Propisi o licenciranju za razvoj, proizvodnju, distribuciju alata i sistema za šifriranje - Rossiyskaya Gazeta. S izmjenama i dopunama iz 313. o licenciranju

b) šifriranje (kriptografsko) sredstvo, kao i roba koja sadrži šifriranje (kriptografsko) sredstvo koje implementira ili simetrični kriptografski algoritam koji koristi kriptografski ključ duljine ne veće od 56 bitova, ili asimetrični kriptografski algoritam zasnovan bilo na metodi faktoringa cijelih brojeva , čija veličina ne prelazi 512 bitova, bilo na metodu izračunavanja diskretnih logaritama u multiplikativnoj grupi konačnog polja veličine ne veće od 512 bitova, bilo na metodu izračunavanja diskretnih logaritama u drugoj grupi veličine koja ne prelazi 112 bitovi;

c) roba koja sadrži šifriranje (kriptografsko) znači da ima ili funkciju provjere autentičnosti koja uključuje sve aspekte kontrole pristupa, gdje ne postoji šifriranje datoteka ili tekstova, osim šifriranja, koja je izravno povezana sa zaštitom lozinki, osobnih identifikacijski brojevi ili slični podaci za zaštitu od neovlaštenog pristupa ili elektroničkog potpisa;

d) šifrirna (kriptografska) sredstva, koja su komponente softverskih operativnih sistema, čije kriptografske mogućnosti korisnici ne mogu mijenjati, a koja su razvijena za samostalnu instalaciju bez daljnje značajne podrške dobavljača i tehničke dokumentacije (opis kriptografskih algoritmi transformacije, protokoli interakcije, opis sučelja, itd. itd.) za koje je dostupan;

e) lične pametne kartice (pametne kartice), čije su kriptografske mogućnosti ograničene na upotrebu u opremi ili sistemima navedenim u podstavcima "f" - "i" ovog stavka, ili lične pametne kartice (pametne kartice) za široku javnu upotrebu , kriptografske mogućnosti koje su nedostupne korisniku i koje, kao rezultat posebnog razvoja, imaju ograničene mogućnosti zaštita ličnih podataka pohranjenih na njima;

f) prijem opreme za emitovanje, komercijalnu televiziju ili sličnu komercijalnu opremu za emitovanje ograničenoj publici bez šifriranja digitalnog signala, osim ako se enkripcija koristi isključivo za upravljanje video ili audio kanalima i slanje računa ili vraćanje informacija vezanih za program dobavljačima usluga emitovanja;

g) oprema čija kriptografske mogućnosti nisu dostupne korisniku, posebno dizajnirana i ograničena za obavljanje sljedećih funkcija:

izvršavanje softvera u obliku zaštićenom od kopiranja;

pružanje pristupa sadržaju zaštićenom od kopiranja pohranjenom samo na čitljivom mediju ili pristup informacijama pohranjenim u šifriranom obliku na medijima kada se ti mediji nude na prodaju javnosti u identičnim kompletima;

kontrola kopiranja audio i video informacija zaštićenih autorskim pravima;

h) oprema za šifriranje (kriptografija) posebno dizajnirana i ograničena na upotrebu za bankarske ili finansijske transakcije kao dio terminala za pojedinačnu prodaju (bankomati), POS terminala i terminala za plaćanje raznih vrsta usluge čije kriptografske mogućnosti korisnici ne mogu promijeniti;

i) prenosna ili mobilna radio elektronska sredstva za civilnu upotrebu (na primjer, za upotrebu u komercijalnim civilnim sistemima ćelijske radio komunikacije) koja nisu u mogućnosti enkripcije od kraja do kraja (to jest, od pretplatnika do pretplatnika);

j) bežična oprema koja šifrira informacije samo u radio kanalu s maksimalnim bežičnim dometom bez pojačanja i ponovnog prenosa manjeg od 400 m u skladu sa tehnički uslovi proizvođač (isključujući opremu koja se koristi u kritičnim objektima);

k) enkripcijska (kriptografska) sredstva koja se koriste za zaštitu tehnoloških kanala informacionih i telekomunikacionih sistema i komunikacionih mreža koji nisu povezani sa kritičnim objektima;

l) roba za koju proizvođač garantira da će blokirati kriptografsku funkciju.

4. Spisak izvedenih radova i pruženih usluga koji čine licenciranu djelatnost u vezi sa šifriranim (kriptografskim) sredstvima (u daljnjem tekstu lista) dat je u dodatku.

5. Licenciranje djelatnosti definisanih ovom Uredbom vrši Federalna služba sigurnosti Ruska Federacija (u daljem tekstu - organ za izdavanje dozvola).

6. Uslovi za licenciranje za sprovođenje licenciranih aktivnosti su:

a) podnosilac zahteva za licencu (imalac licence) ima pravo vlasništva ili drugog pravnog osnova da poseduje i koristi prostore, građevine, tehnološku, ispitnu, kontrolnu i mernu opremu i druge predmete neophodne za sprovođenje licencirane delatnosti;

b) ispunjavanje zahtjeva podnosioca licence (imaoca licence) u provedbi licenciranih djelatnosti zahtjeva za osiguranje informacijske sigurnosti, uspostavljenih u skladu sa i Savezni zakon "O Federalnoj službi sigurnosti";

c) podnosilac zahtjeva za licencu (imalac licence) ima uslove za održavanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga koje čine licenciranu djelatnost, u skladu sa zahtjevima za povjerljivost podataka utvrđenim Saveznim zakonom

