Наказ Держспецзв'язку № 531 від 14.10.2014 Про ліцензування господарської діяльності у галузі криптографічного захисту інформації

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

14.10.2014  № 531





Зареєстровано в Міністерстві
юстиції України
3 листопада 2014 р.
за № 1380/26157


Про ліцензування господарської діяльності у галузі криптографічного захисту інформації

Відповідно до статей 6 і 9 Закону України "Про ліцензування певних видів господарської діяльності", статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" та постанови Кабінету Міністрів України від 14 листопада 2000 року № 1698 "Про затвердження переліку органів ліцензування" НАКАЗУЮ:

1. Затвердити такі, що додаються:

Ліцензійні умови провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України);

Порядок контролю за додержанням Ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України);

Акт, складений за результатами проведення планового (позапланового) заходу державного нагляду (контролю) щодо додержання ліцензіатом Ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України).

2. Директору Департаменту криптографічного захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.

3. Контроль за виконанням цього наказу покласти на заступника Голови Державної служби спеціального зв’язку та захисту інформації України згідно з розподілом функціональних обов’язків.

4. Цей наказ набирає чинності через місяць з дня його офіційного опублікування.

Голова Служби

В.П. Звєрєв










ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв’язку та захисту
інформації України
14.10.2014  № 531





Зареєстровано в Міністерстві
юстиції України
3 листопада 2014 р.
за № 1380/26157


ЛІЦЕНЗІЙНІ УМОВИ
провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами криптографічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України)

І. Загальні положення

1.1. Ці Ліцензійні умови розроблено відповідно до Закону України "Про ліцензування певних видів господарської діяльності" (далі - Закон про ліцензування) та інших нормативно-правових актів, що регулюють діяльність у сфері криптографічного захисту інформації (далі - КЗІ).

1.2. Ці Ліцензійні умови встановлюють вичерпний перелік організаційних, кваліфікаційних та інших спеціальних вимог, обов’язкових для виконання при провадженні господарської діяльності з надання послуг у галузі КЗІ (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами КЗІ (згідно з переліком, що визначається Кабінетом Міністрів України).

1.3. Дія цих Ліцензійних умов поширюється на всіх суб’єктів господарювання незалежно від організаційно-правової форми та форми власності, які провадять діяльність або звернулися із заявою про видачу ліцензії на право провадження господарської діяльності з надання послуг у галузі КЗІ (крім послуг електронного цифрового підпису), торгівлі криптосистемами і засобами КЗІ (згідно з переліком, що визначається Кабінетом Міністрів України) (далі - ліцензована діяльність у галузі КЗІ).

Якщо суб’єкт господарювання провадить ліцензовану діяльність у галузі КЗІ не в повному обсязі, а частково, Ліцензійні умови поширюються на суб’єкта господарювання виключно в частині, що встановлює вимоги до провадження господарської діяльності, зазначеної в ліцензії.

У ліцензії вид господарської діяльності, який провадить суб’єкт господарювання та на право провадження якого видається ліцензія, зазначається в повному обсязі або частково.

1.4. Ліцензіат не може передавати ліцензію або її копію іншій юридичній або фізичній особі для провадження ліцензованої діяльності у галузі КЗІ.

1.5. У разі наявності в суб’єкта господарювання філій, інших відокремлених підрозділів, що провадитимуть ліцензовану діяльність у галузі КЗІ на підставі отриманої ним ліцензії, керівництво провадженням ними зазначеної діяльності здійснює суб’єкт господарювання, у тому числі забезпечує їх відповідність цим Ліцензійним умовам.

1.6. Відповідно до Переліку послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису), господарська діяльність з надання яких підлягає ліцензуванню, та Переліку криптосистем і засобів криптографічного захисту інформації, торгівля якими підлягає ліцензуванню, затверджених постановою Кабінету Міністрів України від 25 травня 2011 року № 543, ліцензуванню підлягають:

послуги зі складання конструкторської та іншої технічної документації до криптосистем та засобів криптографічного захисту інформації;

послуги з монтажу (встановлення), налаштування, технічного обслуговування (супроводження) криптосистем і засобів криптографічного захисту інформації;

торгівля криптосистемами, комплексами, обладнанням, устаткуванням, приладдям, апаратурою, блоками, вузлами, модулями, інтегральними схемами та іншими засобами, спеціально призначеними для КЗІ, розробленими або модифікованими із застосуванням цифрової техніки, що реалізують криптографічні алгоритми з довжиною криптографічного ключа, що перевищує 56 бітів для симетричних алгоритмів або 512 бітів для асиметричних алгоритмів обміну (розподілу) ключами, або 112 бітів для алгоритмів по еліптичній кривій, крім тих, що без обмежень доступні у продажу через торговельно-роздрібну мережу, криптографічні функції яких не можуть бути змінені самостійно користувачами, розроблені для встановлення користувачем самостійно без допомоги постачальника і технічна документація (опис застосованого криптографічного алгоритму, протоколів взаємодії, інтерфейсів тощо) яких є доступною, зокрема для перевірки;

