра. Системы распределенного реестра примеры. Системы распределенного реестра блокчейн. Объекты информационной инфраструктуры. Критическая информационная инфраструктура.
Категорирование объектов критической информационной инфраструктуры. ФСТЭК эмблема. Федеральные органы исполнительной власти.
Идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа и других действий. Предоставления Пользователю доступа к персонализированным данным сайта. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг и обработки запросов и заявок от Пользователя. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем. Создания учетной записи для использования частей сайта , если Пользователь дал согласие на создание учетной записи.
Уведомления Пользователя по электронной почте. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта. Осуществления рекламной деятельности с согласия Пользователя. Способы и сроки обработки персональной информации 5. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи в том числе электронной , операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте , включая доставку Товара, документации или e-mail сообщений. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
Отказ от этого приведет к проверкам, приостановке и отзыву лицензии, административным штрафам. Нормативно-правовая база Федеральный орган исполнительной власти опирается на Конституцию РФ и федеральные законы, регулирующие защиту информации. Служба издает собственные нормативно-правовые акты, имеющие как обязательный, так и рекомендательный характер. Найти весь перечень нормативных актов, действующих, и утративших силу, можно на официальном сайте. Полномочия ведомства распространяются на частные и государственные организации. Некоторые документы имеют гриф «Для служебного пользования», но с большинства он снят. Гриф «ДСП» традиционно сохраняется на документах, регламентирующих требования к программным и аппаратным средствам, которые предназначены для систем с повышенным классом безопасности. Это связано с тем, что информация о том, каким способом защищаются особо важные сведения, может быть доступна только лицензированным организациям. Нормы ФСТЭК в целом регламентируют: классификацию программных и технических средств защиты информации по разным критериям; использование определенных защитных схем данных исходя из существенности угроз; критерии оценки работы организаций и персонала; условия получения лицензий на деятельность и сертификатов на ПО. Некоторые документы вызывают недопонимание в профессиональном сообществе, так как вынуждают изменить защитные схемы и расходовать большие бюджеты на новые программные и технические средства.
В большинстве случаев в ходе обсуждения достигается консенсус. Полномочия ведомства Все действия регулятора, ранее именуемого Ростехкомиссией и созданного впервые еще в СССР для борьбы с иностранными техническими разведками, регламентированы на уровне закона и указов президента. Для реализации этих функций ведомству предоставлен ряд полномочий: самостоятельное нормативно-правовое регулирование в сфере своей компетенции; координация работы других государственных органов, работающих в сфере защиты информации; проведение проверок деятельности юридических лиц; лицензирование; внесение предложений о привлечении к ответственности виновных в нарушении требований информационной безопасности; приостановление деятельности организаций; лицензирование, сертификация, разработка требований по созданию программных и технических средств защиты информации. Подчиняется служба непосредственно президенту. Оба документа предусматривают, что организационные меры должны обеспечивать защиту от: неправомерного доступа к информации, ее копирования или распространения для государственных ИС — и предоставления , исходя из принципа конфиденциальности; неправомерного уничтожения данных или их изменения принцип целостности ; неправомерного блокирования данных, ограничивающего доступ пользователей принцип доступности.
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
В зависимости от того, по какому классу, уровню доверия сертифицирован ПАК, он может быть использован на значимом объекте КИИ определенной категории, объясняет эксперт. Михаил Мишустин премьер-министр правительства России Уверен, что предложить рынку востребованную продукцию — это задача, которая по силам нашим производителям программного обеспечения и программно-аппаратных комплексов. В реестре отечественного софта насчитывается около 17 000 продуктов для электронно-вычислительных машин и баз данных. ПАКи, в принципе, сертифицировать не только сложно, но еще и долго — как минимум год-полтора, так как требуется, чтобы они имели регистрацию Минпромторга, которую невозможно получить на нелокализованном «железе», указывает он.
В случае если ПАК новый, сертификация может занять от 9 до 18 месяцев, оценивает Миндов. Стоимость будет также складываться из предыдущих шагов и может варьироваться от 3 млн до 10 млн руб.
Работаем по Кайдзен Ежедневно внедряем улучшения, повышая качество и скорость оказания для вас. Выполняем принятые обязательства даже в условиях пандемии и всеобщей паники. Делаем, как для себя Подходим к проекту индивидуально. Работаем так, чтобы не было стыдно.
