Про затвердження Порядку контролю за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації

ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ З ПИТАНЬ РЕГУЛЯТОРНОЇ

ПОЛІТИКИ ТА ПІДПРИЄМНИЦТВА

ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ

ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ

Н А К А З

N 151/72 від 12.12.2001

Зареєстровано в Міністерстві
юстиції України
27 грудня 2001 р.
за N 1085/6276

( Наказ втратив чинність на підставі Наказу Міністерства економічного розвитку і торгівлі N 1221/529 від 14.10.2014 )

Про затвердження Порядку контролю за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації

( Із змінами, внесеними згідно з Наказами Державного комітету України з питань регуляторної політики та підприємництва N 111/422 від 14.10.2003 N 8/216 від 26.01.2008 )

На виконання вимог статті 8 Закону України "Про ліцензування певних видів господарської діяльності", відповідно до Указу Президента України від 25 травня 2000 року N 721 "Питання Державного комітету України з питань регуляторної політики та підприємництва" і постанови Кабінету Міністрів України від 14 листопада 2000 року N 1698 "Про затвердження переліку органів ліцензування"

НАКАЗУЄМО:

1. Затвердити Порядок контролю за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації, що додається.

( Пункт 1 із змінами, внесеними згідно з Наказами Державного комітету України з питань регуляторної політики та підприємництва N 111/422 від 14.10.2003, N 8/216 від 26.01.2008 )

2. Головному управлінню контролю та реформування процедур легалізації суб'єктів господарювання Держпідприємництва України (Апатенко О.П.), Головному управлінню технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Котельчук І.А.) в установленому порядку забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Головному управлінню технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (Котельчук І.А.) забезпечити публікацію цього наказу в засобах масової інформації.

4. Контроль за виконанням цього наказу покласти на заступника Голови Держпідприємництва України Третьякова С.І. та першого заступника начальника Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Барлабанова В.В.

Голова Державного комітету
України з питань регуляторної
політики та підприємництва
Начальник Департаменту спеціальних
телекомунікаційних систем та захисту
інформації СБ України

О.В.Кужель

О.П.Скриник

ЗАТВЕРДЖЕНО

Наказ Державного комітету

України з питань

регуляторної політики та

підприємництва,

Департаменту спеціальних

телекомунікаційних

систем та захисту інформації

Служби безпеки України

12.12.2001 N 151/72

Зареєстровано в Міністерстві

юстиції України

27 грудня 2001 р.

за N 1085/6276

Порядок контролю

за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації, надання послуг в галузі технічного захисту інформації

( У назві і тексті Порядку та додатках до нього слова "розроблення, виробництва, впровадження, сертифікаційних випробувань, ввезення, вивезення голографічних захисних елементів", а також "та з голографічного захисту" виключено згідно з Наказом Державного комітету України з питань регуляторної політики та підприємництва N 111/422 від 14.10.2003 ) ( У назві Порядку та додатках до нього слова "розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації" виключено згідно з Наказом Державного комітету України з питань регуляторної політики та підприємництва N 8/216 від 26.01.2008 ) ( У тексті Порядку та додатках до нього слова "галузях КЗІ, ТЗІ" замінено на слова "галузі ТЗІ" згідно з Наказом Державного комітету України з питань регуляторної політики та підприємництва N 8/216 від 26.01.2008 )

1. Загальні положення

1.1. Цей Порядок розроблено відповідно до Закону України "Про ліцензування певних видів господарської діяльності", а також нормативно-правових актів:

( Абзац пункту 1.1 виключено на підставі Наказу Державного комітету України з питань регуляторної політики та підприємництва N 8/216 від 26.01.2008 )

З питань технічного захисту інформації (далі - ТЗІ):

Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 N 1229, Ліцензійних умов провадження господарської діяльності, пов'язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг в галузі технічного захисту інформації (далі - Ліцензійні умови в галузі ТЗІ), затверджених наказом Державного комітету України з питань регуляторної політики та підприємництва, Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 29.12.2000 N 89/67 та зареєстрованих у Міністерстві юстиції України 20.01.2001 за N 50/5241.

