Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Реестр проверок фстэк на 2021 год». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
- Об использовании информации сайта
- Об использовании персональных данных пользователей информации
- О разработке и администрировании сайта
- Технические сведения
- Написать разработчику
ФСТЭК начнет проверки объектов КИИ во II полугодии 2021 года
В постановлении упомянуты некоторые новшества в методике проверок, которые, как предполагается, должны снизить административную нагрузку, а вместе с тем ускорить восстановление бизнеса и сократить количество личных контактов между контролерами и предпринимателями.
Контролирующий орган вправе заменить многодневную выездную проверку коротким инспекционным визитом.
В частности, говорится о том, что после 1 июля 2021 года, но не позднее чем за 20 рабочих дней до даты начала проведения плановой выездной проверки, включенной в ежегодный план на 2021 год, может быть принято решение о ее замене на инспекционный визит.
При этом юрлицо и ИП должны быть уведомлены о таком визите в течение 10 рабочих дней после принятия соответствующего решения.
Роскомнадзор формирует план самостоятельно, включает организации в план с учётом собственных критериев, без какой-либо очевидной системы. Обычно в план включают несколько представителей следующих областей экономики:
- банки, страховые компании и финансовые организации
- операторы связи
- государственные органы
- транснациональные компании
- медицинские учреждения и фармацевтические компании
Также в план включаются операторы персональных данных, в отношении которых поступают массовые жалобы и замечания (например, коллекторские агентства).
Наличие или отсутствие уведомления об обработке персональных данных не является определяющей причиной попадания в план.
С 2015 года (с момента вступления в силу требований об обработке ПДн в базах данных на территории России) можно отметить увеличение количества проверяемых транснациональных компаний.
Для минимизации количества нарушений при проверке оператор должен иметь:
- Комплект организационно-распорядительных документов, устанавливающих правила обработки персональных данных в организации.
- Назначенных и обученных ответственных лиц.
- Обученных сотрудников, осуществляющих обработку персональных данных.
- Налаженную и корректную обработку персональных данных (чёткие цели, определенные сроки, обоснованные правовые основания, легально собранные персональные данные с необходимыми согласиями).
- Перенесенные в Россию информационные системы (в крайнем случае, базы данных) персональных данных.
- Реализованную защиту персональных данных в информационных системах.
- Поданное уведомление об обработке персональных данных, отражающее действительную обработку персональных данных.
- Приведенные в соответствие требованиям правоотношения (договоры) с третьими лицами, в рамках которых осуществляется или может осуществляться передача персональных данных.
- Приведенные в соответствия хранилища материальных носителей персональных данных, в т.ч. личные дела работников.
- Свидетельства, подтверждающие выполнение возложенных на оператора обязанностей (акты об уничтожении персональных данных, ответы на запросы субъектов, результаты аудитов обработки персональных данных, и т.д.).
- Правовая позиция по отдельным вопросам обработки персональных данных, по которым у Роскомнадзора могут возникнуть замечания.
- Ответы на запросы Роскомнадзора.
В мае 2021 г. ФСТЭК России сообщила об изменении процедур аттестации объектов информатизации, обрабатывающих информацию, составляющую государственную тайну. Официально опубликованы изменения в КоАП РФ, вносящие штрафные санкции за нарушение обеспечения безопасности КИИ, и приказы ФСБ России, касающиеся обращения с электронной подписью. Изменены сроки реализации требований, в том числе по защите информации, для систем оформления воздушных перевозок.
Информационным сообщением от 29 апреля 2021 г. No 240/24/2087 ФСТЭК России сообщает об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну [1] (далее – Порядок аттестации). В этом информационном письме отмечается, что Порядок аттестации был утвержден приказом ФСТЭК России от 28 сентября 2020 г. No 110.
Порядок аттестации вступает в силу с 1 июня 2021 г. и отменяет действие следующих документов при организации и проведении работ по аттестации объектов информатизации, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну:
- Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.;
- Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 5 января 1996 г. No 3;
- ГОСТ Р 58189–2018 Защита информации. Требования к органам по аттестации объектов информатизации;
- ГОСТ РО 0043-003–2012 Защита информации. Аттестация объектов информатизации. Общие положения.
