Что проверяет фсб в организации

Что проверяет фсб в организации

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО »СБЕР А». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Программа разработана совместно с АО »СБЕР А». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Приказ ФСБ России от 5 марта 2015 г. № 152 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны»

В соответствии с постановлением Правительства Российской Федерации от 16 мая 2011 г. № 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг"* приказываю:

1. Утвердить прилагаемый Административный регламент Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны.

2. Контроль за исполнением Административного регламента, утвержденного настоящим приказом, возложить на Центр по лицензированию, сертификации и защите государственной тайны ФСБ России и Департамент военной контрразведки ФСБ России в соответствии с их компетенцией.

Директор

А. Бортников

* Собрание законодательства Российской Федерации, 2011, № 22, ст. 3169; № 35, ст. 5092; 2012, № 28, ст. 3908; № 36, ст. 4903; № 50 (ч. VI), ст. 7070; № 52, ст. 7507; 2014, № 5, ст. 506.

Зарегистрировано в Минюсте РФ 3 апреля 2015 г.

Приложение
к приказу ФСБ России
от 5 марта 2015 г. № 152

Административный регламент Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны

I. Общие положения

Наименование государственной функции

1. Осуществление федерального государственного контроля за обеспечением защиты государственной тайны.

Наименование федерального органа исполнительной власти, исполняющего государственную функцию

2. Государственная функция по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны исполняется ФСБ России.

Перечень нормативных правовых актов, регулирующих исполнение государственной функции

3. Исполнение государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны регулируется следующими нормативными правовыми актами:

1) Конституцией Российской Федерации;

2) Законом Российской Федерации от 27 апреля 1993 г. № 4866-1 "Об обжаловании в суд действий и решений, нарушающих права и свободы граждан"*(1);

3) Законом Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне"*(2);

4) Федеральным законом от 3 апреля 1995 г. № 40-ФЗ "О федеральной службе безопасности"*(3);

5) Федеральным законом от 12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности"*(4);

6) Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"*(4);

7) Федеральным законом от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"*(6);

8) Указом Президента Российской Федерации от 11 августа 2003 г. № 960 "Вопросы Федеральной службы безопасности Российской Федерации"*(7);

9) постановлением Правительства Российской Федерации от 5 января 2004 г. № 3-1 "Об утверждении Инструкции по обеспечению режима секретности в Российской Федерации"*(8);

10) постановлением Правительства Российской Федерации от 5 апреля 2010 г. № 215 "Об утверждении Правил подготовки докладов об осуществлении государственного контроля (надзора), муниципального контроля в соответствующих сферах деятельности и об эффективности такого контроля (надзора)"*(9);

11) постановлением Правительства Российской Федерации от 30 июня 2010 г. № 489 "Об утверждении Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей"*(10);

12) постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205 "Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны"*(11).

Предмет федерального государственного контроля

4. Предметом федерального государственного контроля является соблюдение предприятиями, учреждениями и организациями, осуществляющими деятельность, связанную с использованием сведений, составляющих государственную тайну*(12), их руководителями, должностными и иными лицами требований, установленных Законом Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне", другими федеральными законами и принятыми на их основе иными нормативными правовыми актами*(13).

Права и обязанности должностных лиц при исполнении государственной функции

5. При исполнении государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны должностные лица, уполномоченные осуществлять федеральный государственный контроль за обеспечением защиты государственной тайны*(14), в пределах своей компетенции имеют право:

1) доступа к документам, журналам (карточкам) учета и другим материалам и изделиям, местам их хранения, а также к техническим средствам, автоматизированным системам и информации, хранящейся на машинных носителях информации, относящимся к проверке (при проведении выездной проверки)*(15);

2) осуществлять иные полномочия, предоставленные Федеральным законом от 3 апреля 1995 г. № 40-ФЗ "О федеральной службе безопасности".

6. Должностные лица органа государственного контроля при исполнении государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны обязаны:

1) своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований законодательства о государственной тайне;

2) соблюдать законодательство Российской Федерации, права и законные интересы организаций, проверка которых проводится;

3) проводить проверки в соответствии с их назначением: выездную проверку — на основании предписания на проверку, предусмотренного частью седьмой статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне"*(16), а документарную — на основании распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля о проведении проверки;

4) проводить проверку только во время исполнения служебных обязанностей, выездную проверку — при предъявлении служебных удостоверений и предписания о проведении проверки;

5) не препятствовать руководителю, иному должностному лицу или уполномоченному представителю организации, имеющему допуск к государственной тайне по соответствующей форме и непосредственное отношение к предмету проверки, присутствовать при проведении проверки и давать разъяснения по вопросам, относящимся к ее предмету;

6) предоставлять руководителю, иному должностному лицу или уполномоченному представителю организации, присутствующему при проведении проверки и имеющему допуск к государственной тайне по соответствующей форме, информацию и документы, относящиеся к предмету проверки, за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации;

7) знакомить руководителя, иное должностное лицо или уполномоченного представителя организации, имеющего допуск к государственной тайне по соответствующей форме и непосредственное отношение к предмету проверки, с результатами проверки;

8) учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов организации;

9) доказывать обоснованность своих действий при их обжаловании организациями в порядке, установленном законодательством Российской Федерации;

10) соблюдать установленные законодательством Российской Федерации сроки проведения проверки;

11) не требовать от организаций документы и иные сведения, представление которых не предусмотрено законодательством Российской Федерации;

12) перед началом проведения выездной проверки по просьбе руководителя, иного должностного лица или уполномоченного представителя организации ознакомить их с положениями настоящего Административного регламента;

13) осуществлять запись о проведенной проверке в журнале учета проверок.

Права и обязанности лиц, в отношении которых осуществляются мероприятия по контролю

7. Руководитель, иное должностное лицо или уполномоченный представитель организации, имеющий допуск к государственной тайне по соответствующей форме и непосредственное отношение к предмету проверки, имеет право*(17):

1) непосредственно присутствовать при проведении выездной проверки, давать объяснения по вопросам, относящимся к предмету проверки;

2) получать от органа государственного контроля и его должностных лиц информацию, которая относится к предмету проверки и предоставление которой предусмотрено законодательством Российской Федерации;

3) знакомиться с результатами проверки и указывать в акте проверки о своем ознакомлении с результатами проверки, согласии или несогласии с ними, а также с отдельными действиями должностных лиц органа государственного контроля;

4) обжаловать действия (бездействие) должностных лиц органа государственного контроля, повлекшие за собой нарушение прав или законных интересов организации при проведении проверки, в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации;

5) привлекать Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей либо уполномоченного по защите прав предпринимателей в субъекте Российской Федерации к участию в проверке.

8. Руководитель, иное должностное лицо или уполномоченный представитель организации обязан:

1) присутствовать и обеспечить присутствие должностных лиц, ответственных за организацию и проведение мероприятий по выполнению требований законодательства о государственной тайне;

2) предоставить должностным лицам органа государственного контроля, проводящим выездную проверку, возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц и участвующих в выездной проверке представителей иных государственных органов и организаций на территорию, в используемые организацией при осуществлении деятельности здания, строения, сооружения, помещения, к используемым организацией оборудованию и подобным объектам, относящимся к предмету проверки.

Описание результата исполнения государственной функции

9. Результатом исполнения государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны является получение объективной информации о соблюдении организацией требований законодательства о государственной тайне, а также выявление, пресечение и предупреждение нарушений требований законодательства о государственной тайне.

10. Исполнение государственной функции завершается составлением акта проверки.

II. Требования к порядку исполнения государственной функции

Порядок информирования об исполнении государственной функции

11. Информирование о порядке исполнения государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны осуществляется:

1) посредством размещения информации о порядке исполнения государственной функции на официальном сайте ФСБ России в информационно-телекоммуникационной сети Интернет: www.fsb.ru*(18);

2) посредством размещения информации о порядке исполнения государственной функции в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)": www.gosuslugi.ru;

3) посредством использования средств телефонной связи, электронной почты, при устном или письменном обращении граждан.

12. Сведения о месте нахождения, контактных телефонах и адресах электронной почты (при наличии) органов федеральной службы безопасности, осуществляющих федеральный государственный контроль за обеспечением защиты государственной тайны*(19), приведены в приложении № 1 к настоящему Административному регламенту и размещены на официальном сайте ФСБ России.

13. Информация о порядке исполнения государственной функции предоставляется по телефонам органов безопасности ежедневно, кроме субботы, воскресенья и нерабочих праздничных дней, в соответствии со следующим графиком:

День недели	Часы предоставления информации (по местному времени)
Понедельник	10.00 — 17.00
Вторник	10.00 — 17.00
Среда	10.00 — 17.00
Четверг	10.00 — 17.00
Пятница	10.00 — 15.30

14. В случае устного обращения граждан по вопросам исполнения государственной функции должностные лица органа безопасности подробно информируют обратившихся по интересующим их вопросам. При невозможности самостоятельно и компетентно ответить на поставленные вопросы должностное лицо, принявшее телефонный звонок, должно переадресовать (перевести) его на другое должностное лицо или сообщить обратившемуся гражданину телефонный номер, по которому можно получить необходимую информацию.

15. Письменные обращения по вопросам исполнения государственной функции направляются по приведенному в приложении № 1 к настоящему Административному регламенту адресу соответствующего органа безопасности либо по адресу ФСБ России: ул. Большая Лубянка, д. 1, г. Москва, 101000.

16. На официальном сайте ФСБ России размещается следующая информация:

1) почтовые адреса, справочные телефоны и при наличии адреса электронной почты органов безопасности;

2) нормативные правовые акты, регламентирующие деятельность органов безопасности;

3) текст настоящего Административного регламента.

Сведения о размере платы за услуги организации, участвующей в исполнении государственной функции, взимаемой с организации, в отношении которой проводятся мероприятия по контролю

17. Плата за осуществление мероприятий по контролю за обеспечением защиты государственной тайны с организации, в отношении которой проводятся указанные мероприятия, не взимается.

Срок исполнения государственной функции

18. Срок исполнения государственной функции включает в себя срок проведения проверки и срок подготовки акта проверки.

19. Срок проведения проверки составляет не более чем тридцать рабочих дней со дня начала ее проведения*(20).

В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных исследований, испытаний, специальных экспертиз и расследований на основании мотивированных предложений должностных лиц органа государственного контроля, проводящих проверку, срок проведения проверки может быть продлен руководителем органа государственного контроля (уполномоченным им должностным лицом), но не более чем на двадцать рабочих дней*(21).

20. Акт проверки оформляется непосредственно после ее завершения.

В случае, если для составления акта проверки необходимо получить заключения по результатам проведенных исследований, испытаний, специальных расследований, экспертиз, акт проверки составляется в срок, не превышающий трех рабочих дней после завершения мероприятий по контролю*(22).

III. Состав, последовательность и сроки выполнения административных процедур (действий), требования к порядку их выполнения, в том числе особенности выполнения административных процедур (действий) в электронной форме

21. В рамках федерального государственного контроля за обеспечением защиты государственной тайны органами безопасности проводятся плановые и внеплановые выездные и документарные проверки*(23).

22. Исполнение государственной функции включает в себя следующие административные процедуры:

— организация плановой проверки;

— организация внеплановой проверки;

— оформление результатов проверки.

Блок-схема исполнения государственной функции приведена в приложении № 2 к настоящему Административному регламенту.

Организация плановой проверки

23. Плановая проверка проводится на основании ежегодного плана проведения плановых проверок не чаще одного раза в три года.

24. Организация плановой проверки включает в себя:

— разработку ежегодного плана проведения плановых проверок;

— подготовку к проверке;

— уведомление организации о предстоящей проверке.

25. Орган безопасности разрабатывает ежегодный план проведения плановых проверок в соответствии с Правилами подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей, утвержденными постановлением Правительства Российской Федерации от 30 июня 2010 г. № 489.

26. Уполномоченными должностными лицами органа государственного контроля определяются ответственные за подготовку проекта ежегодного плана проведения плановых проверок, подготовку к проверке и уведомление организации о предстоящей проверке.

27. Информация об организации проверок, проводимых органами государственного контроля, в том числе о планировании, проведении и результатах таких проверок, в органы прокуратуры не направляется*(24).

28. Территориальные органы безопасности и органы безопасности в войсках представляют до 1 ноября года, предшествующего году проведения плановых проверок, утвержденные ежегодные планы проведения плановых проверок в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России и Департамент военной контрразведки ФСБ России соответственно*(25).

29. Центр по лицензированию, сертификации и защите государственной тайны ФСБ России и Департамент военной контрразведки ФСБ России до 31 декабря года, предшествующего году проведения плановых проверок, составляют и представляют руководству ФСБ России*(26) для утверждения ежегодные планы проведения плановых проверок, включающие сведения утвержденных ежегодных планов проведения плановых проверок, представленных территориальными органами безопасности и органами безопасности в войсках в соответствии с пунктом 28 настоящего Административного регламента.

30. Ежегодные планы проведения плановых проверок размещаются на официальном сайте ФСБ России, за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации*(27).

31. При разработке ежегодного плана проведения плановых проверок предусматривается согласование включения организации в ежегодный план проведения плановых проверок с заинтересованными государственными органами и организациями в случае, если осуществление плановых проверок намечается совместно с указанными органами и организациями.

32. Внесение изменений в ежегодный план проведения плановых проверок допускается только в случае невозможности проведения плановой проверки деятельности организации в связи с ликвидацией, реорганизацией или прекращением ею деятельности, подлежащей плановой проверке, а также с наступлением обстоятельств непреодолимой силы.

33. Плановая проверка может проводиться в форме документарной или выездной проверки.

34. Для проведения выездной проверки органом государственного контроля создается комиссия в составе не менее двух должностных лиц, имеющих соответствующий допуск к государственной тайне*(28).

По решению должностных лиц органа государственного контроля к участию в проверке (в составе комиссии) в случае необходимости могут привлекаться представители других государственных органов и организаций (по согласованию с их руководителями)*(29).

35. Выездная проверка проводится на основании предписания о проведении проверки, оформленного на бланке органа государственного контроля и подписанного уполномоченным должностным лицом органа государственного контроля. Подпись уполномоченного должностного лица, подписавшего предписание, заверяется печатью органа государственного контроля.

36. Для проведения документарной проверки оформляется распоряжение или приказ руководителя, заместителя руководителя органа государственного контроля по типовой форме, утвержденной приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. № 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"*(30) (с изменениями, внесенными приказами Министерства экономического развития Российской Федерации от 24 мая 2010 г. № 199*(31) и от 30 сентября 2011 г. № 532*(32)).

37. О проведении плановой проверки (как документарной, так и выездной) организация уведомляется органом государственного контроля не позднее чем за три рабочих дня до начала ее проведения*(33).

38. При изменении состава комиссии, вида проверки (с документарной на выездную и с выездной на документарную), увеличении продолжительности проверки оформляется новое предписание (распоряжение или приказ) о проведении проверки.

Организация информируется о продлении срока проверки в письменной форме или иным доступным способом не позднее дня, следующего за днем подписания соответствующего предписания (распоряжения или приказа) о проведении проверки.

39. Наличие предписания (распоряжения или приказа) о проведении проверки и уведомление организации о предстоящей проверке являются основанием для проведения проверки.

Организация внеплановой проверки

40. Проверка, не включенная в ежегодный план проведения плановых проверок, проводится при наличии оснований, указанных в части четвертой статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне", и является внеплановой.

41. Организация внеплановой проверки включает в себя:

— подготовку к проверке;

— уведомление организации о предстоящей проверке.

42. Основанием для проведения внеплановой проверки является*(34):

1) истечение срока исполнения организацией выданного органом государственного контроля предписания об устранении выявленного нарушения требований законодательства о государственной тайне;

2) поступление в орган государственного контроля информации, указывающей на признаки нарушения требований законодательства о государственной тайне;

3) наличие предписания (приказа, распоряжения) руководителя (уполномоченного им должностного лица) органа государственного контроля о проведении внеплановой проверки, изданного в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации либо на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.

43. Внеплановая проверка может проводиться в форме документарной или выездной проверки.

44. При наличии основания для проведения внеплановой проверки, указанного в пункте 42 настоящего Административного регламента, орган государственного контроля осуществляет подготовку к проверке в порядке, определенном пунктами 34 — 36 настоящего Административного регламента.

Уполномоченными должностными лицами органа государственного контроля определяются ответственные за подготовку к проверке и уведомление организации о предстоящей проверке.

45. О проведении внеплановой проверки, за исключением внеплановой проверки, основание для проведения которой указано в абзаце третьем части четвертой статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне", организация уведомляется органом государственного контроля не менее чем за двадцать четыре часа до начала ее проведения*(35).

46. Внеплановая выездная проверка, основание для проведения которой указано в абзаце третьем части четвертой статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне", проводится без предварительного уведомления*(36).

47. При изменении состава комиссии, вида проверки (с документарной на выездную и с выездной на документарную), увеличении продолжительности проверки оформляется новое предписание (распоряжение или приказ) о проведении проверки.

48. Организация информируется о продлении срока проверки в письменной форме или иным доступным способом не позднее дня, следующего за днем подписания соответствующего предписания (распоряжения или приказа) о проведении проверки.

49. Наличие предписания (распоряжения или приказа) о проведении проверки и уведомление организации о ее проведении (за исключением проверки, основание для проведения которой указано в абзаце третьем части четвертой статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне") являются основанием для проведения проверки.

Проведение проверки

50. Основанием для начала проведения проверки являются наличие предписания (распоряжения или приказа) о проведении проверки и уведомление организации о ее проведении (за исключением случая, указанного в пункте 46 настоящего Административного регламента).

51. Проверка начинается не ранее даты начала проверки, указанной в предписании (распоряжении или приказе) о проведении проверки.

52. Выездная проверка проводится в случае, если при документарной проверке не представляется возможным:

1) удостовериться в полноте и достоверности сведений, содержащихся в имеющихся в распоряжении органа государственного контроля документах организации;

2) оценить соответствие деятельности организации требованиям законодательства о государственной тайне без проведения соответствующих мероприятий по контролю.

В остальных случаях проверка проводится в форме документарной проверки.

53. Документарная проверка (как плановая, так и внеплановая) проводится по месту нахождения органа государственного контроля.

54. В процессе проведения документарной проверки должностными лицами органа государственного контроля в первую очередь рассматриваются документы организации, имеющиеся в распоряжении органа государственного контроля, в том числе акты предыдущих проверок, материалы рассмотрения дел об административных правонарушениях и иные документы о результатах проверочных мероприятий, осуществленных в отношении проверяемой организации.

55. В случае, если при проведении документарной проверки достоверность сведений, содержащихся в документах, имеющихся в распоряжении органа государственного контроля, вызывает обоснованные сомнения либо эти сведения не позволяют оценить исполнение организацией требований законодательства о государственной тайне, соблюдение которых проверяется, орган государственного контроля направляет в адрес организации мотивированный запрос с требованием представить иные необходимые для рассмотрения в ходе проведения документарной проверки документы. К запросу прилагается заверенная печатью копия распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля о проведении документарной проверки.

В течение десяти рабочих дней со дня получения мотивированного запроса организация обязана направить в орган государственного контроля указанные в запросе документы*(37).

Указанные в запросе документы представляются в виде копий, заверенных печатью (при ее наличии) и соответственно подписью руководителя (уполномоченного должностного лица) организации. Организация вправе представить указанные в запросе документы в форме электронных документов.

56. В случае, если в ходе документарной проверки выявлены ошибки и (или) противоречия в представленных организацией документах либо несоответствие сведений, содержащихся в этих документах, сведениям, содержащимся в имеющихся у органа государственного контроля документах и (или) полученным в ходе осуществления государственного контроля, информация об этом направляется организации с требованием представить в течение десяти рабочих дней необходимые пояснения в письменной форме*(38).

Организация, представляющая в орган государственного контроля пояснения относительно выявленных ошибок и (или) противоречий в представленных документах либо относительно несоответствия указанных в абзаце первом настоящего пункта сведений, вправе представить дополнительно в орган государственного контроля документы, подтверждающие достоверность ранее представленных документов.

Должностное лицо, которое проводит документарную проверку, обязано рассмотреть представленные руководителем, иным должностным лицом или уполномоченным представителем организации пояснения и документы, подтверждающие достоверность ранее представленных документов. В случае, если после рассмотрения представленных пояснений и документов либо при отсутствии пояснений орган государственного контроля установит признаки нарушения требований законодательства о государственной тайне, соблюдение которых проверяется, должностные лица органа государственного контроля вправе провести выездную проверку*(39).

57. Выездная проверка (как плановая, так и внеплановая) проводится по месту нахождения организации и (или) по месту фактического осуществления организацией деятельности, связанной с использованием сведений, составляющих государственную тайну.

58. Выездная проверка начинается с вручения руководителю (уполномоченному должностному лицу) организации предписания о проведении проверки одновременно с предъявлением должностными лицами органа государственного контроля служебных удостоверений.

Привлеченные к проведению проверки представители других государственных органов и организаций предъявляют документы, удостоверяющие личность, и справки о допуске к государственной тайне.

59. Руководитель, иное должностное лицо или уполномоченный представитель организации, имеющий допуск к государственной тайне по соответствующей форме и непосредственное отношение к предмету проверки, должен быть ознакомлен с полномочиями проводящих выездную проверку лиц, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, составом комиссии, сроками и условиями проведения проверки.

60. При проведении выездной проверки руководитель, иное должностное лицо или уполномоченный представитель организации обязан предоставить должностным лицам органа государственного контроля возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, в случае, если выездной проверке не предшествовало проведение документарной проверки, а также обеспечить доступ членов комиссии на территорию, в используемые организацией при осуществлении деятельности здания, строения, сооружения, помещения, к используемым организацией оборудованию и подобным объектам*(40).

61. Проведение проверки завершается не позднее даты окончания проверки, указанной в предписании (распоряжении или приказе) о проведении проверки.

При этом мероприятия по контролю считаются завершенными после получения органом государственного контроля заключений по результатам проведенных исследований, испытаний, специальных расследований, экспертиз (в случае их проведения в рамках проверки).

Оформление результатов проверки

62. Основанием для оформления результатов проверки является завершение мероприятий по контролю.

63. Результаты проверки оформляются актом проверки*(41).

Акт проверки оформляется в сроки, указанные в пункте 20 настоящего Административного регламента.

64. Акт проверки составляется в соответствии с требованиями, предусмотренными статьей 16 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Копия акта проверки организации (выписка из акта проверки) может направляться в вышестоящие организации (при их наличии), заказчикам работ, связанных с использованием сведений, составляющих государственную тайну, в органы государственной власти (организации), в распоряжении которых в соответствии со статьей 9 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне" находятся используемые в работе организации сведения, составляющие государственную тайну*(42).

65. Акт проверки должен содержать оценку состояния защиты государственной тайны в организации и одно из следующих заключений:

— об отсутствии в деятельности организации нарушений требований законодательства о государственной тайне;

— о выявленных в деятельности организации нарушениях требований законодательства о государственной тайне (с указанием в тексте акта проверки конкретных статей и (или) пунктов соответствующих нормативных правовых актов).

66. Акт проверки подписывают все принявшие участие в проверке в соответствии с пунктом 34 настоящего Административного регламента члены комиссии.

В случае несогласия члена комиссии с содержанием акта проверки он излагает в письменной форме особое мнение, которое прилагается к акту проверки. Наличие особого мнения не является основанием для отказа от подписания акта проверки. В таком случае в акте проверки делается отметка о наличии особого мнения члена комиссии.

67. Акт проверки направляется в адрес проверенной организации в порядке, установленном для пересылки секретной корреспонденции, с сопроводительным письмом, подписанным руководителем (уполномоченным им должностным лицом) органа государственного контроля.

68. В случае выявления при проведении проверки в деятельности организации нарушений требований законодательства о государственной тайне должностные лица органа государственного контроля, проводившие проверку, в пределах полномочий, предусмотренных законодательством Российской Федерации, обязаны:

1) выдать предписание об устранении выявленных нарушений с указанием сроков их устранения и (или) о проведении мероприятий по предотвращению возможного разглашения сведений, составляющих государственную тайну, и (или) утраты их носителей;

2) принять меры по контролю за устранением выявленных нарушений, их предупреждению, предотвращению возможного разглашения сведений, составляющих государственную тайну, и (или) утраты их носителей, а также меры по привлечению лиц, допустивших выявленные нарушения, к ответственности.

69. В случае несогласия руководителя, иного должностного лица или уполномоченного представителя организации, проверка которой проводилась, с фактами, выводами, предложениями, изложенными в акте проверки, либо с выданным предписанием об устранении выявленных нарушений указанные лица в течение пятнадцати дней с даты получения акта проверки вправе представить в орган государственного контроля в письменной форме возражения в отношении акта проверки и (или) выданного предписания об устранении выявленных нарушений в целом или его отдельных положений. При этом руководитель, иное должностное лицо или уполномоченный представитель организации вправе приложить к таким возражениям документы, подтверждающие обоснованность таких возражений, или их заверенные копии либо в согласованный срок передать их в орган государственного контроля*(43).

IV. Порядок и формы контроля за исполнением государственной функции

Порядок осуществления текущего контроля за соблюдением и исполнением должностными лицами положений Административного регламента и иных нормативных правовых актов, устанавливающих требования к исполнению государственной функции, а также за принятием ими решений

70. Текущий контроль за исполнением государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны осуществляется уполномоченными должностными лицами органа государственного контроля.

71. Текущий контроль осуществляется постоянно.

Порядок и периодичность осуществления плановых и внеплановых проверок полноты и качества исполнения государственной функции, в том числе порядок и формы контроля за полнотой и качеством исполнения государственной функции

72. Контроль за полнотой и качеством исполнения государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны территориальными органами безопасности и органами безопасности в войсках осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России и Департамент военной контрразведки ФСБ России соответственно, а также Инспекторское управление Контрольной службы ФСБ России.

Контроль за полнотой и качеством исполнения государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны Центром по лицензированию, сертификации и защите государственной тайны ФСБ России и Департаментом военной контрразведки ФСБ России осуществляет Инспекторское управление Контрольной службы ФСБ России.

73. Контроль за полнотой и качеством исполнения государственной функции осуществляется в форме плановых и внеплановых проверок.

Порядок и периодичность осуществления плановых и внеплановых проверок полноты и качества исполнения государственной функции устанавливаются правовыми актами ФСБ России, планами работы органов безопасности, подразделений ФСБ России, а также решениями руководства ФСБ России.

Ответственность должностных лиц за решения и действия (бездействие), принимаемые (осуществляемые) ими в ходе исполнения государственной функции

74. Должностные лица органа государственного контроля, участвующие в исполнении государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны, несут персональную ответственность за исполнение административных процедур и соблюдение сроков, установленных настоящим Административным регламентом.

Положения, характеризующие требования к порядку и формам контроля за исполнением государственной функции, в том числе со стороны граждан, их объединений и организаций

75. Организация контроля уполномоченными должностными лицами органов безопасности за исполнением государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны определяется решениями руководства ФСБ России и руководителей (начальников) органов безопасности.

76. Граждане, их объединения и организации участвуют в осуществлении контроля за исполнением должностными лицами органа государственного контроля государственной функции в соответствии с положениями законодательных и иных нормативных правовых актов Российской Федерации и настоящего Административного регламента.

V. Досудебный (внесудебный) порядок обжалования решений и действий (бездействия) органа, исполняющего государственную функцию, а также его должностных лиц

Информация для заинтересованных лиц об их праве на досудебное (внесудебное) обжалование решений и действий (бездействия), принятых (осуществляемых) в ходе исполнения государственной функции

77. Организации в лице их руководителя, иных должностных лиц или уполномоченного представителя организации*(44) имеют право обжаловать решения и действия (бездействие) должностных лиц органа государственного контроля, принятые (осуществляемые) в ходе исполнения государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны, в досудебном (внесудебном) порядке.

78. Жалоба должна содержать:

1) наименование органа, исполняющего государственную функцию, должностного лица, решения и действия (бездействие) которых обжалуются;

2) фамилию, имя, отчество (последнее — при наличии), сведения о месте жительства заявителя, а также номер (номера) контактного телефона, адрес (адреса) электронной почты (при наличии) и почтовый адрес, по которым должен быть направлен ответ заявителю;

3) сведения об обжалуемых решениях и действиях (бездействии) должностных лиц органа, исполняющего государственную функцию;

4) доводы, на основании которых заявитель не согласен с решением и действиями (бездействием) должностных лиц органа, исполняющего государственную функцию. Заявителем могут быть представлены документы (при наличии), подтверждающие доводы заявителя, либо их копии.

Предмет досудебного (внесудебного) обжалования

79. Предметом досудебного (внесудебного) обжалования являются нарушение прав и законных интересов заявителя, противоправные решения, действия (бездействие) должностных лиц органа, исполняющего государственную функцию по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны, нарушение положений настоящего Административного регламента, некорректное поведение или нарушение служебной этики.

Исчерпывающий перечень оснований для приостановления рассмотрения жалобы и случаев, в которых ответ на жалобу не дается

80. Основания для приостановления рассмотрения жалобы отсутствуют.

81. Ответ на жалобу не дается в случаях, если в ней:

1) не указаны фамилия заявителя, направившего жалобу, и почтовый адрес, по которому должен быть направлен ответ;

2) обжалуется судебное решение (в течение семи дней со дня регистрации возвращается заявителю, направившему жалобу, с разъяснением порядка обжалования данного судебного решения);

3) содержатся нецензурные либо оскорбительные выражения, угрозы жизни, здоровью и имуществу должностного лица, а также членов его семьи (жалоба остается без ответа по существу поставленных в ней вопросов, при этом заявителю, направившему жалобу, сообщается о недопустимости злоупотребления правом);

4) текст не поддается прочтению (жалоба не подлежит рассмотрению, о чем в течение семи дней со дня регистрации сообщается заявителю, направившему жалобу, если его фамилия и почтовый адрес поддаются прочтению);

5) содержится вопрос, на который заявителю многократно давались письменные ответы по существу в связи с ранее направляемыми жалобами, и при этом в жалобе не приводятся новые доводы или обстоятельства, должностное лицо либо уполномоченное на то лицо вправе принять решение о безосновательности очередной жалобы и прекращении переписки с заявителем по данному вопросу при условии, что указанная жалоба и ранее направляемые жалобы направлялись в один и тот же государственный орган или одному и тому же должностному лицу. О данном решении уведомляется заявитель, направивший жалобу;

6) содержится вопрос, ответ на который не может быть дан без разглашения сведений, составляющих государственную или иную охраняемую законом тайну (заявителю, направившему жалобу, сообщается о невозможности дать ответ по существу поставленного вопроса в связи с недопустимостью разглашения указанных сведений).

Основания для начала процедуры досудебного (внесудебного) обжалования

82. Основанием для начала процедуры досудебного (внесудебного) обжалования является поступление жалобы.

83. Жалоба подается в письменной форме на бумажном носителе либо в электронной форме в орган безопасности или в ФСБ России.

Жалоба может быть направлена по почте, с использованием информационно-телекоммуникационной сети Интернет, федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", а также может быть принята при личном приеме заявителя.

Права заявителя на получение информации и документов, необходимых для обоснования и рассмотрения жалобы

84. Заявитель имеет право на получение информации и документов, необходимых для обоснования и рассмотрения жалобы, предоставление которых не противоречит законодательству Российской Федерации.

Органы государственной власти и должностные лица, которым может быть направлена жалоба заявителя в досудебном (внесудебном) порядке

85. Заявитель может обжаловать решение и действия (бездействие) должностных лиц:

1) подразделений территориальных органов безопасности — в территориальные органы безопасности;

2) подразделений органов безопасности в войсках — в органы безопасности в войсках;

3) территориальных органов безопасности — в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России;

4) органов безопасности в войсках — в Департамент военной контрразведки ФСБ России;

5) Центра по лицензированию, сертификации и защите государственной тайны ФСБ России — руководству ФСБ России;

6) Департамента военной контрразведки ФСБ России — руководству ФСБ России.

Сроки рассмотрения жалобы

86. Срок рассмотрения письменной жалобы не должен превышать тридцати дней с даты ее регистрации в органе безопасности или ФСБ России.

В исключительных случаях (в частности, при необходимости направления запросов в другие органы и организации о предоставлении дополнительных документов и материалов) уполномоченное должностное лицо вправе продлить срок рассмотрения жалобы не более чем на тридцать дней, уведомив заявителя о продлении срока его рассмотрения.

Результат досудебного (внесудебного) обжалования

87. По результатам рассмотрения жалобы ФСБ России или орган безопасности, исполняющий государственную функцию, принимает одно из следующих решений:

1) удовлетворяет жалобу (полностью или частично);

2) отказывает в удовлетворении жалобы.

88. Не позднее дня, следующего за днем принятия решения, указанного в пункте 87 настоящего Административного регламента, заявителю в письменной форме направляется мотивированный ответ о результатах рассмотрения жалобы.

