Відповідно до статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" Кабінет Міністрів України

1. Затвердити критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності, що підлягає ліцензуванню, у сфері надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України, і встановлюється періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації, згідно з додатком.

2. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 22 серпня 2012 р. № 791 "Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптографічного та технічного захисту інформації, що підлягає ліцензуванню відповідно до Закону України "Про ліцензування певних видів господарської діяльності", і визначається періодичність здійснення планових заходів державного нагляду (контролю)" (Офіційний вісник України, 2012 р., № 64, ст. 2623).

1. Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності, що підлягає ліцензуванню (далі - ліцензована діяльність), у сфері надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) за переліком, що визначається Кабінетом Міністрів України, є:

вид інформації за порядком доступу (таємна, службова), що підлягає захисту під час надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню;

дотримання вимог Ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України (далі - Ліцензійні умови);

строк провадження ліцензованої діяльності у сфері надання послуг у галузі криптографічного захисту інформації;

провадження ліцензованої діяльності у сфері надання послуг у галузі криптографічного захисту інформації на виконання державного оборонного замовлення.

2. Відповідно до встановлених критеріїв суб’єкти господарювання, що провадять ліцензовану діяльність у сфері надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), незалежно від форми власності належать до одного з трьох ступенів ризику - високого, середнього або незначного.

3. До суб’єктів господарювання із високим ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:

які мають право надавати послуги у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю), та в яких виявлено факти порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю) і строк провадження ліцензованої діяльності становить менш як три роки;

які надавали у поточному та попередньому роках послуги у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню, на виконання державного оборонного замовлення.

4. До суб’єктів господарювання із середнім ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:

які мають право надавати послуги у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню (з наданням права провадження діяльності у галузі криптографічного захисту інформації, що становить державну таємницю), та в яких виявлено факти порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю) і строк провадження ліцензованої діяльності становить більш як три роки або в яких не виявлено фактів порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю) незалежно від строку провадження ліцензованої діяльності;

які мають право надавати послуги у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню (з наданням права провадження діяльності у галузі криптографічного захисту службової інформації), та в яких виявлено факти порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю) незалежно від строку провадження ліцензованої діяльності або в яких не виявлено фактів порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю) і строк провадження ліцензованої діяльності становить менш як п’ять років.

5. До суб’єктів господарювання з незначним ступенем ризику належать суб’єкти, які відповідають (у сукупності) таким умовам:

які мають право надавати послуги у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню (з наданням права провадження діяльності у галузі криптографічного захисту службової інформації);

в яких не виявлено фактів порушення вимог Ліцензійних умов під час здійснення останнього планового чи позапланового заходу державного нагляду (контролю);

в яких строк провадження ліцензованої діяльності становить більш як п’ять років;

які не надавали у поточному та попередньому роках послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність щодо яких підлягає ліцензуванню, на виконання державного оборонного замовлення.

6. Критеріями, за якими оцінюється ступінь ризику від провадження ліцензованої діяльності у сфері надання послуг у галузі технічного захисту інформації за переліком, що визначається Кабінетом Міністрів України, є: