Управлением Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу в установленном порядке исполнены поручения, данные руководителем Управления Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу Олегом Райковым 21 февраля 2024 года в ходе личного приёма граждан в Приёмной Президента Российской Федерации в Москве:
по обращению Богомоловой Елены Владимировны по вопросу государственной системы защиты информации Российской Федерации и взаимодействия с другими органами, обеспечивающими защиту информации доложено, что организационную основу государственной системы защиты информации составляют: Федеральная служба по техническому и экспортному контролю и ее территориальные органы, Федеральная служба безопасности Российской Федерации и ее территориальные органы, уполномоченные федеральные органы исполнительной власти, а также органы, организации, организующие и (или) осуществляющие защиту информации в пределах полномочий, их подразделения, обеспечивающие защиту информации, научные организации по проблемам защиты информации; организации, осуществляющие создание средств защиты информации; организации, выполняющие работы и (или) оказывающие услуги в области защиты информации, органы по сертификации и испытательные центры (лаборатории), проводящие работы по сертификации (сертификационные испытания) средств защиты информации, организации, осуществляющие подготовку кадров в области защиты информации. Федеральная служба по техническому и экспортному контролю (далее – ФСТЭК России, во взаимодействии с Федеральной службой безопасности Российской Федерации, организует деятельность государственной системы защиты информации, а органы организуют защиту информации в подведомственных организациях;
по обращению Дивовнина Юрия Львовича по вопросу повышения квалификации сотрудников организаций, выполняющих работы по разработке и производству средств защиты конфиденциальной информации доложено, что в соответствии с подпунктом «б» пункта 6 Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного 3 марта 2012 года № 171 (далее – Положение), повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте «а» пункта 6 Положения, проходит не реже одного раза в 5 лет;
по обращению Калинина Владимира Геннадьевича по вопросу состава и содержания работ по аттестации объектов информатизации доложено, что состав и содержание работ по аттестации определен приказом ФСТЭК России от 29 апреля 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»;
по обращению Корневой Татьяны Валерьевны по вопросу вывоза из Российской Федерации и ввоза на территорию Республики Казахстан товаров двойного применения доложено, что экспортный контроль в Российской Федерации, а именно выдача разрешительных документов для осуществления экспорта или импорта товаров двойного применения, осуществляется Федеральной службой по техническому и экспортному контролю. Это федеральный орган исполнительной власти, у которого есть сайт в сети «Интернет», с контактными данными. Корнеева Т.В. имеете право обратиться к должностным лицам этой службы, и они обязаны оказать, в установленные законами сроки, государственную услугу безвозмездно;
по обращению Токарева Кирилла Дмитриевича по вопросу подтверждения Федеральной службой по техническому и экспортному контролю степени секретности сведений доложено, что ФСТЭК России выдает подтверждения степени секретности сведений, составляющих государственную тайну с которыми предприятия, учреждения и организации (далее – организации) предполагают проводить работы, связанные с использованием сведений, составляющих государственную тайну (далее – подтверждение), в соответствии с постановлением Правительства Российской Федерации от 23 августа 2018 года № 984 «Об утверждении Правил подтверждения степени секретности сведений, с которыми предприятия, учреждения и организации предполагают проводить работы, связанные с использованием сведений, составляющих государственную тайну, и о внесении изменения в пункт 5 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». Подтверждения ФСТЭК России выдаются только негосударственным организациям у которых возникает необходимость в использовании сведений, составляющих государственную тайну, относящихся к сфере деятельности ФСТЭК России;
по обращению Трофимова Ильи Алексеевича по вопросу обеспечения защиты информации в соответствии с нормативно-правовыми актами в организациях и распределении обязанностей и прав между должностными лицами доложено, что в соответствии с Указом Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» на руководителей органов возложена персональная ответственность за обеспечение информационной безопасности. Данный Указ подлежит выполнению руководителями федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее – органы (организации) и предписывает о возложении обязанностей по обеспечению информационной безопасности на заместителя руководителя, а о создании структурного подразделения осуществляющих функции по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. Данные требования также отражены в Положении о государственной системе защиты информации в Российской Федерации защита информации, обрабатываемой объектами критической информационной инфраструктуры защита информации осуществляется на федеральном, межрегиональном, региональном, ведомственном и объектовом уровнях.
Ответы заявителям даны.
На этом основании поручения признаны исполненными.