Присоединяйтесь!
Зарегистрированных пользователей портала: 505 299. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПРИКАЗ ФСТЭК РФ от 12.07.2012 N 83 (ред. от 20.05.2015 с изменениями, вступившими в силу с 03.07.2015) "ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПО ПРЕДОСТАВЛЕНИЮ ГОСУДАРСТВЕННОЙ УСЛУГИ ПО ЛИЦЕНЗИРОВАНИЮ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ"

Дата документа12.07.2012
Статус документаДействует
МеткиПриказ · Регламент

    
    Зарегистрировано в Минюсте России 20 августа 2012 г. N 25216
    


 

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

 

ПРИКАЗ
от 12 июля 2012 г. N 83

 

ОБ УТВЕРЖДЕНИИ АДМИНИСТРАТИВНОГО РЕГЛАМЕНТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПО ПРЕДОСТАВЛЕНИЮ ГОСУДАРСТВЕННОЙ УСЛУГИ ПО ЛИЦЕНЗИРОВАНИЮ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

 

(в ред. Приказов ФСТЭК РФ от 11.02.2013 N 16, от 10.10.2014 N 113, от 02.12.2014 N 134, от 20.05.2015 N 60)

 
    В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818), постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22, ст. 3169; N 35, ст. 5092) приказываю:
    1. Утвердить прилагаемый Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации.
    2. Считать утратившими силу приказы ФСТЭК России:
    от 28 августа 2007 г. N 181 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации" (зарегистрирован Министерством юстиции Российской Федерации 3 октября 2007 г., регистрационный N 10232);
    от 23 июня 2009 г. N 207 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 28 августа 2007 г. N 181" (зарегистрирован Министерством юстиции Российской Федерации 4 августа 2009 г., регистрационный N 14458);
    от 15 октября 2010 г. N 574 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 28 августа 2007 г. N 181" (зарегистрирован Министерством юстиции Российской Федерации 9 ноября 2010 г., регистрационный N 18912);
    от 30 сентября 2011 г. N 515 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 28 августа 2007 г. N 181" (зарегистрирован Министерством юстиции Российской Федерации 1 ноября 2011 г., регистрационный N 22192).
 

Директор
Федеральной службы по техническому
и экспортному контролю
В.СЕЛИН

 
 
 

УТВЕРЖДЕН
приказом Федеральной
службы по техническому
и экспортному контролю
от 12 июля 2012 г. N 83

 

АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПО ПРЕДОСТАВЛЕНИЮ ГОСУДАРСТВЕННОЙ УСЛУГИ ПО ЛИЦЕНЗИРОВАНИЮ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

 

(в ред. Приказов ФСТЭК РФ от 11.02.2013 N 16, от 10.10.2014 N 113, от 02.12.2014 N 134, от 20.05.2015 N 60)

 

I. Общие положения

 

Предмет регулирования регламента

 
    1.1. Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации (далее - Регламент) определяет сроки и последовательность выполнения административных процедур Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России), а также порядок взаимодействия структурных подразделений и должностных лиц ФСТЭК России с заявителями, указанными в пункте 1.5 Регламента, при предоставлении государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации (далее - государственная услуга).
    1.2. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
    а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
    средствах и системах информатизации;
    технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
    помещениях со средствами (системами), подлежащими защите;
    помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
    б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
    в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации;
    г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
    средств и систем информатизации;
    помещений со средствами (системами) информатизации, подлежащими защите;
    защищаемых помещений;
    д) проектирование в защищенном исполнении:
    средств и систем информатизации;
    помещений со средствами (системами) информатизации, подлежащими защите;
    защищаемых помещений;
    е) установка, монтаж, испытания, ремонт средств защиты информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации.
    1.3. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются:
    а) наличие у соискателя лицензии:
    юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
    индивидуального предпринимателя - высшего профессионального образования в области технической защиты информации либо высшего технического или среднего профессионального (технического) образования при условии прохождения им переподготовки или повышения квалификации по вопросам технической защиты информации;
    б) наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам и требованиям по технической защите информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
    в) наличие на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 1.2 Регламента);
    г) наличие на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 1.2 Регламента);
    д) наличие автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
    е) наличие предназначенных для осуществления лицензируемого вида деятельности программ для электронно-вычислительных машин и баз данных, принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
    ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 1.2 Регламента, в соответствии с утверждаемым ФСТЭК России перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
    з) наличие системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 1.2 Регламента).
    1.4. Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются:
    а) выполнение работ и (или) оказание услуг лицензиатом:
    юридическим лицом - с привлечением специалистов, находящихся в штате лицензиата, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
    индивидуальным предпринимателем - при наличии у него высшего профессионального образования в области технической защиты информации либо высшего технического или среднего профессионального (технического) образования и при условии прохождения переподготовки или повышения квалификации по вопросам технической защиты информации;
    б) наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам и требованиям по технической защите информации и принадлежащих лицензиату на праве собственности или на ином законном основании;
    в) использование на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 1.2 Регламента);
    г) использование на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 1.2 Регламента);
    д) использование для обработки конфиденциальной информации автоматизированных систем и средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
    е) использование предназначенных для осуществления лицензируемого вида деятельности программ для электронно-вычислительных машин и баз данных, принадлежащих лицензиату на праве собственности или на ином законном основании;
    ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 1.2 Регламента, в соответствии с утверждаемым ФСТЭК России перечнем и принадлежащих лицензиату на праве собственности или на ином законном основании;