e) dostupnost sljedećeg kvalifikovanog osoblja u državi podnosioca zahtjeva za licencu (korisnika licence):

smjer pripreme stavovi 1, 4 - 6 i lista);

rukovodilac i (ili) osoba ovlašćena za upravljanje radom u okviru licencirane delatnosti, koja ima visoko stručno obrazovanje u smeru obuke „Bezbednost informacija“ u skladu sa sveruskim klasifikatorom specijalnosti i (ili) prekvalifikacijom u jedna od specijalnosti ovog pravca (normativni period je preko 500 učionica), kao i oni koji imaju iskustva u polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 3 godine (samo za radove i usluge navedene u klauzule 2, 7 - 15 ,,,,, 25 - 28 popisa);

menadžer i (ili) osoba ovlašćena za upravljanje radom u okviru licencirane delatnosti, koja ima više ili srednje stručno obrazovanje u smeru obuke „Bezbednost informacija“ u skladu sa sveruskim klasifikatorom specijalnosti i (ili ) su prošli prekvalifikaciju za neku od specijalnosti ovog smera (standardni period je preko 100 učionica) (samo za radove i usluge navedene u tačkama 21 - 24 spiska);

inženjerski i tehnički radnici (najmanje 2 osobe) sa višim stručnim obrazovanjem u smjeru osposobljavanja "Sigurnost informacija" u skladu sa Sveruskom klasifikacijom specijalnosti i (ili) prekvalifikovani u neku od specijalnosti ovog smjera (standardni period je preko 1000 učionica), a takođe i oni koji imaju iskustva u polju rada koji se obavlja u okviru licenciranih aktivnosti najmanje 5 godina (samo za radove i usluge navedene u paragrafima 1, 4 - 6 i na spisku);

inženjerski i tehnički radnik (najmanje 1 osoba) koji ima visoko stručno obrazovanje u smjeru osposobljavanja "Sigurnost informacija" u skladu sa Sveruskom klasifikacijom specijalnosti i (ili) je prošao prekvalifikaciju za jednu od specijalnosti ove smera (standardni period je preko 500 učionica), a takođe ima iskustva u polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 3 godine (samo za radove i usluge navedene u tačkama 2, 7 - 15 ,,, , 25 - 28 popisa);

inženjer i tehnički radnik s višim ili srednjim stručnim obrazovanjem u smjeru osposobljavanja "Informaciona sigurnost" u skladu sa Sveruskom klasifikacijom specijalnosti (samo za radove i usluge navedene u tačkama 21 - 24 spiska);

f) podnosilac zahtjeva za licencu posjeduje instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Federalnim zakonom "O osiguravanju jedinstvenosti mjerenja", koji mu pripadaju na osnovu vlasništva ili druge pravne osnove i neophodni za obavljanje posla i pružanje usluga navedenih u klauzulama 1 - 11, 16 - 19 liste;

g) podnošenje podnosioca licence (imaoca licence) organu za izdavanje dozvola liste sredstava za šifrovanje (kriptografskih), uključujući ona strane proizvodnje, koja nemaju potvrdu Federalne službe sigurnosti Ruske Federacije, tehničku dokumentaciju koja utvrđuje sastav, karakteristike i radni uslovi tih sredstava i (ili) uzoraka kriptografskih (kriptografskih) sredstava;

h) korišćenje od strane podnosioca licence (imaoca licence) programa za elektronske računare i baze podataka namenjenih za sprovođenje licenciranih aktivnosti u vlasništvu podnosioca licence (imaoca licence) na osnovu vlasništva ili drugog pravnog osnova.

7. Da bi dobio licencu, podnosilac licence podnosi (šalje) organu za izdavanje dozvola zahtjev za licencu i dokumente (kopije dokumenata) navedene u tačkama 1. i 4. dijela 3. člana 13. Saveznog zakona "O licenciranju". određenih vrsta aktivnosti ", kao i sljedeće kopije dokumenata i informacija:

a) kopije vlasničkih dokumenata u prostorijama, zgradama, objektima i drugim objektima na mestu sprovođenja licencirane delatnosti čija prava nisu upisana u Jedinstveni državni registar prava na nekretnina i transakcije s njim;

b) kopije internih administrativnih dokumenata kojima se potvrđuje postojanje uslova za poštivanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za poštivanje povjerljivosti podataka utvrđenih Uredbom Savezni zakon "O informacijama, informaciona tehnologija i o zaštiti podataka ";

c) kopije dokumenata koji potvrđuju da je lice koje traži dozvolu zaposleno u glavnom poslu zaposlenih navedenih u podstavu "e" paragrafa 6 ovih Propisa;

d) kopije državno priznatih dokumenata (diploma, uverenja, uverenja) o obrazovanju, prekvalifikaciji, usavršavanju u pravcu podstavka "e" stava 6. ovih propisa;

g) kopije dokumenata kojima se potvrđuje da podnosilac zahtjeva za licencu ima instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Saveznim zakonom "O osiguravanju jedinstvenosti mjerenja", koji mu pripadaju na osnovu vlasništva ili druge pravne osnove i potrebni za obavljanje posla i pružanje usluga navedenih u tačkama 1 - 11, 16 - 19 liste;

h) informacije o dokumentima koji potvrđuju vlasništvo ili drugu pravnu osnovu za posedovanje i upotrebu prostorija, zgrada, objekata i drugih objekata na mestu sprovođenja licencirane delatnosti, čija su prava upisana u Jedinstveni državni registar prava na stvar Imovina i transakcije s njom;

i) informacije o dokumentu kojim se potvrđuje postojanje uslova za održavanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za održavanje povjerljivosti podataka utvrđenim Saveznim zakonom " O informacijama, informacionim tehnologijama i zaštiti podataka ";

8. Prilikom provjere informacija sadržanih u dokumentima koje je podnio podnosilac licence (imaoca licence) i provjere usklađenosti podnosioca licence (imaoca licence) sa zahtjevima za licencom, tijelo za izdavanje dozvola zahtijeva informacije potrebne za pružanje javnih usluga na terenu licenciranja informacija kojima raspolažu tijela koja pružaju javne usluge, tijela koja pružaju komunalne usluge, druga državna tijela, organi lokalne samouprave ili podređeni vladini organi ili tijela organizacija lokalne samouprave, na način propisan Saveznim zakonom "O organizaciji pružanja državnih i općinskih usluga".

