Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 03.02.2023) "О лицензировании деятельности по технической защите конфиденциальной информации (вместе с Положением о лицензировании деятельности по технической защите конфиденциальной информации)"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 3 февраля 2012 г. N 79

О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ

ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о лицензировании деятельности по технической защите конфиденциальной информации.

2. Признать утратившими силу:

постановление Правительства Российской Федерации от 15 августа 2006 г. N 504 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2006, N 34, ст. 3691);

пункт 18 изменений, которые вносятся в акты Правительства Российской Федерации по вопросам государственного контроля (надзора), утвержденных постановлением Правительства Российской Федерации от 21 апреля 2010 г. N 268 (Собрание законодательства Российской Федерации, 2010, N 19, ст. 2316);

пункт 20 изменений, которые вносятся в постановления Правительства Российской Федерации по вопросам государственной пошлины, утвержденных постановлением Правительства Российской Федерации от 24 сентября 2010 г. N 749 (Собрание законодательства Российской Федерации, 2010, N 40, ст. 5076).

Председатель Правительства

Российской Федерации

В.ПУТИН

Утверждено

постановлением Правительства

Российской Федерации

от 3 февраля 2012 г. N 79

ПОЛОЖЕНИЕ

О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.

Не допускается осуществление деятельности, указанной в абзаце первом настоящего пункта, иностранными юридическими лицами.

2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).

4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:

а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:

в средствах и системах информатизации;

в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

в помещениях со средствами (системами), подлежащими защите;

в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) услуги по мониторингу информационной безопасности средств и систем информатизации;

г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

средств и систем информатизации;

помещений со средствами (системами) информатизации, подлежащими защите;

защищаемых помещений;

д) работы и услуги по проектированию в защищенном исполнении:

средств и систем информатизации;

помещений со средствами (системами) информатизации, подлежащими защите;

защищаемых помещений;

е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).

5. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление лицензируемого вида деятельности (далее - лицензия), являются:

а) наличие у соискателя лицензии:

юридического лица - в штате по основному месту работы в соответствии со штатным расписанием руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);

индивидуального предпринимателя - высшего образования по направлению подготовки (специальности) в области информационной безопасности и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшего образования по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иного высшего образования и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, а также дополнительного профессионального образования по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);

б) наличие по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;

в) наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:

измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);

программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;

г) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, автоматизированных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

д) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке.

6. Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются:

а) выполнение работ и (или) оказание услуг лицензиатом:

юридическим лицом - с привлечением находящихся в штате лицензиата по основному месту работы в соответствии со штатным расписанием руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);

индивидуальным предпринимателем, имеющим высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедшим обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);

б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте "а" настоящего пункта, не реже одного раза в 5 лет;

в) наличие по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и размещено (установлено) производственное и испытательное оборудование, необходимое для осуществления лицензируемого вида деятельности;

г) использование принадлежащего лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:

измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);

программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;

д) наличие по месту осуществления лицензируемого вида деятельности принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, автоматизированных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия, аттестованных и (или) сертифицированных по требованиям безопасности информации, в соответствии с законодательством Российской Федерации;



е) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке.

7. Грубыми нарушениями лицензионных требований являются нарушения требований, предусмотренных подпунктами "а", "в" и "г" пункта 6 настоящего Положения, повлекшие за собой последствия, предусмотренные частью 10 статьи 19.2 Федерального закона "О лицензировании отдельных видов деятельности".

8. Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:

а) заявление о предоставлении лицензии с описью прилагаемых документов;

б) копии документов, подтверждающих наличие в штате соискателя лицензии руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, инженерно-технических работников и их квалификацию (приказов о назначении или выписок из трудовых книжек, дипломов, удостоверений, свидетельств), и (или) сведения о трудовой деятельности, предусмотренные статьей 66.1 Трудового кодекса Российской Федерации;

в) копии документов, подтверждающих наличие у соискателя лицензии по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, необходимых для осуществления лицензируемого вида деятельности и принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях (зданиях, сооружениях);

г) копии технических паспортов и аттестатов соответствия защищаемых помещений, находящихся по месту осуществления лицензируемого вида деятельности, требованиям безопасности информации;

д) документы на автоматизированные системы, находящиеся в защищаемых помещениях по месту осуществления лицензируемого вида деятельности, предназначенные для обработки конфиденциальной информации, и средства защиты такой информации:

копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации;

перечень защищаемых в автоматизированных системах ресурсов;

описание технологического процесса обработки информации в автоматизированных системах;

е) копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности;

ж) документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации;

з) документы, содержащие сведения об имеющихся технической и технологической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, с приложением копий документов, подтверждающих, что документы, содержащие информацию ограниченного доступа, получены в установленном законодательством Российской Федерации порядке;

и) копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения).

9. Документы (копии документов), указанные в подпунктах "б" - "и" пункта 8 настоящего Положения, подписываются (заверяются) соискателем лицензии.

9(1). Соискатель лицензии вправе отозвать заявление о предоставлении лицензии до принятия лицензирующим органом решения о предоставлении лицензии или об отказе в ее предоставлении.

