Имеют ли право сотрудники фсб проверять документы

Опубликовано: 26.12.2024

19 декабря 2014, 10:56


На одиночных пикетах в Москве, организованных Международной Амнистией 16 декабря, люди вышли на угол Ильинки перед зданием администрации президента, чтобы задать самые главные вопросы: Чеченская республика пока еще находится в поле юрисдикции Российской Федерации? Имеют ли должную защиту правозащитники, защищающие жертв произвола местных силовиков?

Выйти на пикет граждан побудили неприкрытые угрозы в адрес Сводной мобильной группы в Чечне, поджог офиса правозащитников в Грозном и отвратительное вранье в отношении лично Игорь Каляпин.

Во время пикета возникла неприятная ситуация, когда люди, внешне никак не опознаваемые как сотрудники правоохранительных органов, подошли и потребовали предъявить документы. Неизвестные пытались выяснить личности пикетчиков. В ответ пикетчики сделали тоже самое и выяснили личности вопрошающих. Оказалось, что процедуру проверки документов решили произвести сотрудники ФСО и ФСБ.

Остается не вполне ясным, как отметил Sergei Nikitin, ответ на вопрос - могут ли фсо-шники и фсб-шники проверять документы?

Ответ немного удивит, но вполне возможно, пригодится на будущее тем, кто выходит на одиночные пикеты.

ФСО-шники могут проверять документы, если это связано с обеспечением безопасности лиц, подлежащих государственной охране. Круг их полномочий также ограничен территорией охраняемого ими объекта и территорией, что рядом с этим самым объектом. По крайней мере, такой вывод можно сделать из нормативного обеспечения. Служба регулируется Указом Президента РФ от 7 августа 2004 г. № 1013 «Вопросы Федеральной службы охраны Российской Федерации». А Закона о Федеральной службе охраны нет в природе.

Теперь остается уточнить, имеет ли улица Ильинка статус объекта охраны или территории, прилегающей к такому объекту. Вполне возможно, что улица статусная, но где пределы этой территории, - не сообщается. Судя по отсутствию каких-либо заборов, табличек и пр., то статуса объекта охраны нет. Обычно вывешивают объявления, например, «Внимание! Данная территория является режимным объектом». На Ильинке такие таблички обнаружены не были. Но может быть, в момент пикета проводились мероприятия, связанные с безопасностью охраняемых лиц? И тогда сотрудники ФСО имели право проверить документы. Но кортежа, летящего мимо пикетчиков, замечено ни до, ни после, как мы понимаем, не было.

ФСБ-шники тоже могут проверять документы и зона их полномочий не ограничена в пространстве. Она сужена до: «контрразведывательной деятельности; борьбы с терроризмом; борьбы с преступностью; разведывательной деятельности; пограничной деятельности; обеспечения информационной безопасности». Они могут проверять документы в том случае, если чьи-то действия выглядят как террористические или другим способом угрожающие государственной безопасности. Вот норма для убедительности:

Статья 13, п. «и» ФЗ «О федеральной службе безопасности» - проверять у лиц документы, удостоверяющие их личность, осуществлять их личный досмотр и досмотр находящихся при них вещей, если имеются достаточные основания подозревать их в совершении административных правонарушений или преступлений, производство либо дознание или предварительное следствие по которым отнесено законодательством Российской Федерации к ведению органов федеральной службы безопасности, а также досмотр транспортных средств и находящихся в них грузов при подозрении, что они используются в целях совершения указанных административных правонарушений или преступлений. Перечень должностных лиц органов федеральной службы безопасности, уполномоченных на осуществление личного досмотра, досмотра вещей, транспортных средств и находящихся в них грузов, определяется руководителем федерального органа исполнительной власти в области обеспечения безопасности;
к) осуществлять административное задержание лиц, совершивших правонарушения, связанные с попытками проникновения и проникновением на специально охраняемые территории особорежимных объектов, закрытых административно-территориальных образований и иных охраняемых объектов, а также проверять у этих лиц документы, удостоверяющие их личность, получать от них объяснения, осуществлять их личный досмотр, досмотр и изъятие их вещей и документов;

И теперь вопрос: насколько человек с плакатом на Ильинке угрожает безопасности страны?