( Абзац пункту 1.1 виключено на підставі Наказу Державного комітету України з питань регуляторної політики та підприємництва N 111/422 від 14.10.2003 ) ( Пункт 1.1 із змінами, внесеними згідно з Наказами Державного комітету України з питань регуляторної політики та підприємництва N 111/422 від 14.10.2003, N 8/216 від 26.01.2008 )

1.2. Цей документ установлює єдиний порядок здійснення контролю за додержанням ліцензійних умов провадження господарської діяльності в галузі ТЗІ.

1.3. Контроль за додержанням ліцензіатами ліцензійних умов у галузі ТЗІ здійснюють Департамент спеціальних телекомунікаційних систем та захисту інформації СБ України (далі - Департамент) як орган ліцензування, Державний комітет України з питань регуляторної політики та підприємництва і його територіальні органи (далі - Держпідприємництво) як спеціально уповноважений орган з питань ліцензування (далі - органи контролю) у межах своїх повноважень шляхом проведення планових і позапланових перевірок.

2. Організація перевірок

2.1. Планові перевірки додержання ліцензіатом ліцензійних умов проводяться органом контролю не частіше одного разу на рік.

2.2. Позапланові перевірки здійснюються органами контролю за наявності обставин, передбачених законодавством України.

2.3. Для проведення перевірки органом контролю видається розпорядчий документ про призначення голови та членів комісії і припис на проведення перевірки (додаток 1).

2.4. У разі проведення перевірок додержання ліцензіатами ліцензійних умов у галузі ТЗІ Держпідприємництвом до складу комісій обов'язково залучаються фахівці Департаменту.

2.5. До складу комісії можуть залучатися фахівці сторонніх підприємств, установ і організацій (за згодою).

2.6. Орган контролю повідомляє ліцензіата про проведення планової перевірки не пізніше ніж за п'ять робочих днів до проведення зазначеної перевірки.

3. Права голови та членів комісії, їх обов'язки та відповідальність

3.1. Голова та члени комісії мають право:

доступу на територію, у виробничі та інші приміщення ліцензіата для їх обстеження і з'ясування питань, безпосередньо пов'язаних з перевіркою;

ознайомлюватися з необхідними для проведення перевірки документами ліцензіата;

отримувати в ліцензіата копії (ксерокопії) необхідних документів та письмові пояснення (довідки, тощо) з питань, що виникають під час перевірки.

3.2. Голова та члени комісії зобов'язані:

керуватись у своїй роботі нормами законодавства;

об'єктивно відображати стан щодо додержання ліцензіатом ліцензійних умов, а також усунення порушень ліцензійних умов;

забезпечувати збереження інформації з обмеженим доступом, яка стала відома під час перевірки;

давати роз'яснення з питань господарської діяльності в галузі ТЗІ (при потребі).

3.3. Голова та члени комісії несуть відповідальність згідно із чинним законодавством за необ'єктивне відображення в акті перевірки даних про діяльність ліцензіата.

3.4. За виконання у встановлені строки дорученої комісії перевірки відповідає голова комісії.

4. Порядок проведення перевірки

Для проведення перевірки голова комісії повинен пред'явити керівнику ліцензіата (юридичної особи) або його уповноваженому представнику, ліцензіату (фізичній особі - суб'єкту підприємницької діяльності) припис на право перевірки та документи, які засвідчують особи голови та членів комісії.

Ліцензіат під час перевірки надає всі необхідні для проведення перевірки документи та забезпечує умови для її проведення.

Комісією перевіряється:

4.1. Достовірність відомостей, наведених у документах, поданих суб'єктом господарювання для одержання ліцензії.

4.2. Наявність оригіналу ліцензії (довідки про прийняття заяви про переоформлення ліцензії на провадження господарської діяльності в галузі ТЗІ або про прийняття заяви про видачу дубліката ліцензії тощо).

