Комментируемая статья содержит пять смежных составов административных правонарушений, относящихся к нарушениям правил защиты информации.
Порядок лицензирования деятельности в области защиты информации определен Положением о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации (утв. Постановлением Правительства РФ от 31 августа 2006 г. N 532) и Положением о лицензировании деятельности по технической защите конфиденциальной информации (утв. Постановлением Правительства РФ от 15 августа 2006 г. N 504).
Сертификация средств защиты информации регулируется Положением о сертификации средств защиты информации (утв. Постановлением Правительства РФ от 26 июня 1995 г. N 608) (с послед. изм.).
Часть 5 комментируемой статьи, устанавливающая повышенную ответственность за грубые нарушения условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), введена Федеральным законом от 2 июля 2005 г. N 80-ФЗ.
В сфере деятельности по разработке и (или) производству средств защиты конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:
- наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
- выполнение требований конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфиденциальной информации, а также иных нормативных правовых актов Российской Федерации в области технической защиты информации;
- соответствие помещений, производственного, испытательного и контрольно-измерительного оборудования, предназначенных для осуществления лицензируемой деятельности, техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации;
- выполнение лицензиатом режима конфиденциальности при обращении со сведениями, которые ему доверены или стали известны в ходе служебной деятельности: обеспечение ограничения круга лиц, допущенных к конфиденциальной информации, установление порядка допуска лиц к работам, связанным с использованием конфиденциальной информации, организация обеспечения безопасности ее хранения, обработки и передачи по каналам связи и выполнение установленных обладателем конфиденциальной информации требований к обеспечению безопасности этой информации;
- наличие у руководителя соискателя лицензии (лицензиата) и (или) уполномоченного им лица документа о высшем профессиональном образовании в области технической защиты информации либо документов о высшем или среднем профессиональном (техническом) образовании и о переподготовке или повышении квалификации по вопросам технической защиты информации, а также производственного стажа в области лицензируемой деятельности не менее 5 лет;
- наличие у инженерно-технического персонала, осуществляющего работы в области лицензируемой деятельности, документа о высшем образовании или профессиональной подготовке со специализацией, соответствующей выполняемым работам.
В сфере деятельности по технической защите конфиденциальной информации грубыми нарушениями признаются нарушения следующих лицензионных требований и условий:
- наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
- наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
- использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
- использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем.
Субъектами рассматриваемых правонарушений являются: по ч. 1 и 2 - граждане, должностные лица и юридические лица, по ч. 3 и 4 - должностные лица и юридические лица, по ч. 5 - индивидуальные предприниматели, должностные лица и юридические лица.
Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.
