Проверки организаций с лицензией на гостайну со стороны ФСБ
7 февраля 2024
Проверки организации, имеющей лицензию ФСБ на работу с государственной тайной, проводятся для контроля работы по защите гостайны, правильности учетной и допускной работы предприятия, а также для выявления и рассмотрения инцидентов, связанных с угрозой утечки секретных сведений.
Изначально проверка ФСБ проводится при получении лицензии, затем — при продлении лицензии на гостайну. В период действия лицензии осуществлять контроль за защитой гостайны на предприятии могут отдельные ведомства и вышестоящие органы власти, а также прокуратура.
Подробнее: Когда пора продлить лицензию ФСБ
Проверки ФСБ могут проводиться как единолично, так и совместно с другими ведомствами, и заключаться как в изучении документации, так и в полном обследовании организации вплоть до проверки организации пропускного режима и хранения носителей секретных данных, организации работы в ИС с использованием шифровально-криптографических средств.
Все зависит от основания проверки, а также специфики предприятия.
Вопросы контроля обеспечения защиты гостайны в органах власти и организациях, работающих на основании лицензии ФСБ на гостайну, регулируются законом О государственной тайне, законом О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля, а также постановлением Правительства РФ от 22.11.2012 N 1205 Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны.
При подготовке к проверкам стоит учитывать специфику как предмета проверки (работа с секретными сведениями, режимные помещения, защищенные информационные системы и особые правила документооборота), так и отдельные полномочия самих проверяющих (возможность доступа к любым документам, хранилищам, носителям информации и т.д.)
Кто может проводить проверку работы с гостайной
Межведомственный контроль осуществляют ФСБ, ФСО, СВР, Минобороны, ФСТЭК в рамках своих компетенций. Объектом проверки может стать любая организация и орган власти, работающие с секретными сведениями.
Ведомственный контроль осуществляют руководители органов, которые работают с гостайной. Объектом контроля являются как сами органы и организации, так и подведомственные им учреждения и компании.
Органы власти, которые являются распорядителями сведений, составляющих государственную тайну, обязаны контролировать защиту теми организациями, которым выдали разрешение на передачу секретных сведений (сюда относятся фирмы с лицензией ФСБ, работающие с гостайной по государственному заказу).
Подробнее: Разрешение на передачу секретных сведений для получения лицензии ФСБ
Инициировать проверку вправе также прокурор, как правило, привлекая соответствующие ведомства (чаще всего ФСБ и ФСТЭК).
Проверка защиты гостайны: важный аспект работы частных компаний
Частные компании, работающие с секретными данными в рамках государственных контрактов, подвергаются проверкам ФСБ и заказчика закрытых работ для обеспечения безопасности информации.
Основание для проверки защиты гостайны
Инспекции проводятся в соответствии с риск-ориентированным подходом, который определяет категории организаций в зависимости от степени опасности нарушений. Частота проверок зависит от степени секретности данных, характера организации и результатов предыдущих инспекций.
Проверки могут быть плановыми или внеплановыми. Внеплановые проверки могут быть инициированы по различным обстоятельствам, таким как утечка информации или указание прокурора.
Порядок проведения проверок
- Предупреждение об организации плановой проверки происходит за 3 дня, внеплановой – за 24 часа.
- Срок проведения проверки обычно не превышает 30 рабочих дней.
- Документарная проверка включает запрос и анализ соответствия документов законодательству.
- Выездная проверка включает визит представителей органа контроля в офис организации для осмотра помещений и оборудования.
Обеспечение защиты гостайны является важной задачей для компаний, осуществляющих работу с секретной информацией. Понимание процесса и требований проверок поможет подготовиться к ним и обеспечить надлежащий уровень безопасности данных.
Проверка ФСБ: Важная информация для предприятий
Для выездной проверки ФСБ формируется комиссия из 2 и более человек, имеющих допуск к государственной тайне нужной формы. Контрольный орган может привлечь к участию представителей других органов и ведомств с их согласия. Каждый член комиссии имеет доступ ко всем материалам, относящимся к проверке.
Важность подготовки к проверке
Плановая проверка организации со стороны ФСБ проводится быстро, поэтому важно соблюдать все требования по защите гостайны заранее. Мы готовы помочь в проведении аудита соблюдения требований ФСБ и подготовке к получению или продлению лицензии на гостайну.
