Плановые проверки ФСТЭК проводятся ежегодно, одним из оснований для проверки является проведение внешнеэкономических действий с использованием контролируемой продукции в сфере защиты информации. На сайте ведомства опубликован график проверок ФСТЭК на 2019 год.
Почему надо проходить проверку ФСТЭК?
Проверка ФСТЭК дает возможность улучшить качество предоставления услуг в сфере информационной безопасности. Данную процедуру проходят все физические и юридические лица, которые получили лицензию на производство, разработку, эксплуатацию, установку и сервисное обслуживание аппаратуры для технических средств защиты информации. С полным перечнем подлежащих проверке предприятий вас могут ознакомить наши специалисты сайта ФСТЭК Крым, кроме того, мы рады помочь вам в успешном прохождении такой проверки.
Поиск нарушений в эксплуатации оборудования и ведении документации может проводиться только в присутствии владельца предприятия, директора предприятия, его заместителя или другого уполномоченного должностного лица. В отсутствии хотя бы одного представителя проверка переносится.
В комплекс мероприятий по проведению плановой проверки ФСТЭК входит:
- мониторинг конструкторской и методологической документации;
- сверка отчетности и фактического состояния производства, разработки или эксплуатации средств защиты информации;
- выявление не сертифицированных средств защиты информации;
- обнаружение аппаратов для съема или сохранения данных, с просроченным сертификатом;
- определение угроз для утечки, искажения, распространения и уничтожения конфиденциальных данных;
- поиск нарушений стандартов и технологических требований по эксплуатации или разработке оборудования для защиты информации;
- обнаружение угроз со стороны иностранной разведки.
После проведения проверки комиссия ФСТЭК составляет отчет о проведении проверки и выдает предпринимателю или его представителю результаты проверки, где значится список обнаруженных нарушений. Если в установленный срок все нарушения не будут устранены деятельность предприятия будет приостановлена.
В случае грубых нарушений, таких как применение для защиты конфиденциальной информации оборудования, которое не прошло аттестацию и сертификацию – юридическое лицо потеряет лицензию на право предоставления услуг в сфере защиты информации, производство или разработку технических средств защиты информации.
Что дает проверка ФСТЭК?
Федеральная служба по техническому и экспортному контролю осуществляет работу не только по проведению проверок предприятий, но и по разработке инновационных методов и средств для защиты информации. Успешное прохождение проверки открывает для юридического лица новые возможности.
Проверка ФСТЭК сопровождается консультациями и повышением требований к производству и разработке технических средств защиты, а также квалификации сотрудников. Постоянное развитие информационных технологий приводит к разработке новых, многофункциональных технических средств и дает право на переподготовку по одной из программ обучения ФСТЭК в любом учебном заведении.
Положительные стороны проведения проверки ФСТЭК:
- Заблаговременная публикация плана проверок ФСТЭК с предоставлением возможности ознакомления с критериями проверки и подготовки предприятия;
- Высокие требования к профессиональным навыкам сотрудников с последующей рекомендацией прохождения курсов переподготовки по новым методикам;
- Коррекция стандартов производства и разработки программно-технических средств защиты информации и ознакомление с инновационными разработками ФСТЭК;
- Оценивание правильности работы средств защиты данных на специализированном оборудовании;
- Консультация по методике изготовления средств технической защиты информации.
Внеплановые проверки ФСТЭК
Проверки ФСТЭК 2019 проводятся согласно плану, опубликованному на официальном сайте ведомства. План утвержден директором федеральной службы от 25.10.2016 г. Внеплановые проверки проводятся по заявлению Роскомнадзора и их количество не ограничивается. Причиной для таких событий является:
- угроза утечки информации, которая содержит в себе государственную тайну;
- предотвращение подрывной деятельности иностранной разведки;
- несанкционированное распространение конфиденциальной информации.
Проведение внеплановой проверки включает в себя приостановление работы предприятия в случае обнаружения одной из вышеперечисленных угроз информационной безопасности. Плановые ФСТЭК проверки на 2017 год таких последствий за собой не влекут и направлены на мониторинг качества предоставления услуг в сфере кибербезопасности.
Если у вас остались вопросы по поводу проверок ФСТЭК, то на нашем сайте ФСТЭК Крым вы найдете всю интересующую вас информацию. Все про или можно найти в соответствующих материалах. Также вы можете связаться с нами по указанным на нем контактам. Мы рады помочь вам в вопросах лицензирования оказать эффективную помощь в прохождении проверки любого характера.
Министерства и ведомства утверждают планы проверок. Если вашей организации или ИП в этих перечнях нет, значит, плановые проверки вам не грозят. Но не забывайте, что при необходимости контролирующее ведомство вправе провести внеплановую проверку.
Планы проверок ведомства размещают на своих официальных сайтах. Об этом сказано в частях 3 и 5 статьи 9 главы 2 Закона от 26 декабря 2008 № 294-ФЗ.
Примечание : С 18 апреля 2016 года аудиторские организации контролирует Федеральное казначейство (Указ Президента РФ от 2 февраля 2016 № 41, п. 1 Положения, утвержденного постановлением Правительства РФ от 1 декабря 2004 № 703).