С целью организации контроля за выполнением работ по аттестации объектов информатизации Порядком аттестации предусмотрено ведение ФСТЭК России единого реестра аттестованных объектов информатизации, а также представление организациями, проводившими аттестацию, материалов с результатами аттестационных испытаний каждого объекта информатизации в территориальные органы ФСТЭК России. В случае установления по результатам экспертизы указанных материалов факта несоответствия аттестованного объекта информатизации требованиям о защите информации действие аттестата соответствия может быть приостановлено до устранения выявленного несоответствия объекта информатизации установленным требованиям.
Перечень органов по аттестации и органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации в соответствии с приказом ФСТЭК России от 28 сентября 2020 г. No 110, размещен на официальном сайте ФСТЭК России [2].
Федеральный закон от 26.05.2021 г. No 141-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»3 (далее – Федеральный закон) был официально опубликован 26 мая 2021 г.
Федеральный закон вступил в силу с 6 июня 2021 г., за исключением п.1 ст. 13.12 об ответственности за нарушение требований к созданию систем безопасности значимых объектов КИИ, он вступит в силу с 1 сентября 2021 г. (см. табл. 1).
На официальном интернет-портале правовой информации в мае 2021 г. были опубликованы приказы ФСБ России, устанавливающие требования к использованию электронной подписи:
- приказ ФСБ России от 13.04.2021 г. No 142 «О внесении изменения в приказ ФСБ России от 27 декабря 2011 г. No 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» [4] (далее – приказ ФСБ России No 142);
- приказ ФСБ России от 13.04.2021 г. No 143 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. No 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи» [5] (далее – приказ ФСБ России No 143);
- приказ ФСБ России от 13.04.2021 г. No 144 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. No 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи» [6] (далее – приказ ФСБ России No 144);
- приказ ФСБ России от 20.04.2021 г. No 154 «Об утверждении Правил подтверждения владения ключом электронной подписи» [7] (далее – приказ ФСБ России No 154);
- приказы ФСБ России No 142, No 143, No 144 ограничивают действия приказов, в которые они, соответственно, вносят изменения до 1 января 2027 г.
Приказ ФСБ России No 154 вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г., регламентирует порядок проверки удостоверяющим центром соответствия ключа электронной подписи (далее – ЭП) ключу проверки ЭП, указанному лицом в заявлении на получение сертификата ключа проверки ЭП. Правила не распространяется на случаи, когда ключевая пара была создана удостоверяющим центром.
Постановление Правительства Российской Федерации от 30.04.2021 г. No 685 «О внесении изменения в постановление Правительства Российской Федерации от 24 июля 2019 г. No 955» [8] (далее – ПП РФ No 685) было опубликовано 6 мая 2021 г.
Постановлением Правительства РФ от 24 июля 2019 г. No 955 были утверждены требования к автоматизированным информационным системам оформления воздушных перевозок (далее – АИС ОВП), к базам данных, входящим в их состав, к информационно-телекоммуникационным сетям, обеспечивающим работу указанных автоматизированных информационных систем, к их оператору, а также меры по защите информации, содержащейся в них, и порядку их функционирования. Постановление должно было вступить в силу с 31 октября 2021 г., однако ПП РФ No 685 сдвинуло срок до 30 октября 2022 г.
Напомним, что основной акцент в контексте информационной безопасности постановление Правительства РФ от 24 июля 2019 г. No 955 делает на защите обрабатываемых персональных данных [9] (далее – ПДн) пассажиров и персонала (экипажа) транспортных средств:
- При оформлении внутренних воздушных перевозок базы данных (далее – БД) и серверы, входящие в состав АИС ОВП, должны располагаться на территории РФ. Хотя допускается использование БД и серверов, расположенных вне территории РФ, но только при условии исключения обработки в них ПДн пассажиров, осуществляющих внутренний перелет.
- Операторам и пользователям АИС ОВП необходимо контролировать соответствие трансграничной передачи ПДн пассажиров требованиям законодательства РФ и порядку, установленному договором между операторами и пользователями.
- При передаче данных по общедоступным каналам связи обязательно применение сертифицированных средств криптографической защиты информации.
План проверок предпринимателей на 2021 год
В июне 2021 г. регуляторы вели активную нормотворческую деятельность. В продолжение обзора изменений законодательства рассмотрим регламентацию защиты средств дистанционной работы, новые процедуры контрольно-надзорной деятельности по обработке персональных данных, требования к защите информации в финансовом секторе, штрафные санкции за разглашение информации ограниченного доступа и многое другое.
Информационным сообщением от 23 июня 2021 г. No 240/24/3057 ФСТЭК России сообщает об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах [10] (далее – Требования). Требования утверждены приказом ФСТЭК России от 16 февраля 2021 г. No 32.
