Федеральный закон «О лицензировании отдельных видов деятельности» — первый взгляд
Федеральный закон Российской федерации «О лицензировании отдельных видов деятельности» носит номер 99 и принят он 4 мая 2011 года.
Что же изменилось, на первый взгляд, в новом Законе по сравнению с 128 ФЗ с точки зрения лицензирования деятельности по защите информации?
В принципе, кардинальных изменений только два:
- Теперь все лицензии становятся бессрочными (при этом четко прописаны сроки возможных плановых проверок).
- Лицензий по деятельности, связанной с защитой информации криптографическими методами, стало вместо четырех – одна (при этом количество видов деятельности даже несколько увеличилось!).
Теперь более подробно.
Часть 4 Статьи 9 гласит:
«Лицензии действуют бессрочно».
А в Статье 19, в части 9 сказано:
«Основанием для включения плановой проверки лицензиата в ежегодный план проведения плановых проверок является:
1) истечение одного года со дня принятия решения о предоставлении лицензии или переоформлении лицензии;
2) истечение трех лет со дня окончания последней плановой проверки лицензиата;…»
То есть через год после получения лицензии и в последующем через каждые три года к лицензиату могут планово приехать проверяющие.
Причины внеплановых проверок остались, в принципе, те же.
Для тех. кто уже работает по полученным лицензиям, надо особо обратить внимание на две части Статьи 22:
«3. Предоставленные до дня вступления в силу настоящего Федерального закона лицензии на виды деятельности, указанные в части 1 статьи 12 настоящего Федерального закона, действуют бессрочно.
4. Предоставленные до дня вступления в силу настоящего Федерального закона лицензии на виды деятельности, наименования которых изменены, а также такие лицензии, не содержащие перечня работ, услуг, которые выполняются, оказываются в составе конкретных видов деятельности, по истечении срока их действия подлежат переоформлению в порядке, установленном статьей 18 настоящего Федерального закона, при условии соблюдения лицензионных требований, предъявляемых к таким видам деятельности. Переоформленные лицензии действуют бессрочно».
При этом часть 3 интересна больше лицензиатам ФСТЭК России, а часть 4 – лицензиатам ФСБ России.
Это разделение интересов связано как раз со вторым кардинальным изменением (см. выше) и обуславливается лицензируемыми видами деятельности по защите информации, точнее, с теми изменениями, которые они претерпели.
Виды деятельности, подлежащие лицензированию, приведены в статье 12 Закона.
Что касается области лицензирования ФСТЭК России, то она осталась без изменений:
«4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации»,
а что касается ФСБ России, то здесь произошли изменения.
Как уже говорилось, лицензия, скорее всего, будет одна, но выдаваться она будет на разные виды деятельности:
«1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (крипто графических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».
Как видите, появился новый вид деятельности: выполнение работ, которого раньше не было. Кроме того, такие виды деятельности, как распространение и техническое обслуживание теперь распространяются (простите за тавтологию) и на информационные системы и телекоммуникационные системы, защищенные с использованием шифровальных (криптографических) средств. Раньше, в предыдущем Законе на эти системы распространялись только разработка и производство.
Есть в этой части и еще один важный момент – появилось понятие: «для обеспечения собственных нужд юридического лица или индивидуального предпринимателя».
Что это такое и как трактовать это понятие, Закон ответа не дает. Исходя из устных объяснений, озвученных ранее на различных форумах и конференциях представителями регулятора, можно сделать вывод, что это понятие применяется только в случае защиты информации между собственными подразделениями и (или) дочерними организациями.
В остальном, существенных изменений не проглядывается.
Правда, некоторые уважаемые участники блогосферы, пишущие про информационную безопасность, говорят, что новый Закон не позволяет ФСТЭК России требовать наличия лицензии на ТЗКИ только на том основании, что операторы персональных данных (ПДн) обязаны защищать ПДн в ИСПДн, …. но это ошибка. Ни в одной статье нового Закона, включая часть 4 Статьи 8 нет никаких посылов к такому прочтению Закона:
«Статья 8. Лицензионные требования
…
4. К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции».
