Файл: Тема Правовое, нормативное и методическое.pdf

academyit.ru
Модуль 1 Основы информационной
безопасности
Тема 1.2. Правовое, нормативное и методическое
регулирование деятельности в области защиты
информации

academyit.ru
Лекция 1.2.4. Лицензирование деятельности в
области защиты информации

Список сокращений
ОГРН – основной государственный регистрационный номер
ЕГРЮЛ – Единый государственный реестр юридических лиц
ЕГРИП - Единый государственный реестр индивидуальных предпринимателей
ЕГРП – Единый государственный реестр прав на недвижимое имущество и сделок с ним
НК РФ – Налоговый кодекс Российской Федерации
ФЗ – федеральный закон
ПП – Постановление Правительства
ЮЛ – юридическое лицо
ТЗКИ – Техническая защита конфиденциальной информации
ФНС – Федеральная налоговая служба

ПП РФ № 171
от 03.03. 2012 г.
ПП РФ № 314 от 16.04.2012 г.
ПП РФ № 287 от 12.04.2012 г.
ПП РФ № 79
от 03.02.2012 г.
ПП РФ № 313 от 16.04.2012 г.
Определены лицензируемые виды деятельности
ФЗ “О лицензировании отдельных видов деятельности”
От 04.05.2011 99-ФЗ
Определены лицензирующие органы
ПП РФ № 957 от 21.11.2011
Определены порядки лицензирования конкретных видов деятельности
Приказ ФСТЭК от № 133 от
17.07.2017 г.
Приказ ФСБ
№ 640
от 29.12.2020 г.
Приказ ФСБ
№ 157
от 25.03.2013 г.
Приказ ФСТЭК от № 134 от
17.07.2017 г.
Приказ ФСБ
№ 641
от 29.12.2020 г.
Определены стандарты предоставления в ФСБ и ФСТЭК России государственной услуги по осуществлению лицензирования конкретных видов деятельности
Структура законодательства о лицензировании

Основные нормативные правовые акты в области
лицензирования
Федеральный закон от 04.05.2011 N 99-ФЗ
«О лицензировании отдельных видов деятельности»
Постановление Правительства РФ от 21.11.2011 N 957
«Об организации лицензирования отдельных видов деятельности»
Постановление Правительства РФ от 03.02.2012 N 79
«О лицензировании деятельности по технической защите конфиденциальной информации»
Постановление Правительства РФ от 03.03.2012 N 171
«О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»
Постановление Правительства РФ от 12.04.2012 N 287
«Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации»
Постановление Правительства РФ от 16.04.2012 N 314
«Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации
(за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
Постановление Правительства РФ от 16.04.2012 N 313
«Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

Ведомственные нормативные правовые акты в
области лицензирования
Приказ ФСТЭК России от 17.07.2017 N 134
«Об утверждении Административного регламента
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации»
Приказ ФСТЭК России от 17 июля 2017 г. N 133
«Об утверждении Административного регламента
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации»
Приказ ФСБ России от 25 марта 2013 г. N 157
«Об утверждении Административного регламента
Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств,
предназначенных для негласного получения информации»
проект нового нормативного правового акта
«Об утверждении Административного регламента
Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных
(криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (за исключением случая, если техническое обслуживание шифровальных
(криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
ряд изменений положений по лицензированию

Лицензирование
Лицензирование
- деятельность лицензирующих органов по:
предоставлению, переоформлению лицензий, продлению срока действия лицензий в случае, если ограничение срока действия лицензий предусмотрено федеральными законами,
осуществлению лицензионного контроля,
приостановлению, возобновлению, прекращению действия и аннулированию лицензий,
формированию и ведению реестра лицензий,
формированию государственного информационного ресурса,
а также по предоставлению в установленном порядке информации по вопросам лицензирования
П. 1 ст. 3 ФЗ «О лицензировании отдельных видов деятельности»

Лицензия
П. 2 ст. 3 ФЗ «О лицензировании отдельных видов деятельности»
Лицензия
- специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается записью в реестре лицензий

Действие лицензии
На каждый вид деятельности –
отдельная лицензия
Лицензия действует на всей территории РФ и в рамках юрисдикции РФ на других территориях
Действует бессрочно
Начало действия – на следующий день после внесения в реестр лицензий записи о предоставлении лицензии
Ст. 9
ФЗ «О лицензировании отдельных видов деятельности»

Субъекты лицензирования
Лицензирующие органы:
o уполномоченные федеральные органы исполнительной власти и
(или) их территориальные органы o
в случае передачи осуществления полномочий
Российской Федерации в области лицензирования органам государственной власти субъектов Российской Федерации органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование
Соискатель лицензии
- юридическое лицо или индивидуальный предприниматель,
обратившиеся в
лицензирующий орган с заявлением о предоставлении лицензии
Лицензиат - юридическое лицо или индивидуальный предприниматель,
имеющие лицензию
П. 4-6
ст. 3 ФЗ «О лицензировании отдельных видов деятельности»

