02.03.2012
Юридична компанія «Пепеляєв Груп» повідомляє, що 21 лютого 2012 року набула чинності Положення про ліцензування діяльності з технічного захисту конфіденційної інформації (яка не містить відомості, що становлять державну таємницю, але захищається відповідно до законодавства РФ), затв. Постановою Уряду РФ від 03.02.2012 № 79 [1].
Нове Положення, на наш погляд, містить наступне важливе нововведення: їм встановлено перелік виконуваних робіт, послуг, що надаються, становлять діяльність з технічного захисту конфіденційної інформації.
До них віднесені, зокрема, контроль захищеності конфіденційної інформації від витоку технічними каналами, від несанкціонованого доступу і її модифікації, сертифікаційні випробування на відповідність вимогам з безпеки інформації продукції, використовуваної в цілях захисту конфіденційної інформації, атестаційні іспити та атестація засобів і систем інформатизації , приміщень із засобами (системами) інформатизації, що підлягають захисту, що захищаються приміщень; установка, монтаж, випробування, ремонт засобів захисту інформації та ін. (пункт 4 Положення).
Ряд доповнень і уточнень внесено також до переліку ліцензійних вимог і подаються для отримання ліцензії документів.
Про що подумати, що зробити
Обов'язок отримувати ліцензію для здійснення діяльності з технічного захисту конфіденційної інформації (далі - ТЗКІ) передбачена п. 5 ч. 1 ст. 12 Федерального закону № 99-ФЗ (ред. Від 18.07.2011) «Про ліцензування окремих видів діяльності».
Закон № 99-ФЗ не визначає винятки, згідно з яким діяльність з технічного захисту конфіденційної інформації не ліцензується, якщо здійснюється для власних потреб.
У зв'язку з чим фактично ліцензуванню підлягає діяльність з технічного захисту будь-якої конфіденційної інформації (в тому числі персональних даних та інформації, що становить комерційну таємницю) [2], що здійснюється в якості підприємницької діяльності та (або) для власних потреб.
Так, наприклад, будь-яка організація або індивідуальний підприємець, які обробляють персональні дані, і в зв'язку з цим в обов'язковому порядку беруть для власних потреб технічні заходів щодо захисту цього виду конфіденційної інформації зобов'язані отримати ліцензію на здійснення діяльності з технічного захисту конфіденційної інформації, або користуватися послугами ліцензіатів ФСТЕК Росії (в порядку аутсорсингу).
Така позиція ФСТЕК Росії та інших державних установ (включаючи Банк Росії). Тому в зв'язку з відсутністю однозначно позитивної судової практики з даного питання для господарюючих суб'єктів відсутність у них зазначеної ліцензії тягне ризик застосування заходів відповідальності.
Фахівці юридичної компанії Пепеляєв Груп надають допомогу в підготовці документів для отримання ліцензій, сприяють в підготовці компаній до перевірок на предмет дотримання ліцензійних вимог і умов.
Це дозволить компанії завчасно підготуватися до перевірок з метою управління ризиками (їх виключення, мінімізації) притягнення до відповідальності за результатами таких перевірок.
Фахівці юридичної компанії Пепеляєв Груп готові допомогти в супроводу перевірок, проведених адміністративними органами, і захистити інтереси організації та її працівників в суперечках з адміністративними органами, які виникають в результаті перевірок.
[1] Натомість втратив чинність Положення, затвердженого Постановою Уряду РФ від 15.08.2005 № 504.
[2] Див .: Указ Президента РФ від 06.03.1997 № 188 (ред. Від 23.09.2005) "Про затвердження Переліку відомостей конфіденційного характеру".
Для отримання додаткової інформації звертайтеся, будь ласка:
У Москві - до Олени Овчаровой, Керівнику групи Адміністративно-правового захисту бізнесу, по тел .: (495) 967-00-07 або по e-mail ; Андрію Слепова, Старшому юристу, Керівнику групи із захисту персональних даних, за тел .: (495) 967-00-07 або по e-mail ; Дмитру Фадєєву, Керівнику відділу інформаційних технологій, по тел .: (495) 967-00-07 або по e-mail
в Санкт-Петербурзі - до Сергія Спасеннову, Партнеру, по тел .: (812) 640-60-10 або по e-mail