Мы можем предположить, что не угрожает. К тому же никто порядок не нарушал, преступлений не совершал. Если бы пикетчики стояли с плакатами, на которых были бы данные, расшифровывающие схемы движения первых лиц, сведения, содержащие государственную тайну, явки с повинной о совершении шпионажа или подготовки покушения на первых лиц, тогда и обсуждать было бы нечего.

В качестве рекомендации для ситуаций, когда у вас пытаются проверить документы сотрудники ФСО или ФСБ, можно поинтересоваться, имея в виду сказанное выше: собственно 1) каковы их полномочия при проверке документов и 2) насколько требования предъявить документы соотносятся с нормативными актами, регулирующими их деятельность?

Model.Article.Title

Что проверяет ФСБ по персональным данным? Зачем проверяют нелицензиатов? Чем грозит проверка ФСБ? Такие вопросы нам задают организации, которые не имеют лицензий ФСБ, а лишь занимаются обработкой персональных данных. Сразу ответим: ФСБ интересуют средства криптографической защиты.

Однако здесь кроется масса нюансов: учет и хранение средств шифрования, допуски к СКЗИ, регламент их использования должны проводиться в строгом соответствии с требованиями законодательства.

Регулярный контроль использования шифровальных средств, применяемых для обеспечения безопасности персональных данных (далее ПДн), проводится на основании требований следующих нормативных актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378;
  • Инструкция ФАПСИ от 13.06.2001 № 152;
  • и ряд других нормативных документов.

План проверок ФСБ на год публикуется на официальном сайте Генеральной прокуратуры РФ. Здесь любая организация по своему ИНН или ОГРН может узнать о предстоящих проверках в текущем году, их длительности и периоде проведения.

Для того чтобы подготовиться к проверке ФСБ, необходимо провести ряд организационных мер, разработать и утвердить документы, связанные с работой с СКЗИ.

Ответы на следующие вопросы помогут систематизировать работу по подготовке к проверке и сосредоточиться на необходимых мерах:

  1. Есть ли в организации средства криптографической защиты информации? Есть ли документы на их приобретение, ведется ли учет? Какими документами регламентируется передача СКЗИ в отчуждение и в пользование?
  2. Какой отдел на предприятии отвечает за работу с СКЗИ, а именно: составление заключений о возможности эксплуатации СКЗИ, разработку мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним, учет обслуживаемых обладателей конфиденциальной информации, контроль за соблюдением условий использования СКЗИ, расследование и составление заключений по фактам нарушения условий использования СКЗИ, разработку схемы организации криптографической защиты конфиденциальной информации?
  3. Какими документами регламентируется создание обозначенного выше отдела, а также какими документами назначаются лица, ответственные за выполнение действий в рамках данного подразделения?
  4. Выработан ли регламент учета и хранения СКЗИ?
  5. Утверждены ли формы журналов учета СКЗИ? Как они ведутся?
  6. Определен ли круг ответственных лиц и ответственность в случае нарушения правил работы с СКЗИ?
  7. Каким образом производится хранение и предоставление доступа к СЗКИ?

Все документы должны быть утверждены руководителем либо уполномоченным лицом организации, грифов секретности не требуется, однако документы должны быть предназначены только для сотрудников организации и проверяющих.

Опыт поддержки клиентов в ходе проверок ФСБ позволил нам выделить наиболее типичные блоки, на которые обращает внимание контролирующий орган.

Подготовить документы к проверке ФСБ помогут специалисты «Контур-Безопасность».