торгівля програмним забезпеченням, спеціально розробленим або модифікованим для розроблення, виробництва чи використання криптосистем і засобів КЗІ, які мають характеристики відповідно до абзацу четвертого цього пункту та/або мають характеристики або можуть виконувати чи відтворювати функції криптосистем і засобів КЗІ відповідно до абзацу четвертого цього пункту, крім тих, що без обмежень доступні у продажу через торговельно-роздрібну мережу, криптографічні функції яких не можуть бути змінені самостійно користувачами, розроблені для встановлення користувачем самостійно без допомоги постачальника і технічна документація (опис застосованого криптографічного алгоритму, протоколів взаємодії, інтерфейсів тощо) яких є доступною, зокрема для перевірки.

1.7. У цих Ліцензійних умовах терміни вживаються в таких значеннях:

виробниче приміщення - будинок або споруда (частина будинку або споруди) зі складу нежитлового фонду, відокремлена будівельними огороджувальними конструкціями (стінами, перекриттями), що має окремий вхід, не використовується одночасно іншими юридичними і фізичними особами, належить суб’єкту господарювання на правах власності або користування, в якій постійно (по змінах) або періодично (протягом частини робочого дня) провадиться ліцензована діяльність у галузі КЗІ;

експлуатаційна документація до криптосистем і засобів КЗІ - текстові, графічні конструкторські документи розробника (виробника) криптосистем і засобів КЗІ, які виконані за правилами та вимогами відповідної стандартної системи документування, окремо або разом надають можливість ознайомитися з необхідними обсягами, правилами і методами виконання технічного обслуговування, монтажу (встановлення), налаштування, регулювання криптосистем і засобів КЗІ, методами їх тестування, випробування, ремонту;

монтаж (встановлення), налаштування криптосистем і засобів КЗІ - операція або комплекс операцій зі встановлення, складання, з’єднання (стикування), налаштування, регулювання, випробування режимів роботи, перевірки на працездатність (функціонування) криптосистем і засобів КЗІ відповідно до вимог експлуатаційної та нормативної документації розробника (виробника) криптосистем і засобів КЗІ;

складання конструкторської та іншої технічної документації до криптосистем і засобів КЗІ - діяльність, пов’язана зі складанням (створенням) за правилами та вимогами відповідної стандартної системи документування конструкторської та іншої технічної документації, необхідної для проектування, розроблення, виробництва, використання (експлуатації), монтажу (встановлення), налаштування, випробування, модифікації, модернізації, технічного обслуговування, ремонту криптосистем і засобів КЗІ;

службове приміщення - нежитлове приміщення, що належить суб’єкту господарювання на правах власності або користування, в якому розташовується його виконавчий орган (голова правління, директор тощо) або особи, які відповідно до установчих документів юридичної особи чи законодавства виступають від її імені, та яке має певну поштову адресу, через яку може здійснюватися поштовий зв’язок;

технічне обслуговування (супроводження) криптосистем і засобів КЗІ - операція або комплекс операцій щодо підтримання криптосистем і засобів КЗІ у справному і придатному для експлуатації стані під час їх використання за призначенням відповідно до вимог експлуатаційної документації розробника (виробника) криптосистем і засобів КЗІ та нормативної документації до криптосистем і засобів КЗІ;

торгівля криптосистемами і засобами КЗІ - будь-які операції, що проводяться за договорами купівлі-продажу, поставки та іншими цивільно-правовими договорами, які передбачають передання прав власності на криптосистеми та засоби КЗІ.

1.8. Терміни "інформаційні (автоматизовані) системи", "комплексна система захисту інформації", "криптографічний захист інформації", "криптографічна система (криптосистема)", "послуги електронного цифрового підпису", "режим безпеки" вживаються у цих Ліцензійних умовах у значеннях, наведених у Законах України "Про електронний цифровий підпис", "Про захист інформації в інформаційно-телекомунікаційних системах", Положенні про порядок здійснення криптографічного захисту інформації в Україні, затвердженому Указом Президента України від 22 травня 1998 року № 505.

ІІ. Особливості ліцензування у галузі КЗІ

2.1. Суб’єкт господарювання, який має намір провадити ліцензовану діяльність у галузі КЗІ, особисто або через уповноважений ним орган чи особу звертається до Адміністрації Державної служби спеціального зв’язку та захисту інформації України (далі - Адміністрація Держспецзв’язку) із заявою про видачу ліцензії, форма якої наведена в додатку 1 до цих Ліцензійних умов.