4.3. Наявність у філій, інших відокремлених підрозділах ліцензіата, які проводять господарську діяльність у галузі ТЗІ, копій ліцензій, що підтверджують їх право на провадження цієї діяльності на підставі отриманої ліцензії.

4.4. Своєчасність повідомлення Департаменту про зміни даних, зазначених у документах, що додавалися до заяви про видачу ліцензії (про зміну місцезнаходження, форми власності, найменування тощо).

4.5. Виконання розпоряджень про усунення порушень ліцензійних умов (у разі якщо такі розпорядження видавались).

Крім того, перевірці підлягають такі питання щодо додержання ліцензіатом ліцензійних умов:

4.6. З питань ТЗІ:

4.6.1. Наявність штатних або найманих за договором спеціалістів, які мають повну вищу освіту відповідного професійного спрямування або пройшли перепідготовку та підвищення кваліфікації у галузі інформаційної безпеки, або мають стаж роботи відповідного професійного спрямування не менше 3 років.

4.6.2. Практичні навички спеціалістів з виконання видів робіт, які вказані в ліцензії.

4.6.3. Наявність нормативно-правових актів з ТЗІ, що забезпечують проведення видів робіт, які вказані в ліцензії.

4.6.4. Наявність власних або орендованих засобів вимірювань і контролю, перелік яких визначається нормативними документами з питань ТЗІ, та (або) засобів електронно-обчислювальної техніки в обсязі, що забезпечують проведення видів робіт, які вказані в ліцензії.

4.6.5. Наявність власної або створеної на договірній основі виробничої бази, яка дає змогу виробляти засоби забезпечення ТЗІ згідно з вимогами нормативних документів з питань ТЗІ (для видів робіт, визначених у пунктах 3.5 та 3.6 Ліцензійних умов в галузі ТЗІ).

4.6.6. Наявність технічних умов на засоби ТЗІ, що виробляються, погоджених з Департаментом та зареєстрованих у Державному комітеті по стандартизації, метрології та сертифікації України.

4.6.7. Наявність Методики виявлення витоку мовної або видової інформації через закладні пристрої на об'єктах інформаційної діяльності (власної розробки з урахуванням апаратурного забезпечення, узгодженої з Департаментом) (для виду роботи, визначеного в пункті 3.4 Ліцензійних умов у галузі ТЗІ.

4.6.8. Наявність дозволу на здійснення діяльності, пов'язаної з державною таємницею (за потреби).

4.6.9. Наявність оформлених у встановленому порядку допусків до державної таємниці на спеціалістів, що залучаються до виконання робіт, пов'язаних з державною таємницею (за потреби).

4.6.10. Наявність матеріалів, які відповідно до компетенції, державних завдань, програм, замовлень, договорів (контрактів), підтверджують, що ліцензіат провадить господарську діяльність у галузі ТЗІ, що містить відомості, які становлять державну таємницю (за потреби).

4.6.11. Наявність приміщень та (або) об'єктів електронно-обчислювальної техніки, атестованих на відповідність вимогам нормативних документів з питань ТЗІ (за потреби).

4.6.12. Надання послуг з ТЗІ лише за письмово укладеними господарськими договорами.

4.6.13. Виконання вимог нормативних документів з ТЗІ.

4.6.14. Використання засобів забезпечення ТЗІ відповідно до рекомендованого Департаментом переліку.

4.6.15. Використання метрологічно перевіреної контрольно-вимірювальної апаратури. Наявність документів на засоби вимірювань, які підтверджують проходження ними метрологічної перевірки.

4.6.16. Виконання робіт із ТЗІ, що становить державну таємницю, в межах терміну дії відповідного дозволу на здійснення діяльності, пов'язаної з державною таємницею.

4.6.17. Своєчасність інформування Департаменту про виконані роботи на об'єктах інформаційної діяльності, на яких циркулює інформація, що містить відомості, які становлять державну таємницю, а також у державних органах та установах.

................

Перейти до повного тексту