УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 27 мая 2002 года N 34
ПОЛОЖЕНИЕ
о лицензировании деятельности по разработке и (или) производству
средств защиты конфиденциальной информации
(с изменениями на 17 декабря 2004 года)
1. Настоящее Положение определяет порядок лицензирования деятельности юридических лиц и индивидуальных предпринимателей по разработке и (или) производству средств защиты конфиденциальной информации.
2. Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю и ее территориальные органы, а в части разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации (далее именуются - лицензирующие органы) (пункт в редакции, введенной в действие с 5 января 2005 года постановлением Правительства Российской Федерации от 17 декабря 2004 года N 807, - см. предыдущую редакцию).
3. Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции Федеральной службы по техническому и экспортному контролю и ее территориальных органов, являются (абзац в редакции, введенной в действие с 5 января 2005 года постановлением Правительства Российской Федерации от 17 декабря 2004 года N 807, - см. предыдущую редакцию):
а) выполнение требований государственных стандартов Российской Федерации, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов;
б) осуществление лицензируемой деятельности специалистами, имеющими высшее техническое образование или прошедшими профессиональную подготовку в области защиты информации;
в) соответствие производственного, испытательного, контрольно-измерительного оборудования и производственных помещений техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и иными нормативными правовыми актами;
г) использование программ для электронно-вычислительных машин или баз данных третьими лицами (пользователями), осуществляемое на основании договора с правообладателем.
4. Лицензионными требованиями и условиями при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, отнесенных к компетенции Федеральной службы безопасности Российской Федерации, являются (пункт в редакции, введенной в действие с 5 января 2005 года постановлением Правительства Российской Федерации от 17 декабря 2004 года N 807, - см. предыдущую редакцию):
а) соблюдение нормативных правовых актов и стандартов Российской Федерации, относящихся к лицензируемой деятельности, нормативных и методических документов, регламентирующих осуществление лицензируемой деятельности;
б) соблюдение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны по работе: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и установление обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;
в) наличие условий, предотвращающих несанкционированный доступ к средствам защиты конфиденциальной информации, обеспечивающих хранение нормативной и эксплуатационной документации, инсталляционных дискет и дистрибутивов программных и программно-аппаратных средств защиты конфиденциальной информации в металлических шкафах (хранилищах, сейфах), оборудованных внутренними замками, а также хранение дубликатов ключей от металлических шкафов (хранилищ, сейфов) и входных дверей в сейфе ответственного лица, назначенного руководством лицензиата;
г) соответствие помещений (производственная площадь, состояние помещений, обеспечиваемые в них условия) требованиям технической и технологической документации на оборудование, размещаемое в этих помещениях и используемое для осуществления лицензируемой деятельности;
д) соответствие производственного, технологического, испытательного и контрольно-измерительного оборудования требованиям, установленным государственными стандартами Российской Федерации и нормативными правовыми актами, относящимися к лицензируемой деятельности;
е) аттестование средств обработки информации, используемых для разработки средств защиты конфиденциальной информации, а также для автоматизированного учета в соответствии с требованиями по защите информации с использованием лицензионных программного обеспечения для электронно-вычислительных машин и баз данных;
ж) выполнение требований государственных стандартов Российской Федерации, конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, в соответствии с которыми конструкторская документация лицензиата имеет номер, зарегистрированный в государственном реестре разрабатывающих предприятий, а нормативные правовые акты по разработке, конструкторская документация и технические условия обеспечивают соответствие показателей продукции нормам и требованиям, установленным Федеральной службой безопасности Российской Федерации в пределах его компетенции (подпункт в редакции, введенной в действие с 5 января 2005 года постановлением Правительства Российской Федерации от 17 декабря 2004 года N 807, - см. предыдущую редакцию);
з) наличие системы учета изменений, внесенных в техническую и конструкторскую документацию, и системы учета готовой продукции;
и) наличие у руководителя лицензиата и (или) уполномоченного им лица высшего образования и (или) профессиональной подготовки в области защиты информации с квалификацией "специалист по защите информации" и производственным стажем в области лицензируемой деятельности не менее 5 лет;
к) наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, высшего образования и (или) профессиональной подготовки со специализацией, соответствующей выполняемым работам.
5. Для получения лицензии соискатель лицензии представляет в соответствующий лицензирующий орган следующие документы:
а) заявление о предоставлении лицензии с указанием:
лицензируемой деятельности;
наименования, организационно-правовой формы и места нахождения - для юридического лица;
фамилии, имени, отчества, места жительства, данных документа, удостоверяющего личность, - для индивидуального предпринимателя;
б) заверенные копии учредительных документов и документа, подтверждающего факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц (абзац в редакции, введенной в действие с 24 октября 2002 года постановлением Правительства Российской Федерации от 3 октября 2002 года N 731, - см. предыдущую редакцию);
заверенная копия свидетельства о государственной регистрации гражданина в качестве индивидуального предпринимателя;