2.2. Заява про видачу ліцензії та документи, що додаються до неї, приймаються за описом документів, що додаються до заяви про видачу ліцензії, форма якого наведена в додатку 2 до цих Ліцензійних умов. Копія зазначеного опису видається заявнику з відміткою про дату прийняття документів Адміністрацією Держспецзв’язку та підписом відповідальної особи.

2.3. До заяви про видачу ліцензії додаються документи, передбачені статтею 10 Закону України та постановою Кабінету Міністрів України від 04 липня 2001 року № 756 "Про затвердження переліку документів, які додаються до заяви про видачу ліцензії для окремого виду господарської діяльності", що оформлюються за формами, які наведені у додатках 3 - 9 до цих Ліцензійних умов.

2.4. У разі наявності у заявника - юридичної особи філій, інших відокремлених підрозділів, за місцем яких буде провадитися заявлена діяльність, а у заявника - фізичної особи - підприємця місць провадження заявленої діяльності у заяві зазначається їх місцезнаходження.

2.5. У разі створення у ліцензіата нової філії, іншого нового відокремленого підрозділу, які провадитимуть вид господарської діяльності згідно з отриманою ліцензією, ліцензіат повинен подати до Адміністрації Держспецзв’язку заяву про видачу копії ліцензії, форма якої наведена в додатку 10 до цих Ліцензійних умов, а також документи відповідно до статті 10 Закону про ліцензування.

2.6. У разі ліквідації філії, іншого відокремленого підрозділу ліцензіата, які провадили господарську діяльність згідно з отриманою ліцензією, або у разі припинення філією, іншим відокремленим підрозділом ліцензіата господарської діяльності згідно з отриманою ліцензією ліцензіат зобов’язаний протягом десяти робочих днів з дати ліквідації такої філії або іншого відокремленого підрозділу чи з дати припинення діяльності такою філією або іншим підрозділом подати до Адміністрації Держспецзв’язку відповідне повідомлення в письмовій формі.

2.7. У разі виникнення підстав для переоформлення ліцензії, що визначені у статті 16 Закону про ліцензування, ліцензіат зобов’язаний протягом десяти робочих днів подати до Адміністрації Держспецзв’язку заяву про переоформлення ліцензії, форма якої наведена в додатку 11 до цих Ліцензійних умов, або за формою, наведеною в додатку 12 до цих Ліцензійних умов (залежно від підстав переоформлення), разом з ліцензією, що підлягає переоформленню, та відповідними документами або їх нотаріально засвідченими копіями, які підтверджують зазначені зміни.

2.8. У разі втрати або пошкодження ліцензії ліцензіат зобов'язаний звернутися до Адміністрації Держспецзв’язку із заявою про видачу дубліката ліцензії, форма якої наведена в додатку 13 до цих Ліцензійних умов.

До такої заяви додається документ, що засвідчує внесення плати за видачу дубліката ліцензії, а у разі її пошкодження (бланк ліцензії непридатний для користування внаслідок його пошкодження) - непридатна для користування ліцензія і документ, що підтверджує внесення плати за видачу дубліката ліцензії.

2.9. Плата за видачу, переоформлення ліцензії, видачу копії ліцензії, дубліката ліцензії вноситься суб’єктом господарювання на відповідний рахунок територіального органу Державної казначейської служби України за місцезнаходженням суб’єкта господарювання. Розмір плати за видачу ліцензії, порядок зарахування плати за видачу та переоформлення ліцензії, а також за видачу копії та дубліката ліцензії визначено постановою Кабінету Міністрів України від 29 листопада 2000 року № 1755 "Про строк дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу". Розмір плати за переоформлення ліцензії, видачу копії ліцензії та дубліката ліцензії визначається Законом України.

Ліцензія (копія, дублікат) оформляється та видається Адміністрацією Держспецзв’язку після надходження від заявника (ліцензіата) документа, що підтверджує внесення плати за її видачу.

2.10. Ліцензіат зобов’язаний письмово повідомляти Адміністрацію Держспецзв’язку про всі зміни даних, зазначених у документах, що додавалися до заяви про видачу ліцензії. У разі виникнення таких змін ліцензіат зобов’язаний подати до Адміністрації Держспецзв’язку відповідне повідомлення в письмовій формі протягом десяти робочих днів з моменту виникнення таких змін разом з документами або їх нотаріально засвідченими копіями, які підтверджують такі зміни.

2.11. Ліцензіат повинен дотримуватися установленого чинним законодавством порядку прийняття та оформлення громадян на роботу відповідно до вимог глави III Кодексу законів про працю України.