К средствам обеспечения безопасной дистанционной работы в информационных системах (ИС)/автоматизированных системах (АC) (далее – средства дистанционной работы) относятся средства защиты информации, использующие средства вычислительной техники, не входящие в состав указанных ИС/АС. Средства дистанционной работы не имеют дифференциации и должны использовать единообразную конфигурацию вне зависимости от категории значимости объектов критической информационной инфраструктуры (далее – КИИ), класса государственных информационных систем, класса защищенности автоматизированных систем управления производственными и/или технологическими процессами, уровня защищенности информационных систем персональных данных (далее – ПДн).
Председатель Правительства Михаил Мишустин утвердил правила формирования и ведения единого реестра контрольных (надзорных) мероприятий. Он позволит сделать сферу контроля более прозрачной.
Новый реестр начнёт действовать с 1 июля 2021 года. С этого момента контролёры не смогут проводить проверки, если заблаговременно не внесут запланированные мероприятия в этот реестр. Отвечать за его ведение будет Генпрокуратура.
Единый реестр синхронизируют с порталом госуслуг. Через личные кабинеты на этом ресурсе предприниматели смогут отслеживать всю информацию о предстоящих проверках, видеть принятые по итогам прошедших мероприятий решения. Размещаемой в едином реестре информацией бизнес в дальнейшем сможет пользоваться для досудебного обжалования решений контрольных органов.
В августе 2020 года Председатель Правительства Михаил Мишустин подписал постановление о проведении эксперимента по досудебному обжалованию решений надзорных органов. В «пилоте» участвуют 19 контрольных ведомств по 63 видам контроля.
С 1 июля 2021 года процедура досудебного обжалования решений надзорных органов будет введена для отдельных видов контроля, определённых Правительством. С 1 января 2023 года она начнёт поэтапно внедряться для всех видов контроля, которые регулируются законом о госконтроле.
Перейти на новые правила в работе контрольно-надзорных органов поручил Президент России Владимир Путин. В 2020 году был принят новый закон о государственном контроле, основной акцент в котором сделан на профилактику, а не на наказание. Основные положения закона вступят в силу с 1 июля 2021 года.
Подписанным документом внесены изменения в постановление Правительства 28 апреля 2015 года №415.
Работа Правительства:
- Система государственного контроля и надзора
Министерства и ведомства, органы при правительстве:
- Министерство экономического развития Российской Федерации (Минэкономразвития России)
Сентябрь
- Январь
- Февраль
- Март
- Апрель
- Май
- Июнь
- Июль
- Август
- Сентябрь
- Октябрь
- Ноябрь
- Декабрь
План проверок Роскомнадзора на 2021 год
Проверка ФСТЭК дает возможность улучшить качество предоставления услуг в сфере информационной безопасности. Данную процедуру проходят все физические и юридические лица, которые получили лицензию на производство, разработку, эксплуатацию, установку и сервисное обслуживание аппаратуры для технических средств защиты информации. С полным перечнем подлежащих проверке предприятий вас могут ознакомить наши специалисты сайта ФСТЭК Крым, кроме того, мы рады помочь вам в успешном прохождении такой проверки.
Поиск нарушений в эксплуатации оборудования и ведении документации может проводиться только в присутствии владельца предприятия, директора предприятия, его заместителя или другого уполномоченного должностного лица. В отсутствии хотя бы одного представителя проверка переносится.
В комплекс мероприятий по проведению плановой проверки ФСТЭК входит:
- мониторинг конструкторской и методологической документации;
- сверка отчетности и фактического состояния производства, разработки или эксплуатации средств защиты информации;
- выявление не сертифицированных средств защиты информации;
- обнаружение аппаратов для съема или сохранения данных, с просроченным сертификатом;
- определение угроз для утечки, искажения, распространения и уничтожения конфиденциальных данных;
- поиск нарушений стандартов и технологических требований по эксплуатации или разработке оборудования для защиты информации;
- обнаружение угроз со стороны иностранной разведки.
После проведения проверки комиссия ФСТЭК составляет отчет о проведении проверки и выдает предпринимателю или его представителю результаты проверки, где значится список обнаруженных нарушений. Если в установленный срок все нарушения не будут устранены деятельность предприятия будет приостановлена.
