Юридическая компания «Пепеляев Групп» сообщает, что 21 февраля 2012 года вступило в силу Положение о лицензировании деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), утв. Постановлением Правительства РФ от 03.02.2012 № 79 [1].
Новое Положение, на наш взгляд, содержит следующее важное нововведение: им установлен перечень выполняемых работ, оказываемых услуг, составляющих деятельность по технической защите конфиденциальной информации.
К ним отнесены, в том числе, контроль защищенности конфиденциальной информации от утечки по техническим каналам, от несанкционированного доступа и ее модификации, сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации, аттестационные испытания и аттестация средств и систем информатизации, помещений со средствами (системами) информатизации, подлежащими защите, защищаемых помещений; установка, монтаж, испытания, ремонт средств защиты информации и др. (пункт 4 Положения).
Ряд дополнений и уточнений внесены также в перечень лицензионных требований и представляемых для получения лицензии документов.
О чем подумать, что сделать
Обязанность получать лицензию для осуществления деятельности по технической защите конфиденциальной информации (далее – ТЗКИ) предусмотрена п. 5 ч. 1 ст. 12 Федерального закона № 99-ФЗ (ред. от 18.07.2011) «О лицензировании отдельных видов деятельности».
Закон № 99-ФЗ не определяет исключения, согласно которому деятельность по технической защите конфиденциальной информации не лицензируется, если осуществляется для собственных нужд.
В связи с чем фактически лицензированию подлежит деятельность по технической защите любой конфиденциальной информации (в том числе персональных данных и информации, составляющей коммерческую тайну) [2], осуществляемая в качестве предпринимательской деятельности и (или) для собственных нужд.
Так, например, любая организация или индивидуальный предприниматель, которые обрабатывают персональные данные, и в связи с этим в обязательном порядке принимают для собственных нужд технические мер по защите этого вида конфиденциальной информации обязаны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации, либо пользоваться услугами лицензиатов ФСТЭК России (в порядке аутсорсинга).
Такова позиция ФСТЭК России и иных государственных учреждений (включая Банк России). Поэтому в связи с отсутствием однозначно положительной судебной практики по данному вопросу для хозяйствующих субъектов отсутствие у них указанной лицензии влечет риск применения мер ответственности.
Специалисты юридической компании Пепеляев Групп оказывают помощь в подготовке документов для получения лицензий, оказывают содействие в подготовке компаний к проверкам на предмет соблюдения лицензионных требований и условий.
Это позволит компании заблаговременно подготовиться к проверкам с целью управления рисками (их исключения, минимизации) привлечения к ответственности по результатам таких проверок.
Специалисты юридической компании Пепеляев Групп готовы помочь в сопровождения проверок, проводимых административными органами, и защитить интересы организации и её работников в спорах с административными органами, которые возникают в результате проверок.
[1] Взамен утратившего силу Положения, утвержденного Постановлением Правительства РФ от 15.08.2005 № 504.
[2] См.: Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера".
Для получения дополнительной информации обращайтесь, пожалуйста:
В Москве - к Елене Овчаровой, Руководителю группы Административно-правовой защиты бизнеса, по тел.: (495) 967-00-07 либо по e-mail; Андрею Слепову, Старшему юристу, Руководителю группы по защите персональных данных, по тел.: (495) 967-00-07 либо по e-mail; Дмитрию Фадееву, Руководителю отдела информационных технологий, по тел.: (495) 967-00-07 либо по e-mail
в Санкт-Петербурге - к Сергею Спасеннову, Партнеру, по тел.: (812) 640-60-10 либо по e-mail