2.12. Ліцензована діяльність у галузі КЗІ повинна провадитися за господарськими договорами (контрактами).

2.13. Ліцензіат здійснює облік результатів ліцензованої діяльності у галузі КЗІ за господарськими договорами (контрактами) в пронумерованому, прошнурованому та скріпленому печаткою суб’єкта господарювання журналі обліку наданих (виконаних) послуг (робіт) з ліцензованої діяльності у галузі КЗІ, форма якого наведена у додатку 14 до цих Ліцензійних умов. Ведення цього журналу покладається на відповідальних осіб, призначених наказом керівника суб’єкта господарювання.

2.14. Ліцензіат до 01 лютого наступного року письмово інформує Адміністрацію Держспецзв’язку про результати ліцензованої діяльності у галузі КЗІ за формою обліку результатів ліцензованої діяльності у галузі КЗІ, який ведеться у відповідному журналі згідно з пунктом 2.13 цього розділу.

III. Особливі умови провадження ліцензованої діяльності у галузі КЗІ

3.1. Залежно від правового режиму доступу до інформації встановлюються такі особливі умови провадження ліцензованої діяльності у галузі КЗІ, про які зазначається у ліцензії:

з наданням права провадження ліцензованої діяльності у галузі криптографічного захисту інформації, що становить державну таємницю;

з наданням права провадження ліцензованої діяльності у галузі криптографічного захисту службової інформації.

Отримання суб’єктом господарювання ліцензії з наданням права провадження зазначеного в ній виду господарської діяльності у галузі криптографічного захисту інформації, що становить державну таємницю, також надає право провадження господарської діяльності у галузі криптографічного захисту інформації, вимога щодо захисту якої встановлена законом, службової інформації, відкритої інформації, яка належить до державних інформаційних ресурсів, відкритої інформації про діяльність суб’єктів владних повноважень, військових формувань, утворених відповідно до законів України, яка оприлюднюється в мережі Інтернет, інших глобальних мережах і системах або передається телекомунікаційними мережами, а також конфіденційної інформації, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України "Про доступ до публічної інформації", іншої конфіденційної та таємної інформації, яка не становить державної таємниці.

Отримання суб’єктом господарювання ліцензії з наданням права провадження зазначеного в ній виду господарської діяльності у галузі криптографічного захисту службової інформації надає право провадження господарської діяльності тільки у галузі криптографічного захисту службової інформації, інформації, вимога щодо захисту якої встановлена законом, відкритої інформації, яка належить до державних інформаційних ресурсів, відкритої інформації про діяльність суб’єктів владних повноважень, військових формувань, утворених відповідно до законів України, яка оприлюднюється в мережі Інтернет, інших глобальних мережах і системах або передається телекомунікаційними мережами, а також конфіденційної інформації, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України "Про доступ до публічної інформації", іншої конфіденційної та таємної інформації, яка не становить державної таємниці.

3.2. Для забезпечення ліцензованої діяльності у галузі криптографічного захисту інформації, що становить державну таємницю, якщо інше не встановлено законодавством, суб’єкт господарювання повинен мати:

спеціальний дозвіл на провадження діяльності, пов’язаної з державною таємницею. Зазначена в спеціальному дозволі категорія режиму секретності повинна відповідати ступеню секретності відомостей, використання яких передбачено за заявленим видом діяльності;

допуски до державної таємниці на спеціалістів, діяльність яких безпосередньо пов’язана з державною таємницею. Форма допусків повинна відповідати ступеню секретності інформації, до якої ці спеціалісти допущені (передбачено їх допущення). Допуск і доступ працівників до державної таємниці повинні бути оформлені відповідно до вимог Закону України "Про державну таємницю";

приміщення зі створеними та атестованими на відповідність вимогам нормативних документів із технічного захисту інформації (далі - ТЗІ) комплексами ТЗІ від витоку технічними каналами, які облаштовані відповідно до вимог нормативно-правових актів з питань безпеки спеціального зв’язку;

технічні засоби обробки секретної інформації та/або інформаційні (автоматизовані) системи, в яких створено комплексну систему захисту інформації з підтвердженою відповідністю (за потреби).

3.3. Провадження ліцензованої діяльності у галузі криптографічного захисту інформації, що становить державну таємницю, дозволяється в межах терміну дії спеціального дозволу на здійснення діяльності, пов’язаної з державною таємницею, та допусків до державної таємниці працівників, діяльність яких безпосередньо пов’язана з державною таємницею.

