ПОСТАНОВЛЕНИЕ
от 3 февраля 2012 года N 79
О лицензировании деятельности по технической защите конфиденциальной информации
(с изменениями на 3 февраля 2023 года)
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Правительства Российской Федерации от 15 июня 2016 года N 541 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 17.06.2016, N 0001201606170002);
постановлением Правительства Российской Федерации от 30 ноября 2020 года N 1971 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 02.12.2020, N 0001202012020001) (вступило в силу с 1 января 2021 года);
постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 29.11.2021, N 0001202111290059) (вступило в силу с 1 марта 2022 года);
постановлением Правительства Российской Федерации от 3 февраля 2023 года N 159 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 04.02.2023, N 0001202302040001) (вступило в силу с 3 февраля 2023 года).
____________________________________________________________________
В соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" Правительство Российской Федерации
постановляет:
1. Утвердить прилагаемое Положение о лицензировании деятельности по технической защите конфиденциальной информации.
2. Признать утратившими силу:
постановление Правительства Российской Федерации от 15 августа 2006 года N 504 "О лицензировании деятельности по технической защите конфиденциальной информации" (Собрание законодательства Российской Федерации, 2006, N 34, ст.3691);
пункт 18 изменений, которые вносятся в акты Правительства Российской Федерации по вопросам государственного контроля (надзора), утвержденных постановлением Правительства Российской Федерации от 21 апреля 2010 года N 268 (Собрание законодательства Российской Федерации, 2010, N 19, ст.2316);
пункт 20 изменений, которые вносятся в постановления Правительства Российской Федерации по вопросам государственной пошлины, утвержденных постановлением Правительства Российской Федерации от 24 сентября 2010 года N 749 (Собрание законодательства Российской Федерации, 2010, N 40, ст.5076).
Председатель Правительства
Российской Федерации
В.Путин
Положение о лицензировании деятельности по технической защите конфиденциальной информации
(с изменениями на 3 февраля 2023 года)
1. Настоящее Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.
Не допускается осуществление деятельности, указанной в абзаце первом настоящего пункта, иностранными юридическими лицами.
(Абзац дополнительно включен с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055)
2. Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
3. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган).
4. При осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
(Пункт в редакции, введенной в действие с 17 июня 2017 года постановлением Правительства Российской Федерации от 15 июня 2016 года N 541. - См. предыдущую редакцию)
5. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление лицензируемого вида деятельности (далее - лицензия), являются:
а) наличие у соискателя лицензии:
юридического лица - в штате по основному месту работы в соответствии со штатным расписанием руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
индивидуального предпринимателя - высшего образования по направлению подготовки (специальности) в области информационной безопасности и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшего образования по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иного высшего образования и стажа работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, а также дополнительного профессионального образования по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
б) наличие по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
(Подпункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
в) наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:
(Абзац в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);
программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;
г) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, автоматизированных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
(Подпункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
д) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке.
(Пункт в редакции, введенной в действие с 17 июня 2017 года постановлением Правительства Российской Федерации от 15 июня 2016 года N 541. - См. предыдущую редакцию)
6. Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются:
а) выполнение работ и (или) оказание услуг лицензиатом:
юридическим лицом - с привлечением находящихся в штате лицензиата по основному месту работы в соответствии со штатным расписанием руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
индивидуальным предпринимателем, имеющим высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедшим обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов);
б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте "а" настоящего пункта, не реже одного раза в 5 лет;
в) наличие по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и размещено (установлено) производственное и испытательное оборудование, необходимое для осуществления лицензируемого вида деятельности;
(Подпункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
г) использование принадлежащего лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудования, необходимого для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе:
(Абзац в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);
программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;
д) наличие по месту осуществления лицензируемого вида деятельности принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, автоматизированных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия, аттестованных и (или) сертифицированных по требованиям безопасности информации, в соответствии с законодательством Российской Федерации;
(Подпункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
е) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке.
(Пункт в редакции, введенной в действие с 17 июня 2017 года постановлением Правительства Российской Федерации от 15 июня 2016 года N 541. - См. предыдущую редакцию)
7. Грубыми нарушениями лицензионных требований являются нарушения требований, предусмотренных подпунктами "а", "в" и "г" пункта 6 настоящего Положения, повлекшие за собой последствия, предусмотренные частью 10 статьи 19_2 Федерального закона "О лицензировании отдельных видов деятельности".
(Пункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)
8. Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы:
а) заявление о предоставлении лицензии с описью прилагаемых документов;
(Подпункт в редакции, введенной в действие с 1 января 2021 года постановлением Правительства Российской Федерации от 30 ноября 2020 года N 1971. - См. предыдущую редакцию)
б) копии документов, подтверждающих наличие в штате соискателя лицензии руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, инженерно-технических работников и их квалификацию (приказов о назначении или выписок из трудовых книжек, дипломов, удостоверений, свидетельств), и (или) сведения о трудовой деятельности, предусмотренные статьей 66_1 Трудового кодекса Российской Федерации;
(Подпункт в редакции, введенной в действие с 1 марта 2022 года постановлением Правительства Российской Федерации от 26 ноября 2021 года N 2055. - См. предыдущую редакцию)