Об электронных доверительных услугах
Статья 33. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг

Ст. 33 ЗУ Об электронных доверительных услугах от 05.10.2017 № 2155-VIII


Действующий с изменениями и дополнениями. Проверено 08.07.2019

1. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляет контролирующий орган.

2. Меры государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляется в соответствии с Законом Украины «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности" с учетом особенностей, предусмотренных настоящим Законом.

3. Контролирующий орган осуществляет следующие плановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:

1) проверку квалифицированного поставщика электронных доверительных услуг (его обособленных пунктов регистрации) или предоставление запроса в орган по оценке соответствия по проведению процедуры оценки соответствия квалифицированного поставщика электронных доверительных услуг за его собственный счет для подтверждения того, что он и электронные доверительные услуги, им предоставляются отвечают требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими;

2) проверку удостоверяющего центра;

3) проверку центрального удостоверяющего органа.

4. Контролирующий орган осуществляет следующие внеплановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:

1) проверку квалифицированных поставщиков электронных доверительных услуг по их заявлениям;

2) проверку квалифицированных поставщиков электронных доверительных услуг в случае выявления и подтверждения недостоверности данных в представленных ими документах;

3) проверку выполнения квалифицированными поставщиками электронных доверительных услуг предписаний по устранению нарушений требований законодательства, выданных по результатам проведения плановых мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

4) проверку квалифицированных поставщиков электронных доверительных услуг после получения информации или сообщение о нарушении требований законодательства в сфере электронных доверительных услуг от удостоверяющего центра, центрального удостоверяющего органа, суда, пользователей электронных доверительных услуг или третьих лиц.

5. По результатам проведения проверок квалифицированных поставщиков электронных доверительных услуг (их обособленных пунктов регистрации), удостоверяющего центра, центрального удостоверяющего органа контролирующий орган принимает меры реагирования:

1) требует от квалифицированных поставщиков электронных доверительных услуг, удостоверяющего центра, центрального удостоверяющего органа устранении нарушений требований законодательства в сфере электронных доверительных услуг в установленный предписанием срок;

2) принимает решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самопидписаного сертификата электронной печати удостоверяющего центра, самопидписаного сертификата электронной печати центрального удостоверяющего органа в случае, если при проверке выявлены факты компрометации личного ключа.

Решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самопидписаного сертификата электронной печати центрального удостоверяющего органа контролирующий орган направляет центральном удостоверяющем органа в день его принятия.

Решение о блокировании самопидписаного сертификата электронной печати удостоверяющего центра контролирующий орган направляет удостоверяющему центру и центральном удостоверяющем органа в день его принятия;

3) направляет центральном удостоверяющем органа представления об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка в случае:

предоставление квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг без соответствующих документов, определенных законодательством, подтверждающие соответствие комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг и средств защиты информации в ее составе требованиям нормативно-правовых актов в сфере технической и криптографической защиты информации, или документов о соответствии по результатам прохождения процедуры оценки соответствия в сфере электронных доверительных услуг;

непрохождение дополнительной государственной экспертизы комплексной системы защиты информации или процедуры оценки соответствия информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг в случае модернизации аппаратного, аппаратно-программного устройства или программного обеспечения, входящих в состав программно-технического комплекса, не предусмотрена проектной или эксплуатационной документацией к комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика эл ктронних доверительных услуг;

предоставление квалифицированных электронных доверительных услуг при отсутствии у квалифицированного поставщика электронных доверительных услуг текущего счета со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) с необходимым объемом средств или действующего договора страхования гражданско-правовой ответственности с необходимым размером страховой суммы , установленные частью третьей статьи 16 настоящего Закона, для обеспечения возмещения убытков, которые могут быть нанесены пользователям электрон их доверительных услуг или третьим лицам вследствие ненадлежащего исполнения квалифицированным предоставляющим электронных доверительных услуг своих обязательств;

нарушение требований к условиям эксплуатации комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг;

неустранения выявленных при проверке нарушений в установленный предписанием срок;

предоставление квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг без соответствующих документов, определенных законодательством, подтверждающие его право собственности и / или право пользования средствами квалифицированного электронной подписи или печати, которые используются для предоставления квалифицированных электронных доверительных услуг;

установление факта предоставления недостоверных сведений, приведенных в документах, поданных квалифицированным предоставляющим электронных доверительных услуг для внесения сведений о нем в Доверительного списка.

6. В течение месяца со дня генерации центральным удостоверяющим органом пар ключей и формирования соответствующих самопидписаних сертификатов электронных печатей центрального удостоверяющего органа контролирующий орган проводит внеплановую проверку центрального удостоверяющего органа в части защиты информации в программно-техническом комплексе центрального удостоверяющего органа.

В случае выявления нарушений требований, установленных законодательством для центрального удостоверяющего органа, контролирующий орган информирует Кабинет Министров Украины о выявленных нарушениях и предлагает центральном удостоверяющем органа пути их устранения.

Ежегодно до 1 апреля контролирующий орган готовит и подает Кабинету Министров Украины отчет об оценке деятельности субъектов отношений в сфере электронных доверительных услуг по соблюдению требований законодательства.