3.4. Порядок і вимоги щодо поводження із секретними виробами та документами до них під час ліцензованої діяльності у галузі криптографічного захисту інформації, що становить державну таємницю, визначаються законодавством у сфері охорони державної таємниці та нормативно-правовими актами з питань організації та забезпечення безпеки спеціальних видів зв’язку і криптографічного захисту інформації, що становить державну таємницю.

3.5. Режим безпеки при поводженні із виробами та документами до них під час ліцензованої діяльності у галузі криптографічного захисту службової інформації забезпечується згідно з порядком і вимогами нормативно-правових актів з питань організації та забезпечення безпеки криптографічного захисту службової інформації.

3.6. Якщо інше не встановлено законом, забезпечення безпеки криптографічного захисту конфіденційної інформації та іншої таємної інформації, яка не становить державної таємниці, здійснюється згідно з вимогами до захисту службової інформації.

IV. Вимоги до провадження ліцензованої діяльності у галузі КЗІ

1. Організаційні вимоги

1.1. Ліцензіат повинен мати:

організаційну структуру суб’єкта господарювання відповідно до заявленого виду діяльності, затверджену керівником суб’єкта господарювання. У структурі повинні бути визначені підрозділи та/або спеціалісти, які забезпечать виконання адміністративно-керівних, виробничо-технічних функцій щодо надання послуг зі складання конструкторської, програмної та іншої технічної документації до криптосистем і засобів КЗІ, монтажу (встановлення), налаштування, технічного обслуговування (супроводження), торгівлі криптосистемами та засобами КЗІ та функцій з контролю та захисту інформації, ведення та збереження нормативної, технічної та іншої документації до криптосистем і засобів КЗІ;

положення про структурні підрозділи та/або посадові інструкції працівників, що залучаються до безпосереднього виконання заявленого виду діяльності, затверджені в установленому порядку та складені з урахуванням штатного розпису, розподілу обов’язків, повноважень осіб;

інженерно-технічних працівників і робітників, склад, професія та кваліфікація яких відповідає організаційній структурі підприємства, вимогам Класифікатора професій ДК 003:2010, затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 липня 2010 року № 327 (далі - КП), та Довідника кваліфікаційних характеристик професій працівників, затвердженого наказом Міністерства праці та соціальної політики України від 29 грудня 2004 року № 336 "Про затвердження Випуску 1 "Професії працівників, що є загальними для всіх видів економічної діяльності" Довідника кваліфікаційних характеристик професій працівників".

1.2. Ліцензіат повинен забезпечити схоронність документів, пов’язаних із провадженням заявленого виду діяльності, відповідно до строків, установлених законодавством.

2. Кваліфікаційні вимоги

2.1. Керівники та виконавці робіт залежно від заявленого виду діяльності повинні мати відповідні освітні та освітньо-кваліфікаційні рівні.

2.2. Кваліфікаційний склад повинен відповідати організаційній структурі підприємства та мати одного з керівників (коди КП - 121, 1210.1), професіоналів (коди КП - 122, 123, 1226.2, 2149.2), фахівців (коди КП - 122, 123, 2149.2, 3439) згідно з вимогами розділів 4, 5 КП.

2.3. Керівник підприємства або його заступник (коди КП - 121, 1210.1) повинен мати повну або базову вищу освіту відповідного напряму підготовки (магістр, спеціаліст, бакалавр). Стаж роботи за посадою керівників нижчого рівня повинен становити: для магістра або спеціаліста - не менше ніж 2 роки, бакалавра - не менше ніж 3 роки.

2.4. Керівники виробничих та функціональних підрозділів (коди КП - 122, 123, 1226.2, 2149.2) повинні мати повну вищу освіту відповідного напряму підготовки (магістр, спеціаліст). Стаж роботи за посадою керівників нижчого рівня повинен становити: для магістра - не менше ніж 2 роки, спеціаліста - не менше ніж 3 роки.

2.5. Інші професіонали, фахівці (коди КП - 122, 123, 2149.2, 3439) повинні мати повну базову або неповну вищу освіту відповідного напряму підготовки (магістр, спеціаліст, бакалавр, молодший спеціаліст).

2.6. Керівник підприємства та керівники виробничих і функціональних підрозділів повинні працювати у суб’єкта господарювання за основним місцем роботи відповідно до штатного розпису.

3. Технологічні вимоги

3.1. Суб’єкт господарювання повинен мати:

службові та виробничі приміщення, які забезпечують технологічні умови виконання заявлених видів діяльності;

власні або на праві користування засоби обчислювальної техніки, обладнання, устаткування, прилади та інструменти (далі - обладнання), що забезпечують виконання заявленого виду діяльності відповідно до встановлених технологічних вимог, пройшли відповідно до вимог нормативної документації технічне обслуговування та перебувають у належному технічному стані;

нормативно-правові акти з питань, що регулюють провадження ліцензованої діяльності у галузі КЗІ, стандарти у сфері КЗІ, інші стандарти та нормативні документи відповідно до заявленого виду діяльності.