Необходима консультация?
Если у вас есть вопросы по лицензированию ФСБ, мы готовы помочь. Не забудьте обновить информацию, так как изменения в законодательстве могут повлиять на процессы.
Важное решение: Продление моратория
Мораторий на плановые проверки был продлен до 2030 года по решению Правительства РФ. Это не затронуло налоговый контроль или прокурорский надзор.
Предписание при любых нарушениях
Предписания теперь могут быть выданы при любых нарушениях, включая незначительные. Контрольные органы могут провести внеплановую проверку после предписания.
Важность профилактического визита
Профилактические визиты могут быть назначены контрольными органами, и отказаться от них нельзя.
Правила проведения профилактических визитов
По общему правилу профилактический визит проводится при наличии джентльменских договоренностей между проверяемым и надзорным органом (ст. 52 Федерального закона № 248-ФЗ). То есть, несмотря на то что профилактический визит называют обязательным, организация вправе от него отказаться, и ей за это ничего не будет (ч. 6 ст. 52 Федерального закона № 248-ФЗ).
Порядок проведения профилактического визита предусмотрен Постановлением Правительства РФ от 10 марта 2022 г. № 336. Вместе с продлением моратория на проверки это постановление было дополнено новым положением: организации не вправе отказаться от профилактических визитов, которые проводятся по поручению президента или правительства (подп. ж п. 6 Постановления Правительства РФ от 10 марта 2023 г. № 372, п. 11(5) и 11(6) Постановления Правительства РФ от 10 марта 2022 г. № 336).
Если в ходе такого визита надзорный орган обнаружит нарушение, то выдаст предписание о его устранении, которое организация будет обязана исполнить.
Оценка соблюдения требований и процедуры
Профилактический визит по поручению предусматривает оценку соблюдения обязательных требований, проведение осмотров, испытаний, экспертиз и инструментальных обследований, отбор проб (образцов) и истребование документов. На визит по поручению дается 1 рабочий день. Он может быть продлен, когда необходимо инструментальное обследование, но не более чем на 4 рабочих дня. Течение срока, отведенного на визит, могут приостановить, если нужно провести экспертизу или испытание.
Заявление об изменении категории риска
До конца 2030 г. компании могут подать заявление об изменении категории риска своей деятельности или объекта контроля в том же порядке, что и досудебную жалобу на решение надзорного органа (подп. в п. 6 Постановления Правительства РФ от 10 марта 2023 г. № 372, п. 8(1) Постановления Правительства РФ от 10 марта 2022 г. № 336, глава 9 Федерального закона № 294-ФЗ).
Надо указать в заявлении номер объекта контроля из единого реестра видов контроля и подать его в орган, который присваивал категорию риска. Срок рассмотрения заявления – не более 5 рабочих дней со дня регистрации. Подать заявление в таком порядке можно будет с 15 мая 2023 г.
Критерии категоризации риска и контроль
У каждого надзорного органа свои критерии отнесения объектов контроля к категориям риска. Например, Роскомнадзор относит к категории высокого риска компании, которые обрабатывают специальные или биометрические персональные данные и привлекались к административной ответственности за нарушения в этой сфере (Постановление Правительства РФ от 29 июня 2021 г. № 1046).
Изменения в единый реестр контрольных мероприятий
Внесены изменения в Правила формирования и ведения единого реестра контрольных мероприятий, утвержденные Постановлением Правительства РФ от 16 апреля 2021 г. № 604. Например, теперь надзорный орган не вправе проводить плановое КНМ, если заблаговременно не внес его в реестр.
Единый реестр видов контроля синхронизирован с порталом госуслуг. Через него предприниматели могут отслеживать информацию о предстоящих проверках, видеть принятые решения по итогам КНМ и обжаловать их в досудебном порядке при помощи специального сервиса.
Проблемы во время моратория
Фатима Зангиева, юрист Коллегии адвокатов г. Москвы «Минушкина и партнеры»:
Благодаря мораторию госорганы стали реже внепланово проверять бизнес. Но, вероятно, это происходит за счет увеличения количества внеплановых проверок прокуратуры и документарных проверок, которые госорганы проводят после поступления заявлений о нарушениях.