Здесь речь идет только о лицензионных требованиях, которые должны быть прописаны в Постановлениях правительства и ни о чем более.
Федеральный закон «О лицензировании отдельных видов деятельности» № 99 от 4 мая 2011 года вступает в силу 3 ноября 2011. После этого должны быть подписаны соответствующие Постановления Правительства.
Так что живем пока по прежнему Закону, коллеги! 😕
Ссылка на текст ФЗ-99 «О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ».
<Бессрочность-пожизненность> на рынке защиты тайн, особенно с учетом <традиций> страны, весьма спорное решение.
Очевидно, что плановые проверки — это только один процент организаций в год.
Кого включать, кого не включать в план.. Механизм слишком субъективен.
Еще, в случае серьезных разрушений, лицензию регулятор может хоть отозвать?
Или для этого необходимы судебные тяжбы, и лицензия пожизнена, все-таки.
Кому это выгодно или как всегда?
Игорь, а что Вы думаете про использование ЭЦП при переоформлении лицензии?
Добрый день!
Отвечу на вопросы в порядке поступления.
Полицейскому инспектору.
Мне известен тот факт, что регуляторы (как ФСТЭК, так и ФСБ) были против бессрочности лицензий по защите информации. Они отправили каждый свое мнение по этому поводу в Госдуму с предложением оставить сроки лицензий без изменения, т.е. раз в пять лет проводить перелицензирование соискателей.
Но эти предложения, в конечном итоге, как Вы видите, учтены не были.
От комментариев, с Вашего позволения воздержусь.
По отзыву лицензий.
Статья 20 в 99 ФЗ называется: «Порядок приостановления, возобновления, прекращения действия лицензии и аннулирования лицензии».
Все осталось по-прежнему: регулятор приостанавливает действие лицензии (ч. 1 Статьи 20), а аннулирует лицензию суд по представлению регулятора (ч. 12 статьи 20).
Саше Лукьяновой.
Про возможность переоформления лицензии в виде электронного документа (как заявление, так и сама лицензия), подписанного ЭЦП, в новом законе прописали.
Но механизма пока еще нет. Подождем Постановления правительства – там все напишут.
Хотя, мне думается, что оба регулятора (ФСТЭК и ФСБ) постараются уйти от этого механизма, что, по моему сугубо личному мнению, будет правильно.
Нужно ли переоформлять лицензии ФСБ, если была Лицензия на распространение шифровальных (криптографических) средств, а стала Лицензия на распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
была На техническое обслуживание шифровальных (криптографических) средств — стала На техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
была На предоставление услуг в области шифрования информации — а стала На оказание услуг в области шифрования информации?
Добрый день.
Отвечаю на вопрос Связиста.
В соответствии с ФЗ-99 вместо четырех видов деятельности в области ЗИ криптографическими методами появился только один, но содержащий в себе несколько различных видов работ и услуг.
Поэтому будет выдаваться только одна лицензия (вместо четырех), в которой будут указаны соответствующие виды работ и услуг.
Замена лицензий на бессрочные в новом «обличии» будет осуществляться по окончании срока действия действующих лицензий.
Об этом четко говорится в п. 4 ст. 22 ФЗ-99 (см. ниже)
Статья 22. Заключительные положения
…
4. Предоставленные до дня вступления в силу настоящего Федерального закона лицензии на виды деятельности, наименования которых изменены, а также такие лицензии, не содержащие перечня работ, услуг, которые выполняются, оказываются в составе конкретных видов деятельности, по истечении срока их действия подлежат переоформлению в порядке, установленном статьей 18 настоящего Федерального закона, при условии соблюдения лицензионных требований, предъявляемых к таким видам деятельности. Переоформленные лицензии действуют бессрочно.