Исполнены поручения, данные по результатам личного приёма, проведённого по поручению Президента Российской Федерации руководителем Управления Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу Олегом Райковым в Приёмной Президента Российской Федерации по приёму граждан в Москве 6 декабря 2024 года
Управлением Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу в установленном порядке исполнены поручения, данные руководителем Управления Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу Олегом Райковым 6 декабря 2024 года в ходе личного приёма граждан в Приёмной Президента Российской Федерации в Москве:
по обращению Богомаза Юрия Павловича по вопросу категорирования объектов критической информационной инфраструктуры доложено, что согласно постановлению Правительства Российской Федерации от 19 сентября 2024 года № 1281 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 года № 127» пункт 15 утратил силу. В связи с этим, перечень объектов критической информационной инфраструктуры, подлежащих категорированию, не направляется в Федеральную службу по техническому и экспортному контролю (далее – ФСТЭК России);
по обращению Борисовой Марии Александровны по вопросу лицензирования деятельности по технической защите конфиденциальной информации и сертификации средств защиты информации доложено, что сертификация в системе сертификации ФСТЭК России подлежит в соответствии с пунктом 25 Приказа ФСТЭК России от 3 апреля 2018 года № 55 «Об утверждении Положения о системе сертификации средств защиты информации»;
по обращению Кузнецова Михаила Алексеевича по вопросу о требованиях к подтверждению уничтожения персональных данных доложено, что в соответствии с пунктом 3.1 части 2 статьи 19 Федерального Закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обеспечение безопасности персональных данных достигается, в частности, применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации. Требование об использовании средств защиты информации для уничтожения персональных данных не распространяется на обработку персональных данных, осуществляемую без использования средств автоматизации. Пунктом 4 приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» определено, что меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
по обращению Савельева Виталия Владиславовича по вопросу аттестации объектов информатизации и банке данных угроз безопасности информации доложено, что согласно информационному сообщению от 11 апреля 2022 года № 240/24/1950 «О порядке представления документов по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну» (далее – Порядок аттестации) – аттестация объектов информатизации, не указанных в пункте 3 Порядка аттестации, проводится в соответствии с Порядком аттестации по решению владельца объекта информатизации. В случае принятия такого решения, положения Порядка аттестации должны реализовываться в полном объеме за исключением пунктов 27 и 32 Порядка аттестации;
по обращению Шикалова Андрея Викторовича с просьбой дать разъяснения об установке и эксплуатации в составе автоматизированных систем, аттестованных на соответствие требованиям безопасности информации объектов информатизации, средств разработки и отладки программ доложено, что использование не сертифицированных по требованиям безопасности информации средств функционирования создает предпосылки для появления угроз безопасности информации, обрабатываемой на объектах информатизации. Общесистемное программное обеспечение «АРМ «ВЕСТА-В» (сертификат ФСТЭК России № 4226) сертифицировано органом по сертификации под операционную систему Windows. Использование программного обеспечения «АРМ «ВЕСТА-В» в иных средах функционирования нарушает условия эксплуатации, предусмотренные сертификатом соответствия;
по обращению Шкиперова Антона Александровича по вопросу получения разъяснений об идентификации товара и российском импортном сертификате доложено, что в целях идентификации контролируемых товаров и технологий и выдаче идентификационных заключений завяитель вправе обратиться в ФСТЭК России на имя заместителя директора ФСТЭК России Ивонина Михаила Викторовича либо в организацию, получившую специальное разрешение, перечень которых размещен на официальном сайте ФСТЭК России в разделе «Экспортный контроль», подраздел «Независимая идентификационная экспертиза», категория «Сведения из Реестра организаций». Порядок обращения и необходимый для этого перечень документов определены требованиями приказа ФСТЭК России от 30 июня 2018 года № 193 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по идентификации контролируемых товаров и технологий и выдаче идентификационных заключений», который размещен на официальном сайте ФСТЭК России в разделе «Экспортный контроль», подраздел «Документы», категория «Приказы».
Ответы заявителям даны.
На этом основании поручения признаны исполненными.