3.2. Програмні та інші вироби, що є об’єктами права інтелектуальної власності, повинні використовуватися ліцензіатом на підставі відповідного ліцензійного договору, укладеного з власником цих прав.

3.3. Суб’єкт господарювання при провадженні ліцензованої діяльності у галузі КЗІ повинен виконувати вимоги нормативно-правових актів у сфері КЗІ, нормативних документів, у тому числі чинних національних (державних) стандартів, які регламентують порядок проведення робіт у межах заявленого виду діяльності.

V. Спеціальні вимоги до провадження господарської діяльності у галузі КЗІ щодо надання послуг (крім послуг електронного цифрового підпису) (згідно з переліком, що визначається Кабінетом Міністрів України)

5.1. До надання послуг зі складення конструкторської та іншої технічної документації до криптосистем і засобів КЗІ встановлюються:

організаційні вимоги;

кваліфікаційні вимоги;

технологічні вимоги:

1) організаційні вимоги:

укомплектованість обчислювальною технікою, розмножувальною технікою та організаційною технікою, відповідним програмним забезпеченням, необхідним для провадження процесу складення (створення) конструкторської та іншої технічної документації;

наявність інформаційного забезпечення процесу складення (створення) конструкторської та іншої технічної документації, можливості оперативного внесення змін і доповнень до конструкторської та іншої технічної документації, нормативних умов обліку та збереження конструкторської та іншої технічної документації, ефективного контролю, який забезпечує повноту, комплектність конструкторської та іншої технічної документації, а також регламентує порядок доступу до неї;

2) кваліфікаційні вимоги:

до головного конструктора або фахівця, який відповідає цій посаді (коди КП - 122, 123, 1226.2, 2149.2), - повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Стаж роботи за посадою керівників нижчого рівня: для магістра - не менше ніж 2 роки, спеціаліста - не менше ніж 3 роки. Спеціалізація за освітою - відповідно до розділів (частин) технічного завдання та/або проекту. У разі виконання функцій генерального проектувальника криптосистем і засобів КЗІ за державним оборонним замовленням головний конструктор або фахівець, який відповідає цій посаді (відповідно до кодів КП - 122, 123, 1226.2, 2149.2), повинен мати досвід зі створення продукції оборонного призначення, що була створена та/або впроваджена (поставлена на виробництво);

до виконавця робіт (коди КП - 122, 123, 2149.2, 3439) - повна базова або неповна вища освіта відповідного напряму підготовки (магістр, спеціаліст, бакалавр, молодший спеціаліст). Стаж роботи за професією - не менше ніж 2 роки. Спеціалізація за освітою - відповідно до розділів (частин) технічного завдання та/або проекту;

до інших професіоналів, фахівців - відповідно до організаційної структури суб’єкта господарювання (відповідно до кодів КП - 122, 123, 2149.2, 3439). Спеціалізація за освітою - відповідно до розділів (частин) технічного завдання та/або проекту;

3) технологічні вимоги:

роботи виконуються згідно з нормативно-правовими актами, що регулюють питання здійснення діяльності у сфері КЗІ, стандартами у сфері КЗІ, стандартами системи розроблення та поставлення продукції на виробництво, єдиною системою конструкторської і програмної документації, стандартами та іншими документами на інформаційні (автоматизовані) системи відповідно до прийнятої технології виконання робіт.

5.2. До надання послуг з монтажу (встановлення), налаштування, технічного обслуговування (супроводження) криптосистем і засобів КЗІ встановлюються:

організаційні вимоги;

кваліфікаційні вимоги;

технологічні вимоги:

1) організаційні вимоги:

забезпечення вхідного контролю щодо криптосистем і засобів КЗІ, що підлягатимуть монтажу та налаштуванню;

наявність системи технічного обслуговування та ремонту криптосистем і засобів КЗІ;

2) кваліфікаційні вимоги:

до головного інженера або фахівця, який відповідає цій посаді (коди КП - 122, 123, 1226.2, 2149.2), - повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Стаж роботи за посадою керівників нижчого рівня повинен становити: для магістра - не менше ніж 2 роки, спеціаліста - не менше ніж 3 роки. Спеціалізація за освітою - відповідно до видів робіт з монтажу, налаштування та технічного обслуговування;

до виконавця робіт (коди КП - 122, 123, 2149.2, 3439) - повна базова або неповна вища освіта відповідного напряму підготовки (магістр, спеціаліст, бакалавр, молодший спеціаліст). Стаж роботи за професією - не менше ніж 2 роки. Спеціалізація за освітою - відповідно до видів робіт з монтажу, налаштування та технічного обслуговування;