9. Ako imalac licence namjerava obavljati licenciranu djelatnost na adresi mjesta njenog provođenja, koja nije navedena u licenci, u zahtjevu za obnavljanje licence naznačit će se ova adresa i sljedeće informacije:

Savezni zakon "O informacijama, informacionim tehnologijama i zaštiti informacija";

10. Ako imalac licence namjerava izvoditi novi posao i pružati nove usluge koje čine licenciranu djelatnost, u zahtjevu za obnavljanje licence navode se i podaci o djelu i uslugama koje imatelj licence namjerava obavljati i pružiti, kao i sljedeće informacije:

a) informacije o dokumentima koji potvrđuju pravo vlasništva ili drugi pravni osnov za posedovanje i upotrebu prostorija, zgrada, objekata i drugih objekata na mestu sprovođenja licencirane delatnosti;

b) podatke o dokumentu koji potvrđuje postojanje uslova za održavanje povjerljivosti podataka neophodnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za očuvanje povjerljivosti podataka utvrđenim Saveznim zakonom "O Informacije, informacione tehnologije i zaštita informacija ";

c) informacije o državno priznatim dokumentima (diplome, uverenja, uverenja) o obrazovanju, prekvalifikaciji, usavršavanju u smeru „Bezbednost informacija“ u skladu sa sveruskom klasifikacijom specijalnosti zaposlenih, definisanom podstavkom „d“ paragrafa 6 ovih propisa;

d) informacije o radnom stažu u oblasti informacione sigurnosti zaposlenih, definisane podstavkom "e" stava 6. ovih propisa;

f) podatke o dokumentima koji potvrđuju da podnosilac zahtjeva za licencu ima instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Saveznim zakonom "O osiguravanju jedinstvenosti mjerenja", u njegovom vlasništvu na osnovu vlasništva ili druge pravne osnove i potrebni za obavljanje poslova i pružanje usluga navedenih c vrši se na način propisan Federalnim zakonom "O zaštiti prava pravnih lica i pojedinačnih poduzetnika u vršenju državne kontrole (nadzora) i opštinske kontrole", uzimajući u obzir uzeti u obzir specifičnosti organizovanja i provođenja inspekcija utvrđenih članom 19. Saveznog zakona "O licenciranju određenih vrsta djelatnosti".

14. Za izdavanje licence od strane organa za izdavanje dozvola, obnavljanje licence i izdavanje duplikata licence na papiru, državna carina plaća se u iznosu i na način utvrđen zakonodavstvom Ruske Federacije na poreze i takse.

aplikacija
uredbi o licenciranju
za razvoj, proizvodnju, distribuciju

šifriranje (kriptografsko) znači,
informacioni sistemi i telekomunikacije
sistemi zaštićeni šifriranjem
(kriptografska) sredstva, izvođenje posla,
pružanje usluga na polju šifriranja informacija,
održavanje šifriranja
(kriptografska) sredstva, informacioni sistemi
i telekomunikacijski sistemi zaštićeni
koristeći šifriranje (kriptografsko)
sredstva (osim tehničkih
održavanje šifriranja (kriptografsko)
objekti, informacioni sistemi i
telekomunikacijski sistemi,
zaštićeno korišćenjem
šifriranje (kriptografsko)
sredstva koja se provode radi osiguranja
vlastite potrebe pravnog lica
ili individualni poduzetnik)

7. Proizvodnja (replikacija) šifriranih (kriptografskih) sredstava.

8. Izrada informacionih sistema zaštićenih šifriranim (kriptografskim) sredstvima.

9. Proizvodnja telekomunikacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

10. Proizvodnja sredstava za izradu ključnih dokumenata.

11. Proizvodnja pomoću šifriranih (kriptografskih) sredstava proizvoda namijenjenih potvrđivanju prava (ovlasti) pristupa informacijama i (ili) opremi u informacionim i telekomunikacijskim sistemima.

12. Instalacija, instalacija (instalacija), podešavanje kriptografskih (kriptografskih) sredstava, sa izuzetkom enkripcijskih (kriptografskih) sredstava za zaštitu fiskalnih podataka, razvijenih za upotrebu u kasama ovjerenim od strane Federalne službe sigurnosti Ruske Federacije.

13. Instalacija, instalacija (instalacija), prilagođavanje informacionih sistema zaštićenih upotrebom kriptografskih (kriptografskih) sredstava.

14. Instalacija, instalacija (instalacija), podešavanje telekomunikacionih sistema zaštićenih upotrebom kriptografskih (kriptografskih) sredstava.