Рекомендации по выполнению основных требований ФСБ:

1. Организация системы организационных мер защиты персональных данных

– область применения СКЗИ в информационных системах персональных данных;

– наличие ведомственных документов и приказов по организации криптографической защиты

2. Организация системы криптографических мер защиты информации

– наличие модели угроз нарушителя;

– соответствие модели угроз исходным данным;

– наличие документов по поставке СКЗИ оператору

– модель угроз, разработанная оператором;

– документы по поставке СКЗИ оператору

3. Разрешительная и эксплуатационная документация

– наличие необходимых лицензий для использования СКЗИ в информационных системах персональных данных;

– наличие сертификатов соответствия на используемые СКЗИ;

– наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководство оператора и т п.);

– порядок учета СКЗИ, эксплуатационной и технической документации к ним

– лицензии и сертификаты на используемые СКЗИ;

– эксплуатационная документация на СКЗИ

Какие документы имеются в виду:

1) лицензии на ПО,

2) наличие дистрибутивов к этим лицензиям, полученных законным путем,

4. Требования к обслуживающему персоналу

– порядок учета лиц, допущенных к работе с СКЗИ;

– наличие функциональных обязанностей ответственных пользователей СКЗИ;

– укомплектованность штатных должностей личным составом и его достаточность для решения задач по организации криптографической защиты информации;

– организация процесса обучения лиц, использующих СКЗИ

– документы, подтверждающие функциональные обязанности сотрудников;

– журнал учета пользователей криптографических средств;

– документы, подтверждающие прохождение обучения сотрудников

Необходимо иметь следующие документы:

1) инструкция по работе с СКЗИ,

2) назначение внутренними приказами ответственных за работу с СКЗИ

5. Эксплуатация СКЗИ

– проверка правильности ввода в эксплуатацию;

– оценка технического состояния СКЗИ;

– соблюдение сроков и полноты технического обслуживания;

– проверка соблюдения правил пользования СКЗИ и порядка обращения с ключевыми документами к ним

– акты ввода СКЗИ в эксплуатацию;

– журнал поэкземплярного учета СКЗИ;

– журнал учета и выдачи носителей с ключевой информацией

Необходимо разработать следующие документы:

1) акты установки СКЗИ,

2) приказ по утверждению форм журналов учета

6. Организационные меры

– выполнение требований по размещению, специальному оборудованию, охране и организации режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним;

– соответствие режима хранения СКЗИ и ключевой документации предъявляемым требованиям;

– оценка степени обеспечения оператора криптоключами и организация их доставки;

– проверка наличия инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ

– эксплуатационная документация на СКЗИ;

– помещения, выделенные для установки СКЗИ и хранения ключевых документов к ним;

1) Выполнение требования Инструкции 152 ФАПСИ. Зависит от конкретных условий, может потребовать монтажа охраны, установки штор на окна, покупки сейфа и пр.

Все перечисленные требования вытекают из Регламента проведения проверок ФСБ. Конкретные действия проводятся согласно Приказу ФАПСИ от 13 июня 2001 года №152.

Выполнение хотя бы части требований существенно поднимет вероятность пройти все регламентные процедуры без штрафа. В целом в требованиях нет избыточности, все действия действительно важны и работают на защиту интересов организации.

Составить модель угроз, разработать инструкции по работе с СКЗИ, создать акты установки СКЗИ помогут специалисты «Контур-Безопасность».

Никита Ярков, руководитель группы лицензирования компании «СКБ Контур», проект «Контур-Безопасность»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

предъявите документы

Проверка документов:
обязанности и права гражданина

«Гражданин, предъявите документы» — эту популярную в советских кинофильмах фразу нередко можно услышать и в реальной жизни.
Попробуем разобраться, в каких случаях полицейский вправе проверить документы и какие права при этом имеет обычный гражданин.

Просто так, без какого-либо основания, сотрудники полиции проверять документы прохожих права не имеют.

Весь вопрос заключается в том, что является таким основанием?

"Предъявите документы!" - вас остановил полицейский

Подготовим жалобу на действия сотрудников полиции

Срочно
Грамотно
Конфиденциально

Основания для проверки документов сотрудником полиции

Основания для проверки документов детально регламентируются законодательством и, прежде всего, Федеральным законом «О полиции».