Термины и определения
Лицензирование
– деятельность лицензирующих органов по o
предоставление и переоформление лицензий o
продление срока действия лицензий в случае, если ограничение срока действия лицензий предусмотрено федеральными законами o
осуществление лицензионного контроля o
приостановление, возобновление, прекращение действия и аннулирование лицензий o
формирование и ведение реестра лицензий o
формирование государственного информационного ресурса o
предоставление в установленном порядке информации по вопросам лицензирования
99-ФЗ от 4 мая 2011 г.

Лицензируемые виды деятельности
Лицензируемый вид деятельности
- вид деятельности, на осуществление которого на территории РФ и на иных территориях, над которыми РФ осуществляет юрисдикцию в соответствии с законодательством РФ и нормами международного права, требуется получение лицензии в соответствии с настоящим ФЗ, в соответствии с ФЗ, указанными в части 3 ст. 1 настоящего ФЗ и регулирующими отношения в соответствующих сферах деятельности
Статья 12.
Перечень видов деятельности, на которые требуются лицензии
1)
разработка,
производство,
распространение шифровальных
(криптографических)
средств,
информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств,
выполнение работ, оказание услуг в области шифрования информации,
техническое обслуживание шифровальных
(криптографических)
средств,
информационных систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (
за исключением случая
, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств,
осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

Лицензируемые виды деятельности
2)
разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации;
3)
деятельность по выявлению электронных устройств, предназначенных для негласного получения информации
(за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4)
разработка и производство средств защиты конфиденциальной информации;
5)
деятельность по ТЗКИ.

Лицензионные требования
- совокупность требований, которые установлены положениями о лицензировании конкретных видов деятельности, основаны на соответствующих требованиях законодательства
РФ и направлены на обеспечение достижения целей лицензирования
Устанавливаются положениями о лицензировании конкретных видов деятельности
Правительства РФ.
Лицензионные требования
Требования к созданию ЮЛ
•
Организационно-правовая форма
•
Размер уставного капитала
Требования к деятельности ЮЛ и ИП:
•
Наличие помещений, зданий, сооружений и иных объектов по месту осуществления деятельности
•
Наличие тех. средств, оборудования и документации
•
Наличие работников, соответствующих предъявляемым требованиям
•
Наличие системы производственного контроля
•
Отсутствие задолженности по обязательствам перед третьими лицами
•
иное
П. 7
ст. 3
,
ст. 8
ФЗ «О лицензировании отдельных видов деятельности»

Место осуществления лицензируемого вида деятельности
Место осуществления отдельного вида деятельности, подлежащего
лицензированию
(далее - место осуществления лицензируемого вида деятельности) - объект (помещение, здание, сооружение, иной объект)

предназначенный для осуществления лицензируемого вида деятельности и (или) используемый при его осуществлении

соответствует лицензионным требованиям

принадлежит соискателю лицензии или лицензиату на праве собственности либо ином законном основании

имеет почтовый адрес или другие позволяющие идентифицировать объект данные
Место осуществления лицензируемого вида деятельности может совпадать с местом нахождения соискателя лицензии или лицензиата.
П. 8
ст. 3 ФЗ «О лицензировании отдельных видов деятельности»

Перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности
ФСБ
ФСТЭК
Разработка, производство, распространение шифровальных
(криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных
(криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств
Деятельность по технической защите конфиденциальной информации
Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации
Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации
Разработка и производство средств защиты конфиденциальной информации
П. 1-5 ч. 1
Ст. 12
ФЗ «О лицензировании отдельных видов деятельности»
Перечень федеральных органов исполнительной власти и государственных корпораций, осуществляющих лицензирование конкретных видов деятельности: утв.
Постановлением Правительства РФ от 21.11.2011 N 957

Разграничение полномочий при лицензировании разработки и производства СЗКИ
Разработка и производство средств защиты конфиденциальной информации на объектах o
Администрации Президента РФ
o
Совета Безопасности РФ
o
Федерального Собрания РФ
o
Правительства РФ
o
Конституционного Суда РФ
o
Верховного Суда РФ.
Все иные объекты
П. 1 Положения
, утв. Постановлением Правительства РФ от 03.03.2012 N 171
ФСТЭК России
ФСБ России

Что не подлежит лицензированию
o
Техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя o
Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя
Ст. 12
ФЗ «О лицензировании отдельных видов деятельности

Техническая защита конфиденциальной информации
Техническая защита конфиденциальной информации (ТЗКИ) - выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
П. 2 Постановления Правительства РФ от 03.02.2012 N 79