до інших професіоналів, фахівців - відповідно до організаційної структури суб’єкта господарювання (відповідно до кодів КП - 122, 123, 2149.2, 3439). Спеціалізація за освітою - відповідно до видів робіт з монтажу, налаштування та технічного обслуговування;

3) технологічні вимоги:

наявність засобів вимірювання, відповідних методик та інструкцій, необхідних для налаштування, перевірки встановлених параметрів та якості продукції і технологічних операцій;

здійснення монтажу (встановлення), налаштування, технічного обслуговування (супроводження) криптосистем і засобів КЗІ згідно з робочою конструкторською, експлуатаційною та нормативною документацією до криптосистем і засобів КЗІ.

VI. Спеціальні вимоги до провадження господарської діяльності з торгівлі криптосистемами і засобами КЗІ (згідно з переліком, що визначається Кабінетом Міністрів України)

6.1. До провадження господарської діяльності з торгівлі криптосистемами і засобами КЗІ (згідно з переліком, що визначається Кабінетом Міністрів України) встановлюються:

організаційні вимоги;

кваліфікаційні вимоги;

технологічні вимоги.

6.2. Організаційні вимоги:

наявність затвердженої експлуатаційної документації та іншої нормативної документації до криптосистем і засобів КЗІ, сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері КЗІ;

наявність засобів вимірювань, випробувань, відповідних методик та інструкцій, необхідних для перевірки встановлених параметрів та якості продукції відповідно до вимог нормативних документів до криптосистем і засобів КЗІ.

6.3. Кваліфікаційні вимоги:

до головного інженера або фахівця, який відповідає цій посаді (коди КП - 122, 123, 1226.2, 2149.2), - повна вища освіта відповідного напряму підготовки (магістр, спеціаліст). Стаж роботи за посадою нижчого рівня повинен становити: для магістра - не менше ніж 2 роки, спеціаліста - не менше ніж 3 роки. Спеціалізація за освітою - відповідно до спрямованості діяльності суб’єкта господарювання;

до виконавця робіт (коди КП - 122, 123, 2149.2, 3439) - повна базова або неповна вища освіта відповідного напряму підготовки (магістр, спеціаліст, бакалавр, молодший спеціаліст). Стаж роботи за професією - не менше ніж 2 роки. Спеціалізація за освітою - відповідно до спрямованості діяльності суб’єкта господарювання;

до інших професіоналів, фахівців - відповідно до організаційної структури суб’єкта господарювання (відповідно до кодів КП - 122, 123, 2149.2, 3439). Спеціалізація за освітою: відповідно до спрямованості діяльності суб’єкта господарювання.

6.4. Технологічні вимоги:

забезпечення поставки криптосистем і засобів КЗІ відповідно до вимог затвердженої експлуатаційної та нормативної документації до криптосистем і засобів КЗІ, сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері КЗІ або допуску до експлуатації.

Директор Департаменту
криптографічного захисту
інформації Адміністрації
Державної служби спеціального
зв’язку та захисту
інформації України






А.І. Пушкарьов










Додаток 1
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.1)


ЗАЯВА
про видачу ліцензії




Додаток 2
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.2)


ОПИС
документів, що додаються до заяви про видачу ліцензії






Додаток 3
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність матеріально-технічної бази, необхідної для провадження відповідного виду господарської діяльності

№ з/п

Найменування, тип обладнання

Найменування виду господарської діяльності у галузі КЗІ, для якого вона використовується

Заводський та/або інвентарний номер

Дата виготовлення

Дата введення в експлуатацію

Реквізити документа, що підтверджує право власності або користування обладнанням

Реквізити документа, що підтверджує проведення технічного обстеження та/або повірки (калібрування), а також найменування організації, що їх проводила

1

2

3

4

5

6

7

8


























Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року


__________
Примітка.


Коли заявник провадить діяльність у кількох відокремлених підрозділах, ці відомості заповнюються на кожний підрозділ окремо із зазначенням фактичного місцезнаходження.










Додаток 4
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність спеціалістів із зазначенням їх освітнього і кваліфікаційного рівня та стажу роботи, необхідних для провадження відповідного виду господарської діяльності у галузі КЗІ

№ з/п

Прізвище, ім’я, по батькові

Посада

№, дата наказу про прийняття на роботу, призначення на посаду

Диплом (серія, №, освітньо-кваліфікаційний рівень освіти, найменування установи, яка видала диплом, дата видачі, рік закінчення)

Стаж роботи за посадою (за професією) відповідно до запису в трудовій книжці

Форма допуску (за потреби)

1

2

3

4

5

6

7

Керівники






















Професіонали, фахівці






















Робітники


Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року


__________
Примітка.


Коли заявник провадить діяльність у кількох відокремлених підрозділах, ці відомості заповнюються на кожний підрозділ окремо із зазначенням фактичного місцезнаходження.










