ПОСТАНОВЛЕНИЕ
от 29 декабря 2007 года N 957
Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами
(с изменениями на 24 сентября 2010 года)
____________________________________________________________________
Утратило силу с 1 мая 2012 года на основании
постановления Правительства Российской Федерации
от 16 апреля 2012 года N 313
____________________________________________________________________
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Правительства Российской Федерации от 21 апреля 2010 года N 268 (Собрание законодательства Российской Федерации, N 19, 10.05.2010);
постановлением Правительства Российской Федерации от 24 сентября 2010 года N 749 (Собрание законодательства Российской Федерации, N 40, 04.10.2010).
____________________________________________________________________
В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации
постановляет:
1. Утвердить прилагаемые:
Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств;
Положение о лицензировании предоставления услуг в области шифрования информации;
2. Признать утратившим силу постановление Правительства Российской Федерации от 23 сентября 2002 года N 691 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" (Собрание законодательства Российской Федерации, 2002, N 39, ст.3792).
Председатель Правительства
Российской Федерации
В.Зубков
ПОЛОЖЕНИЕ
о лицензировании деятельности по распространению шифровальных (криптографических) средств
(с изменениями на 24 сентября 2010 года)
1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на деятельность по распространению:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;
д) приемной и передающей аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;
е) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;
ж) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;
з) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 56 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит;
и) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
к) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей, не относящихся к критически важным объектам.
2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся:
а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
3. Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется Федеральной службой безопасности Российской Федерации (далее лицензирующий орган).
4. Лицензионными требованиями и условиями при распространении шифровальных (криптографических) средств являются:
а) наличие у соискателя лицензии (лицензиата) на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;
б) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:
руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет;
инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку (повышение квалификации) в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами;
в) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со статьями 11_2 и 13 Федерального закона "О федеральной службе безопасности";
г) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации или Федерального агентства правительственной связи и информации при Президенте Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;
д) использование соискателем лицензии (лицензиатом) программ для электронно-вычислительных машин и баз данных на основании договора, заключенного с правообладателем, в соответствии со статьей 14 Закона Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных".
5. Осуществление лицензируемой деятельности с нарушением, в том числе с грубым нарушением, лицензионных требований и условий влечет за собой ответственность, установленную законодательством Российской Федерации. При этом под грубым нарушением понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами "а", "б", "д" пункта 4 настоящего Положения, либо одновременное нарушение 2 и более требований указанного пункта.
6. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы, предусмотренные пунктом 1 статьи 9 Федерального закона "О лицензировании отдельных видов деятельности", а также:
а) копии документов, подтверждающих наличие у руководителя (лица, уполномоченного руководить работами по осуществлению лицензируемой деятельности) и инженерно-технических работников высшего профессионального образования или прохождение ими переподготовки (повышение их квалификации) в области защиты информации с использованием криптографических методов и средств обеспечения информационной безопасности, а также необходимый стаж работы в области лицензируемой деятельности;
б) копии документов, подтверждающих наличие у соискателя лицензии на праве собственности или на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности.
7. Копии документов, указанных в подпунктах "а" и "б" пункта 6 настоящего Положения, подписываются (заверяются) соискателем лицензии.
8. Лицензирующий орган проводит проверку полноты сведений, содержащихся в документах, представленных в соответствии с пунктом 6 настоящего Положения. В случае выявления неполноты сведений лицензирующий орган в срок, не превышающий 10 дней, направляет (вручает) соискателю лицензии уведомление о необходимости представления недостающих сведений.
9. При рассмотрении заявления о предоставлении лицензии лицензирующий орган проводит проверку достоверности сведений о соискателе лицензии, содержащихся в представленных в соответствии с пунктом 6 настоящего Положения документах.
10. В случае утраты документа, подтверждающего наличие лицензии, лицензирующий орган выдает его дубликат на основании письменного заявления лицензиата в течение 10 дней с даты получения заявления.
Дубликат оформляется в 2 экземплярах (на каждом проставляется пометка "дубликат"), один из которых направляется (вручается) лицензиату, а другой - хранится в лицензионном деле лицензиата.
В случае необходимости лицензирующий орган выдает заверенную им копию документа, подтверждающего наличие лицензии, на основании письменного заявления лицензиата и оригинала указанного документа в течение 10 дней с даты получения заявления.
11. Срок действия лицензии составляет 5 лет. Срок действия лицензии по его окончании может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.
12. Лицензионный контроль за соблюдением лицензиатом лицензионных требований и условий осуществляется в соответствии с Федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (пункт в редакции постановления Правительства Российской Федерации от 21 апреля 2010 года N 268 - см. предыдущую редакцию).
13. Информация, относящаяся к осуществлению лицензируемой деятельности, предусмотренная пунктом 2 статьи 6 и пунктом 1 статьи 14 Федерального закона "О лицензировании отдельных видов деятельности", размещается в официальных электронных или печатных средствах массовой информации лицензирующего органа в течение 10 дней с даты:
а) официального опубликования нормативных правовых актов, устанавливающих обязательные требования к лицензируемой деятельности;
б) принятия лицензирующим органом решения о предоставлении лицензии, переоформлении документа, подтверждающего наличие лицензии, приостановлении или возобновлении действия лицензии;
в) получения сведений о ликвидации юридического лица или прекращении его деятельности в результате реорганизации, а также о прекращении физическим лицом деятельности в качестве индивидуального предпринимателя;
г) вступления в законную силу решения суда об аннулировании лицензии.
14. Доступ к указанной в пункте 13 настоящего Положения информации является свободным и безвозмездным.
15. Принятие лицензирующим органом решения о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении документа, подтверждающего наличие лицензии, приостановлении, возобновлении действия лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в нем, осуществляются в порядке, установленном Федеральным законом "О лицензировании отдельных видов деятельности".
16. За предоставление лицензирующим органом лицензии, переоформление документа, подтверждающего наличие лицензии, выдачу дубликата документа, подтверждающего наличие лицензии, и продление срока действия лицензии уплачивается государственная пошлина в размерах и порядке, которые установлены законодательством Российской Федерации о налогах и сборах (пункт в редакции постановления Правительства Российской Федерации от 24 сентября 2010 года N 749 - см. предыдущую редакцию).
ПОЛОЖЕНИЕ
о лицензировании деятельности по техническому обслуживанию шифровальных (криптографических) средств
(с изменениями на 24 сентября 2010 года)
1. Настоящее Положение определяет порядок лицензирования деятельности по техническому обслуживанию шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Настоящее Положение не распространяется на деятельность по техническому обслуживанию:
а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;
б) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;
в) персональных кредитных карточек со встроенными микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;
г) портативных или мобильных радиотелефонов гражданского назначения (в том числе предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию;
д) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;