В случае грубых нарушений, таких как применение для защиты конфиденциальной информации оборудования, которое не прошло аттестацию и сертификацию – юридическое лицо потеряет лицензию на право предоставления услуг в сфере защиты информации, производство или разработку технических средств защиты информации.
Федеральная служба по техническому и экспортному контролю осуществляет работу не только по проведению проверок предприятий, но и по разработке инновационных методов и средств для защиты информации. Успешное прохождение проверки открывает для юридического лица новые возможности.
Проверка ФСТЭК сопровождается консультациями и повышением требований к производству и разработке технических средств защиты, а также квалификации сотрудников. Постоянное развитие информационных технологий приводит к разработке новых, многофункциональных технических средств и дает право на переподготовку по одной из программ обучения ФСТЭК в любом учебном заведении.
Положительные стороны проведения проверки ФСТЭК:
- Заблаговременная публикация плана проверок ФСТЭК с предоставлением возможности ознакомления с критериями проверки и подготовки предприятия;
- Высокие требования к профессиональным навыкам сотрудников с последующей рекомендацией прохождения курсов переподготовки по новым методикам;
- Коррекция стандартов производства и разработки программно-технических средств защиты информации и ознакомление с инновационными разработками ФСТЭК;
- Оценивание правильности работы средств защиты данных на специализированном оборудовании;
- Консультация по методике изготовления средств технической защиты информации.
Прокуратуры регионов утвердят сводные планы проверок региональных контролирующих органов на 2019 год в конце 2018 года, поэтому информация о провеках регионального госнадзора и муниципального контроля появится здесь в конце декабря 2018 года.
О проверках федерального государственного надзора информация размещается только на сайте генеральной прокуратуры РФ.
Новости — Генеральная прокуратура Российской Федерации
Федеральным законом от 13.07.2015 № 246-ФЗ предусматривается, что с 1 января 2016 года по 31 декабря 2018 года вводится ограничение на проведение плановых проверок в отношении субъектов малого предпринимательства, за исключением:
-
лиц, осуществляющих виды деятельности, перечень которых устанавливается Правительством РФ (рисковые виды деятельности);
-
хозяйствующих субъектов, привлекавшихся к административной ответственности за грубые правонарушения или лишенных лицензии на осуществление деятельности и с даты окончания проведения проверки, по результатам которой было вынесено такое постановление (решение), прошло менее 3-х лет.
Хозяйствующим субъектам предоставляется право подать заявление об исключении их из ежегодного плана проведения плановых проверок.
Согласно Распоряжению Правительства РФ от 19.04.2016 № 724-р с 1 июля 2016 года при проведении проверок запрещено требовать у юридических лиц и индивидуальных предпринимателей:
- разрешения на строительство;
- сведения из реестра нотариусов и лиц, сдавших квалификационный экзамен;
- выписки из реестра федерального имущества;
- выписки из реестра зарегистрированных СМИ;
- сведения из ЕГРП;
- сведения из реестра аккредитованных лиц;
- сведения из бухгалтерской (финансовой) отчетности;
- сведения из Единого государственного реестра налогоплательщиков;
- сведения из ЕГРИП и ЕГРЮЛ;
- сведения о выдаче иностранному лицу или лицу без гражданства вида на жительство;
- сведения о регистрации по месту жительства или месту пребывания гражданина РФ.
В то же время согласно изменениям, внесенным в статью 360 Трудового кодекса РФ (Федеральный закон от 03.07.2016 № 272-ФЗ) внесено дополнительное основание для проведения внеплановых проверок – поступление любой информации в Государственная инспекция труда (ГИТ) из любых источников (в том числе — из СМИ) о фактах нарушений работодателями требований трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, в том числе:
-
требований охраны труда, повлекших возникновение угрозы причинения вреда жизни и здоровью работников;
-
приведших к невыплате или неполной выплате в установленный срок заработной платы, других выплат, причитающихся работникам;
-
установлению заработной платы в размере менее МРОТ.
Следовательно, ГИТ вправе проводить внеплановые проверки чаще и для этого не надо ждать жалоб от физических лиц.
План всех проверок всего бизнеса (как организаций, так и индивидуальных предпринимателей) должна согласовывать и публиковать на своем сайте прокуратура — так установил Закон № 294-ФЗ и Постановление Правительства РФ от 30.06.2010 № 489 «Об утверждении Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей».