15. Montaža, instalacija (instalacija), podešavanje sredstava za izradu ključnih dokumenata.

16. Popravak kriptografskih sredstava.

17. Popravak, servis informacionih sistema zaštićenih upotrebom enkripcijskih (kriptografskih) sredstava.

18. Popravak, servis telekomunikacionih sistema zaštićenih upotrebom enkripcijskih (kriptografskih) sredstava.

19. Popravak, servisno održavanje objekata za proizvodnju ključnih dokumenata.

20. Radovi na održavanju kriptografskih (kriptografskih) sredstava, predviđeni tehničkom i operativnom dokumentacijom za ta sredstva (osim ako se navedeni radovi ne izvode radi zadovoljavanja vlastitih potreba pravnog lica ili individualnog preduzetnika).

21. Prijenos šifriranih (kriptografskih) sredstava, osim enkripcijskih (kriptografskih) sredstava za zaštitu fiskalnih podataka, razvijenih za upotrebu u kasama, ovjerene od strane Federalne službe sigurnosti Ruske Federacije.

22. Transfer informacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

23. Transfer telekomunikacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

24. Transfer sredstava za proizvodnju ključnih dokumenata.

25. Pružanje usluga šifriranja podataka koji ne sadrže podatke koji predstavljaju državnu tajnu, korištenjem šifriranih (kriptografskih) sredstava u interesu pravnih i fizičkih lica, kao i pojedinačnih preduzetnika.

26. Pružanje usluga zaštite podataka koji ne sadrže podatke koji predstavljaju državnu tajnu, korišćenjem šifriranih (kriptografskih) sredstava u interesu pravnih i fizičkih lica, kao i pojedinačnih preduzetnika.

27. Pružanje pravnih i pojedinci osigurani pomoću šifriranih (kriptografskih) sredstava komunikacijskih kanala za prenos informacija.

28. Proizvodnja i distribucija ključnih dokumenata i (ili) početnih ključnih informacija za razvoj ključnih dokumenata pomoću hardvera, softvera i softvera i hardvera, sistema i kompleksa za proizvodnju i distribuciju ključnih dokumenata za kriptografska (kriptografska) sredstva.

U skladu sa Saveznim zakonom "O licenciranju određenih vrsta djelatnosti", Vlada Ruske Federacije donosi odluku:

5. Licenciranje delatnosti definisanih ovim Propisima vrši Federalna služba bezbednosti Ruske Federacije (u daljem tekstu: telo za izdavanje dozvola).

6. Uslovi za licenciranje za sprovođenje licenciranih aktivnosti su:

a) podnosilac zahteva za licencu (imalac licence) ima pravo vlasništva ili drugog pravnog osnova da poseduje i koristi prostore, građevine, tehnološku, ispitnu, kontrolnu i mernu opremu i druge predmete neophodne za sprovođenje licencirane delatnosti;

b) ispunjavanje zahtjeva za licencu (imaoca licence), prilikom obavljanja licenciranih djelatnosti, zahtjeva za informacionom sigurnošću utvrđenih u skladu sa članovima 11.2 i 13 Saveznog zakona "O Federalnoj službi bezbjednosti";

c) podnosilac zahtjeva za licencu (imalac licence) ima uslove za održavanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga koje čine licenciranu djelatnost, u skladu sa zahtjevima za održavanje povjerljivosti podataka utvrđenim Saveznim zakonom "O informacijama, informacionim tehnologijama" i zaštita informacija ";

d) podnosilac zahteva za licencu (imalac licence) ima dozvolu za obavljanje poslova i pružanje usluga u vezi sa upotrebom podataka koji čine državnu tajnu (prilikom obavljanja poslova i pružanja usluga navedenih u i na spisku);

e) dostupnost sljedećeg kvalifikovanog osoblja u državi podnosioca zahtjeva za licencu (korisnika licence):

menadžer i (ili) osoba ovlašćena za upravljanje radom u okviru licencirane delatnosti, koja ima visoko stručno obrazovanje u smeru obuke „Bezbednost informacija“ u skladu sa sveruskim klasifikatorom specijalnosti i (ili) prekvalifikacijom u jedna od specijalnosti ovog pravca (normativni period je preko 1000 nastavnih sati), kao i oni koji imaju iskustvo u polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 5 godina (samo za radove i usluge navedene u , i popis);

rukovodilac i (ili) osoba ovlašćena za upravljanje radom u okviru licencirane delatnosti, koja ima visoko stručno obrazovanje u smeru obuke „Bezbednost informacija“ u skladu sa sveruskim klasifikatorom specijalnosti i (ili) prekvalifikacijom u jedna od specijalnosti ovog pravca (normativni period je preko 500 učionica), kao i oni koji imaju iskustva u polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 3 godine (samo za radove i usluge navedene u lista);

menadžer i (ili) osoba ovlašćena za upravljanje radom u okviru licencirane delatnosti, koja ima više ili srednje stručno obrazovanje u smeru obuke „Bezbednost informacija“ u skladu sa sveruskim klasifikatorom specijalnosti i (ili) prekvalifikacija za neku od specijalnosti ovog smera (standardni period je više od 100 učionica) (samo za radove i usluge navedene na listi);

inženjerski i tehnički radnici (najmanje 2 osobe) sa višim stručnim obrazovanjem u smjeru osposobljavanja "Sigurnost informacija" u skladu sa Sveruskom klasifikacijom specijalnosti i (ili) prekvalifikovani u jednu od specijalnosti ovog smjera (standardni period ima preko 1000 časova u učionici), a takođe imaju iskustva na polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 5 godina (samo za radove i usluge navedene u i listi);