*(1) Российская газета, 1993, № 89; Собрание законодательства Российской Федерации, 1995, № 51, ст. 4970; 2009, № 7, ст. 772.

*(2) Российская газета, 1993, № 182; Собрание законодательства Российской Федерации, 1997, № 41, ст. 4673; 2003, № 27 (ч. I), ст. 2700; № 46 (ч. II), ст. 4449; 2004, № 27, ст. 2711; № 35, ст. 3607; 2007, № 49, ст. 6055, 6079; 2009, № 29, ст. 3617; 2010, № 47, ст. 6033; 2011, № 30 (ч. I), ст. 4590, 4596; № 46, ст. 6407; 2013, № 51, ст. 6697.

*(3) Собрание законодательства Российской Федерации, 1995, № 15, ст. 1269; 2000, № 1 (ч. I), ст. 9; № 46, ст. 4537; 2002, № 19, ст. 1794; № 30, ст. 3033; 2003, № 2, ст. 156; № 27 (ч. I), ст. 2700; 2004, № 35, ст. 3607; 2005, № 10, ст. 763; 2006, № 17 (ч. I), ст. 1779; № 31 (ч. I), ст. 3452; 2007, № 28, ст. 3348; № 31, ст. 4008; № 50, ст. 6241; 2008, № 52 (ч. I), ст. 6235; 2010, № 31, ст. 4207; № 42, ст. 5297; 2011, № 1, ст. 32; № 29, ст. 4282; № 30 (ч. I), ст. 4589; № 50, ст. 7366; 2013, № 19, ст. 2324; № 27, ст. 3477; № 48, ст. 6165; № 51, ст. 6689; 2014, № 19, ст. 2335; № 26 (ч. I), ст. 3365, 3384.

*(4) Собрание законодательства Российской Федерации, 1995, № 33, ст. 3349; 1997, № 29, ст. 3502; 1998, № 30, ст. 3613; 1999, № 2, ст. 233; 2000, № 1 (ч. I), ст. 8; 2001, № 13, ст. 1140; 2003, № 2, ст. 167; № 27 (ч. I), ст. 2700; 2004, № 27, ст. 2711; № 35, ст. 3607; 2005, № 49, ст. 5128; 2007, № 31, ст. 4008, 4011; 2008, № 18, ст. 1941; № 52 (ч. I), ст. 6227, 6235, 6248; 2011, № 1, ст. 16; № 48, ст. 6730; № 50, ст. 7366; 2012, № 29, ст. 3994; № 49, ст. 6752; 2013, № 14, ст. 1661; № 26, ст. 3207; № 44, ст. 5641; № 51, ст. 6689.

*(5) Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196; 2013, № 19, ст. 2307; № 27, ст. 3474.

*(6) Собрание законодательства Российской Федерации, 2008, № 52 (ч. I), ст. 6249; 2009, № 18 (ч. I), ст. 2140; № 29, ст. 3601; № 48, ст. 5711; № 52 (ч. 1), ст. 6441; 2010, № 17, ст. 1988; № 18, ст. 2142; № 31, ст. 4160, 4193, 4196; № 32, ст. 4298; 2011, № 1, ст. 20; № 17, ст. 2310; № 23, ст. 3263; № 27, ст. 3880; № 30 (ч. I), ст. 4590; № 48, ст. 6728; 2012, № 19, ст. 2281; № 26, ст. 3446; № 31, ст. 4320, 4322; № 47, ст. 6402; 2013, № 9, ст. 874; № 27, ст. 3477; № 30 (ч. I), ст. 4041; № 44, ст. 5633; № 48, ст. 6165; № 49 (ч. I), ст. 6338; № 52 (ч. I), ст. 6961, 6979, 6981; 2014, № 11, ст. 1092, 1098; № 26 (ч. I), ст. 3366; № 30 (ч. I), ст. 4256; № 42, ст. 5615.

*(7) Собрание законодательства Российской Федерации, 2003, № 33, ст. 3254; 2004, № 28, ст. 2883; 2005, № 36, ст. 3665; № 49, ст. 5200; 2006, № 25, ст. 2699; № 31 (ч. I), ст. 3463; 2007, № 1 (ч. I), ст. 205; № 49, ст. 6133; № 53, ст. 6554; 2008, № 36, ст. 4087; № 43, ст. 4921; № 47, ст. 5431; 2010, № 17, ст. 2054; № 20, ст. 2435; 2011, № 2, ст. 267; № 9, ст. 1222; 2012, № 7, ст. 818; № 8, ст. 993; № 32, ст. 4486; 2013, № 12, ст. 1245; № 26, ст. 3314; № 52 (ч. II), ст. 7137, 7139; 2014, № 10, ст. 1020; № 44, ст. 6041.

*(8) Не опубликовывалось.

*(9) Собрание законодательства Российской Федерации, 2010, № 15, ст. 1807; 2011, № 13, ст. 1773; 2012, № 13, ст. 1533; 2014, № 10, ст. 1036.

*(10) Собрание законодательства Российской Федерации, 2010, № 28, ст. 3706; 2012, № 2, ст. 301; № 53 (ч. II), ст. 7958.

*(11) Собрание законодательства Российской Федерации, 2012, № 49, ст. 6856.

*(12) Далее — организации.

*(13) Далее — законодательство о государственной тайне.

*(14) Должностные лица, уполномоченные осуществлять федеральный государственный контроль за обеспечением защиты государственной тайны, перечислены в пункте 3 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205. Далее — должностные лица органа государственного контроля, если не оговорено иное.

*(15) Пункт 11 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(16) Далее — предписание о проведении проверки, если не оговорено иное.

*(17) Статья 21 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(18) Далее — официальный сайт ФСБ России.

*(19) Далее — органы безопасности, если не оговорено иное.

*(20) Часть пятая статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".

*(21) Часть шестая статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".

*(22) Часть 5 статьи 16 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(23) Пункт 4 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205. Далее — проверки, если не оговорено иное.

*(24) Часть девятая статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".

*(25) Часть 7.1 статьи 9 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(26) Здесь и далее под руководством ФСБ России понимаются Директор ФСБ России, его заместители, руководители служб ФСБ России (лица, их замещающие).

*(27) Часть 7.2 статьи 9 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(28) Пункт 8 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(29) Пункт 9 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(30) Зарегистрирован Минюстом России 13 мая 2009 г., регистрационный № 13915.

*(31) Зарегистрирован Минюстом России 6 июля 2010 г., регистрационный № 17702.

*(32) Зарегистрирован Минюстом России 10 ноября 2011 г., регистрационный № 22264.

*(33) Часть первая пункта 10 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(34) Часть четвертая статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".

*(35) Часть вторая пункта 10 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(36) Часть восьмая статьи 30.1 Закона Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".

*(37) Часть 5 статьи 11 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(38) Часть 8 статьи 11 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(39) Часть 10 статьи 11 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(40) Часть 5 статьи 12 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(41) Типовая форма акта проверки утверждена приказом Министерства экономического развития Российской Федерации от 30 апреля 2009 г. № 141 "О реализации положений Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

*(42) Пункт 12 Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны, утвержденных постановлением Правительства Российской Федерации от 22 ноября 2012 г. № 1205.

*(43) Часть 12 статьи 16 Федерального закона от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Исчерпывающие перечни документов и (или) информации, необходимых для осуществления государственного надзора и достижения целей и задач проведения проверки

13. Исчерпывающий перечень документов и (или) информации, истребуемых в ходе проверки лично у проверяемого лица:

1) проектная документация;

2) исполнительная документация, в которую включаются следующие текстовые и графические материалы:

а) акты освидетельствования геодезической разбивочной основы объекта капитального строительства;

б) акты разбивки осей объекта капитального строительства на местности;

в) акты освидетельствования скрытых работ;

г) акты освидетельствования ответственных конструкций;

д) акты освидетельствования участков сетей инженерно-технического обеспечения;

е) комплект рабочих чертежей с надписями о соответствии выполненных в натуре работ этим чертежам, сделанными лицами, ответственными за производство строительно-монтажных работ на основании распорядительного документа (приказа), подтверждающего полномочия лиц;

ж) исполнительные геодезические схемы;

з) исполнительные схемы и профили участков сетей инженерно-технического обеспечения;

и) акты испытания и опробования технических устройств, систем инженерно-технического обеспечения;

к) результаты экспертиз, обследований, лабораторных и иных испытаний выполненных работ, проведенных в процессе строительного контроля;

л) документы, подтверждающие проведение контроля за качеством применяемых строительных материалов (изделий);

м) документы, отражающие фактическое исполнение проектных решений;

3) общий и специальные журналы, в которых ведется учет выполнения работ;

4) акты об устранении нарушений (недостатков) применительно к выполненным работам, выявленных ранее при проведении строительного контроля и осуществлении государственного надзора;

5) документы, подтверждающие исполнение постановлений по делам об административных правонарушениях;

6) документы, подтверждающие членство в саморегулируемой организации, в случае если указанное членство является обязательным для выполнения работ в соответствии со статьей 52 Кодекса;

7) документы, подтверждающие право осуществления работ по строительству, реконструкции объектов капитального строительства юридическими лицами, индивидуальными предпринимателями, не являющимися членами саморегулируемой организации, в случае, когда это предусмотрено законодательством Российской Федерации о градостроительной деятельности, в том числе договоры строительного подряда.

14. Исчерпывающего перечня документов и (или) информации, запрашиваемых и получаемых в ходе проверки в рамках межведомственного информационного взаимодействия от иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, в соответствии с межведомственным перечнем не установлено.

Проверки защиты персональных данных — гайд по подготовке и прохождению

По крайней мере база локализована.

В сети много руководств по подготовке к проверкам РКН, ФСТЭК и ФСБ, но такие гайды сосредоточены на юридической стороне вопроса и состоят из бесконечных отсылок к законам. Они не дают представления о том, как такие мероприятия происходят на практике. По крайней мере на это жалуются некоторые наши клиенты. Так что в этом посте мы дадим понятные практические советы на основе опыта проверок, в которых участвовал наш комплаенс.

Кого могут проверить

В России персональные данные (ПДн) — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу. Четкого закрытого перечня таких данных не существует. Более того, мнение регуляторов по этому поводу периодически меняется, обрастает нюансами и рекомендациями.

Некоторые операторы до сих пор упускают, что «просто хранение» также попадает под понятие «обработка персональных данных», а значит, к хранению применимы все те же требования, что и к передаче, использованию и прочим действиям, совершаемым по отношению к ПДн. Поэтому проверки соблюдения законодательства о персональных данных могут коснуться практически любой компании, которая располагает информацией не только о своих сотрудниках, но и о других гражданах РФ.

Кто приходит с проверками и на что смотрят

Проверками соблюдения законодательства о персональных данных в России занимается несколько ведомств.

Роскомнадзор

Чаще всего в этом контексте вспоминают про Роскомнадзор. Проверяющие из РКН в основном интересуются правовыми основаниями обработки персональных данных в организации — вопросами типа:

• Есть ли в компании политика обработки персональных данных?
• Запрашивается ли согласие на обработку ПДн?
• Какие категории ПДн обрабатывает компания и с какими целями?
• Соответствуют ли заявленные цели обработки ПДн тому, что происходит на практике?
• Определен ли ответственный за обработку?

ФСТЭК

Федеральная служба по техническому и экспортному контролю обращает больше внимания на реализацию систем защиты ИСПДн. Если коротко, то ФСТЭК интересует, какие ИСПДн используются в организации, каким образом они защищены и правильно ли документированы:

• Определен ли для ИСПДн уровень защищенности?
• Проведено ли моделирование угроз и возможностей потенциальных нарушителей?
• Реализованы ли меры, направленные на нейтрализацию угроз?
• Установлены ли необходимые СЗИ? Определен порядок их учета и эксплуатации?
• Проводилась ли аттестация (оценка эффективности) принятых мер?

В части защиты ПДн Федеральную службу безопасности может заинтересовать применение криптографических средств защиты информации. Службу интересует:

• наличие криптографических средств защиты;
• наличие сертификатов на эти средства;
• правильное применение средств шифрования;
• наличие модели нарушителя и угроз, разработанной с учетом требований ФСБ;
• организационные меры, установленные в соответствии с приказом ФСБ № 378;
• осуществление поэкземплярного учета СКЗИ и ключевых документов;
• условия хранения СКЗИ и ключевых документов — в сейфах или запираемых шкафах в условиях, исключающих бесконтрольный доступ.

Иные ведомства

Помимо трех основных ведомств, которые занимаются защитой персональных данных на регулярной основе, можно выделить еще два, которые изредка устраивают отдельные проверки.

Прокуратура РФ предпочитает отдавать этот вопрос на откуп РКН, но ее задача — следить за соблюдением всего законодательства. Поэтому изредка она касается и законов о персональных данных.

Нельзя забывать и про полицию, точнее бюро специальных технических мероприятий, которое, расследует преступления, связанные с утечками данных. Но если к вам пришли эти ребята, стоит звать на помощь не только безопасников, но и адвокатов. На всякий случай. Мы сосредоточимся на менее экстремальных и более частых сценариях — подготовке к проверкам РКН, ФСТЭК и ФСБ.

К кому приходят чаще

PDF-версия таблицы, конечно, удобнее

С 1 июля 2021 года Роскомнадзор перешел на риск-ориентированный подход. Ведомство разделяет компании на категории в зависимости от того, какие данные они обрабатывают, куда пересылают и в каких масштабах. Также играет роль то, какие нарушения закона о персональных данных компания допускала в прошлом.

Частота плановых проверок зависит от «категории риска»:

• Высокий риск: инспекционный визит или выездная проверка один раз в 2 года.
• Значительный риск: инспекционный визит или выездная проверка 1 раз в 3 года.
• Средний риск: инспекционный визит или документарная проверка, или выездная проверка 1 раз в 4 года.
• Умеренный риск: документарная проверка или выездная проверка 1 раз в 6 лет.

Штат проверяющих ФСБ и ФСТЭК значительно меньше, во многом поэтому они сосредоточены на субъектах, работающих с государственными информационными системами — государственными и муниципальными организациями. Коммерческие компании попадают в планы проверок реже. Как правило, это происходит, если они обрабатывают биометрические персональные данные и используют единую биометрическую систему.

Графики проверок

Обычно в конце года РКН публикует план проверок на будущий год. В нем указывается дата начала и ожидаемая продолжительность проверки. Графики проверок ФСБ и ФСТЭК в начале года выкладывают на сайте Генеральной прокуратуры. В документах также указывают дату проверки.

В то же время существуют внеплановые проверки. Роскомнадзор обязан предупреждать о внеплановой проверке не менее, чем за 24 часа. На практике проверяющие обычно сообщают о мероприятии примерно за неделю, но такие проверки все равно могут застать врасплох.

Как минимизировать риск внеплановых проверок

Подать уведомление в РКН

Прежде всего, стоит подать в Роскомнадзор уведомление об обработке персональных данных. Это можно сделать в бумажном виде или на сайте Роскомнадзора, а также через личный кабинет организации на Госуслугах.

Иногда руководство компаний не хочет «сдаваться», и таким образом «привлекать внимание регулятора». Это прямое нарушение 152 федерального закона. К тому же, стоит помнить, что добровольная отправка уведомления как бы намекает проверяющим на добропорядочность организации. А если не записаться в реестр, проверка скорее всего будет внезапной и приведет к штрафу.

Проверить интернет-ресурсы компании

С недавних пор РКН регулярно проводит мониторинг сайтов компаний в поисках нарушений. Поэтому стоит еще раз стоит перепроверить:

• Опубликована ли на сайте политика обработки персональных данных?
• Есть галочка согласия с политикой обработки персональных данных рядом с формами, которые заполняют пользователи?
• Есть ли предупреждение и кнопка согласия на использование cookies?

Не спамить

Кроме того, внеплановые проверки проводятся после обращений физических лиц. Чаще всего речь идет жалобах на различный спам: персональные рекламные рассылки, SMS, звонки. Если нужен дополнительный аргумент против использования навязчивой рекламы — это он.

Что делать перед любой проверкой

Навести справки

Стоит посмотреть планы регуляторов и найти в вашем регионе компании, в которых недавно проходили проверки, а затем попробовать установить контакт через знакомых. Вам нужно выйти на специалистов по информационной безопасности, кадровиков и юристов. Они помогут понять, на что в первую очередь обращают внимание проверяющие в этом году.

Перепроверить уведомление РКН

Помните, как отправляли уведомление в Роскомнадзор? Самое время сравнить его содержание с тем, что происходит на практике.

В этом документе перечисляются категории персональных данных, которые обрабатывает компания. Несоответствие между уведомлением и фактическим положением дел — распространенное нарушение. Если сменили ответственного за обработку ПДн, обрабатываете что-то новое или перестали обрабатывать старое — обновите данные, послав новое уведомление в РКН.

Провести аудит

Перед проверкой полезно проверить, как обстоят дела с обработкой персональных данных в компании. Независимый аудит не просто даст представление об актуальном положении дел. Его результаты в виде приказов и протоколов можно показать проверяющим, как доказательство серьезного отношения к безопасности персональных данных.

Подготовить документы

Как правило, проверяющим требуется большой объем документов, поэтому все советуют выстраивать бумажную безопасность, как один из постоянных процессов. Вот что необходимо по нашему опыту.

1. Документ, определяющий политику оператора в отношении обработки ПДн, в порядке, установленном ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных.

• Согласия субъектов на передачу их данных третьему лицу
• Договор поручения обработки ПДн с третьим лицом
• Обязательство о неразглашении ПДн и/или Соглашение об обеспечении безопасности персональных данных, переданных на обработку

1. Модели нарушителя и угроз, разработанные с учетом требований ФСБ.;
2. Согласование ФСБ для модели угроз.

1. Перечень ПДн, обрабатываемых в организации.
2. Инструкции работников, осуществляющих обработку ПДн.
3. Соглашение о неразглашении ПДн.
4. Бланки согласий субъектов ПДн на обработку их ПДн (если происходит обработка биометрических, специальных ПДн или трансграничная передача данных — отдельные бланки согласий).
5. Перечень лиц, допущенных к обработке ПДн.
6. Перечень помещений для обработки персональных данных.
7. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
8. Регламент реагирования на запросы субъектов.
9. Акт определения уровня защищенности для ИСПДн/ акт классификации для ГИС
10. Модели нарушителя и угроз.
11. Модели для ГИС должны быть согласованы с ФСТЭК.
12. Приказ (или иной документ) о создании ИСПДн и вводе ИСПДн в эксплуатацию.
13. Документы, подтверждающие наличие средств защиты информации, порядок их учета и эксплуатации.
14. Документация на средства защиты информации (лицензии, сертификаты, формуляры и пр.).
15. Документы подтверждающие выполнение требований приказов ФСТЭК России № 17 и/или 21 (назначение ответственных лиц, регламентирующие порядок допуска работников к ИСПДн, физическую защиту объектов и пр.).
16. Приказ о назначении постоянно действующей комиссии по защите информации.
17. Сведения о сотрудниках подразделения по защите информации: приказ о назначении, штатная и фактическая численность, стаж в области защиты информации, копии дипломов об обучении, сведения о повышении квалификации.
18. Материалы аттестационных испытаний для ГИС и сам аттестат (материалы оценки соответствия и ее результаты для других информационных систем).
19. Технический паспорт информационной системы или технические паспорта средств защиты информации.
20. Матрица доступа для информационной системы.
21. Инструкция администратора ИСПДн.
22. Инструкция пользователя ИСПДн.
23. Регламент резервного копирования и восстановления для ИСПДн
24. Регламент предоставления доступа.
25. Приказ о назначении ответственного за обеспечение безопасности ПДн.
26. Необходим, если ИСПДн классифицирована как ИСПДн 3-его класса защищенности и выше.

К сожалению, исчерпывающего перечня документов, необходимых для проверок не существует. Проверяющие всегда могут запросить что-нибудь еще. Отчасти потому, что компании и процессы обработки данных внутри них сильно различаются, отчасти потому, что специалисты могут чего-то не понять и потребовать разъяснений.

Что касается регламента, то проверки могут проходить удаленно, в формате документальной проверки, и очно, с выездом сотрудников ведомства в организацию. В обоих случаях есть свои особенности.

Что делать перед документальной проверкой

Расскажем на примере проверки Роскомнадзора.

В организацию приходит письмо от местного управления Роскомнадзора с запросом документов, как правило, из числа перечисленных выше.

В письме указывается срок, к которому они должны оказаться у регулятора. По закону на подготовку и отправку этих бумаг дается не менее трех дней, в реальности обычно предупреждают за неделю или две. Поэтому, если вы уже подготовили набор документов, то у вас останется время, чтобы все перепроверить. А вот успеть с нуля — тот еще челлендж, порой заведомо невыполнимый.

Регулятору передаются копии документов в первозданном виде без изъятий и цензуры. Их необходимо заверить печатью организации и подписью руководителя или его представителя. Электронные копии подписываются квалифицированной электронной подписью.

Роскомнадзор рассматривает полученные материалы, и при необходимости запрашивает пояснения, также в письменном виде, на бумаге или в электронной форме. Если пояснения не предоставлены за три для или недостаточно убедительны, назначается выездная проверка.

Минус документальной проверки в том, что вся коммуникация происходит на бумаге, и порой возникают ситуации, когда регулятор чего-то не находит в пакете документов или не учитывает какие-то детали даже после прочтения пояснений. В процессе выездной проверки с инспекторами проще найти общий язык.

Что делать перед выездной проверкой или инспекционным визитом

С начала пандемии проверяющие стали приезжать реже, однако они все еще регулярно посещают компании. Проверку проводят месту работы или регистрации бизнеса. В компанию приезжают один или несколько человек.

Подготовить рабочее место

Выездная проверка продолжается до 10 рабочих дней и может быть продлена еще на 10. Инспекторы не пробудут в вашем офисе все это время, но точно проведут там несколько дней. Поэтому на время проверки им стоит выделить отдельное рабочее место.

Как минимум, им понадобятся компьютер и принтер, на котором можно печатать протоколы. Лучше всего предоставить отдельный кабинет или переговорку с проектором или большим экраном, на котором удобно показывать документы.

Проинструктировать работников

Не лишним будет рассказать сотрудникам о проверке и полномочиях проверяющих, например, о том, что они могут попросить показать работу информационных систем, в которых обрабатываются персональные данные.

Навести порядок

Проверяющие обращают внимание на то, как и где хранятся документы, содержащие персональные данные. Закон содержит ряд требований к их хранению, но замечания могут последовать, даже если к концу дня договоры с клиентами останутся лежать на столах в офисе без присмотра.

Если говорить про ФСБ, то они могут проверить условия размещения, пломбы и любые другие моменты, касающиеся СКЗИ.

Подготовить пакет документов

Для проверки снова потребуются кипы бумаг. Имеет смысл распечатать только основные акты, а все объемные документы, типа инструкций для пользователей информационных систем, предоставить в электронном виде. Опять же, с электронной подписью. Однако важно иметь в ввиду, что вас все же могут попросить все распечатать. Поэтому важно запастись бумагой и чернилами. Да, они есть в любом офисе, но на практике бывают случаи, когда принтеры работают по несколько дней без перерыва и расходников не хватает.

Если компания, например, работает с большой агентской сетью, то в архиве могут скопиться тысячи договоров с персональными данными. В таком случае допустимо передать проверяющим шаблон договора и набор примеров — договоры, подписанные за последние полгода или год. Это поможет уменьшить объем документации.

Вести список переданных бумаг

В больших объемах документации легко запутаться, поэтому хорошая практика — составить список документов с указанием даты передачи и формы (бумажная или электронная), и передавать их проверяющим под роспись. Так можно будет отследить документы и в случае чего доказать факт передачи.

Собрать рабочую группу для общения с проверяющими

По закону инспекторов должен встретить ответственный за обработку персональных данных, либо его представитель с доверенностью. Однако, одного человека обычно мало, ведь он не может знать все.

Лучше сформировать команду и позвать специалиста по информационной безопасности, сотрудника кадрового отдела, юриста и системного администратора, ответственного за базы с персональными данными. Такая группа поддержки сможет уверенно ответить на любые вопросы по обработке персональных данных.

Как проходит проверка

Как правило, проверка начинается со встречи специалистов со стороны компании и проверяющих, изучения документов и нескольких серий вопросов и ответов. Четкого регламента этого мероприятия не существует, поэтому многое зависит от самих проверяющих.

Вы можете столкнуться с «усталыми» аудиторами, у которых за плечами множество подобных проверок. Если они не наткнутся на что-то непонятное, то скорее всего ограничатся минимумом бумаг и пояснений.

С другой стороны, молодые специалисты, которые карабкаются по карьерной лестнице, бывают намного дотошнее и глубже разбираются в информационных технологиях. Они не поленятся изучить архитектуру баз данных или лично заглянуть в серверную. Особенно любят вникать в технические вопросы сотрудники ФСТЭК и ФСБ.

Что бы они ни делали инспекторы, вы имеете право присутствовать при проверке и интересоваться ее ходом. Это очень полезная возможность. Держите руку на пульсе. Своевременные разъяснения помогают избавиться от множества проблем.

Если вы не согласны с выводами проверяющих, можете что-то добавить или предоставить дополнительные бумаги, стоит делать это в процессе проверки, до составления итогового акта. Это объемный и трудоемкий документ, поэтому проверяющие очень неохотно вносят в него исправления.

Результаты проверки

Когда подписан итоговой акт, остается либо согласиться с результатами проверки, либо подавать жалобу. Ее можно направить в электронном или бумажном виде руководителю регионального подразделения или руководителю ведомства, если нарушения допущены сотрудниками центрального подразделения. На рассмотрение уйдет 30 дней со дня регистрации обращения.

Руководство ведомства может согласиться с жалобой полностью или частично и пересмотреть выводы проверки, а может и не согласиться. Если вы подавали жалобу в региональное подразделение, то можно продублировать жалобу в центральный отдел. Но если не нашли понимания и там, остается только оспаривать результаты проверки в суде.

Как не бывает идеальной кибербезопасности, так не бывает идеальной бумажной безопасности. Пройти проверку без единого замечания — редкость. Дело в том, что для государственных ведомств количество найденных нарушений — прежде всего метрика добросовестной работы проверяющих. Отчеты, в которых все идеально, зачастую воспринимаются с подозрением, ведь написать, что все хорошо, проще, чем действительно проверить соблюдение законодательства.

Нормальный результат взаимодействия с регулятором не отсутствие замечаний, как таковых, а отсутствие реальных санкций, административно-правовых и тем более уголовных. Комиссия оказала вам методическую помощь показала, что можно улучшить, а вы дали материал для отчета, который ляжет на стол их руководству. В этой игре все остались в плюсе — до встречи в следующем раунде.

Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 08.08.2009 № 149/7/2/6-1173)

1.1.1. Мероприятие по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее — проверка) проводится на основании распоряжения или приказа начальника 8 Центра ФСБ России либо лица его замещающего. Проверка может проводиться только должностным лицом или должностными лицами, уполномоченными на проведение проверки, которые указаны в распоряжении или приказе начальника 8 Центра ФСБ России либо лица его замещающего.

1.1.4. По просьбе руководителя или уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя должностные лица 8 Центра ФСБ России обязаны ознакомить подлежащих проверке лиц с настоящим документом.

1.1.5. Общий срок проведения проверки не может превышать двадцати рабочих дней.

1.1.6. В отношении одного субъекта малого предпринимательства общий срок проведения проверки не может превышать пятьдесят часов для малого предприятия, пятнадцать часов для микропредприятия в год.

1.2. Ограничения при проведении проверки

II. Программа проведения работ по контролю (надзору) за использованием шифровальных (криптографических) средств, применяемых для обеспечения безопасности персональных данных в информационных системах персональных данных

№ п/п	Проверяемые требования	Перечень представляемых документов и справок	Нормативные правовые акты, требования которых подлежат проверке
1	Организация системы организационных мер защиты персональных данных: — область применения средств криптографической защиты информации (далее — СКЗИ ) в информационных системах персональных данных; — наличие ведомственных документов и приказов по организации криптографической защиты информации; — выполнение рекомендаций и указаний ФСБ России (при их наличии) по вопросам организации связи с использованием криптосредств.	Ведомственные документы и приказы по организации криптографической защиты информации.	Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства РФ от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»; Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) (зарегистрировано в Минюсте РФ 3 марта 2005 г., № 6382); Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, № 149/54-144, 2008 г.; Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, № 149/6/6-622, 2008 г.
2	Организация системы криптографических мер защиты информации: — наличие модели угроз нарушителя; — соответствие модели угроз исходным данным; — соответствие требуемого уровня криптографической защиты полученной модели нарушителя; — соответствие используемых СКЗИ полученному уровню криптографической защиты; — наличие документов по поставке СКЗИ оператору.	Модель угроз, разработанная оператором. Документы по поставке СКЗИ оператору.
3	Разрешительная и эксплуатационная документация: — наличие необходимых лицензий для использования СКЗИ в информационных системах персональных данных; — наличие сертификатов соответствия на используемые СКЗИ ; — наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководств оператора и т.п.); — порядок учета СКЗИ , эксплуатационной и технической документации к ним; — выявление несертифицированных ФСБ России (ФАПСИ) СКЗИ .	Лицензии и сертификаты на используемые СКЗИ . Эксплуатационная документация на СКЗИ .
4	Требования к обслуживающему персоналу: — порядок учета лиц, допущенных к работе с СКЗИ , предназначенными для обеспечения безопасности персональных данных в информационной системе; — наличие функциональных обязанностей ответственных пользователей СКЗИ ; — укомплектованность штатных должностей личным составом, а также достаточность имеющегося личного состава для решения задач по организации криптографической защиты информации; — организация процесса обучения лиц, использующих СКЗИ , применяемых в информационных системах, правилам работы с ними и другим нормативным документам по организации работ (связи) с использованием СКЗИ .	Утвержденные список лиц, допущенных к работе с СКЗИ . Документы, подтверждающие функциональные обязанности сотрудников. Журнал учета пользователей криптосредств. Документы, подтверждающие прохождение обучения сотрудников.
5	Эксплуатация СКЗИ : — проверка правильности ввода СКЗИ в эксплуатацию и соответствие условий эксплуатации технических средств удостоверяющего центра (при наличии) требованиям эксплуатационной документации и сертификатов соответствия; — оценка технического состояния СКЗИ , соблюдения сроков и полноты проведения технического обслуживания, а также проверка соблюдения правил пользования СКЗИ и порядка обращения с ключевыми документами к ним.	Акты ввода СКЗИ в эксплуатацию. Журнал поэкземплярного учета СКЗИ . Журнал учета и выдачи носителей с ключевой информацией.
6	Оценка соответствия применяемых СКЗИ : — соответствие программного обеспечения, реализующего криптографические алгоритмы используемых СКЗИ , эталонным версиям, проходивших сертификацию в ФСБ России; — проведение (при необходимости) на местах осуществления проверки оперативных тематических исследований используемых СКЗИ .	Средства СКЗИ . Программное обеспечение СКЗИ (дистрибутив).
7	Организационные меры: — выполнения требований по размещению, специальному оборудованию, охране и организации режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним, а также соответствия режима хранения СКЗИ и ключевой документации предъявляемым требованиям; — оценка степени обеспечения оператора криптоключами и организации их доставки; — проверка наличия инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ ; — порядок проведения разбирательств и составления заключений по фактам нарушения условий хранения носителей персональных данных или использования СКЗИ .	Эксплуатационная документация на СКЗИ . Помещения выделенные для установки СКЗИ и хранения ключевых документов к ним. Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ .

III. Порядок оформления результатов проверки

3.2. В акте проверки указываются: 1) дата, время и место составления акта; 2) дата и номер распоряжения или приказа, на основании которого проведена проверка; 3) фамилия, имя, отчество и должности должностного лица или должностных лиц, проводивших проверку; 4) объект проверки, а также фамилии, имена, отчества операторов (ответственных пользователей криптосредств), осуществляющих обработку персональных данных, в отношении которых проводится проверка; 5) сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований, об их характере, о лицах, на которых возлагается ответственность за совершение этих нарушений; 6) сведения об ознакомлении или об отказе в ознакомлении с актом оператора, осуществляющего обработку персональных данных, а также лиц, присутствовавших при проведении проверки; 7) дата, время и место проведения проверки; 8) подписи должностного лица или должностных лиц, проводивших проверку.

3.3. К акту проверки могут прилагаться протоколы (заключения) проведенных экспертиз, объяснения должностных лиц, работников, на которых возлагается ответственность за нарушения обязательных требований, и другие документы или их копии, связанные с результатами проверки.

3.4. Акт оформляется непосредственно после завершения проверки в двух экземплярах, один из которых с копиями приложений, вручается оператору, осуществляющему обработку персональных данных, или уполномоченному им лицу под расписку об ознакомлении или отказе в ознакомлении с актом проверки.

3.6. Юридическое лицо, индивидуальный предприниматель, проверка которых проводилась, в случае несогласия с фактами, изложенными в акте проверки, а также с выводами и предложениями проверяющих в течение 15 дней со дня получения акта проверки вправе представить письменные возражения по указанному акту в целом или по его отдельным положениям.