Додаток 5
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність відповідних нормативно-правових актів, нормативних документів з питань стандартизації, а також внутрішніх положень та інструкцій, що регламентують провадження відповідного виду господарської діяльності
_____________________________________________
(найменування суб’єкта господарювання, місцезнаходження)

Найменування (позначення) нормативно-правового акта, нормативного документа з питань стандартизації, внутрішніх положень та інструкцій, що регламентують провадження відповідного виду господарської діяльності у галузі КЗІ

Затверджено

найменування органу

дата та номер

1

2

3











Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року


__________
Примітка.


Коли заявник провадить діяльність у кількох відокремлених підрозділах, ці відомості заповнюються на кожний підрозділ окремо із зазначенням фактичного місцезнаходження.












Додаток 6
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність державних замовлень, що пов’язані з криптографічним захистом інформації, до виконання яких передбачається залучити заявника - суб’єкта господарювання (у разі провадження виду господарської діяльності, пов’язаного з державною таємницею або конфіденційною інформацією, яка є власністю держави)

№ з/п

Державний замовник

Підстава для проведення робіт

Гриф обмеження доступу до інформації, яка має захищатися

1

2

3

4














Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року










Додаток 7
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність відповідних приміщень, засобів обчислювальної техніки, інформаційних і телекомунікаційних систем (комплексів), необхідних для провадження відповідного виду господарської діяльності, згідно з вимогами нормативних документів з питань криптографічного та/або технічного захисту інформації (у разі провадження виду господарської діяльності, пов’язаного з державною таємницею або конфіденційною інформацією, яка є власністю держави)

№ з/п

Найменування приміщення, засобів обчислювальної техніки, інформаційних і телекомунікаційних систем (комплексів)

Відомості про атестацію (категорія приміщення, засобів обчислювальної техніки, інформаційних та телекомунікаційних систем (комплексів), ким і коли проведена атестація, серія та номер ліцензії)

1

2

3











Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року


__________
Примітка.


Коли заявник провадить діяльність у кількох відокремлених підрозділах, ці відомості заповнюються на кожний підрозділ окремо із зазначенням фактичного місцезнаходження.












Додаток 8
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність власних або орендованих службових, виробничих приміщень, необхідних для провадження відповідного виду господарської діяльності

№ з/п

Номер приміщення

Призначення приміщення

Площа приміщення

Найменування обладнання, що встановлено та використовується в приміщенні

Реквізити та назва документа, що засвідчує право власності або користування приміщенням

Характер експлуатації будівлі за призначенням

1

2

3

4

5

6

7























Достовірність даних, зазначених у відомостях, підтверджую.

Підпис заявника

____________________________________________
   (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року


__________
Примітка.


Коли заявник провадить діяльність у кількох відокремлених підрозділах, ці відомості заповнюються на кожний підрозділ окремо із зазначенням фактичного місцезнаходження.












Додаток 9
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.3)


ВІДОМОСТІ
про наявність спеціального дозволу на провадження діяльності, пов’язаної з державною таємницею




Додаток 10
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.5)


ЗАЯВА
про видачу копії ліцензії




Додаток 11
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.7)


ЗАЯВА
про переоформлення ліцензії




Додаток 12
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.7)


ЗАЯВА
про переоформлення ліцензії
(у зв’язку з намірами ліцензіата розширити свою діяльність)




Додаток 13
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.8)


ЗАЯВА
про видачу дубліката ліцензії






Додаток 14
до Ліцензійних умов провадження
господарської діяльності з надання
послуг у галузі криптографічного
захисту інформації (крім послуг
електронного цифрового підпису),
торгівлі криптосистемами і засобами
криптографічного захисту інформації
(згідно з переліком, що визначається
Кабінетом Міністрів України)
(пункт 2.13)


ЖУРНАЛ
обліку наданих (виконаних) послуг (робіт) з ліцензованої діяльності у галузі КЗІ

№ з/п

Номер, дата, вид договору (контракту)

Найменування, місцезнаходження замовника

Перелік (зміст) наданих (виконаних) послуг (робіт)

Гриф обмеження доступу до інформації, для захисту якої надавалися (виконувалися) послуги (роботи)

Номер, дата, вид документа, яким оформлена надана (виконана) послуга (робота)

Примітка

1

2

3

4

5

6

7























____________________________________________________________
  (посада, прізвище, ім’я та по батькові)

"___" _________ 20__ року