inženjer i tehnički radnik (najmanje 1 osoba) koji ima visoko stručno obrazovanje u smjeru osposobljavanja "Informaciona sigurnost" u skladu sa Sveruskom klasifikacijom specijalnosti i (ili) je prošao prekvalifikaciju za jednu od specijalnosti ove smera (standardni period je preko 500 učionica), a takođe ima iskustva u polju poslova koji se izvode u okviru licenciranih aktivnosti najmanje 3 godine (samo za radove i usluge navedene na ,,,,,, listi) ;

inženjer i tehnički radnik sa višim ili srednjim stručnim obrazovanjem u smjeru osposobljavanja "Informaciona sigurnost" u skladu sa Sveruskom klasifikacijom specijalnosti (samo za radove i usluge navedene na listi);

f) podnosilac zahtjeva za licencu posjeduje instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Federalnim zakonom "O osiguravanju jedinstvenosti mjerenja", koji mu pripadaju na osnovu vlasništva ili druge pravne osnove i neophodni za obavljanje posla i pružanje usluga navedenih na listi;

g) podnošenje podnosioca licence (imaoca licence) organu za izdavanje dozvola liste sredstava za šifrovanje (kriptografskih), uključujući ona strane proizvodnje, koja nemaju potvrdu Federalne službe sigurnosti Ruske Federacije, tehničku dokumentaciju koja utvrđuje sastav, karakteristike i radni uslovi tih sredstava i (ili) uzoraka kriptografskih (kriptografskih) sredstava;

h) korišćenje od strane podnosioca licence (imaoca licence) programa za elektronske računare i baze podataka namenjenih za sprovođenje licenciranih aktivnosti u vlasništvu podnosioca licence (imaoca licence) na osnovu vlasništva ili drugog pravnog osnova.

7. Da bi dobio licencu, podnosilac licence podnosi (šalje) organu za izdavanje dozvola zahtjev za licencu i dokumente (kopije dokumenata) navedene u tačkama 1, 3 i 4 dijela 3 člana 13 Saveznog zakona "O Licenciranje određenih vrsta aktivnosti ", kao i sljedeće kopije dokumenata i informacija:

a) kopije dokumenata o vlasništvu na prostorijama, zgradama, objektima i drugim objektima na mjestu sprovođenja licencirane djelatnosti čija prava nisu upisana u Jedinstveni državni registar prava na nekretninama i transakcija s njom;

b) kopije internih regulatornih dokumenata koji potvrđuju postojanje uslova za poštivanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za poštivanje povjerljivosti podataka utvrđenih od strane Savezne Zakon "O informacijama, informacionim tehnologijama i zaštiti informacija";

c) kopije dokumenata koji potvrđuju prisustvo podnosioca dozvole na glavnom poslu zaposlenih definisanom ovom Uredbom;

d) kopije državno priznatih dokumenata (diploma, sertifikata, sertifikata) o obrazovanju, prekvalifikaciji, usavršavanju u oblasti „Informacione sigurnosti“ u skladu sa sveruskom klasifikacijom specijalnosti zaposlenih definisanom ovom Uredbom;

e) kopije radnih knjižica zaposlenih definisane ovim Pravilnikom;

f) kopije opisa poslova zaposlenih definisanih ovim Pravilnikom;

g) kopije dokumenata kojima se potvrđuje da podnosilac zahtjeva za licencu ima instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Federalnim zakonom "O osiguravanju jedinstvenosti mjerenja", koji mu pripadaju na osnovu vlasništva ili druge pravne osnove i potrebni za obavljanje posla i pružanje usluga navedenih u popisu;

h) informacije o dokumentima koji potvrđuju vlasništvo ili drugu pravnu osnovu za posedovanje i upotrebu prostorija, zgrada, objekata i drugih objekata na mestu sprovođenja licencirane delatnosti, čija su prava upisana u Jedinstveni državni registar prava na stvar Imovina i transakcije s njom;

i) informacije o dokumentu kojim se potvrđuje postojanje uslova za održavanje povjerljivosti podataka potrebnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za održavanje povjerljivosti podataka utvrđenim Saveznim zakonom " O informacijama, informacionim tehnologijama i zaštiti podataka ";

j) podatke o dokumentu kojim se potvrđuje dostupnost prijema za obavljanje posla i pružanje usluga u vezi sa upotrebom podataka koji predstavljaju državnu tajnu (prilikom obavljanja posla i pružanja usluga navedenih u i na spisku).

8. Prilikom provjere podataka sadržanih u dokumentima koje je podnio podnosilac licence (imalac licence) i provjere usklađenosti podnosioca licence (imaoca licence) sa zahtjevima za licencom, tijelo za izdavanje dozvola zahtijeva informacije potrebne za pružanje javnih usluga u polje licenciranja informacija kojima raspolažu organi koji pružaju javne usluge, organi koji pružaju komunalne usluge, drugi državni organi, organi lokalne samouprave ili organizacije potčinjene državnim organima ili organima lokalne samouprave, na način propisan Saveznim zakonom "O organizaciji pružanja državnih i opštinskih usluga."

9. Ako imalac licence namjerava obavljati licenciranu djelatnost na adresi mjesta njenog provođenja, koja nije navedena u licenci, u zahtjevu za obnavljanje licence naznačit će se ova adresa i sljedeće informacije:

c) podatke o dokumentu kojim se potvrđuje dostupnost prijema za obavljanje posla i pružanje usluga u vezi sa upotrebom podataka koji predstavljaju državnu tajnu (prilikom obavljanja posla i pružanja usluga navedenih u i na spisku).