Согласно п. 2 ч. 1 ст. 13 данного Закона сотрудник полиции имеет право проверять документы, удостоверяющие личность граждан, в следующих случаях:

  1. имеются данные, дающие основания подозревать их в совершении преступления;
  2. имеются данные, дающие основания полагать, что они находятся в розыске;
  3. имеется повод к возбуждению в отношении этих граждан дела об административном правонарушении;
  4. имеются основания для их задержания в соответствии со ст. 27.3 КоАП РФ или ст. 91 УПК РФ.

Нужно признать, что в России, как, впрочем, и в любой другой стране мира, в каждый отдельно взятый момент времени большое количество людей находится в розыске в связи с совершенным преступлением.

Поэтому якобы имеющаяся схожесть гражданина по признакам внешности с разыскиваемым лицом превращается в своего рода универсальную «отмычку» для проверки документов.

Таким образом, Закон «О полиции» предоставляет полицейским право проверить документы человека практически в любой ситуации.

Штраф за неповиновение сотруднику полиции

При этом законные требования находящихся на службе сотрудников полиции обязательны к исполнению.

Неповиновение законному распоряжению или требованию сотрудника полиции в связи с исполнением ими обязанностей по охране общественного порядка и обеспечению общественной безопасности влечет, согласно ч.1 ст. 19.3 КоАП РФ, влечет наложение административного штрафа в размере от пятисот до одной тысячи рублей или административный арест на срок до пятнадцати суток.

Впоследствии при желании законность подобных требований можно оспорить, однако шансы того, что Фемида окажется на вашей стороне, прямо скажем, невелики.

Что же нужно знать гражданину в случае, когда его просят предъявить документы?

Действия полицейского и порядок обращения его к гражданину определяется ч. 4 ст. 5 Закона «О полиции», согласно которой сотрудник полиции обязан назвать свои должность, звание, фамилию, предъявить по требованию гражданина служебное удостоверение, после чего сообщить причину и цель обращения.

Иными словами, сотрудник полиции должен вежливо остановить гражданина, представиться и только затем изложить суть требований с указанием причины обращения. По требованию гражданина сотрудник полиции обязан предъявить свое служебное удостоверение.

Гражданин в свою очередь обязан предъявить сотруднику полиции для ознакомления документ, удостоверяющий личность. Причем, делать это он может, не выпуская документа из своих рук.

Какой документ, удостоверяющий личность, можно предъявить?

Основным документом, удостоверяющим личность, является паспорт гражданина Российской Федерации.

Однако в ряде случаев удостоверение личности допускается и по другим документам, к которым, в частности, относятся:

  • военный билет для военнослужащих;
  • справка установленной формы для лиц, отбывающих наказание;
  • временное удостоверение, выдаваемое в период оформления паспорта и др.

Как правило, для удостоверения личности гражданину достаточно иметь при себе ксерокопию указанного документа.

"Предъявите документы!" - вас остановил полицейский

Подготовим заявление в суд о признании незаконным действий сотрудников полиции

Вряд ли целесообразно вступать в спор с полицейским о правомочности проверки, если соблюдены все правила и объяснены причины.

Нужно осознать, что данное мероприятие осуществляется в правовом поле и направлено, прежде всего, на охрану общественного порядка и обеспечению общественной безопасности. В подавляющем большинстве случаев после проверки документов гражданина сразу же отпускают.

"Предъявите документы!" - вас остановил полицейский

Обязанности полицейского

Следует отметить, что не только граждане, но и сотрудники полиции обязаны соблюдать действующее законодательство.

Соответственно, если полицейский отказывается представиться и показать удостоверение, но при этом требует от гражданина предъявить документы, то последний на законных основаниях может не выполнять данное требование.

Если же сотрудник полиции выполнил указанные действия, а также изложил причину и цель обращения, то предъявить паспорт все же придется. В противном случае полицейский получает право на основании ч. 13 ст. 13 Закона «О полиции» доставить гражданина в отдел полиции для установления личности.

К тому же не следует забывать об изложенной выше ч. 1 ст. 19.3 КоАП РФ, предусматривающей ответственность за неповиновение законному распоряжению или требованию сотрудника полиции в связи с исполнением ими обязанностей по охране общественного порядка и обеспечению общественной безопасности.

