ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

3 марта 2018 г. № 22

Об утверждении критериев оценки степени риска для отбора проверяемых субъектов при проведении выборочной проверки выполнения лицензиатами законодательства о лицензировании, лицензионных требований и условий осуществления деятельности по технической и (или) криптографической защите информации

На основании части третьей пункта 9 Указа Президента Республики Беларусь от 16 октября 2009 г. № 510 «О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые критерии оценки степени риска для отбора проверяемых субъектов при проведении выборочной проверки выполнения лицензиатами законодательства о лицензировании, лицензионных требований и условий осуществления деятельности по технической и (или) криптографической защите информации.

2. Настоящий приказ вступает в силу после его официального опубликования.

 

Начальник

А.Ю.Павлюченко

 

 

УТВЕРЖДЕНО

Приказ Оперативно-
аналитического центра
при Президенте
Республики Беларусь

03.03.2018 № 22

Критерии оценки степени риска для отбора проверяемых субъектов при проведении выборочной проверки выполнения лицензиатами законодательства о лицензировании, лицензионных требований и условий осуществления деятельности по технической и (или) криптографической защите информации

1. Настоящие критерии оценки степени риска для отбора проверяемых субъектов при проведении выборочной проверки выполнения лицензиатами законодательства о лицензировании, лицензионных требований и условий осуществления деятельности по технической и (или) криптографической защите информации (далее – критерии) разработаны в соответствии с частью третьей пункта 9 Указа Президента Республики Беларусь от 16 октября 2009 г. № 510 «О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь» (Национальный реестр правовых актов Республики Беларусь, 2009 г., № 253, 1/11062) и на основании методики формирования системы оценки степени риска, утвержденной постановлением Совета Министров Республики Беларусь от 22 января 2018 г. № 43 «О методике формирования системы оценки степени риска» (Национальный правовой Интернет-портал Республики Беларусь, 25.01.2018, 5/44727).

2. В настоящих критериях используются термины в значениях, определенных в Указе Президента Республики Беларусь от 16 октября 2009 г. № 510, Указе Президента Республики Беларусь от 1 сентября 2010 г. № 450 «О лицензировании отдельных видов деятельности» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 212, 1/11914), постановлении Совета Министров Республики Беларусь от 22 января 2018 г. № 43.

3. В соответствии с критериями формируется перечень субъектов, обладающих высокой степенью риска нарушения лицензионного законодательства (далее – перечень), из числа лицензиатов, имеющих специальное разрешение (лицензию) на деятельность по технической и (или) криптографической защите информации (далее – лицензия).

4. Перечень формируется поэтапно в порядке, приведенном в критериях.

5. На первом этапе субъекты, определяемые в соответствии с пунктом 13 приложения 1 к Положению о лицензировании отдельных видов деятельности, утвержденному Указом Президента Республики Беларусь от 1 сентября 2010 г. № 450, распределяются по степени риска, зависящей от сложности и важности составляющих лицензируемый вид деятельности работ и (или) услуг (деятельность по технической и (или) криптографической защите информации).

Степень риска каждого субъекта оценивается с учетом общей суммы баллов, начисляемой в зависимости от полного состава работ и (или) услуг, составляющих лицензируемый вид деятельности и зафиксированных в лицензии, с использованием балла, присваиваемого каждому критерию оценки степени риска, согласно приложению.

6. На втором этапе определяется степень риска субъектов по следующим критериям оценки степени риска:

наличие информации о неустранимых нарушениях законодательства о лицензировании, лицензионных требований и условий – по каждому факту нарушения начисляется 15 баллов;

наличие регулярных устранимых нарушений законодательства о лицензировании, лицензионных требований и условий (два факта в течение 12 месяцев подряд или два факта в течение 36 месяцев) – по каждому факту нарушения начисляется 10 баллов.

7. На третьем этапе определяется степень риска каждого субъекта, которая вычисляется как сумма баллов, начисленных субъектам на первом и втором этапах.

8. На четвертом этапе формируется перечень субъектов с высокой степенью риска.

Отнесение субъекта к группе субъектов с высокой степенью риска осуществляется, если присвоенная субъекту степень риска превышает индикатор высокой степени риска, который рассчитывается по формуле

 

 

где    ИВ – индикатор высокой степени риска;

ПК = 2,2 – повышающий коэффициент;

Кn – количество субъектов с одинаковой степенью риска;

КБn – количество баллов, присвоенных каждому из субъектов с одинаковой степенью риска;

ОК – количество субъектов с риском, включенных в перечень.

9. Для формирования плана выборочных проверок Оперативно-аналитического центра при Президенте Республики Беларусь из перечня субъектов с высокой степенью риска отбирается не более 10 субъектов с наиболее высокой степенью риска.

10. Настоящие критерии подлежат пересмотру в установленном порядке с учетом практики проведения проверок субъектов не позднее трех лет с момента утверждения данных критериев либо при изменении законодательства в сфере лицензирования и контрольно-надзорной деятельности.

 

 

Приложение

к критериям оценки степени риска для отбора
проверяемых субъектов при проведении выборочной
проверки выполнения лицензиатами законодательства
о лицензировании, лицензионных требований и условий
осуществления деятельности по технической
и (или) криптографической защите информации

Степень риска по видам работ


п/п

Начисляемые лицензиату баллы в зависимости от работ и услуг, указанных в лицензии

1

3

5

6

8

10

 

Работы и услуги (баллы по отдельным работам)

 

 

 

 

 

 

1

Проектирование, создание (либо выборка из указанного перечня работ) систем защиты информации на объектах информатизации (каждая в данном пункте работа обусловливает начисление лицензиату 5 баллов)

 

 

 

 

 

+

2

Проектирование, создание (либо выборка из указанного перечня работ) систем защиты информации информационных систем (каждая в данном пункте работа обусловливает начисление лицензиату 4 баллов)

 

 

 

 

+

 

3

Проведение испытаний (3 балла), специальные исследования (5 баллов) (либо выборка из указанного перечня работ) технических средств обработки информации, программных средств обработки информации, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации (либо выборка из указанного перечня средств) по требованиям безопасности информации

 

 

 

 

+

 

4

Аттестация объектов информатизации

 

 

 

+

 

 

5

Аттестация систем защиты информации информационных систем

 

 

+

 

 

 

6

Проведение работ по выявлению специальных технических средств, предназначенных для негласного получения информации

 

 

+

 

 

 

7

Разработка, производство, реализация, монтаж, наладка, сервисное обслуживание (либо выборка из указанного перечня работ) технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации (либо выборка из указанного перечня средств) (каждая в данном пункте работа и (или) услуга (без привязки к средствам) обусловливает начисление лицензиату 0,5 балла)

 

+

 

 

 

 

8

Оказание услуг по распространению открытых ключей проверки подписи

+

 

 

 

 

 

9

Удостоверение формы внешнего представления электронного документа на бумажном носителе

+