Постановление Правительства №313 от 16 апреля 2012 года: что важно знать

Постановление Правительства №313 о лицензировании направлено на деятельность частных предпринимателей и юридических лиц в сферах производства, использования или обслуживания криптографических средств (СКЗИ). Контролирующие органы осуществляют жесткий контроль за исполнением требований Положения, регламентирующих работу отдельно взятой организации. В этой статье мы приводим основные положения постановления правительства №313 от 16 апреля 2012 года на которые следует обратить внимание организациям, планирующим получать или продлевать лицензии ФСБ.

Что регулирует ПП 313 в области криптографической защиты информации

Положение, дополняющее закон № 99-ФЗ, определяет перечень требований, предъявляемых к оборудованию и штатному персоналу компании-соискателя. Род деятельности лицензиата, согласно Постановлению Правительства 313 от 16.04.2012 г., должен соответствовать одной из перечисленных категорий:

1. Проектирование, изготовление, модернизация/ремонт систем информационной безопасности;
2. Инсталляция, эксплуатация и обслуживание средств криптографической защиты;
3. Перепродажа, передача или распространение СКЗИ.

В обычной практике Постановление Правительства РФ 313 о лицензировании регламентирует полномочия и сферу контроля проверяющих инстанций. К распространенным ситуациям относится и расширение компаниями ассортимента услуг или товаров за счет средств информационной безопасности. Плановые проверки, как и процедура получения лицензии, учитывают:

• реальную подготовку специалистов, работающих с СКЗИ;
• наличие в полном объеме заявленного в документации оборудования и программного обеспечения, входящих в систему информационной безопасности;
• актуальность Гостов и сертификатов, используемых компанией в своей деятельности.

В целом, пункты Положения раскрывают порядок действий, необходимых для получения официально подтвержденного ФСБ разрешения на использование организацией систем криптографии. На региональном уровне конкретные процедуры могут отличаться незначительными нюансами.

Требования, предъявляемые к штату сотрудников лицензиата

Особое внимание Постановление Правительства №313 от 16.04.2012 уделяет квалификации кадров соискателя, законности и правильности их оформления. Сотрудники, привлекаемые к работе с конфиденциальными данными и системами безопасности, должны соответствовать определенным требованиям:

• иметь профильное образование или пройденную переподготовку, подтвержденную дипломом государственного образца и отвечающую ПП 313 в области криптографической защиты информации;
• рабочий стаж в лицензируемой сфере должен быть не менее 3-5 лет;
• состоять в штате на постоянной основе.

Заблаговременное прохождение специалистами организации профессиональной переподготовки по направлению «Информационная безопасность» позволит упростить и ускорить получение разрешительных документов, утвержденных Постановлением Правительства РФ 313 о лицензировании.