Нюансы согласования Положения о сертификации

Нюансы согласования Положения о сертификации


Очень интересное заключение от Минэконмразвития. Отмечу следующие моменты:
1. Раскрыта причина такой спешки ФСТЭК с разработкой и утверждением  нового Положения о сертификации, а так же нежелание что то менять. Задача и сроки были установлены Президентом страны.
2. ФСТЭК проигнорировала часть замечаний по результатам публичного обсуждения.
3. Теперь сертификация относится к госуслугам, со всеми вытекающими последствиями для ФСТЭК.
4. Есть опасение, что повторится ситуация с административными регламентами по ПП541, которые появились через месяц после вступления  в силу новых требований к лицензиатам. Посмотрим как летом будет ситуация разворачиваться.
И очень интересно будет сравнить редакция Положения, утвержденную и зарегистрированную и проектом, выложенным по результатам публичного обсуждения.


Заключение об ОРВ исх. № 8543-СШ/Д26и от 03.04.2018 г
ЗАКЛЮЧЕНИЕ об оценке регулирующего воздействия на проект приказа ФСТЭК России «Об утверждении Положения о сертификации средств защиты информации»
Министерство экономического развития Российской Федерации в соответствии с пунктом 26 Правил проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии, утвержденных постановлением Правительства Российской Федерации от 17 декабря 2012 г. № 1318 (далее – Правила), рассмотрело проект приказа ФСТЭК России «Об утверждении Положения о системе сертификации средств защиты информации» (далее – проект акта, положение), разработанный и направленный для подготовки настоящего заключения Минприроды России (далее – разработчик), и сообщает следующее.
Проект акта направлен разработчиком для подготовки настоящего заключения впервые. Проектом акта предлагается утвердить новый порядок осуществления процедуры сертификации средств защиты информации. Проект акта разработан во исполнение подпункта 4.1 пункта 4 протокола заседания Совета Безопасности Российской Федерации от 26 октября 2017 г. № Пр-2265, утвержденного Президентом Российской Федерации 5 ноября 2017 г., в целях совершенствования порядка сертификации продукции, используемой в целях защиты информации, составляющей государственную тайну и иной информации, подлежащей защите в соответствии с законодательством Российской Федерации.
По результатам рассмотрения проекта акта и сводного отчета о проведении оценки регулирующего воздействия (далее – сводный отчет) установлено, что при подготовке проекта акта процедуры, предусмотренные пунктами 9 – 23 Правил, не были соблюдены разработчиком в полном объеме.
Разработчиком проведены публичные обсуждения проекта акта и сводного отчета в срок с 7 марта 2018 года по 22 марта 2018 года. Информация об оценке регулирующего воздействия проекта акта размещена разработчиком на официальном сайте в информационно-телекоммуникационной сети «Интернет» по адресу: regulation.gov.ru (ID проекта акта 02/08/03-18/00078950). Замечания и предложения, поступившие в ходе публичного обсуждения проекта акта и сводного, были включены разработчиком в сводку замечаний и предложений.                   Вместе с тем, разработчиком не были представлены комментарии к ряду замечаний и предложений, поступивших в ходе публичного обсуждения.
Минэкономразвития России 26 и 30 марта 2018 г. были проведены рабочие совещания по проекту акта, по результатам которых разработчиком в проект акта были внесены изменения, имеющие низкую степень регулирующего воздействия, и доработанная редакция проекта акта была размещена на официальном сайте.
На основе проведенной оценки регулирующего воздействия проекта акта Минэкономразвития России сделан вывод о наличии достаточного обоснования решения проблемы предложенным способом регулирования.
По результатам оценки регулирующего воздействия проекта акта может быть сделан вывод об отсутствии в проекте акта положений, которые вводят избыточные административные и иные ограничения и обязанности для субъектов предпринимательской и иной деятельности или способствуют их введению, а также способствуют возникновению необоснованных расходов субъектов предпринимательской и иной деятельности или способствуют возникновению необоснованных расходов бюджетов всех уровней бюджетной системы Российской Федерации.
Дополнительно Минэкономразвития России сообщает, что согласно пункту 1 статьи 2 Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Закон № 210-ФЗ) государственной услугой является деятельность по реализации функций соответственно федерального органа исполнительной власти, государственного внебюджетного фонда, исполнительного органа государственной власти субъекта Российской Федерации, а также органа местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов Российской Федерации (далее - органы, предоставляющие государственные услуги), которая осуществляется по запросам заявителей в пределах установленных нормативными правовыми актами Российской Федерации и нормативными правовыми актами субъектов Российской Федерации полномочий органов, предоставляющих государственные услуги.
Согласно пункту 3 статьи 2 Закона № 210-ФЗ заявителем считается физическое или юридическое лицо (за исключением государственных органов и их территориальных органов, органов государственных внебюджетных фондов и их территориальных органов, органов местного самоуправления) либо их уполномоченные представители, обратившиеся в орган, предоставляющий государственные услуги, или в орган, предоставляющий муниципальные услуги, либо в организации, указанные в частях 2 и 3 статьи 1 Закона № 210-ФЗ, или в организации, указанные в пункте 5 статьи 1 Закона № 210-ФЗ, с запросом о предоставлении государственной или муниципальной услуги, выраженным в устной, письменной или электронной форме.
Таким образом, в большинстве случаев, государственной услугой  является деятельность органа исполнительной власти (местного самоуправления) по реализации функций этого органа в пределах его полномочий, осуществляемая по запросам заявителей.
Исходя из положений проекта приказа полномочие ФСТЭК России по сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, по требованиям безопасности информации, по запросу заявителей отвечает критериям государственной услуги, установленным Законом № 210-ФЗ, и может быть квалифицировано в качестве государственной услуги.
В этой связи полагаем необходимым проработать вопрос о включении в Перечень государственных услуг и контрольно-надзорных функций федеральных органов исполнительной власти, органов государственных внебюджетных фондов, Государственной корпорации по атомной энергии «Росатом», для которых должны быть разработаны административные регламенты, и информация о которых должна быть размещена в Федеральном реестре государственных и муниципальных услуг (функций) (далее – Перечень), вышеуказанного полномочия ФСТЭК России.
Обращаем внимание, что предоставление сведений осуществляется  в соответствии с методическими рекомендациями по формированию Перечня, одобренными на заседании Подкомиссии по вопросам повышения качества оказания государственных услуг и мониторинга реализации поэтапных планов выполнения мероприятий, содержащих ежегодные индикаторы, обеспечивающие достижение целевых показателей, установленных Указом Президента Российской Федерации от 7 мая 2012 г. № 601  «Об основных направлениях совершенствования системы государственного управления», при Правительственной комиссии по проведению административной реформы от  16 февраля 2015 г. № 18 (далее – Методические рекомендации).
Методические рекомендации доступны на портале административной реформы в информационно-телекоммуникационной сети «Интернет» по адресу: ar.gov.ru.
          Дополнительно сообщаем, что согласно статье 12 Закона № 210-ФЗ предоставление государственных и муниципальных услуг осуществляется в соответствии с административными регламентами.
* Все новости блога на публичном Telegram-канале   t.me/ruporsecurite
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности