Ничего себе сходили на проверку

Ничего себе сходили на проверку
   
    Ну что тут скажешь, выборочная проверка лицензиатов, которая охватила
 всего лишь один процент об общего количества, показала, что у половины лицензиатов требования не выполняются. А  ПП 541 вступил в силу только 17.06.2017 и сразу дало взрывной рост нарушений за отчетный период. И никакой реакции регулятора на столь плачевные показатели.
     И ведь проблемы для лицензиатов ФСТЭК сама создала, так как очень поздно выпустила перечни литературы, КИО и регламент.
 https://valerykomarov.blogspot.ru/2018/03/blog-post_12.html
https://valerykomarov.blogspot.ru/2018/03/134-17072017.html
https://valerykomarov.blogspot.ru/2018/03/blog-post_68.html

ОБЗОР ПРАВОПРИМЕНИТЕЛЬНОЙ ПРАКТИКИ ФСТЭК РОССИИ
В РАМКАХ КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ ПРИ ОСУЩЕСТВЛЕНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ И ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ЗА 2017 ГОД
  https://fstec.ru/normotvorcheskaya/proekty/61-inye/1576-obzor-pravoprimenitelnoj-praktiki-fstek-rossii-3
      Количество подконтрольных субъектов – лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите конфиденциальной информации (далее – ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (далее – разработка и производство СЗКИ), составляет 2152, количество предоставленных им лицензий – 3221, в том числе по ТЗКИ – 2185, по разработке и производству СЗКИ – 1036.
      В 2017 году плановые проверки в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по ТЗКИ и разработке и производству СЗКИ проведены в отношении 24 подконтрольных субъектов (около 1,1 % от общего числа лицензиатов). Внеплановые проверки не проводились.
   Количество лицензиатов, по результатам проверки которых выявлены нарушения обязательных требований, – 12, что составляет 50 % от общего числа проверенных организаций (в 2016 году – 9 %).
  Значительный рост числа выявленных за отчетный период нарушений обусловлен вступлением в силу в 2017 году новых лицензионных требований при осуществлении деятельности по ТЗКИ и по разработке и производству СЗКИ, введенных в действие постановлением Правительства Российской Федерации от 15 июня 2016 г. N 541 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности», а также актуализацией перечней необходимого для осуществления лицензируемых видов деятельности оборудования.

    При подготовке плана контроля предпочтение отдано выездной форме проверок, что позволяет оценить реально созданные условия осуществления лицензируемых видов деятельности в организации-лицензиате и подтвердить достоверность представляемой в лицензирующий орган информации.

    При организации и проведении проверок территориальными органами ФСТЭК России реализован принцип «комплексности» – одновременного проведения в подконтрольных субъектах уполномоченными должностными лицами ФСТЭК России всех спланированных видов контроля.

    Административных правонарушений в ходе лицензионного контроля, влекущих за собой необходимость привлечения к административной ответственности юридических лиц, их должностных лиц, индивидуальных предпринимателей, за отчетный период не было.
По результатам проведенных проверок в качестве типичных нарушений обязательных лицензионных требований отмечены:
отсутствие в штате у лицензиата на основной работе согласно штатному расписанию руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица и не менее двух инженерно-технических работников, осуществляющих лицензируемый вид деятельности, прошедших, при необходимости, переподготовку или повышение квалификации по вопросам технической защиты информации;
отсутствие помещений, принадлежащих лицензиату на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и размещено (установлено) производственное и испытательное оборудование, необходимое для осуществления лицензируемого вида деятельности;
истечение сроков действия поверки контрольно-измерительного оборудования, используемого для осуществления лицензируемого вида деятельности, отсутствие документов, подтверждающих право на использование указанного оборудования, сертификатов соответствия и лицензий на право использования средств контроля защищенности информации от несанкционированного доступа;
несоответствие сведений в документах, разработанных на автоматизированные системы, реальным условиям их эксплуатации;
фактическое отсутствие системы производственного контроля;
неполный комплект технической и (или) технологической документации, национальных стандартов и методических документов, необходимых для осуществления лицензируемых видов деятельности.
    Выявленные нарушения обязательных требований юридическими лицами и индивидуальными предпринимателями устранены в установленные сроки.
* Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности