1.1. Цей Порядок розроблено відповідно до Закону України "Про ліцензування певних видів господарської діяльності", з урахуванням вимог Указа Президента від 22 травня 1998 року N 505 "Про Положення про порядок здійснення криптографічного захисту інформації в Україні", Законів України "Про Державну службу спеціального зв'язку та захисту інформації України", "Про інформацію", "Про державну таємницю", "Про захист інформації в інформаційно-телекомунікаційних системах", постанов Кабінету Міністрів України від 14 листопада 2000 року N 1698 "Про затвердження переліку органів ліцензування", від 4 липня 2001 року N 756 "Про затвердження переліку документів, які додаються до заяви про видачу ліцензії для окремого виду господарської діяльності", від 26 квітня 2007 року N 667 "Про затвердження Положення про Державний комітет України з питань регуляторної політики та підприємництва"

1.2. Контроль за додержанням ліцензіатами Ліцензійних умов провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації ( крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптогафічного захисту інформації (далі - Ліцензійні умови) здійснюють у межах своїх повноважень шляхом проведення планових і позапланових перевірок органи контролю:

Адміністрація Державної служби спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку) як орган ліцензування;

Державний комітет України з питань регуляторної політики та підприємництва (далі - Держкомпідприємництво) як спеціально уповноважений орган з питань ліцензування, а також територіальні органи Держкомпідприємництва в Автономній Республіці Крим, областях, містах Києві та Севастополі (далі - територіальні органи Держкомпідприємництва).

2.1. Планові перевірки додержання ліцензіатом Ліцензійних умов проводяться органами контролю один раз на рік згідно з річним планом-графіком перевірок, який затверджується наказом органу контролю.

План перевірок органу ліцензування погоджується з Держкомпідприємництвом.

2.2. Позапланові перевірки здійснюються органами контролю на підставі надходження до них у письмовій формі заяви (повідомлення) про порушення ліцензіатом Ліцензійних умов або з метою перевірки виконання розпоряджень про усунення порушень Ліцензійних умов. Позапланові перевірки здійснюються в обсязі питань, що стали підставою для їх проведення, про що зазначається у посвідченні на проведення перевірки.

2.3. Для проведення перевірки орган контролю видає наказ про створення комісії, призначення голови та членів комісії, який має містити найменування суб'єкта господарювання, щодо якого буде здійснюватись захід та предмет перевірки.

На підставі наказу оформлюється посвідчення на проведення перевірки (додаток 1), яке підписується керівником або заступником керівника органу контролю і засвідчується печаткою органу контролю.

2.4. Орган контролю не пізніше ніж за десять днів до початку проведення перевірки повідомляє ліцензіата про проведення планової перевірки рекомендованим листом, телефонограмою або шляхом вручення повідомлення особисто керівнику чи уповноваженій особі під розписку.

Про проведення позапланової перевірки ліцензіат заздалегідь не попереджається.

2.5. Строк проведення перевірки не може перевищувати десяти робочих днів. Продовження строку перевірки не допускається.

3.1. Голова та члени комісії органу контролю при здійсненні перевірок мають право:

доступу на територію, у виробничі та інші приміщення ліцензіата для їх обстеження і з'ясування питань, безпосередньо пов'язаних з перевіркою;

ознайомлюватися з необхідними для проведення перевірки документами ліцензіата;

отримувати в ліцензіата копії (ксерокопії) необхідних документів та письмові пояснення (довідки тощо) з питань, що виникають під час перевірки.

3.2. Голова та члени комісії зобов'язані:

керуватися у своїй роботі вимогами законодавства;

об'єктивно відображати стан справ щодо додержання ліцензіатом Ліцензійних умов, а також усунення їх порушень;

забезпечувати збереження інформації з обмеженим доступом, яка стала відома під час перевірки.

3.3. Голова та члени комісії несуть відповідальність згідно із чинним законодавством за необ'єктивне відображення в акті перевірки даних про діяльність ліцензіата.

3.4. За виконання перевірки у встановлені строки відповідає голова комісії.

4.1. Для проведення перевірки голова комісії повинен пред'явити керівнику ліцензіата (юридичній особі), ліцензіату (фізичній особі - підприємцю) або його уповноваженому представнику посвідчення для проведення перевірки та документи, які засвідчують особи голови та членів комісії.

Уповноважені представники ліцензіата повинні надати голові комісії документи, що надають їм право представляти ліцензіата під час проведення перевірки (довіреність, наказ).

4.2. Ліцензіат зобов'язаний забезпечити умови для проведення перевірки та надавати всі необхідні документи, що підтверджують додержання ним вимог Ліцензійних умов.

4.3. Комісія зазначає у журналі відвідування ліцензіата (за наявності) строки та мету перевірки, посаду і прізвище голови комісії. Указані дані засвідчуються підписом голови комісії.

4.4. Комісією перевіряється:

достовірність відомостей, наведених у документах, поданих суб'єктом господарювання для одержання ліцензії;

наявність оригіналу ліцензії (довідки про прийняття заяви про переоформлення ліцензії на провадження господарської діяльності в галузі КЗІ або про прийняття заяви про видачу дубліката ліцензії тощо);

наявність у філій, інших відокремлених підрозділів ліцензіата, які проводять господарську діяльність у галузі КЗІ, копій ліцензій, що підтверджують їх право на провадження цієї діяльності на підставі отриманої ним ліцензії;

своєчасність повідомлення органу ліцензування про зміни даних, зазначених у документах, що додавалися до заяви про видачу ліцензії (про зміну місцезнаходження, найменування тощо);

виконання розпоряджень про усунення порушень Ліцензійних умов (якщо такі розпорядження видавалися);

акти та матеріали, що стосуються попередньої перевірки та усунення виявлених недоліків.

4.4.1. Крім того, перевірці підлягають такі питання щодо додержання ліцензіатом Ліцензійних умов:

можливості ліцензіата забезпечити виконання Ліцензійних умов, установлених для виду господарської діяльності (окремих робіт), зазначеної в ліцензії, шляхом визначення наявності:

спеціалістів та документів про їх освіту, кваліфікацію та стаж роботи за спеціальністю;

окремого підрозділу або призначення відповідальних осіб, які організовують та забезпечують проведення робіт в галузі криптографічного захисту інформації;

нормативно-правових актів, документів із стандартизації, а також внутрішніх положень та інструкцій ліцензіата, що регламентують провадження відповідного виду господарської діяльності (окремих робіт);

методик проведення сертифікаційних випробувань, тематичних досліджень та експертизи (у разі провадження відповідного виду господарської діяльності (окремих робіт));

переліку відомостей, які належать до інформації з обмеженим доступом;

спеціального дозволу на здійснення діяльності, пов'язаної з державною таємницею, допусків до державної таємниці з відповідним ступенем секретності, оформлених на осіб, що залучаються до виконання робіт, пов'язаних з державною таємницею (у разі провадження виду господарської діяльності (окремих робіт), пов'язаної з державною таємницею);

об'єктів інформаційної діяльності, комплекси технічного захисту інформації яких атестовані на відповідність вимогам нормативних документів системи технічного захисту інформації та/або автоматизованих систем, комплексні системи захисту яких пройшли державну експертизу і за її результатами отримали атестати відповідності (у разі провадження виду господарської діяльності (окремих робіт), пов'язаної з державною таємницею або конфіденційною інформацією, яка є власністю держави);

документації стосовно виконаних в межах ліцензійної діяльності робіт, надання послуг у галузі криптографічного захисту інформації за замовленнями інших суб'єктів господарської діяльності (договори, контракти, акти виконаних робіт тощо);

погодження із замовником робіт постачальників окремих комплектуючих виробів для криптосистем та засобів криптографічного захисту інформації, співвиконавців робіт у галузі криптографічного захисту інформації (у разі провадження господарської діяльності (окремих робіт), що становить державну таємницю, конфіденційної інформації, що є власністю держави);

матеріально-технічної бази, зокрема, дослідного виробництва, випробувальної бази, робочих місць для збирання та налагодження зразків криптосистем і засобів криптографічного захисту інформації, налагоджувальних стендів для здійснення моделювання роботи апаратури, засобів обчислювальної техніки, інформаційних та інформаційно-телекомунікаційних систем, ліцензійного програмного забезпечення;

технологічної документації, робочих інструкцій, робочих креслень та іншої технічної документації, необхідної для виконання робіт, їх додержання;

графіків контролю за станом технологічного обладнання та оснасткою, а також додержанням цих графіків;

окремих спеціальних приміщень та відомостей стосовно відповідності цих приміщень вимогам методик тематичних досліджень щодо площі, оснащення, стану та умов забезпечення для проведення досліджень;

стандартів, технічних умов, іншої нормативно-технічної документації на продукцію, виробниче та технологічне обладнання;

відомостей про додержання метрологічних норм та правил (забезпеченість технологічних операцій засобами вимірювальної техніки (далі - ЗВТ) та методиками виконання вимірювань, наявність проходження метрологічних повірок, атестації, калібрування щодо виробничого, технологічного обладнанням, що має метрологічні характеристики);

сертифікатів відповідності на продукцію, виробниче, технологічне обладнання, якщо воно підлягає обов'язковій сертифікації;

сертифікаційної лабораторії та відомостей про атестат акредитації (у разі провадження окремої роботи виду господарської діяльності, пов'язаної з сертифікаційними випробуваннями);

відомостей про сертифікацію, державну експертизу в галузі криптографічного захисту інформації засобів криптографічного захисту інформації та криптосистем (у разі провадження окремих робіт за видом господарської діяльності, пов'язаних з виробництвом, використанням, експлуатацією, торгівлею засобів криптографічного захисту інформації та криптосистем);

відомостей про погодження з Держспецзв'язку ввезення на територію України, вивезення з території України засобів криптографічного захисту інформації та криптосистем (у разі провадження виду господарської діяльності, пов'язаної з ввезенням, вивезенням засобів криптографічного захисту інформації та криптосистем).

4.4.2. Виконання особливих вимог, а саме:

забезпечення встановленого режиму секретності (у разі провадження ліцензіатом робіт у галузі криптографічного захисту інформації, що становить державну таємницю);

наявність матеріалів, які відповідно до завдань, програм та замовлень державних органів підтверджують залучення заявника до їх виконання, а також провадження цих робіт у межах терміну дії дозволу (ліцензії) на здійснення діяльності, пов'язаної з державною таємницею (у разі провадження ліцензіатом робіт у галузі криптографічного захисту інформації, що становить державну таємницю);

забезпечення встановленого режиму безпеки (у разі провадження ліцензіатом робіт у галузі криптографічного захисту конфіденційної інформації, у тому числі тієї, що є власністю держави);

5.1. За результатами перевірки складається акт перевірки додержання ліцензіатом Ліцензійних умов (додаток 2) (далі - акт перевірки).

5.2. Акт перевірки складається у двох примірниках. Один примірник акта перевірки видається керівнику ліцензіата (юридичній особі) або ліцензіату (фізичній особі - підприємцю), який перевірявся, або його уповноваженому представнику, другий - зберігається органом контролю, який здійснив перевірку.

5.3. Усі примірники акта підписуються особами, які проводили перевірку. Керівник ліцензіата (юридична особа), ліцензіат (фізична особа - підприємець) або його уповноважений представник письмово підтверджує, що ознайомлений з актом перевірки і отримав один примірник, ставить свій підпис, дату та завіряє печаткою (у разі її наявності).

Для філій та інших відокремлених структурних підрозділів уповноважений представник ліцензіата ставить свій підпис, дату та печатку (за наявності).

5.4. У разі відмови керівника ліцензіата (юридичної особи), ліцензіата (фізичної особи - підприємця) або його уповноваженого представника від підписання акта перевірки голова комісії в акті перевірки робить запис про те, що ця особа з ним ознайомлена і від підпису відмовилась.

Якщо керівник ліцензіата (юридична особа) або ліцензіат (фізична особа - підприємець), або його уповноважений представник надає пояснення та зауваження щодо результатів перевірки, ці документи є невід'ємною частиною акта перевірки. При цьому на усіх примірниках акта перевірки перед підписом керівника ліцензіата (юридичної особи) або ліцензіата (фізичної особи - підприємця), або його уповноваженого представника робиться запис "Із зауваженнями".

5.5. Порушення, викладені в акті перевірки, повинні мати посилання на конкретні пункти, статті, розділи нормативно-правових актів, передбачених Ліцензійними умовами. Довільне викладення або трактування вимог нормативно-правових актів не допускаються.

5.6. Забороняється вносити до акта перевірки відомості, які не підтверджені документально.

5.7. У разі створення перешкод з боку ліцензіата щодо проведення перевірки у акті перевірки здійснюється відповідний запис із зазначенням конкретних фактів, які перешкоджають роботі комісії.

5.8. Датою складання акта перевірки є дата підписання акта перевірки головою, членами комісії та керівником ліцензіата (юридичної особи) або ліцензіатом (фізичною особою - підприємцем), або його уповноваженим представником.

5.9. Термін складання акта перевірки не повинен перевищувати десяти робочих днів з дня закінчення перевірки.

5.10. Орган контролю, що здійснив перевірку, у разі виявлення порушень Ліцензійних умов не пізніше десяти робочих днів з дати складання акта перевірки видає розпорядження про усунення порушень Ліцензійних умов (додаток 3).

5.11. У разі усунення виявлених перевіркою порушень Ліцензійних умов протягом десяти робочих днів з дати складання акта перевірки, якщо це підтверджено документально і не потребує додаткової перевірки, зазначене у пункті 5.10 цього Порядку розпорядження не видається.

5.12. Якщо ліцензіатом документально підтверджено усунення порушення Ліцензійних умов, то перевірка виконання розпорядження про усунення порушення Ліцензійних умов може не проводитися.

5.13. Ліцензіат, який одержав розпорядження про усунення порушень Ліцензійних умов, зобов'язаний в установлений у розпорядженні строк усунути порушення та подати органу контролю, який видав це розпорядження, інформацію про усунення порушень.

5.14. Позапланова перевірка додержання ліцензіатом Ліцензійних умов проводиться після закінчення строку, зазначеного в розпорядженні, протягом якого ліцензіат зобов'язаний усунути порушення та подати до органу контролю відповідну інформацію.

5.15. У разі неподання ліцензіатом інформації про усунення порушень до органу контролю протягом строку, зазначеного в розпорядженні про усунення порушень Ліцензійних умов, проводиться позапланова перевірка додержання ліцензіатом Ліцензійних умов.

Позапланова перевірка ліцензіата може бути проведена з метою перевірки інформації про усунення порушень Ліцензійних умов, яка була подана ліцензіатом до органу контролю.

5.16. У разі складання актів, які відповідно до статті 21 Закону України "Про ліцензування певних видів господарської діяльності" є підставою для анулювання ліцензії Держкомпідприємництвом, він подає до Адміністрації Держспецзв'язку копії зазначених актів з пропозицією щодо необхідності анулювання ліцензії.

У разі складання актів, які відповідно до статті 21 Закону України "Про ліцензування певних видів господарської діяльності" є підставою для анулювання ліцензії територіальними органами Держкомпідприємництва, копії цих актів подаються до Держкомпідприємництва, який звертається до Адміністрації Держспецзв'язку з пропозицією щодо необхідності анулювання ліцензії.

5.17. Акт про невиконання розпорядження про усунення порушень Ліцензійних умов, який є підставою для анулювання ліцензії, складається на підставі акта позапланової перевірки додержання ліцензіатом Ліцензійних умов.

5.18. Орган ліцензування при надходженні від Держкомпідприємництва, у разі виявлення самостійно чи спільною перевіркою порушень Ліцензійних умов та складання акта (-ів), що є підставою для анулювання ліцензії, протягом десяти робочих днів з дати встановлення підстав для анулювання ліцензії розглядає ці питання та приймає рішення про анулювання ліцензії.

5.19. Неможливістю ліцензіата забезпечити виконання Ліцензійних умов уважається недодержання глав 5 та 6 Ліцензійних умов.

Акт про неможливість ліцензіата забезпечити виконання Ліцензійних умов, який є підставою для анулювання ліцензії, складається на підставі акта перевірки додержання ліцензіатом Ліцензійних умов.

5.20. Якщо органом контролю під час перевірки виявлено:

повторне порушення ліцензіатом Ліцензійних умов;

недостовірні відомості у документах, поданих суб'єктом господарювання для одержання ліцензії;

факт передачі ліцензії або її копії іншій юридичній або фізичній особі для провадження господарської діяльності;

факт неподання в установлений строк повідомлення про зміну даних, зазначених у документах, що додавалися до заяви про видачу ліцензії, протягом трьох робочих днів з дати складання акта перевірки орган контролю, який здійснював цю перевірку, складає відповідний акт про порушення (додаток 4) у двох примірниках.