10. Ako imalac licence namjerava izvoditi novi posao i pružati nove usluge koje čine licenciranu djelatnost, u zahtjevu za obnavljanje licence navode se i podaci o djelu i uslugama koje imatelj licence namjerava obavljati i pružiti, kao i sljedeće informacije:

a) informacije o dokumentima koji potvrđuju pravo vlasništva ili drugi pravni osnov za posedovanje i upotrebu prostorija, zgrada, objekata i drugih objekata na mestu sprovođenja licencirane delatnosti;

b) podatke o dokumentu koji potvrđuje postojanje uslova za održavanje povjerljivosti podataka neophodnih za obavljanje posla i pružanje usluga definisanih ovom Uredbom, u skladu sa zahtjevima za očuvanje povjerljivosti podataka utvrđenim Saveznim zakonom "O Informacije, informacione tehnologije i zaštita informacija ";

c) informacije o državno priznatim dokumentima (diplome, uverenja, uverenja) o obrazovanju, prekvalifikaciji, usavršavanju u smeru „Bezbednost informacija“ u skladu sa sveruskom klasifikacijom specijalnosti zaposlenih definisanom ovom Uredbom;

d) informacije o radnom stažu u oblasti informacione sigurnosti zaposlenih definisanih ovom Uredbom;

e) informacije o opisima poslova zaposlenih definisanih ovim Pravilnikom;

f) podatke o dokumentima koji potvrđuju da podnosilac zahtjeva za licencu ima instrumente i opremu koji su verifikovani i kalibrirani u skladu sa Saveznim zakonom "O osiguravanju jedinstvenosti mjerenja", u njegovom vlasništvu na osnovu vlasništva ili druge pravne osnove i potrebni za obavljanje posla i pružanje usluga navedenih c, lista;

g) podatke o dokumentu kojim se potvrđuje dostupnost prijema za obavljanje posla i pružanje usluga povezanih sa upotrebom podataka koji predstavljaju državnu tajnu u obavljanju posla i pružanju usluga navedenih u i popisu.

11. Grubo kršenje zahtjeva za licenciranje podrazumijeva nepoštivanje zahtjeva navedenih u i ovoj Uredbi, što je rezultiralo posljedicama utvrđenim u dijelu 11. člana 19. Saveznog zakona "O licenciranju određenih vrsta djelatnosti".

Pojam grubog kršenja u odnosu na određenu licenciranu vrstu aktivnosti potražite u pomoći

12. Podnošenje zahtjeva i dokumenata potrebnih za dobijanje licence od strane podnosioca licence, njihovo prihvatanje od strane organa za izdavanje dozvola, donošenje odluka o dodjeli licence (odbijanje izdavanja licence), obnavljanje licence (odbijanje obnavljanja licence), suspendovanje, obnavljanje, ukidanje licence, otkazivanje licence, izdavanje duplikata i kopije licence, održavanje informacionog resursa i registra licenci, kao i pružanje informacija sadržanih u informacijama resursa i registar licenci, provode se u skladu sa postupkom utvrđenim Saveznim zakonom "O licenciranju određenih vrsta djelatnosti".

13. Kontrola licenciranja vrši se na način propisan Saveznim zakonom "O zaštiti prava pravnih lica i pojedinačnih preduzetnika u vršenju državne kontrole (nadzora) i opštinske kontrole", uzimajući u obzir specifičnosti organizovanja i provođenje inspekcija utvrđenih članom 19. Saveznog zakona "O licenciranju određenih vrsta djelatnosti".

14. Za izdavanje licence od strane organa za izdavanje dozvola, obnavljanje licence i izdavanje duplikata licence na papiru, državna carina plaća se u iznosu i na način utvrđen zakonodavstvom Ruske Federacije na poreze i takse.

aplikacija
na aktivnosti licenciranja
za razvoj, proizvodnju, distribuciju

šifriranje (kriptografsko) znači,
informacioni sistemi i telekomunikacije
sistemi zaštićeni šifriranjem
(kriptografska) sredstva, izvođenje posla,
pružanje usluga na polju šifriranja informacija,
održavanje šifriranja
(kriptografska) sredstva, informacioni sistemi
i telekomunikacijski sistemi zaštićeni
koristeći šifriranje (kriptografsko)
sredstva (osim tehničkih
održavanje šifriranja (kriptografsko)
objekti, informacioni sistemi i
telekomunikacijski sistemi,
zaštićeno korišćenjem
šifriranje (kriptografsko)
sredstva koja se provode radi osiguranja
vlastite potrebe pravnog lica
ili individualni poduzetnik)

Pomicanje
izvedeni radovi i pružene usluge koje predstavljaju licenciranu djelatnost u vezi sa enkripcijskim (kriptografskim) sredstvima

1. Razvoj kriptografskih sredstava.

2. Razvoj informacionih sistema zaštićenih šifriranim (kriptografskim) sredstvima.

3. Razvoj sigurnih telekomunikacionih sistema koji koriste enkripciona (kriptografska) sredstva.

4. Razvoj alata za izradu ključnih dokumenata.

5. Modernizacija kriptografskih sredstava.

6. Modernizacija sredstava za proizvodnju ključnih dokumenata.

7. Proizvodnja (replikacija) šifriranih (kriptografskih) sredstava.

8. Izrada informacionih sistema zaštićenih šifriranim (kriptografskim) sredstvima.

9. Proizvodnja telekomunikacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

10. Proizvodnja sredstava za izradu ključnih dokumenata.

11. Proizvodnja pomoću šifriranih (kriptografskih) sredstava proizvoda namijenjenih potvrđivanju prava (ovlasti) pristupa informacijama i (ili) opremi u informacionim i telekomunikacijskim sistemima.

