Рынок защиты информации: Фрадков меняет правила
«Положение о лицензировании деятельности по технической защите конфиденциальной информации», одобренное Михаилом Фрадковым, ужесточает требования к получению лицензии компаниям, работающим в сфере информационной безопасности.
В новой редакции постановления (от 15 августа этого года) содержится 18 пунктов, а не 11, как это было в положении от 2002 г. Заметим, что, как следует из текста документа, под технической защитой конфиденциальной информации понимается «комплекс услуг, оказываемых юридическими лицами и индивидуальными предпринимателями, по защите указанной информации от несанкционированного доступа, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней».
«Можно заключить, что проведена детализация вопросов, связанных с лицензированием, на основе предыдущего опыта регулирования, - комментирует к.ю.н., партнер в сфере правовой защиты ИС, ИТ и массовых коммуникаций в СНГ компании Beiten Burkhardt Виктор Наумов. - В частности, расширен список лицензионных требований и условий, а также необходимых для получения лицензии документов. По сравнению с утратившими силу прошлыми Постановлениями Правительства РФ в список первых добавлены требования к производственному, испытательном и контрольно-измерительному оборудованию и условие наличия нормативных и методических документов по вопросам защиты информации».
В соответствии с новым положением расширен перечень предъявляемых к соискателям лицензий требований и документов, представляемых для получения лицензии. Лицензирующим органом, как и ранее, является Федеральная служба по техническому и экспортному контролю. Срок действия выданной лицензии остался прежним - 5 лет.
Кроме того, усиливаются требования к регулятору. В частности, указывается, что список документов является исчерпывающим и лицензирующий орган не имеет права требовать иные документы. Уменьшается срок рассмотрения заявления – с 60 до 45 дней и вводится требования по публикации и безвозмездному доступу к сведениям о предоставлении соответствующих лицензий.
«Пока сложно предсказать, насколько изменится ситуация на весьма заурегулированном рынке соответствующих услуг и правоприменительная практика в связи с детализацией формулировок и расширения списка требований, - считает г-н Наумов. - Тем не менее в определенной сфере появится дополнительная ясность – в Постановлении (п.18) приводится указание на то, что будет считаться грубым нарушением лицензионных требований и условий».
Заметим, что под грубыми нарушениями лицензионных требований и условий понимается невыполнение лицензиатом требований и условий, предусмотренных подпунктами Положения, а именно: наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации; наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию; использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем.
Источник: СNews