Единственный законный способ получить лицензию за 1 день без риска отказа - купить готовую фирму с лицензией ФСТЭК.
Оформляем корректный комплект документов для получения лицензии при наличии у вас оригиналов документов за 1 день! Оставьте заявку, и мы предложим 3-4 варианта сотрудничества по оформлению лицензии по защите конфиденциальной информации ФСТЭК.
Расскажите нам о своей задаче, и мы предложим вам 3-4 решения Чем мы можем быть вам полезны? Просто даём результат. Работаем по Кайдзен Ежедневно внедряем улучшения, повышая качество и скорость оказания для вас.
Поиск осуществляется в обычной для реестра форме по любым входящим данным, таким как орган сертификации, номер сертификата, лаборатория, заявитель, схема сертификации , дата выдачи сертификата, срок действия и прочие данные: Если Вы не нашли информацию о программном обеспечении в этом реестре или о сертификате ФСТЭК, значит выданный сертификат поддельный, предъявляйте претензии органу, который выдал его. Поиск в этом реестре достаточно простой, достаточно выбрать любую информацию в строке поиска: В обязательном порядке при получении документа ФСТЭК проверить его в реестре и действие лаборатории и органа из сертификата или лицензии, не просрочен ли он.
Государственный реестр сертифицированных средств защиты информации – ФСТЭК России
Ну не могли же исключить деятельность испытательных лабораторий из перечня лицензируемых видов деятельности?! Может, так произошло и в этот раз? В Положении о лицензировании есть неоднозначное требование к лицензиатам по наличию «программных программно-технических средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля анализа исходных текстов программного обеспечения«. Если мы его рассматриваем именно с позиции проведения сертификационных испытаний, то все нормально… 4. Основные термины и определения»: 2. Тут стоит обратить внимание на номер, термин находится в группе «2. ФСТЭК России понимает термин «мониторинг» в соответствии с «лучшими международными практиками» они ниже , и это действительно новый вид деятельности. А вот сертификационные испытания убраны неожиданно намеренно или по ошибке. Обеспечение информационной безопасности в организации. Основные термины и определения».
N 99-ФЗ "О лицензировании отдельных видов деятельности", Административным регламентом Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации, утвержденным приказом ФСТЭК России от 20 июля 2012 г. N 89 , Административным регламентом Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным приказом ФСТЭК России от 20 июля 2012 г. По итогам 2021 года количество подконтрольных субъектов - лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите конфиденциальной информации далее - ТЗКИ и деятельность по разработке и производству средств защиты конфиденциальной информации далее - СЗКИ , составило 2834. Обобщение и анализ правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении лицензируемых видов деятельности проводились по двум направлениям: правоприменительная практика организации и проведения лицензионного контроля; правоприменительная практика соблюдения лицензиатами обязательных требований. Правоприменительная практика организации и проведения лицензионного контроля В 2021 году проведены выездные проверки 25 организаций-лицензиатов из 28 запланированных. В трех организациях проверки отменены: в двух организациях в связи с прекращением осуществления лицензируемого вида деятельности и в одной организации в связи со сложной эпидемиологической обстановкой. Проблемных вопросов при подготовке предложений в проект плана контроля и их рассмотрении в органах прокуратуры не возникало. При подготовке плана контроля предпочтение отдано выездной форме проверок, поскольку выездные проверки позволяют объективно оценить фактические условия осуществления лицензируемых видов деятельности и подтвердить достоверность представляемой в лицензирующий орган информации. Оснований для проведения внеплановых проверок лицензиатов, в отношении которых требуется согласование с органами прокуратуры, за отчетный период не имелось. Территориальными органами ФСТЭК России использовались методические документы ФСТЭК России по вопросам подготовки проектов приказов о проведении проверок, актов проверок, внесения в реестр проверок необходимой информации. Исчисление сроков проведения проверок осуществлялось в зависимости от объема работ и услуг по лицензируемым видам деятельности. Продолжительность проверок составила от 1 до 5 дней. Нарушения сроков проведения проверок и их продолжительности не было.