На сайте Генеральной прокуратуры есть сервис поиска по ежегодному сводному плану проверок. Через него можно определить, есть ли организация в списках, и если да, то когда и кто ее будет проверять. Чтобы узнать информацию, введите реквизиты организации (ОГРН, ИНН и т. п.).
Опубликован сводный план проверок на 2019 год
Поиск в сервисе осуществляется по реквизитам компании.
С 1 января 2019 по 31 декабря 2020 года установлен запрет на проведение плановых проверок в отношении юридических лиц и ИП, отнесенных к субъектам малого предпринимательства, сведения о которых включены в Единый реестр субъектов МСП.
Чтобы узнать, попал ли ваш бизнес в план проверок какого-либо контролирующего ведомства (например, трудовой инспекции, МЧС или Роспотребнадзора) нужно ввести в специальную форму следующие данные (все сразу или только некоторые из них):
- ОГРН;
- наименование организации;
- месяц проверки;
- наименование органа госконтроля;
- адрес.
Если в отношении компании или ИП в 2018 году планируется провести ревизию, помимо цели проверки (например, проверка соблюдения трудового законодательства или требований пожарной безопасности), вы узнаете, сколько рабочих дней/часов отведено проверяющим на ревизию.
Примечание : Налоговые проверки в опубликованный план не входят.
Министерство/ведомство | Ссылка на план проверок |
---|---|
Минфин России/Федеральная налоговая служба | (сводный) |
Минфин России/Федеральное казначейство | Контроль аудиторских организаций |
Фонд социального страхования/Пенсионный фонд России | Плановые выездные проверки ФСС России и ПФР проводят совместно. План-график таких проверок можно найти регионального отделения ФСС России |
Минтруд России/Федеральная служба по труду и занятости | Организации и предприниматели |
Прокуратура | Организации и предприниматели |
Минэкономразвития России/Федеральное агентство по управлению государственным имуществом | Имущество в федеральной собственности |
Минэкономразвития России/Федеральная служба государственной регистрации, кадастра и картографии | Земельный надзор |
Минэкономразвития России/Федеральная служба по интеллектуальной собственности | Организации |
Минздрав России/Федеральная служба по надзору в сфере здравоохранения | Организации и предприниматели |
Минздрав России/Федеральное медико-биологическое агентство | Организации и предприниматели |
Минпромторг России/Федеральное агентство по техническому регулированию и метрологии | Организации и предприниматели |
Минприроды России/Федеральная служба по гидрометеорологии и мониторингу окружающей среды | Организации |
Минприроды России/Федеральное агентство лесного хозяйства | Организации и предприниматели |
Минприроды России/Федеральная служба по надзору в сфере природопользования | Организации и предприниматели |
Минобороны России/Федеральная служба по техническому и экспортному контролю | Экспортный контроль |
Минтранс России/Федеральное агентство воздушного транспорта | Организации и предприниматели |
к меню
Проверки "малышей" запрещены, Как избежать проверок малым предприятиям
Примечание : Постановление Правительства РФ от 26.11.15 № 1268
Появился новый способ избежать вычеркнуть себя из плана проверок
Малые компании получили инструкцию, как исключить себя из плана проверок надзорных органов (утв. постановлением Правительства РФ от 26.11.15 № 1268).
С 2016 по 2018 год освобождаются от плановых проверок надзорных органов (ст. 26.1 Федерального закона от 26.12.08 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»).
«Надзорные каникулы» для малышей продлили
Мораторий на проведение плановых проверок в отношении субъектов малого предпринимательства продлен до конца 2020 года.
Примечание : Федеральный закон от 25.12.2018 № 480-ФЗ
Ранее планировалось, что 2018 год станет последним годом действия «надзорных каникул».
Новый этап проверочного моратория имеет свои особенности. Освобождение распространяется только на те виды проверок, которые назначаются без применения риск-ориентированного подхода.
Помимо этого, как и прежде, запрет на плановые проверки не коснется «малышей», ведущих деятельность в области здравоохранения или образования, в социальной сфере, в сфере теплоснабжения или электроэнергетики. Организации и ИП, которые были наказаны на грубые нарушения, лишены лицензий или дисквалифицированы в течение последних трех лет, также будут включаться в «проверочный» план на общих основаниях.
Внимание! Под освобождение не подпадают организации и индивидуальные предприниматели сферы здравоохранения, образования и др. Не вправе воспользоваться освобождением организации и предприниматели в течение трех лет с момента, как контролеры выявили допущенные нарушения.
Если контролеры по ошибке включили организацию в план проведения проверок, она вправе подать заявление об искючении ее из плана. Форма заявления приведена в приложении к постановлению № 1268. К заявлению организация прикладывает документы, подтверждающие статус малого предприятия: выписку из реестра акционеров общества, заверенные копии отчета о финансовых результатах и о среднесписочной численности работников.
Орган государственного или муниципального контроля рассматривает заявление в течение 10 рабочих дней с даты его получения. Через три дня после того, как решение будет принято, его отправят заявителю.
к меню