Лицензия (лат. litentia – свобода, право) – специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.
< ... >
Лицензирование по ТЗКИ при защите персональных данных
Почему защита персональных данных (ПДн) осуществляется так же, как защита конфиденциальной информации, и при этом требуется лицензирование деятельности по технической защите конфиденциальной информации?
Представим «логическую цепочку» нормативно-правовых актов:
Указ 188 — 152-ФЗ — 781-ПП — 128-ФЗ — 504-ПП — Административный регламент ФСТЭК России.
Рассмотрим составные части «цепочки» в интересующем нас аспекте.
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера».
Это единственный на сегодняшний день документ, определяющий, какие сведения относятся к сведениям конфиденциального характера, то есть являются конфиденциальной информацией. Про персональных данные говорится в первом пункте указанного Перечня.
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии с этим Законом, персональные данные подлежат обязательной защите при обработке их с использованием средств автоматизации, при этом операторы персональных данных обязаны принимать необходимые меры для защиты ПДн при их обработке в информационных системах персональных данных (ИСПДн). Требования к обеспечению безопасности ПДн устанавливаются Правительством Российской Федерации.
Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
В указанном Положении устанавливаются требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, при этом в п. 3 определяется, что методы и способы защиты информации в информационных системах устанавливаются регуляторами в пределах их полномочий.
Федеральный закон Российской Федерации от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности».
Как уже говорилось выше, этот Закон регулирует отношения, возникающие между лицензиатами и лицензирующими органами, и определяет перечень отдельных видов деятельности, подлежащих обязательному лицензированию, в том числе деятельность по технической защите конфиденциальной информации (п. 11, ч. 1, ст. 17).
Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите информации».
Постановление утверждает Положение о лицензировании деятельности по технической защите конфиденциальной информации, которое определяет порядок лицензирования указанной деятельности. В п. 4. Положения указаны лицензионные требования и условия, которым должен соответствовать соискатель лицензии.
Административный регламент ФСТЭК России по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 28.08.2007 № 181.
Административный регламент определяет сроки и последовательность действий сотрудников ФСТЭК России при осуществлении полномочий по лицензированию деятельности по ТЗКИ.
Таким образом, учитывая тот факт, что персональные данные являются сведениями конфиденциального характера, их защита должна осуществляться в соответствии с требованиями, предъявляемы к технической защите конфиденциальной информации, которая, в свою очередь, является видом деятельности, подлежащей обязательному лицензированию.
< ... >