Мораторий распространяется на проверки, которые подпадают по действие федеральных законов № 248-ФЗ и № 294-ФЗ. Данные законы не касаются, в частности, прокурорского надзора, правосудия и проведения административного расследования. Соответственно, органы прокуратуры не ограничены в проведении проверочных мероприятий в период действия моратория. В результате происходит следующее: госорган собирает материалы по факту правонарушения и направляет их в прокуратуру, которая затем принимает решение и проверяет компанию или предпринимателя.
Приведу пример из области применения миграционного законодательства. Полиции становится известно, что иностранец работает без патента. Его везут в суд и привлекают к ответственности по ч. 2 ст. 18.10 КоАП РФ. Затем сотрудник полиции направляет рапорт в миграционный орган, который следом проводит документарную проверку. В этом случае компании грозит штраф до 800 тыс. руб. (ч. 1 ст. 18.15 КоАП РФ).
Раньше миграционные органы действовали на основании вышеупомянутых федеральных законов и Приказа МВД от 28 июня 2022 г. № 468: выносили распоряжения о проведении проверки на территории объекта. А сейчас они действуют на основании Приказа МВД от 29 августа 2014 г. № 736: вызывают представителей компаний по заявлениям, поступающим в КУСП (книгу учета сообщений о правонарушениях).
Есть еще одна проблема – компаниям и ИП отказывают в преференциях, которые недавно предусмотрели в КоАП РФ для снижения административной нагрузки. Это происходит, когда прокуратура проводит проверку и возбуждает дело об административном правонарушении. Например, нам отказывают в объединении дел по ст. 4.4 КоАП РФ и предоставлении 50-процентной скидки при уплате штрафа по ст. 32.2 КоАП РФ. Поэтому сейчас мы ходатайствуем о направлении судом запроса в Конституционный Суд РФ и будем обращаться туда сами.
Соответствующее постановление сегодня подписал Председатель Правительства РФ Михаил Мишустин. Это решение принято по поручению Владимира Путина.
Мораторий, как и ранее, будет действовать в отношении проверок, организованных по видам госконтроля (надзора), муниципального контроля, регулируемых:
Кроме того, он касается госконтроля (надзора) за деятельностью органов госвласти субъектов РФ, местного самоуправления и должностных лиц этих органов.
Исключение традиционно предусмотрено для объектов, отнесенных к категориям чрезвычайно высокого и высокого риска. Как правило, это социальные, промышленные объекты, отдельные виды деятельности, имеющие максимальный или близкий к нему уровень риска причинения вреда в соответствующей сфере. Также мораторий не распространяется на проверки, проводимые в случае угрозы жизни и здоровью граждан, безопасности страны или на основании индикаторов риска нарушения обязательных требований. С полным перечнем оснований, допускающих проведение внеплановых контрольных (надзорных) мероприятий и внеплановых проверок, можно ознакомиться в п. 3 Постановления Правительства РФ от 10 марта 2022 г. № 336 "Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля".
Анонсируя решение1 о продлении моратория на проверки на заседании Правительства РФ, вице-премьер отметил: "Мораторий уже хорошо себя зарекомендовал. Позволил серьезно, почти в пять раз, снизить количество проверок по сравнению с 2019 годом. Бизнес смог больше ресурсов направить на выполнение своих текущих задач, а также на расширение проектов и освоение новых рынков сбыта". По его словам, органами прокуратуры согласовано включение в план на текущий год около 93 тыс. мероприятий, что в четыре раза меньше, чем в 2022 году. При этом наблюдается тенденция к распространению профилактических визитов – их число почти в три раза превысило количество проверок.
Напомним, мораторий на внеплановые проверки, срок действия которого сегодня продлил кабинет министров, должен был завершиться в конце 2023 года. В свою очередь, мораторий на плановые проверки действует до 2030 года, он тоже не распространяется на объекты, отнесенные к категориям чрезвычайно высокого и высокого риска.
1 С текстом Постановления Правительства РФ от 14 декабря 2023 г. № 2140 "О внесении изменения в постановление Правительства Российской Федерации от 10 марта 2022 г. № 336" можно ознакомиться на официальном сайте кабинета министров.