10. При намерении лицензиата выполнять новые работы и (или) оказывать новые услуги, подлежащие лицензированию в соответствии с пунктом 4 настоящего Положения, сведения о которых не внесены в реестр лицензий, в заявлении о внесении изменений в реестр лицензий указываются сведения о работах (услугах), которые лицензиат намерен выполнять (оказывать), а также следующие сведения, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 6 настоящего Положения:

а) сведения, подтверждающие наличие в штате лицензиата руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, инженерно-технических работников и их квалификацию (с указанием реквизитов приказов о назначении или трудовых книжек (при наличии), дипломов, удостоверений, свидетельств);

б) сведения, подтверждающие наличие по месту осуществления лицензируемого вида деятельности аттестованных по требованиям безопасности информации защищаемых помещений;

в) сведения, подтверждающие наличие в защищаемых помещениях по месту осуществления лицензируемого вида деятельности аттестованных по требованиям безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации, сведения о защищаемых в автоматизированных системах ресурсах;

г) утратил силу. - Постановление Правительства РФ от 15.06.2016 N 541;

д) сведения, подтверждающие наличие на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:

измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);

программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;

е) сведения об имеющихся технической и технологической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения;

ж) утратил силу. - Постановление Правительства РФ от 15.06.2016 N 541.

11. При намерении лицензиата изменить место осуществления лицензируемого вида деятельности, указанное в реестре лицензий, в заявлении о внесении изменений в реестр лицензий указывается новое место осуществления лицензируемого вида деятельности, а также представляются следующие документы и сведения, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 6 настоящего Положения:

а) копии документов, подтверждающих наличие у лицензиата по новому месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, необходимых для осуществления лицензируемого вида деятельности и принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях, зданиях, сооружениях);

б) сведения, подтверждающие наличие по новому месту осуществления лицензируемого вида деятельности аттестованных по требованиям безопасности информации защищаемых помещений;

в) сведения, подтверждающие наличие в защищаемых помещениях по новому месту осуществления лицензируемого вида деятельности аттестованных по требованиям безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации, и сведения о защищаемых в автоматизированных системах ресурсах;

г) сведения, подтверждающие наличие на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:

измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);

программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;

д) утратил силу. - Постановление Правительства РФ от 15.06.2016 N 541.

11(1). Выполнение работ и (или) оказание услуг, указанных в пункте 4 настоящего Положения, не по месту осуществления лицензируемого вида деятельности, указанному в реестре лицензий, не требует внесения изменений в реестр лицензий.

12. Представление соискателем лицензии (лицензиатом) заявления о предоставлении лицензии (внесении изменений в реестр лицензий) и необходимых для получения лицензии (внесения изменений в реестр лицензий) документов, их прием лицензирующим органом, принятие лицензирующим органом решений о предоставлении лицензии (об отказе в предоставлении лицензии), внесении изменений в реестр лицензий (об отказе во внесении изменений в реестр лицензий), приостановлении, возобновлении, прекращении действия лицензии, а также формирование и ведение лицензионного дела, формирование и ведение реестра лицензий и предоставление сведений, содержащихся в реестре лицензий, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

12(1). Заявление о предоставлении лицензии (внесении изменений в реестр лицензий) и прилагаемые к нему документы соискатель лицензии (лицензиат) представляет в лицензирующий орган на бумажном носителе или направляет заказным почтовым отправлением с уведомлением о вручении.

12(2). Оценка соответствия соискателя лицензии (лицензиата) лицензионным требованиям проводится лицензирующим органом в форме документарной оценки в случаях, предусмотренных статьей 19.1 Федерального закона "О лицензировании отдельных видов деятельности", и в соответствии с оценочным листом, форма которого утверждается лицензирующим органом.

Результаты оценки соответствия соискателя лицензии (лицензиата) лицензионным требованиям оформляются актом оценки.

13. При проведении проверки сведений, содержащихся в представленных соискателем лицензии (лицензиатом) документах, оценки соответствия соискателя лицензии (лицензиата) лицензионным требованиям лицензирующий орган вправе запрашивать необходимые сведения, находящиеся в распоряжении органов, предоставляющих государственные и муниципальные услуги, иных государственных органов, органов местного самоуправления либо подведомственных им организаций, в том числе в порядке, установленном Федеральным законом "Об организации предоставления государственных и муниципальных услуг".

13(1). Уведомление о предоставлении лицензии (внесении изменений в реестр лицензий), содержащее ссылку на сведения о предоставлении лицензии (внесении изменений в реестр лицензий) из реестра лицензий, размещенные в информационно-телекоммуникационной сети "Интернет", а также уведомление об отказе в предоставлении лицензии (об отказе во внесении изменений в реестр лицензий) оформляются на бумажном носителе и в течение 3 рабочих дней после дня внесения записи о предоставлении лицензии в реестр лицензий (внесении изменений в реестр лицензий) или принятия решения об отказе в предоставлении лицензии (об отказе во внесении изменений в реестр лицензий) вручаются или направляются лицензирующим органом соискателю лицензии (лицензиату) заказным почтовым отправлением с уведомлением о вручении.

14. Лицензионный контроль за деятельностью по технической защите конфиденциальной информации осуществляется до 31 декабря 2024 г. включительно в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

15. За предоставление лицензии, внесение изменений в реестр лицензий на основании заявления о внесении изменений в реестр лицензий, подаваемого в лицензирующий орган в соответствии со статьей 18 Федерального закона "О лицензировании отдельных видов деятельности", уплачивается государственная пошлина в размерах и порядке, которые установлены законодательством Российской Федерации о налогах и сборах.

Государственная пошлина за внесение изменений в реестр лицензий не уплачивается, если внесение изменений в реестр лицензий в случаях, предусмотренных Федеральным законом "О лицензировании отдельных видов деятельности", осуществляется лицензиатом самостоятельно.