Загрузка...
02.03.2012
3 мин. на чтение

Вступил в силу новый порядок лицензирования деятельности по технической защите конфиденциальной информации

Юридическая компания «Пепеляев Групп» сообщает, что 21 февраля 2012 года вступило в силу Положение о лицензировании деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), утв. Постановлением Правительства РФ от 03.02.2012 № 79 [1].

Новое Положение, на наш взгляд, содержит следующее важное нововведение: им установлен перечень выполняемых работ, оказываемых услуг, составляющих деятельность по технической защите конфиденциальной информации.

К ним отнесены, в том числе, контроль защищенности конфиденциальной информации от утечки по техническим каналам, от несанкционированного доступа и ее модификации, сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации, аттестационные испытания и аттестация средств и систем информатизации, помещений со средствами (системами) информатизации, подлежащими защите, защищаемых помещений; установка, монтаж, испытания, ремонт средств защиты информации и др. (пункт 4 Положения).

Ряд дополнений и уточнений внесены также в перечень лицензионных требований и представляемых для получения лицензии документов.

О чем подумать, что сделать

Обязанность получать лицензию для осуществления деятельности по технической защите конфиденциальной информации (далее – ТЗКИ) предусмотрена п. 5 ч. 1 ст. 12 Федерального закона № 99-ФЗ (ред. от 18.07.2011) «О лицензировании отдельных видов деятельности».
Закон № 99-ФЗ не определяет исключения, согласно которому деятельность по технической защите конфиденциальной информации не лицензируется, если осуществляется для собственных нужд.

В связи с чем фактически лицензированию подлежит деятельность по технической защите любой конфиденциальной информации (в том числе персональных данных и информации, составляющей коммерческую тайну) [2], осуществляемая в качестве предпринимательской деятельности и (или) для собственных нужд.

Так, например, любая организация или индивидуальный предприниматель, которые обрабатывают персональные данные, и в связи с этим в обязательном порядке принимают для собственных нужд технические мер по защите этого вида конфиденциальной информации обязаны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации, либо пользоваться услугами лицензиатов ФСТЭК России (в порядке аутсорсинга).
Такова позиция ФСТЭК России и иных государственных учреждений (включая Банк России). Поэтому в связи с отсутствием однозначно положительной судебной практики по данному вопросу для хозяйствующих субъектов отсутствие у них указанной лицензии влечет риск применения мер ответственности.

Специалисты юридической компании Пепеляев Групп оказывают помощь в подготовке документов для получения лицензий, оказывают содействие в подготовке компаний к проверкам на предмет соблюдения лицензионных требований и условий.

Это позволит компании заблаговременно подготовиться к проверкам с целью управления рисками (их исключения, минимизации) привлечения к ответственности по результатам таких проверок.
Специалисты юридической компании Пепеляев Групп готовы помочь в сопровождения проверок, проводимых административными органами, и защитить интересы организации и её работников в спорах с административными органами, которые возникают в результате проверок.


[1] Взамен утратившего силу Положения, утвержденного Постановлением Правительства РФ от 15.08.2005 № 504.

[2] См.: Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера".


Для получения дополнительной информации обращайтесь, пожалуйста:

В Москве - к Елене Овчаровой, Руководителю группы Административно-правовой защиты бизнеса, по тел.: (495) 967-00-07 либо по e-mail; Андрею Слепову, Старшему юристу, Руководителю группы по защите персональных данных, по тел.: (495) 967-00-07 либо по e-mail; Дмитрию Фадееву, Руководителю отдела информационных технологий, по тел.: (495) 967-00-07 либо по e-mail

в Санкт-Петербурге - к Сергею Спасеннову, Партнеру, по тел.: (812) 640-60-10 либо по e-mail


Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Авторы

Наталия Травкина
Руководитель группы административно-правовой защиты
n.travkina@pgplaw.ru

Практики

Подписаться на рассылку

Вас также может заинтересовать

skill

15.09.2023

Уголовные дела блогеров: необоснованные подозрения в уклонении от уплаты налогов

Руководитель аналитической службы «Пепеляев Групп» Вадим Зарипов рассказывает о том, почему уголовные дела в отношении блогеров по подозрению в дроблении бизнеса возбужде...

Смотреть

25.09.2023

Cookie-монстры и «белые хакеры»: как защитить персональные данные

С весны компании, которые передают персональные данные за границу, должны отчитываться перед Роскомнадзором. Но бизнес неохотно...

14.09.2023

Персональные данные. Дайджест за 1–13 сентября 2023 г.

Главные новости: Правительство Российской Федерации утвердило изменения в Положение о единой биометрической системе, в том...

13.09.2023

Минюст России поддержал концепцию законопроекта о введении новых, а также об увеличении действующих штрафов за несоблюдение требований в сфере защиты персональных данных

Минюстом России подготовлен проект официального отзыва Правительства России на проект федерального закона «О внесении ...

28.08.2023

Готовится законопроект о введении новых и об увеличении действующих штрафов за несоблюдение требований в сфере защиты персональных данных

Сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн направили на отзыв в Правительство ...