Відповідно до статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" , статті 12 Закону України "Про електронний цифровий підпис" , пункту 2 постанови Кабінету Міністрів України від 28 серпня 2013 року № 752 "Про затвердження методик розроблення критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності та визначається періодичність проведення планових заходів державного нагляду (контролю), а також уніфікованих форм актів, що складаються за результатами проведення планових (позапланових) заходів державного нагляду (контролю)"

1. Унести до наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 24 липня 2007 року № 143 "Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису", зареєстрованого в Міністерстві юстиції України 08 серпня 2007 року за № 914/14181, такі зміни:

1.1. Заголовок наказу викласти в такій редакції:

"Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері електронного цифрового підпису".

1.2. У пункті 1 слова "надання послуг" виключити.

2. Затвердити Зміни до Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 24 липня 2007 року № 143, зареєстрованого в Міністерстві юстиції України 08 серпня 2007 року за № 914/14181 (із змінами), що додаються.

3. Директору Департаменту криптографічного захисту інформації Адміністрації Державної служби спеціального зв'язку та захисту інформації України у п’ятиденний строк після підписання цього наказу в установленому порядку забезпечити його подання на державну реєстрацію до Міністерства юстиції України.

4. Цей наказ набирає чинності з 01 січня 2015 року.

5. Контроль за виконанням цього наказу покласти на першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України Корнейка О.В.

1. Заголовок Положення викласти в такій редакції:

"Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері електронного цифрового підпису".

2. У главі 1:

у пункті 1.1 слова та цифри "Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації, затвердженого постановою Кабінету Міністрів України від 24.06.2006 № 868" замінити словами та цифрами "Про основні засади державного нагляду (контролю) у сфері господарської діяльності", Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411";

у пункті 1.3 слова та цифри "підпункту 33 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації, затвердженого постановою Кабінету Міністрів України від 24.06.2006 № 868" замінити словами та цифрами "підпункту 20 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411".

3. Абзац четвертий пункту 2.1 глави 2 після слова "особами" доповнити словами "Державної служби спеціального зв’язку та захисту інформації України".

4. У главі 3:

пункт 3.6 викласти в такій редакції:

"3.6. Предметом перевірки центрального засвідчувального органу, засвідчувальних центрів та акредитованих центрів є стан дотримання законодавства у сфері ЕЦП, у тому числі Закону України "Про електронний цифровий підпис" , Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903, Положення про центральний засвідчувальний орган, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1451, Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1452, Порядку обов'язкової передачі документованої інформації, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1454, Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженого постановою Кабінету Міністрів України від 26 травня 2004 року № 680, Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13 січня 2005 року № 3, зареєстрованих у Міністерстві юстиції України 27 січня 2005 року за № 104/10384 (у редакції наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 10 травня 2006 року № 50), інших нормативно-правових актів, а також регламентів їх роботи.";

пункт 3.8 викласти в такій редакції:

"3.8. Предметом перевірки центрів сертифікації ключів є стан дотримання положень Закону України "Про електронний цифровий підпис" , інших нормативно-правових актів у сферах ЕЦП та захисту інформації під час надання послуг ЕЦП";

пункт 3.9 після слова "криптографічного" доповнити словами "та технічного".

5. Пункт 4.2 глави 4 викласти в такій редакції:

"4.2. Періодичність проведення планових перевірок акредитованих центрів і центрів сертифікації ключів, що є суб'єктами господарювання, визначається Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв'язку та захисту інформації, затвердженими постановою Кабінету Міністрів України від 13 серпня 2014 року № 329.