Случаев проведения центральным аппаратом и территориальными органами ФСТЭК России проверок в рамках лицензионного контроля, результаты которых были признаны недействительными, а также проверок, проведенных с нарушением требований законодательства Российской Федерации, по результатам выявления которых к проверяющим должностным лицам применены меры дисциплинарной и административной ответственности, не имеется. Правоприменительная практика соблюдения лицензиатами ФСТЭК России обязательных требований Обязательные лицензионные требования, соблюдение которых оценивается при осуществлении лицензионного контроля, установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79, и Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171. В отчетном периоде обращений, заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, а также информации от органов государственной власти, органов местного самоуправления, средств массовой информации о фактах грубых нарушений лицензиатами обязательных требований в центральный аппарат и территориальные органы ФСТЭК России не поступало. В ходе проведенных проверок в деятельности 2 организаций выявлены нарушения лицензионных требований и условий, которым были выданы предписания об устранении выявленных нарушений. Основным нарушением была низкая квалификация специалистов. Все нарушения устранены в установленные в предписаниях сроки. Информирование юридических лиц и индивидуальных предпринимателей об обязательных требованиях при осуществлении лицензируемых видов деятельности, о порядке процедурах, сроках проведения контрольных мероприятий, правах и обязанностях подконтрольных субъектов, проверяющих должностных лиц ФСТЭК России, порядке обжалования результатов проверок проводилось в ходе методических сборов, рабочих встреч совещаний , при консультировании информировании по вопросам изменений в законодательстве Российской Федерации в области лицензирования деятельности по ТЗКИ, деятельности по СЗКИ, а также непосредственно в ходе проведения проверок. Результаты лицензионного контроля в целом позволяют сделать вывод о том, что должностные лица организаций-лицензиатов ФСТЭК России в достаточной мере информированы по указанным вопросам. Проблемных вопросов применения обязательных требований не имеется. Устаревших, дублирующих и избыточных обязательных требований не выявлено. В отчетном году в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" с учётом изменений, внесенных Федеральным законом от 4 ноября 2022 г.
Копии технического паспорта на ОИ, акта классификации информационной автоматизированной системы, акта категорирования значимого объекта передаются в электронном виде владельцем ОИ в орган по аттестации. С этой целью в соответствии с п. Аттестат соответствия выдается на весь срок эксплуатации ОИ п. В процессе эксплуатации ОИ неизбежно возникают вопросы внесения изменений в состав технических средств, программного обеспечения, размещение, а также, возможно, и изменения состава средств защиты. Как «узаконить» данные изменения? Данный пробел теперь компенсирует п. В частности, согласно п. Ранее процедура выдачи дубликата в нормативно-методических документах не определялась. В течение 20 рабочих дней со дня получения заявления о выдаче дубликата аттестата соответствия орган по аттестации оформляет дубликат аттестата соответствия с пометкой «дубликат, оригинал аттестата соответствия признается недействующим» и вручает его владельцу ОИ или направляет заказным почтовым отправлением с уведомлением о вручении. В приложении к утвержденному Порядку приведены новые формы технических паспортов, акта классификации и аттестата соответствия. В заключение хотелось бы отметить, что утвержденный Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну, в настоящее время играет роль основополагающего документа в области подготовки и проведения аттестации указанных ОИ.
Открытые реестры ФСТЭК: что можно узнать о лицензиатах
Сертификат средств защиты. Сертификат соответствия средств защиты информации. Формуляр средства защиты информации. Kaspersky 11. Kaspersky Endpoint Security 11. Категорирование объектов информатизации.
Аттестация помещений по требованиям безопасности информации. Список средств информационной безопасности. Сертификат соответствия Dr web 10. Страж NT 3. Соболь 3.
Реестр органов. Классификация объектов информатизации. Класс защищенности объекта информатизации. Оценка защищенности объекта информатизации. Конфиденциальная информация схема защиты.
Лицензирование по схема. ФСТЭК по разработке и производству средств защиты конфиденциальной. Блокхост-сеть 2. Сертификат соответствия Блокхост сеть 3. Сертификат соответствия 2204 сканер вс.
ФСТЭК реестр сертифицированных статических анализаторов. Федеральная служба по техническому и экспортному контролю. Система распределение реестра. Типы распределительных реестров. Технология систем распределенного реестра. Виды распределенных реестров.
Процесс категорирования объектов кии. Объекты и субъекты кии. Объекты критической информационной инфраструктуры это. Объекты кии примеры. Уровни контроля отсутствия недекларированных возможностей. Классификация по уровню контроля на отсутствие НДВ.