На этом основании органы гос контроля и надздора каждого региона до 1 сентября направляют в прокуратуру региона проекты ежегодных планов проверок организаций и ИП для рассмотрения и согласования (проверки на предмет законности) региональной прокуратурой. После рассмотрения планов прокуратура возвращает планы для их утверждения органами гос. контроля и надздора каждого региона. К 1 ноябяря органы гос контроля и надздора каждого региона направляют в прокуратуру уже утвержденные планы проверок.
По общему правилу для проведения плановой проверки необходимо, чтобы прошло 3 года со дня:
-
Государственной регистрации юридического лица, индивидуального предпринимателя.
-
Окончания проведения последней плановой проверки.
-
Начала осуществления организацией (ИП) предпринимательской деятельности в соответствии с представленным в уполномоченный гос. орган уведомлением о начале предпринимательской деятельности.
При этом (пункт 2) учитываются только плановые проверки, у которых была та же цель (предмет).
Это означает, что не учитываются:
-
внеплановые проверки (к таковым, к примеру, относятся проверки по жалобам потребителей);
-
плановые проверки, проведенные тем же гос. органом, но по другим основаниями (с другими целями).
Как водится, из любого правила есть исключения. Так для проведения плановых проверок организаций и ИП, осуществляющих виды деятельности в сфере здравоохранения, сфере образования, в социальной сфере, предусмотрено, что плановые проверки могут проводиться два и более раз в три года.
Надо иметь в виду, что в связи со вступлением в силу Закона от 18.07.2011 № 242-ФЗ изменен порядок проведения проверок в некоторых отраслях государственного надзора (контроля) и муниципального контроля.
Теперь сокращенная периодичность проверок может быть установлена и иными нормативными правовыми актами.
К примеру, для осуществления лицензионного контроля основанием для включения плановой проверки лицензиата в ежегодный план проведения плановых проверок является истечение одного года со дня принятия решения о предоставлении лицензии или переоформлении лицензии.
В соответствии с Постановлением Правительства РФ от 23.11.2009 № 944 «Об утверждении перечня видов деятельности в сфере здравоохранения, сфере образования и социальной сфере, осуществляемых юридическими лицами и индивидуальными предпринимателями, в отношении которых плановые проверки проводятся с установленной периодичностью» для девяти видов деятельности в сфере здравоохранения, образования и социальной сфере установлена сокращенная периодичность проведения плановых проверок.
(в ред. Постановления Правительства РФ от 20.01.2011 № 13)
Наименование вида деятельности | Органы, осуществляющие плановые проверки | Периодичность проведения плановой проверки | |
1 |
Оказание амбулаторно-поликлинической медицинской помощи | органы, осуществляющие лицензирование медицинской деятельности | не чаще 1 раза в год |
тот же | органы, осуществляющие государственный пожарный надзор, государственный санитарно-эпидемиологический надзор | не чаще 1 раза в 2 года | |
2 |
Оказание стационарной и санаторно-курортной медицинской помощи | органы, осуществляющие лицензирование медицинской деятельности, и органы, осуществляющие государственный пожарный надзор, государственный санитарно-эпидемиологический надзор | не чаще 1 раза в 2 года |
3 |
Оказание скорой медицинской помощи | органы, осуществляющие лицензирование медицинской деятельности | не чаще 1 раза в 2 года |
4 |
Розничная торговля лекарственными средствами и изготовление лекарственных средств в аптечных учреждениях | органы, осуществляющие лицензирование фармацевтической деятельности | не чаще 1 раза в год |
5 |
Оптовая торговля лекарственными средствами | органы, осуществляющие лицензирование фармацевтической деятельности | не чаще 1 раза в 2 года |
6 |
Дошкольное и начальное общее образование | органы, осуществляющие государственный пожарный надзор, государственный санитарно-эпидемиологический надзор | не чаще 1 раза в год |
тот же | органы, осуществляющие лицензирование образовательной деятельности | не чаще 1 раза в 2 года | |
7 |
Основное общее и среднее (полное) общее образование | органы, осуществляющие государственный пожарный надзор, государственный санитарно-эпидемиологический надзор | не чаще 1 раза в год |
тот же | органы, осуществляющие лицензирование образовательной деятельности | не чаще 1 раза в 2 года | |
8 |
Деятельность детских лагерей на время каникул | органы, осуществляющие государственный пожарный надзор | 1 раз перед началом каникул |
тот же | органы, осуществляющие государственный санитарно-эпидемиологический надзор | 1 раз перед началом каникул и далее не чаще 1 раза в смену | |
9 |
Предоставление социальных услуг с обеспечением проживания | органы, осуществляющие государственный пожарный надзор, государственный санитарно-эпидемиологический надзор | не чаще 1 раза в год |
тот же | органы, осуществляющие государственный надзор в сфере здравоохранения и социального развития | не чаще 1 раза в 2 года |
Порядок организации проверки и порядок оформления ее результатов установлены статьями 14 и 16 Закона № 294-ФЗ независимо от видов и форм проверок (плановая, внеплановая, выездная, документарная).
