ПП-79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ»

Постановление Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

Ссылки

• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Внесённые изменения

• ПП-541 от 15.06.2016 «О внесении изменений в некоторые акты Правительства РФ по вопросам лицензирования отдельных видов деятельности»
  • Изменённый текст: ПП-79 от 03.02.2012 ред. 15.06.2016.pdf
• ПП-159 от 03.02.2023 «О внесении изменений в некоторые акты Правительства РФ и признании утратившим силу отдельного положения акта Правительства РФ»
  • Изменённый текст: ПП-79 от 03.02.2012 ред. 03.02.2023.pdf
• ПП-1931 от 27.12.2024 «О внесении изменений в некоторые акты Правительства РФ»

Выдержка

Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.

Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).

При осуществлении лицензируемого вида деятельности лицензированию подлежат:

• а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
  • в средствах и системах информатизации;
  • в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  • в помещениях со средствами (системами), подлежащими защите;
  • в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
• б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
• в) услуги по мониторингу информационной безопасности средств и систем информатизации;
• г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
  • средств и систем информатизации;
  • защищаемых помещений;
• д) работы и услуги по проектированию в защищенном исполнении:
  • средств и систем информатизации;
  • помещений со средствами (системами) информатизации, подлежащими защите;
  • защищаемых помещений;
• е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).

Обзоры документа

Гарант ПРАЙМ

Установлен новый порядок лицензирования деятельности по технической защите конфиденциальной информации. Речь идет о не содержащей гостайну.

Определен перечень работ и услуг в названной сфере, подлежащих лицензированию. Это, в частности, контроль защищенности конфиденциальной информации от утечки по техническим каналам, несанкционированного доступа и модификации в средствах и системах информатизации; их проектирование в защищенном исполнении и аттестационные испытания; установка, монтаж, испытания, ремонт средств защиты информации.

Как и ранее, лицензии выдает ФСТЭК России.

Лицензионные требования в целом не изменились. Ряд из них конкретизирован. Так, если соискателем лицензии выступает индивидуальный предприниматель, он должен иметь высшее профобразование в области технической защиты информации. Допускается высшее или среднее техническое образование при условии прохождения переподготовки или повышения квалификации по вопросам технической защиты информации. Если соискатель планирует проводить сертификационные испытания продукции, используемой в целях защиты конфиденциальных данных (на соответствие требованиям по безопасности информации), необходимо наличие системы производственного контроля в соответствии с установленными стандартами.

Комплект документов, представляемых для получения лицензии, также не претерпел значительных изменений. Правоустанавливающие документы на помещения, предназначенные для ведения деятельности, не требуются, если права на них зарегистрированы в ЕГРП. В этом случае подаются лишь сведения о помещениях.

Прописан порядок переоформления лицензии при намерении выполнять новые работы или смене места ведения деятельности.

Установлен перечень грубых нарушений лицензионных требований. Они считаются таковыми, если повлекли негативные последствия (например, нанесение ущерба правам, законным интересам граждан, обороне и безопасности государства). Напомним, что грубое нарушение лицензионных требований является основанием для приостановления деятельности.

Текст документа

Быстрый просмотр сохранённой копии

Быстрый просмотр сохранённой редакции от 15.06.2016

Быстрый просмотр сохранённой редакции от 03.02.2023