Обязан ли гражданин носить с собой паспорт?

Но при отсутствии удостоверяющего документа и при наличии, изложенных выше оснований, сотрудник полиции получает право на доставление гражданина в отдел полиции для установления личности.

Если гражданин по какой-либо причине при проверке документов оказался без паспорта, то ему следует попытаться объяснить случившееся и предложить другой документ, помогающий установить личность, например, водительское удостоверение. Однако следует помнить, что водительское удостоверение не заменяет паспорт и решение о том, достаточно ли его для установления личности будет принимать проверяющий.

В случае доставления законопослушного гражданина в отдел для установления личности срок такого задержания в соответствии с ч. 1 ст. 27.5 КоАП РФ не должен превышать три часа.

Если же полицейскими допущены какие-либо нарушения при проверке документов, то граждане имеют право обжаловать их действия в прокуратуру или службу собственной безопасности МВД России.

Проверка документов должна являться мерой обеспечения безопасности людей, а не произволом со стороны сотрудников полиции.

Автор: ШАРОВ ДЕНИС ВАСИЛЬЕВИЧ,
руководитель уголовно-правовой практики Адвокатского бюро «Правовая гарантиЯ»,
адвокат Адвокатской палаты города Москвы,
кандидат юридических наук, доцент

При оформлении допуска к гостайне ФСБ проводит проверочные мероприятия в отношении каждого претендента. Многих интересует вопрос: что можно проверять так долго? Что представляет собой проверка ФСБ на допуск к гостайне и можно ли как-то заранее спрогнозировать решение ведомства?

С точки зрения заявителя процедура достаточно, проста, потому что всей «внутренней кухней» занимается работодатель или начальство. Если речь идет о приёме на должность в фирмы с лицензией ФСБ на гостайну, оформлением допуска занимается организация-заказчик закрытых работ, если же гражданин поступает на службу в ФСБ, МВД, Росгвардию и подведомственные им структуры, все вопросы оформления берёт на себя будущий работодатель. Для кандидата процесс оформления выглядит так: заполнил анкету, принёс медсправку на гостайну, принёс копии диплома и трудовой книжки, подписал несколько документов. Дальше ждём проверки ФСБ. И проверка эта может занимать несколько месяцев.

Проверка в отделе кадров и режимно-секретном подразделении

Все, кто оформлял допуск к государственной тайне, знают, что процедура начинается с заполнения анкеты по форме Ф-4, где претендент указывает основные автобиографические сведения (данные близких родственников, места учебы и работы, факты выезда за границу и т.д.) Можно сказать, что еще на этапе рассмотрения анкеты в отделе кадров начинается проверка: отсеиваются кандидаты, которые судя по автобиографии явно не соответствуют требованиям закона «О государственной тайне».

Если еще при заполнении анкеты выяснится, что претендент судим за умышленные тяжкие преступления, у него есть родственники-иностранцы, двойное гражданство или другие обстоятельства, предусмотренные Инструкцией о порядке оформления допуска к гостайне как основания для отказа в предоставлении такого допуска, кадровики сразу могут прекратить процедуру оформления.

Документы, которые прилагаются к заявлению о предоставлении допуска к ГТ, также могут сразу дать основания для прекращения процедуры. Если, к примеру, медицинская справка формы 989 н содержит заключение о наличии у кандидата психических или физических заболеваний, препятствующих работе с гостайной, нет смысла продолжать оформление: очевидно, что последует отказ от ФСБ.

Если такая поверхностная проверка пройдена, в режимно-секретном отделе на кандидата и его родственников заполняют специальные формы, запрос о предоставлении допуска к гостайне направляется в ФСБ для дальнейшей проверки.

Проверки Федеральной службы безопасности

Проверки ФСБ на допуск к гостайне заключаются во межведомственном обмене информацией о конкретном кандидате и его ближайшем окружении. Позже из собранных сведений делается вывод о пригодности/непригодности к работе с секретными сведениями.

Что именно проверяют:

Судимости. Как кандидата, так и его близких родственников. ФСБ делает запрос в МВД на предоставление сведений о судимостях, а также на наличие информации о заявителе и его родственниках в базах оперативного учета. Учитывается информация как о действующих, так и снятых и погашенных судимостях, а также делах, не оконченных судебным приговором (например, прекращенных на стадии следствия по нереабилитирующим основаниям).

Прежде чем писать «не судим» в соответствующей графе анкеты, рекомендуем убедиться в том, что в отношении кандидата или его близких родственников за последнее время не возбуждались уголовные дела и не выносились приговоры. Иначе может возникнуть ситуация, когда, например, родной брат в другом регионе уже месяц как судим за тяжкое преступление, но претендент об этом не знает, и в результате проверки ФСБ на допуск к гостайне выяснится будет вынесено отрицательное решение с формулировкой « указание заведомо ложных анкетных данных»

Нахождение на учетах в психоневрологическом и наркологическом диспансерах. Конечно, при оформлении медсправки формы 989н заявитель проходит проверку у нарколога и психиатра, однако проверки ФСБ позволяют истребовать сведения о предыдущих обследованиях, а также наличии сведений об учётах в ПНД по прежнему месту жительства претендента. Помимо нахождения на спецучётах ФСБ может запросить сведения об обращении заявителя за медицинской наркологической или психиатрической помощью.

Сведения о родственниках-иностранцах, а также родственниках, выехавших на ПМЖ за рубеж и оформляющих вид на жительство в других странах. Здесь проверка заключается в запросах в органы ЗАГС (записи о рождении для выявления реального числа близких родственников) + запросы в органы Федеральной миграционной службы.

Выявление действий гражданина, создающих угрозу безопасности РФ. Чем выше степень секретности сведений, тем тщательнее проверка по этому пункту.

Здесь могут проводиться любые мероприятия по выявлению рисков разглашения гостайны или предыдущих действий гражданина, которые можно интерпретировать как угрозу безопасности. Например, отрабатываются профессиональная деятельность и связанные с ней контакты с иностранцами и командировки за рубеж (особенно актуально для ученых, работников НИИ, оборонных предприятий, бывших силовиков и т.д.).

Почему так долго?

Многих интересует вопрос, почему проверки ФСБ на допуск к гостайне длятся по 2-3 месяца?

Отвечаем: для получения информации о гражданине ФСБ запрашивает сведения в различных ведомствах и организациях. Часть запросов направляется посредством спецсвязи и тем же способом доставляется ответ, а некоторые запросы вправе доставлять только офицеры ФАПСИ. На исполнение запросов ФСБ ведомствам также необходимо время: от 15 до 30 дней, согласно внутренним инструкциям.

Можно ли спрогнозировать результат проверки ФСБ?

Если претендент на допуск к гостайне уверен в тех данных, которые предоставил при анкетировании, проблем быть не должно.

Чаще всего ФСБ отказывает в предоставлении допуска из-за того, что данные, указанные в анкете, не соответствуют действительности (вспомните пример с судимостью родственника, о которой заявитель не знал). Поэтому, прежде чем писать сведения о судимостях и гражданстве, уточните у родственников этот момент.

Если вам нужен допуск, чтобы получить лицензию ФСБ на государственную тайну или есть вопросы по подготовке к проверке ФСБ, обращайтесь, консультации бесплатны. Звоните!

Комментарии (6)

Ольга

Срок действия этой справки

Сергей

Дмитрий

Если мать, отец скончались их необходимо указывать в анкете для ФСБ

Сергей

Здравствуйте, да. Необходимо указать всю информацию + дату смерти и место захоронения.

Ирина

Подскажите пожалуйста, если есть судимость у бывшего мужа, есть возможность пройти проверку? В разводе 6 лет, общих детей не ют, связь не поддерживаем.

Сергей

Что проверяет ФСБ по персональным данным или к нам едет ревизор

Что проверяет ФСБ по персональным данным? Как подготовиться к проверке ФСБ? Чем грозит проверка ФСБ в случае выявления нарушений? Все по сути и без «воды»!

Чем руководствуются?

Регулярный контроль со стороны Федеральной Службы Безопасности проводится на основании требований следующих нормативных актов:

и ряд других нормативных документов, но эти основные.

Что проверяют?

Проверяются условия обработки персональных данных с использованием средств криптографической защиты информации. Правовым основанием является Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 г. Москва “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности”.

А конкретно?

Если говорить о конкретике, то смотрят, прежде всего, приказ о назначении ответственного сотрудника за эксплуатацию средств криптографической защиты. В этом же приказе можно указать всех сотрудников, являющихся пользователями данных средств. Еще приказ должен утверждать инструкцию ответственного за эксплуатацию средств криптографической защиты информации и инструкцию по обращению со средствами криптографической защиты информации. Кстати сказать, вышеуказанная ответственность сотрудника должна быть также закреплена в его функциональных обязанностях.

А ещё обязательно спросят акты установления уровня защищенности информационных систем персональных данных с целью выявления тех, в которых используются средства криптографии. Как минимум, это бухгалтерия, где передают данные о сотрудниках в Пенсионный фонд, Налоговую службу и в кредитные организации. Стоит отметить, что компьютеры для работы с Единым порталом государственных услуг и прочими подобными ресурсами не интересуют ввиду отсутствия там фактов обработки персональных данных. В процессе изучения актов проверяющими будут интервьюироваться сотрудники, работающие с данными информационными системами. Тут уже важно то, насколько уместно и корректно они будут отвечать на задаваемые им вопросы.

Проверяется журнал учета средств криптографической защиты. Помимо собственных копий данных средств, обязательными для учета являются формуляры, инструкции пользователя и администратора для этих средств. Их нужно обязательно распечатать и также показать при проверке. Не забудьте предоставить акты приема-передачи средств криптографической защиты, так как обычно с этим бывают некоторые проблемы. И, безусловно, необходимы акты установки средств защиты информации на все рабочие станции. Обязательно опечатайте эти рабочие станции. Этот момент тоже на особом счету.

Подготовьте приказ о совокупности возможностей нарушителя информационной безопасности. Смысл данного приказа заключается в обосновании выбора класса защиты СКЗИ: КС2 или КС1.

И самое интересное – это то, что необходимо иметь сигнализацию и сейфы во всех помещениях, где установлены средства криптографической защиты. Что делать с этой нормой – дело индивидуальное: сейф – штука дорогая и громоздкая.

Какие штрафы?

Да, штрафы есть. Это новость плохая. А относительно хорошая новость в том, что они незначительные. Для физического лица обычно разговор идет об одной тысяче рублей. Именно на физическое лицо – ответственного сотрудника накладывается данное взыскание. Почему «относительно хорошая новость»? Если 1000 рублей для ответственного сотрудника не значительный штраф, то есть и более существенные, которые начинаются от 50 000 рублей, которые накладываются другими регуляторами, например, Роскомнадзором. Но это уже тема для другого, не менее занимательного материала.

Надо ли готовиться к проверке?

Непосредственно к самой проверке ФСБ готовиться особого смысла нет. Потому что если не построена комплексная защита персональных данных, то выполнить указанные выше пункты будет весьма проблематично. Мы бы рекомендовали провести полное обследование всей информационной инфраструктуры, оттолкнувшись от которого можно грамотно построить план по защите персональных данных организации. А потом сделать первоначальный акцент на подготовке документов именно к проверке ФСБ. Т.е., одним только комплектом документов грамотно «отбиться», увы, не получится.

Вывод

Мы подготовили для вас комплект документов, которые понадобятся при проверке со стороны ФСБ, ну или просто если вы решите привести в порядок организационно-разрешительную документацию по защите персональных данных на предприятии.

Вы получите следующие шаблоны документов:

  • Приказ об обращении со средствами криптографической защиты
  • Приказ о совокупности возможностей нарушителя криптографической защиты
  • Акт установки уровня защищенности
  • Акт установки средств защиты информации

Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.

Основные направления деятельности Компании в области информационной безопасности:

Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.

Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!

Читайте также: