Приказ ФСТЭК России от 28.12.2021 N 206

Актуальная версия документа в системе КонсультантПлюс

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ПРИКАЗ

от 28 декабря 2021 г. N 206

ОБ УТВЕРЖДЕНИИ ФОРМЫ ОЦЕНОЧНОГО ЛИСТА,

В СООТВЕТСТВИИ С КОТОРЫМ ФСТЭК РОССИИ ПРОВОДИТ ОЦЕНКУ

СООТВЕТСТВИЯ СОИСКАТЕЛЯ ЛИЦЕНЗИИ ИЛИ ЛИЦЕНЗИАТА ЛИЦЕНЗИОННЫМ

ТРЕБОВАНИЯМ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ

ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

В соответствии с частью 8 статьи 19.1 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; 2021, N 24, ст. 4188), подпунктом 12 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541), перечнем федеральных органов исполнительной власти и государственных корпораций, осуществляющих лицензирование конкретных видов деятельности, утвержденным постановлением Правительства Российской Федерации 21 ноября 2011 г. N 957 (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6931; 2021, N 39, ст. 6712), пунктами 3 и 12(2) Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (Собрание законодательства Российской Федерации, 2012, N 11, ст. 1297; официальный интернет-портал правовой информации http://pravo.gov.ru, 29 ноября 2021 г.), приказываю:

1. Утвердить прилагаемую форму оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации.

2. Настоящий приказ вступает в силу с 1 марта 2022 г.

Директор Федеральной службы

по техническому и экспортному контролю

В.СЕЛИН

Утверждена

приказом

Федеральной службы по техническому

и экспортному контролю

от 28 декабря 2021 г. N 206

Форма

Оценочный лист,

в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации

N п.п.

Вопросы, отражающие содержание лицензионных требований

Реквизиты нормативного правового акта с указанием его структурных единиц, которыми установлены лицензионные требования

Ответы на вопросы о соответствии (несоответствии) лицензионным требованиям

Примечание

Да

Нет

Не применяется

1.

Имеется ли в штате у соискателя лицензии (лицензиата) по основному месту работы в соответствии со штатным расписанием руководитель и (или) уполномоченное руководить работами по лицензируемому виду деятельности лицо?

Подпункт "а" пункта 5, подпункт "а" пункта 6 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (далее - Положение)

2.

Имеется ли у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица:

высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или

высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 7 лет, или

иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет и прохождение обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов)?

Подпункт "а" пункта 5, подпункт "а" пункта 6 Положения

3.

Проходят ли руководитель и (или) уполномоченное руководить работами по лицензируемому виду деятельности лицо повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет?

Подпункт "б" пункта 6 Положения

4.

Имеется ли в штате у соискателя лицензии (лицензиата) по основному месту работы в соответствии со штатным расписанием не менее двух инженерно-технических работников?

Подпункт "а" пункта 5, подпункт "а" пункта 6 Положения

5.

Имеется ли у инженерно-технических работников:

высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или

иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет и прошедшие обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов)?

Подпункт "а" пункта 5, подпункт "а" пункта 6 Положения

6.

Проходят ли инженерно-технические работники повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет?

Подпункт "б" пункта 6 Положения

7.

Имеются ли у соискателя лицензии (лицензиата) по месту осуществления лицензируемого вида деятельности помещения, в которых созданы условия для обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - аттестованные по требованиям безопасности информации защищаемые помещения)?

Подпункт "б" пункта 5, подпункт "в" пункта 6 Положения

8.

Не являются ли объектами жилого назначения аттестованные по требованиям безопасности информации защищаемые помещения?

Подпункт "б" пункта 5, подпункт "в" пункта 6 Положения

9.

Принадлежат ли аттестованные по требованиям безопасности информации защищаемые помещения соискателю лицензии (лицензиату) на праве собственности или ином законном основании, предусматривающем право владения и право пользования?

Подпункт "б" пункта 5, подпункт "в" пункта 6 Положения

10.

Имеются ли у соискателя лицензии (лицензиата) автоматизированные системы, предназначенные для обработки конфиденциальной информации, прошедшие процедуру оценки соответствия в соответствии с законодательством Российской Федерации?

Подпункт "г" пункта 5, подпункт "д" пункта 6 Положения

11.

Имеются ли у соискателя лицензии (лицензиата) средства защиты конфиденциальной информации, прошедшие процедуру оценки соответствия в соответствии с законодательством Российской Федерации?

Подпункт "г" пункта 5, подпункт "д" пункта 6 Положения

12.

Имеется ли у соискателя лицензии (лицензиата) на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудование, необходимое для выполнения работ и (или) оказания услуг в рамках лицензируемого вида деятельности, в том числе:

измерительные приборы, прошедшие в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);

программные (программно-технические) средства контроля эффективности защиты информации, сертифицированные по требованиям безопасности информации, а также средства контроля (анализа) исходных текстов программного обеспечения?

Подпункт "в" пункта 5, подпункт "г" пункта 6 Положения

13.

Имеются ли у соискателя лицензии (лицензиата) техническая и технологическая документация, национальные стандарты и методические документы, необходимые для выполнения работ и (или) оказания услуг в рамках лицензируемого вида деятельности?

Подпункт "д" пункта 5, подпункт "е" пункта 6 Положения

(должность лица, проводящего оценку соответствия)

(подпись)

(инициалы, фамилия)

(должность лица, проводящего оценку соответствия)

(подпись)

(инициалы, фамилия)

Дата

.

(дд/мм/гггг)