____________________________________________________________________
Утратило силу на основании
постановления Правительства Российской Федерации
от 29 декабря 2007 года N 957
____________________________________________________________________
____________________________________________________________________
В соответствии с Указом Президента Российской Федерации от 9 марта 2004 года N 314 изменена система и структура федеральных органов исполнительной власти. До вступления в силу федерального закона о внесении изменений в действующие федеральные законы лицензирование видов деятельности, осуществлявшееся федеральными органами исполнительной власти в соответствии с их компетенцией на день вступления в силу Указа (вступил в силу 11 марта 2004 года), может по решению Правительства Российской Федерации производиться федеральным министерством или федеральным агентством (см. пункт 24 Указа Президента РФ от 9 марта 2004 года). - Примечание изготовителя базы данных.
____________________________________________________________________
В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации
постановляет:
1. Утвердить прилагаемые:
Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств;
Положение о лицензировании предоставления услуг в области шифрования информации;
2. Установить, что лицензии на осуществление деятельности в области защиты информации с использованием шифровальных (криптографических) средств, выданные до принятия настоящего постановления, действуют в отношении видов деятельности, перечисленных в пункте 1 настоящего постановления, в течение указанного в них срока.
Председатель Правительства
Российской Федерации
М.Касьянов
ПОЛОЖЕНИЕ
о лицензировании деятельности по распространению
шифровальных (криптографических) средств
1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств), включая их продажу и передачу.
2. К шифровальным (криптографическим) средствам относятся:
а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
3. Настоящее Положение не распространяется на деятельность по распространению:
а) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной, в том числе для проверки;
б) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
в) портативных или мобильных радиотелефонов гражданского назначения (типа радиотелефонов, предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не имеют функции сквозного шифрования;
г) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
д) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;
е) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.
4. Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется Федеральным агентством правительственной связи и информации при Президенте Российской Федерации (далее именуется - лицензирующий орган).
5. Лицензионными требованиями и условиями при распространении шифровальных (криптографических) средств являются:
а) выполнение нормативных правовых актов Российской Федерации и соблюдение государственных стандартов, относящихся к лицензируемой деятельности;
б) выполнение нормативных документов лицензирующего органа, регламентирующих осуществление лицензируемой деятельности, зарегистрированных в установленном порядке Министерством юстиции Российской Федерации, и методических документов по лицензируемой деятельности, издаваемых лицензирующим органом в пределах своей компетенции;
в) представление в лицензирующий орган перечня шифровальных (криптографических) средств, используемых при осуществлении лицензируемой деятельности (с предоставлением по запросу технической документации и (или) образцов шифровальных (криптографических) средств, которые не имеют сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации);
г) ввоз на территорию Российской Федерации в порядке, установленном нормативными правовыми актами Российской Федерации, шифровальных (криптографических) средств иностранного производства, которые предполагается распространять в Российской Федерации;
д) представление в лицензирующий орган по его запросу образцов шифровальных (криптографических) средств иностранного производства, которые предполагается распространять в Российской Федерации, и документации, определяющей их состав, характеристики и условия эксплуатации (с официальным переводом ее на русский язык);
е) наличие принадлежащих лицензиату на праве собственности или на ином законном основании сооружений, помещений, технологического, испытательного, контрольно-измерительного оборудования и иных объектов, необходимых для осуществления лицензируемой деятельности в соответствии с установленными технологическими требованиями;
ж) соответствие указанных помещений требованиям, предъявляемым к такого рода помещениям технической документацией на находящееся в них оборудование;
з) обслуживание указанного оборудования в соответствии с регламентом, предусмотренным эксплуатационной документацией;
и) проведение своевременной поверки технологического, испытательного и контрольно-измерительного оборудования, используемого при осуществлении лицензируемой деятельности;
к) использование программ для электронно-вычислительных машин или баз данных третьими лицами (пользователями) на основании договора с правообладателем;
л) наличие системы поэкземплярного учета шифровальных (криптографических) средств и документации к ним;
м) установление порядка доступа лиц к конфиденциальной информации, связанной с осуществлением лицензируемой деятельности, и обеспечение контролируемого допуска персонала лицензиата к работам, связанным с такой информацией;
н) обеспечение безопасности хранения, обработки и передачи по каналам связи конфиденциальной информации, связанной с осуществлением лицензируемой деятельности;
о) применение средств обработки информации, аттестованных в соответствии с требованиями по защите информации;
п) наличие охраны и (или) специального оборудования, а также распорядка работ, исключающих неконтролируемый доступ к шифровальным (криптографическим) средствам;
р) хранение шифровальных (криптографических) средств, их отдельных узлов и блоков, дистрибутивов программных и программно-аппаратных шифровальных (криптографических) средств, инсталляционных дискет, нормативной, эксплуатационной и ключевой документации к ним в хранилищах (металлических шкафах, сейфах), оборудованных внутренними замками;
с) обеспечение условий, исключающих возможность неконтролируемого доступа к шифровальным (криптографическим) средствам при их транспортировке, их физического повреждения и внешнего воздействия на носители ключевой информации;
т) наличие следующего квалифицированного персонала:
руководитель и (или) лицо, уполномоченное им руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 2 лет;
инженерно-технический персонал, имеющий высшее профессиональное образование или прошедший переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, соответствующей виду шифровальных (криптографических) средств.
6. Для получения лицензии соискатель лицензии представляет в лицензирующий орган следующие документы:
а) заявление о предоставлении лицензии с указанием:
лицензируемой деятельности;
наименования, организационно-правовой формы и места нахождения - для юридического лица;
фамилии, имени, отчества, места жительства, данных документа, удостоверяющего личность, - для индивидуального предпринимателя;
б) копии учредительных документов и свидетельства о государственной регистрации соискателя лицензии в качестве юридического лица либо копия свидетельства о государственной регистрации соискателя лицензии в качестве индивидуального предпринимателя (с предъявлением оригинала в случае, если копия не заверена нотариусом);
в) копия свидетельства о постановке соискателя лицензии на учет в налоговом органе (с предъявлением оригинала в случае, если копия не заверена нотариусом);
г) документ, подтверждающий уплату лицензионного сбора за рассмотрение заявления о предоставлении лицензии;
д) сведения о квалификации работников соискателя лицензии, подписанные руководителем (лицом, его замещающим) и заверенные печатью юридического лица или индивидуального предпринимателя.
7. Документы принимаются по описи, копия которой с отметкой о дате приема документов направляется (вручается) соискателю лицензии.
За предоставление недостоверных или искаженных сведений соискатель лицензии несет ответственность в соответствии с законодательством Российской Федерации.
8. Лицензирующий орган вправе запрашивать у соискателя лицензии подтверждение соответствия лицензируемой деятельности лицензионным требованиям и условиям.
9. Лицензирующий орган в течение 60 дней со дня поступления заявления со всеми необходимыми документами принимает решение о предоставлении или об отказе в предоставлении лицензии и направляет (вручает) соискателю лицензии соответствующее уведомление (в случае отказа в предоставлении лицензии - с указанием причин отказа).
10. Решение о предоставлении либо об отказе в предоставлении лицензии принимается по результатам проверки достоверности представленных сведений и проверки соответствия соискателя лицензии лицензионным требованиям и условиям.
В случае если представленной в соответствии с пунктом 6 настоящего Положения информации недостаточно, проверка проводится по месту нахождения соискателя лицензии.
Проверка достоверности представленных сведений и проверка соответствия соискателя лицензии лицензионным требованиям и условиям по месту его нахождения проводятся должностными лицами лицензирующего органа на основании предписания лицензирующего органа в согласованные с соискателем лицензии сроки. Продолжительность проверки не должна превышать 30 дней.
Соискатель лицензии обязан предоставить проверяющим беспрепятственный доступ к необходимой документации, связанной с лицензируемой деятельностью, объектам, на которых или с помощью которых будет осуществляться лицензируемая деятельность, документации на эти объекты, обеспечить условия проведения проверки и присутствие при этом соответствующих должностных лиц.
11. Лицензия выдается на 5 лет.
Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления лицензии.
12. Лицензирующий орган ведет реестр лицензий, в котором указываются:
а) наименование лицензирующего органа;
б) сведения о лицензиате: