Постановление Правительства РФ от 30.04.2002 N 290

"О лицензировании деятельности по технической защите конфиденциальной информации"
Редакция от 06.02.2003 — Документ утратил силу, см. «Постановление Правительства РФ от 15.08.2006 N 504»
Показать изменения

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 30 апреля 2002 г. N 290

О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

(в ред. Постановлений Правительства РФ от 23.09.2002 N 689, от 06.02.2003 N 64)

В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации постановляет:

Утвердить прилагаемое Положение о лицензировании деятельности по технической защите конфиденциальной информации.

Председатель Правительства
Российской Федерации
М.КАСЬЯНОВ

УТВЕРЖДЕНО
Постановлением Правительства
Российской Федерации
от 30 апреля 2002 г.
N 290

ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

(в ред. Постановлений Правительства РФ от 23.09.2002 N 689, от 06.02.2003 N 64)

1. Настоящее Положение определяет порядок лицензирования деятельности юридических лиц и индивидуальных предпринимателей по технической защите конфиденциальной информации.

2. Конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

3. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет Государственная техническая комиссия при Президенте Российской Федерации (далее именуется - лицензирующий орган).

4. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:

а) осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальности "компьютерная безопасность", "комплексное обеспечение информационной безопасности автоматизированных систем" или "информационная безопасность телекоммуникационных систем", либо специалистами, прошедшими переподготовку по вопросам защиты информации;

б) соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации; (в ред. Постановления Правительства РФ от 23.09.2002 N 689)

в) использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;

г) использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.

5. Для получения лицензии соискатель лицензии представляет в лицензирующий орган следующие документы:

а) заявление о выдаче лицензии с указанием:

лицензируемой деятельности;

наименования, организационно-правовой формы и места нахождения - для юридического лица;

фамилии, имени, отчества, места жительства, данных документа, удостоверяющего личность, - для индивидуального предпринимателя;

б) копии учредительных документов и документа, подтверждающего внесение записи о юридическом лице в Единый государственный реестр юридических лиц; (в ред. Постановления Правительства РФ от 06.02.2003 N 64)

в) копия свидетельства о государственной регистрации соискателя лицензии - индивидуального предпринимателя;

г) копия свидетельства о постановке соискателя лицензии на учет в налоговом органе с указанием идентификационного номера налогоплательщика;

д) документ, подтверждающий уплату лицензионного сбора за рассмотрение заявления о выдаче лицензии;

е) сведения о квалификации специалистов по защите информации соискателя лицензии.

Если копии документов не заверены нотариально, вместе с копиями предъявляются оригиналы.

6. При предоставлении лицензии лицензирующий орган имеет право провести проверку соответствия соискателя лицензии указанным в пункте 4 настоящего Положения лицензионным требованиям и условиям, а также запросить у соискателя лицензии сведения, подтверждающие возможность соблюдения таких требований и условий.

7. Лицензирующий орган в срок, не превышающий шестидесяти дней с даты получения документов, предусмотренных пунктом 5 настоящего Положения, принимает решение о выдаче или об отказе в выдаче лицензии и направляет (вручает) соискателю лицензии уведомление о выдаче лицензии либо об отказе в выдаче лицензии с указанием причин отказа.

8. Срок действия лицензии составляет пять лет и может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления лицензии.

Переоформление лицензии осуществляется в течение десяти дней со дня получения лицензирующим органом соответствующего заявления.

9. Лицензирующий орган ведет реестр лицензий, в котором указываются:

а) наименование лицензирующего органа;

б) наименование, организационно-правовая форма, место нахождения юридического лица, фамилия, имя, отчество, место жительства индивидуального предпринимателя, а также данные документа, удостоверяющего его личность;

в) идентификационный номер налогоплательщика;

г) код лицензиата по Общероссийскому классификатору предприятий и организаций;

д) лицензируемая деятельность;

е) срок действия лицензии;

ж) дата принятия решения о выдаче лицензии;

з) номер лицензии и дата ее выдачи;

и) сведения о регистрации лицензии в реестре;

к) основания и даты приостановления и возобновления действия лицензии;

л) основания и сроки продления лицензии;

м) основание и дата аннулирования лицензии.

10. Контроль за выполнением лицензиатом лицензионных требований и условий осуществляется лицензирующим органом.

Плановая проверка выполнения лицензиатом лицензионных требований и условий проводится не чаще одного раза в год.

Деятельность лицензиата, при проведении плановой проверки которой выявлены нарушения лицензионных требований и условий, подлежит внеплановой проверке, предметом которой является контроль исполнения предписаний об устранении выявленных нарушений.

Внеплановая проверка выполнения лицензиатом лицензионных требований и условий проводится лицензирующим органом также в случае:

получения информации от юридических лиц, индивидуальных предпринимателей, органов государственной власти о нарушении лицензиатом лицензионных требований и условий;

обращения граждан, юридических лиц и индивидуальных предпринимателей с жалобами на нарушения их прав и законных интересов в связи с невыполнением лицензиатом лицензионных требований и условий, его бездействием, а также получения иной информации, подтверждаемой документами и другими доказательствами, свидетельствующими о наличии признаков таких нарушений.

Продолжительность проверки выполнения лицензиатом лицензионных требований и условий не должна превышать одного месяца.

По результатам проверки оформляется соответствующий акт.

В акте указываются конкретные нарушения лицензионных требований и условий и устанавливается срок их устранения.

Лицензиат в обязательном порядке знакомится с актом.

11. Принятие решения о выдаче лицензии, переоформление, приостановление действия и аннулирование лицензии, а также взимание лицензионных сборов осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности" и настоящим Положением.