Загрузка...
02.03.2012
3 мин. на чтение

Вступил в силу новый порядок лицензирования деятельности по технической защите конфиденциальной информации

Юридическая компания «Пепеляев Групп» сообщает, что 21 февраля 2012 года вступило в силу Положение о лицензировании деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством РФ), утв. Постановлением Правительства РФ от 03.02.2012 № 79 [1].

Новое Положение, на наш взгляд, содержит следующее важное нововведение: им установлен перечень выполняемых работ, оказываемых услуг, составляющих деятельность по технической защите конфиденциальной информации.

К ним отнесены, в том числе, контроль защищенности конфиденциальной информации от утечки по техническим каналам, от несанкционированного доступа и ее модификации, сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации, аттестационные испытания и аттестация средств и систем информатизации, помещений со средствами (системами) информатизации, подлежащими защите, защищаемых помещений; установка, монтаж, испытания, ремонт средств защиты информации и др. (пункт 4 Положения).

Ряд дополнений и уточнений внесены также в перечень лицензионных требований и представляемых для получения лицензии документов.

О чем подумать, что сделать

Обязанность получать лицензию для осуществления деятельности по технической защите конфиденциальной информации (далее – ТЗКИ) предусмотрена п. 5 ч. 1 ст. 12 Федерального закона № 99-ФЗ (ред. от 18.07.2011) «О лицензировании отдельных видов деятельности».
Закон № 99-ФЗ не определяет исключения, согласно которому деятельность по технической защите конфиденциальной информации не лицензируется, если осуществляется для собственных нужд.

В связи с чем фактически лицензированию подлежит деятельность по технической защите любой конфиденциальной информации (в том числе персональных данных и информации, составляющей коммерческую тайну) [2], осуществляемая в качестве предпринимательской деятельности и (или) для собственных нужд.

Так, например, любая организация или индивидуальный предприниматель, которые обрабатывают персональные данные, и в связи с этим в обязательном порядке принимают для собственных нужд технические мер по защите этого вида конфиденциальной информации обязаны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации, либо пользоваться услугами лицензиатов ФСТЭК России (в порядке аутсорсинга).
Такова позиция ФСТЭК России и иных государственных учреждений (включая Банк России). Поэтому в связи с отсутствием однозначно положительной судебной практики по данному вопросу для хозяйствующих субъектов отсутствие у них указанной лицензии влечет риск применения мер ответственности.

Специалисты юридической компании Пепеляев Групп оказывают помощь в подготовке документов для получения лицензий, оказывают содействие в подготовке компаний к проверкам на предмет соблюдения лицензионных требований и условий.

Это позволит компании заблаговременно подготовиться к проверкам с целью управления рисками (их исключения, минимизации) привлечения к ответственности по результатам таких проверок.
Специалисты юридической компании Пепеляев Групп готовы помочь в сопровождения проверок, проводимых административными органами, и защитить интересы организации и её работников в спорах с административными органами, которые возникают в результате проверок.


[1] Взамен утратившего силу Положения, утвержденного Постановлением Правительства РФ от 15.08.2005 № 504.

[2] См.: Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера".


Для получения дополнительной информации обращайтесь, пожалуйста:

В Москве - к Елене Овчаровой, Руководителю группы Административно-правовой защиты бизнеса, по тел.: (495) 967-00-07 либо по e-mail; Андрею Слепову, Старшему юристу, Руководителю группы по защите персональных данных, по тел.: (495) 967-00-07 либо по e-mail; Дмитрию Фадееву, Руководителю отдела информационных технологий, по тел.: (495) 967-00-07 либо по e-mail

в Санкт-Петербурге - к Сергею Спасеннову, Партнеру, по тел.: (812) 640-60-10 либо по e-mail


Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Авторы

Наталия Травкина
Руководитель группы административно-правовой защиты
n.travkina@pgplaw.ru

Практики

Подписаться на рассылку

Вас также может заинтересовать

skill

24.01.2023

Интервью управляющего партнера Сергея Пепеляева Ольге Суботе, канал Бизнес-Право

В данном интервью Вы ближе познакомитесь с Сергеем Геннадьевичем Пепеляевым и узнаете информацию о ведении бизнеса, карьере и о его семье

Смотреть

22.12.2022

Утверждены новые формы уведомлений Роскомнадзора

С 26 декабря 2022 г. операторы персональных данных будут обязаны использовать новые формы уведомлений о намерении осущес...

27.09.2022

Что нужно знать бизнесу о защите персональных данных

В 2022 году прошла реформа законодательства о персональных данных, и у бизнеса появились новые обязанности. Одна их них ...

08.09.2022

Роскомнадзор разъяснил операторам порядок направления уведомлений об обработке персональных данных и опубликовал некоторые формы электронных уведомлений

Роскомнадзор выпустил разъяснения о сроках направления операторами уведомлений об обработке персональных данных. Также...

02.08.2022

Реформа законодательства о персональных данных: к чему готовиться юристам

Баира Бембеева, старший юрист Цифровой группы «Пепеляев Групп», проанализировала инициативы в рамках реформы законодательства...