12. Instalacija, instalacija (instalacija), podešavanje kriptografskih (kriptografskih) sredstava.

13. Instalacija, instalacija (instalacija), prilagođavanje informacionih sistema zaštićenih upotrebom kriptografskih (kriptografskih) sredstava.

14. Instalacija, instalacija (instalacija), podešavanje telekomunikacionih sistema zaštićenih upotrebom kriptografskih (kriptografskih) sredstava.

15. Montaža, instalacija (instalacija), podešavanje sredstava za izradu ključnih dokumenata.

16. Popravak kriptografskih sredstava.

17. Popravak, servis informacionih sistema zaštićenih upotrebom enkripcijskih (kriptografskih) sredstava.

18. Popravak, servis telekomunikacionih sistema zaštićenih upotrebom enkripcijskih (kriptografskih) sredstava.

19. Popravak, servisno održavanje objekata za proizvodnju ključnih dokumenata.

20. Radovi na održavanju kriptografskih (kriptografskih) sredstava, predviđeni tehničkom i operativnom dokumentacijom za ta sredstva (osim ako se navedeni radovi ne izvode radi zadovoljavanja vlastitih potreba pravnog lica ili individualnog preduzetnika).

21. Prijenos šifriranih (kriptografskih) sredstava.

22. Transfer informacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

23. Transfer telekomunikacionih sistema zaštićenih enkripcijskim (kriptografskim) sredstvima.

24. Transfer sredstava za proizvodnju ključnih dokumenata.

25. Pružanje usluga šifriranja podataka koji ne sadrže podatke koji predstavljaju državnu tajnu, korištenjem šifriranih (kriptografskih) sredstava u interesu pravnih i fizičkih lica, kao i pojedinačnih preduzetnika.

26. Pružanje usluga zaštite podataka koji ne sadrže podatke koji predstavljaju državnu tajnu, korišćenjem šifriranih (kriptografskih) sredstava u interesu pravnih i fizičkih lica, kao i pojedinačnih preduzetnika.

27. Pružanje pravnih i fizičkih lica osiguranim korišćenjem enkripcijskih (kriptografskih) sredstava komunikacijskih kanala za prenos informacija.

28. Proizvodnja i distribucija ključnih dokumenata i (ili) početnih ključnih informacija za razvoj ključnih dokumenata pomoću hardvera, softvera i softvera i hardvera, sistema i kompleksa za proizvodnju i distribuciju ključnih dokumenata za kriptografska (kriptografska) sredstva.

Pregled dokumenata

Instalirano nova narudžba licenciranje aktivnosti u vezi sa šifriranim (kriptografskim) sredstvima. Govorimo o razvoju, proizvodnji i distribuciji takvih sredstava, kao i informacionim i telekomunikacionim sistemima zaštićenim njihovom upotrebom. Pored toga, ažuriran je postupak izdavanja dozvola za rad (usluge) u oblasti šifriranja informacija i održavanja navedenih sredstava i sistema.

Utvrđena je lista vrsta aktivnosti za koje se traži dokument o dozvoli. Kao i ranije, mogu ga dobiti organizacije i preduzetnici u FSB Rusije.

Dat je popis alata za šifriranje (kriptografski) za rad s čijom upotrebom nije potrebna licenca. To su, na primjer, lične pametne kartice za široku javnu upotrebu, čije kriptografske mogućnosti nisu dostupne korisniku; oprema za terminale za plaćanje raznih vrsta usluga; mobilni telefoni koji nisu sposobni za end-to-end enkripciju.

Definisani uslovi licenciranja. Najstroži zahtjevi za osobljem (u smislu radnog iskustva u području licencirane djelatnosti) nameću se tokom razvoja, modernizacije i popravke kriptografskih (kriptografskih) sredstava i sredstava za izradu ključnih dokumenata.

Utvrđeno je koja kršenja uslova licenciranja se smatraju grubim. Podsjetimo da se za njih osoba može dovesti pod upravnu odgovornost u obliku novčane kazne ili suspenzije aktivnosti.

Utvrđena je lista dokumenata potrebnih za dobijanje licence (uključujući namjeru izvođenja novog posla ili na novoj adresi). Državna carina naplaćuje se za izdavanje licence, njeno obnavljanje i izdavanje duplikata.

Ključne tačke Uredbe odobrene Vladinom odlukom br. 313 od 16. aprila 2012

Vladina uredba br. 313 o licenciranju usmjerena je na aktivnosti privatnih preduzetnika i pravnih lica u proizvodnji, upotrebi ili održavanju kriptografskih sredstava (CIPF). Nadzorna tijela vrše strogu kontrolu nad provođenjem zahtjeva Propisa koji uređuju rad određene organizacije. U ovom članku predstavljamo glavne odredbe vladine uredbe br. 313 od 16. aprila 2012. godine, na koje organizacije koje planiraju dobiti ili obnoviti licence FSB-a trebaju obratiti pažnju.

Šta PP 313 reguliše na polju zaštite kriptografskih podataka?

Uredba koja dopunjuje Zakon br. 99-FZ definiše listu zahtjeva za opremu i osoblje kompanije podnosioca zahtjeva. Vrsta aktivnosti vlasnika licence, prema Vladinoj uredbi 313 od 16.04.2012., Mora odgovarati jednoj od sljedećih kategorija:

1. Dizajn, proizvodnja, modernizacija / popravak informacijskih sigurnosnih sustava;
2. Instalacija, rad i održavanje sredstava za kriptografsku zaštitu;
3. Ponovna prodaja, prenos ili distribucija alata za zaštitu kriptografskih podataka.

U uobičajenoj praksi, Rezolucija Vlade Ruske Federacije 313 o licenciranju reguliše ovlašćenja i opseg kontrole inspekcijskih organa. Uobičajene situacije uključuju širenje spektra usluga ili dobara od strane kompanija koje koriste alate za zaštitu informacija. Zakazane inspekcije, poput postupka za dobivanje licence, uzimaju u obzir:

• stvarna obuka stručnjaka koji rade sa CIPF-om;
• dostupnost opreme i softvera u potpunosti deklarisani u dokumentaciji koja je uključena u sistem informacione sigurnosti;
• relevantnost GOST-a i certifikata koje kompanija koristi u svojim aktivnostima.

Općenito, klauzule Pravilnika otkrivaju postupak za dobivanje dozvole koju je službeno potvrdio FSB za organizaciju da koristi kriptografske sisteme. Na regionalnom nivou, posebni postupci mogu imati manje nijansi.

Zahtjevi za osoblje vlasnika licence

Posebna pažnja posvećena je Vladinoj uredbi br. 313 od 16.04.2012. Kvalifikacijama osoblja podnosioca predstavke, zakonitosti i ispravnosti njihove registracije. Zaposlenici uključeni u rad s povjerljivim podacima i sigurnosnim sistemima moraju ispunjavati određene zahtjeve:

• imati specijalističko obrazovanje ili završenu prekvalifikaciju, potvrđenu državnom diplomom i sastanak PP 313 u oblasti zaštite kriptografskih podataka;
• radno iskustvo u licenciranom polju mora biti najmanje 3-5 godina;
• biti stalno zaposleni.

Prolazak stručnjaka organizacije unaprijed profesionalna prekvalifikacija u pravcu "Informacione sigurnosti" pojednostavit će i ubrzati prijem dozvola odobrenih Uredbom Vlade RF 313 o licenciranju.

Uredba Vlade Ruske Federacije od 16.04.2012 N 313 (sa izmenama i dopunama od 18.05.2017) „O odobravanju Uredbe o licenciranju za razvoj, proizvodnju, distribuciju kriptografskih (kriptografskih) sredstava, informacije sistemi i telekomunikacijski sistemi zaštićeni enkripcijskim (kriptografskim) sredstvima, obavljanje posla, pružanje usluga u području šifriranja informacija, održavanje enkripcijskih (kriptografskih) sredstava, informacioni sistemi i telekomunikacijski sistemi, zaštićeni šifriranim (kriptografskim) sredstvima (osim ako održavanje enkripcijska (kriptografska) sredstva, informacioni sistemi i telekomunikacijski sistemi, zaštićeni enkripcijskim (kriptografskim) sredstvima, provode se radi zadovoljavanja vlastitih potreba pravnog lica ili individualnog poduzetnika) "

Sudska praksa i zakonodavstvo - Uredba Vlade Ruske Federacije od 16.04.2012 br. 313 (sa izmenama i dopunama od 18.05.2017) „O odobravanju Uredbe o licenciranju za razvoj, proizvodnju, distribuciju šifriranja ( kriptografska) sredstva, informacioni sistemi i telekomunikacioni sistemi zaštićeni enkripcijskim (kriptografskim) sredstvima, obavljanje posla, pružanje usluga na polju enkripcije informacija, održavanje enkripcijskih (kriptografskih) sredstava, informacioni sistemi i telekomunikacioni sistemi zaštićeni enkripcijom (kriptografski) sredstva (osim u slučaju kada se održavanje enkripcijskih (kriptografskih) sredstava znači, informacionih sistema i telekomunikacionih sistema, zaštićenih enkripcijskim (kriptografskim) sredstvima, vrši radi zadovoljenja vlastitih potreba pravnog lica ili individualnog poduzetnika) "

12. CLSZ FSB Rusije pruža javnu uslugu podnosiocima zahteva registrovanim na teritoriji grada Moskve i Moskovske regije, planirajući (izvodeći) izvođenje radova, pružanje usluga utvrđenih popisom obavljenih poslova i uslugama pod uslovom da čine licenciranu djelatnost u vezi sa šifriranim (kriptografskim) sredstvima (u daljnjem tekstu - spisak djela i usluga), što je dodatak Pravilniku o licenciranju djelatnosti za razvoj, proizvodnju, distribuciju kriptografskih (kriptografskih) sredstava, informacionih sistema i telekomunikacijski sustavi, zaštićeni enkripcijskim (kriptografskim) sredstvima, obavljanje posla, pružanje usluga u području šifriranja informacija, održavanje enkripcijskih (kriptografskih) sredstava, informacijski sistemi i telekomunikacijski sustavi, zaštićeni šifriranim (kriptografskim) sredstvima (osim ako održavanje šifriranja (kriptografija) sigurnosnih) sredstava, informacionih sistema i telekomunikacionih sistema, zaštićenih enkripcijskim (kriptografskim) sredstvima, izvodi se radi zadovoljavanja vlastitih potreba pravnog lica ili individualnog preduzetnika), odobrenih Rezolucijom Vlade Ruske Federacije od 16. aprila 2012 N 313<1> (u daljem tekstu Uredba), kao i podnosiocima zahtjeva koji su registrovani na teritoriji drugih sastavnica Ruske Federacije, planiraju (izvode) obavljanje posla, pružanje usluga navedenih u tačkama 1 - i popis radovi i usluge.