Приказ ФСТЭК России от 28.12.2021 N 207
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 28 декабря 2021 г. N 207
ОБ УТВЕРЖДЕНИИ ФОРМЫ ОЦЕНОЧНОГО ЛИСТА,
В СООТВЕТСТВИИ С КОТОРЫМ ФСТЭК РОССИИ ПРОВОДИТ ОЦЕНКУ
СООТВЕТСТВИЯ СОИСКАТЕЛЯ ЛИЦЕНЗИИ ИЛИ ЛИЦЕНЗИАТА ЛИЦЕНЗИОННЫМ
ТРЕБОВАНИЯМ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ
И ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
В соответствии с частью 8 статьи 19.1 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2011, N 19, ст. 2716; 2021, N 24, ст. 4188), подпунктом 12 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541), перечнем федеральных органов исполнительной власти и государственных корпораций, осуществляющих лицензирование конкретных видов деятельности, утвержденным постановлением Правительства Российской Федерации 21 ноября 2011 г. N 957 (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6931; 2021, N 39, ст. 6712), пунктами 2 и 15(2) Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (Собрание законодательства Российской Федерации, 2012, N 11, ст. 1297; официальный интернет-портал правовой информации http://pravo.gov.ru, 29 ноября 2021 г.), приказываю:
1. Утвердить прилагаемую форму оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации.
2. Настоящий приказ вступает в силу с 1 марта 2022 г.
Директор федеральной службы
по техническому и экспортному контролю
В.СЕЛИН
Утверждена
приказом Федеральной службы
по техническому и экспортному контролю
от 28 декабря 2021 г. N 207
Форма
N п.п.
Вопросы, отражающие содержание лицензионных требований
Реквизиты нормативного правового акта с указанием его структурных единиц, которыми установлены лицензионные требования
Ответы на вопросы о соответствии (несоответствии) лицензионным требованиям
Примечание
Да
Нет
Не применяется
1.
Имеется ли в штате у соискателя лицензии (лицензиата) по основному месту работы в соответствии со штатным расписанием руководитель и (или) уполномоченное руководить работами по лицензируемому виду деятельности лицо?
Подпункт "а" пункта 4, подпункт "а" пункта 6 Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (далее - Положение)
2.
Имеется ли у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица:
высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или
высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 7 лет, или
иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет и прохождение обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов)?
Подпункт "а" пункта 4, подпункт "а" пункта 6 Положения
3.
Проходят ли руководитель и (или) уполномоченное руководить работами по лицензируемому виду деятельности лицо повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет?
Подпункт "б" пункта 6 Положения
4.
Имеется ли в штате у соискателя лицензии (лицензиата) по основному месту работы в соответствии со штатным расписанием не менее двух инженерно-технических работников?
Подпункт "а" пункта 4, подпункт "а" пункта 6 Положения
5.
Имеется ли у инженерно-технических работников:
высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или
иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет и прохождение обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов)?
Подпункт "а" пункта 4, подпункт "а" пункта 6 Положения
6.
Проходят ли инженерно-технические работники повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет?
Подпункт "б" пункта 6 Положения
7.
Имеются ли у соискателя лицензии (лицензиата) по месту осуществления лицензируемого вида деятельности помещения, в которых созданы условия для обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - аттестованные по требованиям безопасности информации защищаемые помещения)?
Подпункт "б" пункта 4, подпункт "в" пункта 6 Положения
8.
Не являются ли объектами жилого назначения аттестованные по требованиям безопасности информации защищаемые помещения?
Подпункт "б" пункта 4, подпункт "в" пункта 6 Положения
9.
Принадлежат ли аттестованные по требованиям безопасности информации защищаемые помещения соискателю лицензии (лицензиату) на праве собственности или ином законном основании, предусматривающем право владения и право пользования?
Подпункт "б" пункта 4, подпункт "в" пункта 6 Положения
10.
Имеются ли у соискателя лицензии (лицензиата) технические паспорта и аттестаты соответствия средств обработки информации требованиям по безопасности информации, используемых для осуществления лицензируемого вида деятельности?
Подпункт "д" пункта 9 Положения
11.
Имеется ли у соискателя лицензии (лицензиата) на праве собственности или ином законном основании, предусматривающем право владения и право пользования, оборудование, необходимое для выполнения работ и (или) оказания услуг, в том числе:
производственное и испытательное оборудование;
измерительные приборы, прошедшие в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку);
программные (программно-технические) средства контроля эффективности защиты информации, сертифицированные по требованиям безопасности информации, а также средства контроля (анализа) исходных текстов программного обеспечения?
Подпункт "в" пункта 4, подпункт "г" пункта 6 Положения
12.
Имеются ли у соискателя лицензии (лицензиата) техническая и технологическая документация, национальные стандарты и методические документы, необходимые для выполнения работ и (или) оказания услуг в рамках лицензируемого вида деятельности?
Подпункт "г" пункта 4, подпункт "д" пункта 6 Положения
13.
Имеются ли у соискателя лицензии (лицензиата) системы производственного контроля, включающие правила и процедуры проверки и оценки системы разработки средств защиты конфиденциальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию (при выполнении работ, предусмотренных подпунктом "а" пункта 3 Положения)?
Подпункт "д" пункта 4, подпункт "е" пункта 6 Положения
14.
Имеются ли у соискателя лицензии (лицензиата) системы производственного контроля, включающие правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 Положения)?
Подпункт "е" пункта 4, подпункт "ж" пункта 6 Положения
___________________________
(должность лица, проводящего оценку соответствия)
_________
(подпись)
_____________
(инициалы, фамилия)
___________________________
(должность лица, проводящего оценку соответствия)
_________
(подпись)
_____________
(инициалы, фамилия)
Дата
_____________.
(дд/мм/гггг)