Согласно части 1 статьи 14 Закона № 294-ФЗ проверка проводится на основании распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля (надзора), органа муниципального контроля. Типовая форма распоряжения или приказа утверждена Приказом Министерства экономического развития РФ от 30.04.2009 № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», которая, в свою очередь, предусматривает указание как на вид проверки (плановая, внеплановая), так и на ее форму (документарная, выездная).
О плановой проверке организацию (ИП) обязаны уведомить за три дня до ее начала путем направления копии распоряжения или приказа руководителя органа контроля.
Порядок проведения проверок достаточно подробно изложен как в Законе № 294, так и в подзаконых нормативных актах, поэтому не вижу смысла подробно на этом останавливаться.
По правилам части 1 статьи 16 Закона № 294-ФЗ по результатам проверки должностными лицами органа государственного контроля (надзора), органа муниципального контроля, проводящими проверку, составляется акт по установленной форме в двух экземплярах.
-
Как изменились требования по удалённому взаимодействию? (20:08)
Смягчены требования по удалённому взаимодействию ЗО КИИ с внешним миром. Норма о запрете на взаимодействие заменена допущением на взаимодействие в отдельных случаях при условии выполнения определённых мер. -
В каких случаях допускается удалённое взаимодействие? (23:58)
Удалённое взаимодействия допускается в случае технической невозможности его исключения. Например, при необходимости получения извне данных для обеспечения техпроцесса. -
Кому разрешён удалённый доступ? (24:46)
Работникам организаций, дочерних по отношению к субъекту КИИ, который эксплуатирует значимый объект КИИ. -
Как организовать получение обновлений для ЗО КИИ с учётом требований к удалённому доступу? (24:54)
Так как запрещается удалённый доступ со стороны лиц, не являющихся работниками субъекта КИИ, то сотрудник субъекта может зайти на сайт производителя ПО, в личном кабинете скачать обновление и установить его. Запрещается доступ разработчика ПО (ПЛК, SCADA-пакета) к ЗО КИИ — ограничение именно на это накладывается. -
Какие меры надо принять для организации удалённого доступа? (26:17)
Меры уже были перечислены в Приказе №239, теперь они указаны в явном виде, чтобы не было возможности отказаться от их выполнения, заменив меры из базового набора другими мерами.- Определение лиц и устройств, которым разрешён удалённый доступ;
- Контроль доступа;
- Защита данных, передаваемых по каналам удалённого доступа;
- Мониторинг и регистрация действий лиц, которым разрешён удалённый доступ, и анализ действий по удалённому доступу;
- Обеспечение невозможности отказа лиц, получивших удалённый доступ, от совершённых действий.
- Правовые основы деятельности
- Нормативные акты
- Постановления Европейского Суда по правам человека
- Судебная практика
- Конституционный Суд
- Верховный Суд
- Научно-методические материалы
- По вопросам надзора за исполнением федерального законодательства
- По иным вопросам надзорной деятельности
- Статистические данные
- Об использовании выделяемых бюджетных средств
- О деятельности органов прокуратуры
Основные типы компьютерных инцидентов, которые могут привести к внеплановой проверке:
- с вашей информационной инфраструктуры произошла компьютерная атака на орган власти или бюджетное учреждение;
- в результате компьютерного инцидента компания обратилась в МВД или ФСБ, и они в ходе расследования выявили, что компьютерная атака шла с вашей информационной инфраструктуры;
- от лица вашей компании произошла рассылка электронных писем, сообщений в мессенджерах, соцсетях с вредоносным ПО или ссылками на фишинговые сайты.
Во всех перечисленных случаях можно ожидать проверки со стороны ФСБ.
Последствия такой проверки будут следующие:
- выдача предписания. На исполнение обычно дается 30 дней;
- штраф по статье 13.12 КоАП;
- уголовное дело по статье 274 УК РФ в случае, если есть подозрение, что ваша организация могла знать об атаке или своими действиями или бездействием способствовала ее совершению.
Под данный тип компьютерных инцидентов может попасть как любая организация любой формы собственности, так и обычный гражданин.
В любом случае, каким бы не было основание для проведения внеплановой проверки, она не несет спокойствия и нарушает режим работы организации, не говоря уже о возможных штрафах, приостановлении деятельности организации или привлечения руководителя и других сотрудников к уголовной ответственности.
Выполнение требований законодательства по защите информации и следование лучшим практикам обеспечения информационной безопасности позволит организациям значительно снизить вероятность возникновения компьютерных инцидентов, а значит и негативных последствий для бизнеса.
Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:
- Оборудование. Для выполнения работ и оказания услуг по аттестации защищаемых помещений и автоматизированных систем необходимо закупить (иметь в собственности или на любом ином законном основании) оборудование. Стоимость комплекта варьируется, но составляет около миллиона рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (сертификаты о поверке действительны один год). Можно попытаться сэкономить и взять оборудование в аренду, но она должна быть специальным образом оформлена. Требуется периодически подтверждать владение оборудованием, заключать дополнительные соглашения к договорам аренды о том, что оборудование находится именно у арендатора. Минус варианта с арендой в том, что он снижает шансы на получение лицензии — велика вероятность оформить отношения неверно и получить отказ.
- Аренда помещений. Если соискатель лицензии арендует помещение у субарендатора, то необходимо представлять всю цепочку документов вплоть до владельца помещения. Также необходимо следить за тем, чтобы фактические номера помещений совпадали с кадастровыми, чтобы помещения однозначно идентифицировались исходя из одних лишь документов.
- Кадровая документация. У сотрудников должны быть дипломы о высшем профессиональном образовании в области технической защиты информации и стаж более трех лет либо диплом о высшем образовании с курсов переподготовки / о высшем техническом образовании и стаж более пяти лет. Сотрудников должно быть не менее трех, и они должны быть трудоустроены у соискателя по основному месту работы.
Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:
- Оборудование (если оно необходимо для выбранного вами вида деятельности) лучше покупать, а не брать в аренду.
- Постоянно следить за изменениями в законодательной базе и поддерживать документацию в актуальном состоянии, в том числе периодически обновлять и докупать ГОСТы (информация об этом не является тайной, официальный сайт ФСТЭК России открыт для всех).
- Своевременно обновлять антивирусное ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование.
- Вовремя проводить переаттестацию помещений и автоматизированных систем, поскольку аттестаты действительны максимум три года.
Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.
Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.
Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.
ТО Киров план план проведения плановых проверок юридических лиц и индивидуальных предпринимателей на 2021 год
ТО Киров план проверок ОМС 2021 год
ТО РМЭ план план проведения плановых проверок юридических лиц и индивидуальных предпринимателей на 2021 год
Согласно документам ФСТЭК России, к СЗИ относятся: межсетевые экраны, средства обнаружения вторжений, антивирусные программы, средства доверенной загрузки и контроля съемных носителей, другие решения в области информационной безопасности. В таблице 1 приведена дифференциация требований к УД СЗИ в зависимости от класса (категории/уровня) объекта защиты.
Таблица 1. Дифференциация требований к уровням доверия СЗИ
УД СЗИ | КИИ (категория) | ГИС | АСУ ТП | ИСПДн (уровень защищенности ПДн) |
(класс защищенности) | ||||
6 | 3 | 3 | 3 | 3, 4 |
5 | 2 | 2 | 2 | 2 |
4* | 1 | 1 | 1 | 1 |
1, 2, 3 | Государственная тайна | |||
* включая информационные системы общего пользования II класса |
СЗИ, соответствующие 6-му УД, подлежат применению в значимых объектах критической информационной инфраструктуры (далее — КИИ) 3 категории, в государственных информационных системах (далее — ГИС) 3 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами (далее — АСУ ТП) 3 класса защищенности, в информационных системах персональных данных (далее — ИСПДн) при необходимости обеспечения 3 и 4 уровня защищенности персональных данных.
СЗИ, соответствующие 5-му УД, подлежат применению в значимых объектах КИИ 2 категории, в ГИС 2 класса защищенности, в АСУ ТП 2 класса защищенности, в ИСПДн при необходимости обеспечения 2 уровня защищенности персональных данных.
