Постановление Правительства РФ от 29.12.2007 N 957

"Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"
Редакция от 29.12.2007 — Документ утратил силу, см. «Постановление Правительства РФ от 16.04.2012 N 313»
Показать изменения

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 29 декабря 2007 г. N 957

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ

В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств;

Положение о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств;

Положение о лицензировании предоставления услуг в области шифрования информации;

Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

2. Признать утратившим силу постановление Правительства Российской Федерации от 23 сентября 2002 г. N 691 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" (Собрание законодательства Российской Федерации, 2002, N 39, ст. 3792).

Председатель Правительства
Российской Федерации
В.ЗУБКОВ

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 29 декабря 2007 г. N 957

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАСПРОСТРАНЕНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.

Настоящее Положение не распространяется на деятельность по распространению:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;

в) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;

г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;

д) приемной и передающей аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;

е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;

ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;

з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

3. Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).

4. Лицензионными требованиями и условиями при распространении шифровальных (криптографических) средств являются:

а) наличие у соискателя лицензии (лицензиата) на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;

в) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";

г) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

д) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем, в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а", "б", "д" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.

6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:

а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;

б) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.

7. Копии документов, указанных в подпунктах "а" и "б" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.

8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.

9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.

10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.

Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.

В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.

11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.

12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".

13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:

а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;

б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;

в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;

г) вступления в законную силу решения суда об аннулировании лицензии.

14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.

15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

16. За рассмотрение лицензирующим органом заявления о предоставлении лицензии, за ее предоставление или переоформление документа, подтверждающего наличие лицензии, уплачивается государственная пошлина в порядке и размерах, установленных законодательством Российской Федерации о налогах и сборах.

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 29 декабря 2007 г. N 957

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

1. Настоящее Положение определяет порядок лицензирования деятельности по техническому обслуживанию шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.

Настоящее Положение не распространяется на деятельность по техническому обслуживанию:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;

в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;

г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;

д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;

е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;

ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;

з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства для изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

3. Лицензирование деятельности по техническому обслуживанию шифровальных (криптографических) средств осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).

4. Лицензионными требованиями и условиями при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств являются:

а) наличие у соискателя лицензии (лицензиата) на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;

в) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";

г) реализация криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

д) применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

е) представление лицензиатом в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

ж) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением условий, предусмотренных лицензией, понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а", "б", "ж" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.

6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:

а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;

б) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.

7. Копии документов, указанных в подпунктах "а" и "б" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.

8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.

9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.

10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.

Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.

В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.

11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.

12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".

13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:

а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;

б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;

в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;

г) вступления в законную силу решения суда об аннулировании лицензии.

14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.

15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

16. За рассмотрение лицензирующим органом заявления о предоставлении лицензии, за ее предоставление или переоформление документа, подтверждающего наличие лицензии, уплачивается государственная пошлина в порядке и размерах, установленных законодательством Российской Федерации о налогах и сборах.

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 29 декабря 2007 г. N 957

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ

1. Настоящее Положение определяет порядок лицензирования предоставления услуг в области шифрования информации, осуществляемых юридическими лицами и индивидуальными предпринимателями.

Настоящее Положение не распространяется на предоставление услуг в области шифрования информации с использованием:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;

в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;

г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;

д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;

е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;

ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;

з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации и выполняющие часть преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства для изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

3. Лицензирование предоставления услуг в области шифрования информации осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).

4. Лицензионными требованиями и условиями при предоставлении услуг в области шифрования информации являются:

а) наличие у соискателя лицензии (лицензиата) на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;

в) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";

г) реализация криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

д) применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

е) ведение лицензиатом учета изготовления, выдачи, возврата и уничтожения ключевых документов;

ж) обеспечение лицензиатом уничтожения исходной ключевой информации путем физического уничтожения носителя, на котором она расположена, или путем стирания (разрушения) исходной ключевой информации без повреждения носителя (для обеспечения возможности его многократного использования) в соответствии с эксплуатационной и технической документацией к соответствующим шифровальным (криптографическим) средствам, а также с указаниями организации, производившей запись исходной ключевой информации;

з) представление лицензиатом в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

и) использование лицензиатом шифровальных (криптографических) средств иностранного производства при условии, что эти средства были ввезены на территорию Российской Федерации и распространялись в порядке, установленном нормативными правовыми актами Российской Федерации;

к) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а", "б", "к" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.

