Ст. 33 ЗУ Про електронні довірчі послуги від 05.10.2017 № 2155-VIII
Про електронні довірчі послуги
Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг
1. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснює контролюючий орган.
2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснюються відповідно до Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням особливостей, передбачених цим Законом.
3. Контролюючий орган здійснює такі планові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг:
1) перевірку кваліфікованого надавача електронних довірчих послуг (його відокремлених пунктів реєстрації) або надання запиту до органу з оцінки відповідності щодо проведення процедури оцінки відповідності кваліфікованого надавача електронних довірчих послуг за його власний рахунок для підтвердження того, що він та електронні довірчі послуги, які ним надаються, відповідають вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються;
2) перевірку засвідчувального центру;
3) перевірку центрального засвідчувального органу.
4. Контролюючий орган здійснює такі позапланові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг:
1) перевірку кваліфікованих надавачів електронних довірчих послуг за їхніми заявами;
2) перевірку кваліфікованих надавачів електронних довірчих послуг у разі виявлення та підтвердження недостовірності даних у поданих ними документах;
3) перевірку виконання кваліфікованими надавачами електронних довірчих послуг приписів щодо усунення порушень вимог законодавства, виданих за результатами проведення планових заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;
4) перевірку кваліфікованих надавачів електронних довірчих послуг після отримання інформації чи повідомлення про порушення вимог законодавства у сфері електронних довірчих послуг від засвідчувального центру, центрального засвідчувального органу, суду, користувачів електронних довірчих послуг або третіх осіб.
5. За результатами проведення перевірок кваліфікованих надавачів електронних довірчих послуг (їхніх відокремлених пунктів реєстрації), засвідчувального центру, центрального засвідчувального органу контролюючий орган вживає таких заходів реагування:
1) вимагає від кваліфікованих надавачів електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу усунення порушень вимог законодавства у сфері електронних довірчих послуг в установлений приписом строк;
2) приймає рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг, самопідписаного сертифіката електронної печатки засвідчувального центру, самопідписаного сертифіката електронної печатки центрального засвідчувального органу в разі, якщо під час перевірки виявлено факти компрометації особистого ключа.
Рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг, самопідписаного сертифіката електронної печатки центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу в день його прийняття.
Рішення про блокування самопідписаного сертифіката електронної печатки засвідчувального центру контролюючий орган надсилає засвідчувальному центру та центральному засвідчувальному органу в день його прийняття;
3) надсилає центральному засвідчувальному органу подання про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку в разі:
надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого надавача електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного та криптографічного захисту інформації, або документів про відповідність за результатами проходження процедури оцінки відповідності у сфері електронних довірчих послуг;
непроходження додаткової державної експертизи комплексної системи захисту інформації або процедури оцінки відповідності інформаційно-телекомунікаційної системи кваліфікованого надавача електронних довірчих послуг у разі модернізації апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технічного комплексу, яка не передбачена проектною чи експлуатаційною документацією до комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого надавача електронних довірчих послуг;
надання кваліфікованих електронних довірчих послуг за відсутності у кваліфікованого надавача електронних довірчих послуг поточного рахунка із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) з необхідним обсягом коштів або чинного договору страхування цивільно-правової відповідальності з необхідним розміром страхової суми, що встановлені частиною третьою статті 16 цього Закону, для забезпечення відшкодування збитків, які можуть бути завдані користувачам електронних довірчих послуг або третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань;
порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого надавача електронних довірчих послуг;
неусунення виявлених під час перевірки порушень в установлений приписом строк;
надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг;
встановлення факту надання недостовірних відомостей, наведених у документах, поданих кваліфікованим надавачем електронних довірчих послуг для внесення відомостей про нього до Довірчого списку.
6. Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації у програмно-технічному комплексі центрального засвідчувального органу.
У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Кабінет Міністрів України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.
Щороку до 1 квітня контролюючий орган готує та подає до Кабінету Міністрів України звіт про оцінку діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання вимог законодавства.