Система безопасности объекта кии. Значимые объекты кии. Перечень объектов кии. Terrier 3. Антивирус ESET nod32 сертификат соответствия. Кии 187 ФЗ.
ФСТЭК диаграммы. Этапы выполнения 187 ФЗ. Банк данных угроз безопасности. Категорирование объектов кии.
N 1085 , ФСТЭК России осуществляет контроль за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации. Контроль за соблюдением лицензионных требований в 2021 году осуществлялся в соответствии с Федеральным законом от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля надзора и муниципального контроля", Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", Административным регламентом Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации, утвержденным приказом ФСТЭК России от 20 июля 2012 г. N 89 , Административным регламентом Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным приказом ФСТЭК России от 20 июля 2012 г. По итогам 2021 года количество подконтрольных субъектов - лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите конфиденциальной информации далее - ТЗКИ и деятельность по разработке и производству средств защиты конфиденциальной информации далее - СЗКИ , составило 2834. Обобщение и анализ правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении лицензируемых видов деятельности проводились по двум направлениям: правоприменительная практика организации и проведения лицензионного контроля; правоприменительная практика соблюдения лицензиатами обязательных требований. Правоприменительная практика организации и проведения лицензионного контроля В 2021 году проведены выездные проверки 25 организаций-лицензиатов из 28 запланированных. В трех организациях проверки отменены: в двух организациях в связи с прекращением осуществления лицензируемого вида деятельности и в одной организации в связи со сложной эпидемиологической обстановкой. Проблемных вопросов при подготовке предложений в проект плана контроля и их рассмотрении в органах прокуратуры не возникало. При подготовке плана контроля предпочтение отдано выездной форме проверок, поскольку выездные проверки позволяют объективно оценить фактические условия осуществления лицензируемых видов деятельности и подтвердить достоверность представляемой в лицензирующий орган информации. Оснований для проведения внеплановых проверок лицензиатов, в отношении которых требуется согласование с органами прокуратуры, за отчетный период не имелось. Территориальными органами ФСТЭК России использовались методические документы ФСТЭК России по вопросам подготовки проектов приказов о проведении проверок, актов проверок, внесения в реестр проверок необходимой информации.
Цель регулирования Государство наделило ведомство правом определять стратегические направления в сфере информационной безопасности, разрабатывать концепции и методики, утверждать руководящие документы, обязательные для применения участниками процесса защиты информации. Организации, приступающие к проектированию информационных систем, берут за основу не только международные стандарты и ГОСТы, в первую очередь они ориентируются на методики ФСТЭК России и используют одобренные ведомством программные и технические средства. Такой подход позволяет решать задачи единообразия государственного регулирования в сфере защиты информации различных классов. Но рекомендации ведомства не всегда успевают за современными моделями угроз. Уровень атак растет быстрее, чем ведомство вносит изменения в руководящие документы, но минимальные требования оно все же устанавливает. Выполнение рекомендаций регулятора обязательно в случаях: получения лицензий на технические средства ТЗКИ и средства криптографической защиты СКЗИ , разрешающих оказывать профессиональные услуги в сфере информационной безопасности; получения лицензии на работу с государственной тайной; работы с банковской тайной. В этом случае в первую очередь действуют требования регулятора, ЦБ РФ, опирающиеся на рекомендации ведомства; выполнения функций оператора персональных данных; оказания телематических услуг передача информации по Интернету. В каждом из этих случаев необходимо соблюдение требований ведомства. Отказ от этого приведет к проверкам, приостановке и отзыву лицензии, административным штрафам. Нормативно-правовая база Федеральный орган исполнительной власти опирается на Конституцию РФ и федеральные законы, регулирующие защиту информации. Служба издает собственные нормативно-правовые акты, имеющие как обязательный, так и рекомендательный характер. Найти весь перечень нормативных актов, действующих, и утративших силу, можно на официальном сайте. Полномочия ведомства распространяются на частные и государственные организации. Некоторые документы имеют гриф «Для служебного пользования», но с большинства он снят. Гриф «ДСП» традиционно сохраняется на документах, регламентирующих требования к программным и аппаратным средствам, которые предназначены для систем с повышенным классом безопасности.