6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:

а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;

б) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.

7. Копии документов, указанных в подпунктах "а" и "б" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.

8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.

9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.

10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.

Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.

В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.

11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.

12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".

13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:

а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;

б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;

в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;

г) вступления в законную силу решения суда об аннулировании лицензии.

14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.

15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

16. За рассмотрение лицензирующим органом заявления о предоставлении лицензии, за ее предоставление или переоформление документа, подтверждающего наличие лицензии, уплачивается государственная пошлина в порядке и размерах, установленных законодательством Российской Федерации о налогах и сборах.

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 29 декабря 2007 г. N 957

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ РАЗРАБОТКИ, ПРОИЗВОДСТВА ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ

1. Настоящее Положение определяет порядок лицензирования разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, осуществляемых юридическими лицами и индивидуальными предпринимателями.

Настоящее Положение не распространяется на разработку, производство:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не имеют функции сквозного шифрования;

в) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;

г) применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;

д) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;

е) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

ж) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), разработка, производство которых подлежит лицензированию, относятся:

а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;

б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) средства для изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) ключевые документы (независимо от вида носителя ключевой информации).

3. Лицензирование разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, осуществляется Федеральной службой безопасности Российской Федерации (далее - лицензирующий орган).

4. Лицензионными требованиями и условиями при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, являются:

а) наличие у соискателя лицензии (лицензиата) на правах собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;

б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;

инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами, а также стаж работы в этой области не менее 2 лет;

в) наличие у соискателя лицензии (лицензиата) допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну (только при разработке шифровальных (криптографических) средств);

г) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований и условий, устанавливаемых в соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";

д) реализация криптографических алгоритмов, рекомендованных лицензирующим органом, в разрабатываемых шифровальных (криптографических) средствах, применяемых в информационно-телекоммуникационных системах и сетях критически важных объектов, федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, осуществляющих выполнение работ или оказание услуг с использованием шифровальных (криптографических) средств для государственных и муниципальных нужд;

е) обеспечение соискателем лицензии (лицензиатом) контролируемого доступа персонала к конфиденциальной информации и (или) работам с шифровальными (криптографическими) средствами, а также сохранности конфиденциальной информации и шифровальных (криптографических) средств, используемых при осуществлении лицензируемой деятельности;

ж) применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации;

з) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".

5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а" - "в" и "з" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.

6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии, в котором помимо сведений, предусмотренных статьей 9 Федерального закона "О лицензировании отдельных видов деятельности", указывается тип шифровального (криптографического) средства, планируемого к разработке и (или) производству либо к использованию в разрабатываемых и (или) производимых защищенных информационных и телекоммуникационных системах, и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:

а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;

б) копию документа, подтверждающего допуск соискателя лицензии к проведению работ, связанных с использованием сведений, составляющих государственную тайну (только при разработке шифровальных (криптографических) средств);

в) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.

7. Копии документов, указанных в подпунктах "а" - "в" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.

8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.

9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.

10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.

Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.

В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.

11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.

12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".

13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:

а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;

б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;

в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;

г) вступления в законную силу решения суда об аннулировании лицензии.

14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.

15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".

16. За рассмотрение лицензирующим органом заявления о предоставлении лицензии, за ее предоставление или переоформление документа, подтверждающего наличие лицензии, уплачивается государственная пошлина в порядке и размерах, установленных законодательством Российской Федерации о налогах и сборах.