Постановление Правительства №313 от 16 апреля 2012 года: что важно знать
Постановление Правительства №313 о лицензировании направлено на деятельность частных предпринимателей и юридических лиц в сферах производства, использования или обслуживания криптографических средств (СКЗИ). Контролирующие органы осуществляют жесткий контроль за исполнением требований Положения, регламентирующих работу отдельно взятой организации. В этой статье мы приводим основные положения постановления правительства №313 от 16 апреля 2012 года на которые следует обратить внимание организациям, планирующим получать или продлевать лицензии ФСБ.
Что регулирует ПП 313 в области криптографической защиты информации
Положение, дополняющее закон № 99-ФЗ, определяет перечень требований, предъявляемых к оборудованию и штатному персоналу компании-соискателя. Род деятельности лицензиата, согласно Постановлению Правительства 313 от 16.04.2012 г., должен соответствовать одной из перечисленных категорий:
- Проектирование, изготовление, модернизация/ремонт систем информационной безопасности;
- Инсталляция, эксплуатация и обслуживание средств криптографической защиты;
- Перепродажа, передача или распространение СКЗИ.
В обычной практике Постановление Правительства РФ 313 о лицензировании регламентирует полномочия и сферу контроля проверяющих инстанций. К распространенным ситуациям относится и расширение компаниями ассортимента услуг или товаров за счет средств информационной безопасности. Плановые проверки, как и процедура получения лицензии, учитывают:
- реальную подготовку специалистов, работающих с СКЗИ;
- наличие в полном объеме заявленного в документации оборудования и программного обеспечения, входящих в систему информационной безопасности;
- актуальность Гостов и сертификатов, используемых компанией в своей деятельности.
В целом, пункты Положения раскрывают порядок действий, необходимых для получения официально подтвержденного ФСБ разрешения на использование организацией систем криптографии. На региональном уровне конкретные процедуры могут отличаться незначительными нюансами.
Требования, предъявляемые к штату сотрудников лицензиата
Особое внимание Постановление Правительства №313 от 16.04.2012 уделяет квалификации кадров соискателя, законности и правильности их оформления. Сотрудники, привлекаемые к работе с конфиденциальными данными и системами безопасности, должны соответствовать определенным требованиям:
- иметь профильное образование или пройденную переподготовку, подтвержденную дипломом государственного образца и отвечающую ПП 313 в области криптографической защиты информации;
- рабочий стаж в лицензируемой сфере должен быть не менее 3-5 лет;
- состоять в штате на постоянной основе.
Заблаговременное прохождение специалистами организации профессиональной переподготовки по направлению «Информационная безопасность» позволит упростить и ускорить получение разрешительных документов, утвержденных Постановлением Правительства РФ 313 о лицензировании.