СЗИ, соответствующие 4-му УД, подлежат применению в значимых объектах КИИ 1 категории, в ГИС 1 класса защищенности, АСУ ТП 1 класса защищенности, в ИСПДн при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
СЗИ, соответствующие 1-му, 2-му и 3-му УД, применяются в информационных (автоматизированных) системах, в которых обрабатываются сведения, составляющие государственную тайну.
Прокуратуры регионов утвердят сводные планы проверок региональных контролирующих органов на 2020 год в конце 2019 года, поэтому информация о провеках регионального госнадзора и муниципального контроля появится здесь в конце декабря 2019 года.
О проверках федерального государственного надзора информация размещается только на сайте генеральной прокуратуры РФ.
Прокуратуры регионов утвердят сводные планы проверок региональных контролирующих органов на 2019 год в конце 2018 года, поэтому информация о провеках регионального госнадзора и муниципального контроля появится здесь в конце декабря 2018 года.
О проверках федерального государственного надзора информация размещается только на сайте генеральной прокуратуры РФ.
Федеральным законом от 25.12.2018 № 480-ФЗ «О внесении изменения в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», с 1 января 2019 года по 31 декабря 2020 года установлены «надзорные каникулы» для субъектов малого и среднего предпринимательства, по которым не введен риск-ориентированный подход.
Новый период «надзорных каникул» вводится путем дополнения Федерального закона от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» новой статьей 26.2, согласно которой с 1 января 2019 года по 31 декабря 2020 года не будут проводиться плановые проверки в отношении юридических лиц, индивидуальных предпринимателей, сведения о которых включены в единый реестр субъектов малого и среднего предпринимательства. Для защиты охраняемых законом ценностей данные ограничения не будут применяются:
-
при проведении плановых проверок в рамках видов государственного контроля (надзора), по которым установлены категории риска, классы (категории) опасности, а также критерии отнесения деятельности юридических лиц, индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска либо определенному классу (категории) опасности;
-
при проведении плановых проверок в отношении юридических лиц, индивидуальных предпринимателей, осуществляющих лицензируемые виды деятельности;
-
в отношении плановых проверок в рамках проведения:
План всех проверок всего бизнеса (как организаций, так и индивидуальных предпринимателей) должна согласовывать и публиковать на своем сайте прокуратура — так установил Закон № 294-ФЗ и Постановление Правительства РФ от 30.06.2010 № 489 «Об утверждении Правил подготовки органами государственного контроля (надзора) и органами муниципального контроля ежегодных планов проведения плановых проверок юридических лиц и индивидуальных предпринимателей».
На этом основании органы гос контроля и надздора каждого региона до 1 сентября направляют в прокуратуру региона проекты ежегодных планов проверок организаций и ИП для рассмотрения и согласования (проверки на предмет законности) региональной прокуратурой. После рассмотрения планов прокуратура возвращает планы для их утверждения органами гос. контроля и надздора каждого региона. К 1 ноябяря органы гос контроля и надздора каждого региона направляют в прокуратуру уже утвержденные планы проверок.
По общему правилу для проведения плановой проверки необходимо, чтобы прошло 3 года со дня:
-
Государственной регистрации юридического лица, индивидуального предпринимателя.
-
Окончания проведения последней плановой проверки.
-
Начала осуществления организацией (ИП) предпринимательской деятельности в соответствии с представленным в уполномоченный гос. орган уведомлением о начале предпринимательской деятельности.
При этом (пункт 2) учитываются только плановые проверки, у которых была та же цель (предмет).
Это означает, что не учитываются:
-
внеплановые проверки (к таковым, к примеру, относятся проверки по жалобам потребителей);
-
плановые проверки, проведенные тем же гос. органом, но по другим основаниями (с другими целями).
Как водится, из любого правила есть исключения. Так для проведения плановых проверок организаций и ИП, осуществляющих виды деятельности в сфере здравоохранения, сфере образования, в социальной сфере, предусмотрено, что плановые проверки могут проводиться два и более раз в три года.
Надо иметь в виду, что в связи со вступлением в силу Закона от 18.07.2011 № 242-ФЗ изменен порядок проведения проверок в некоторых отраслях государственного надзора (контроля) и муниципального контроля.
Теперь сокращенная периодичность проверок может быть установлена и иными нормативными правовыми актами.
К примеру, для осуществления лицензионного контроля основанием для включения плановой проверки лицензиата в ежегодный план проведения плановых проверок является истечение одного года со дня принятия решения о предоставлении лицензии или переоформлении лицензии.
В соответствии с Постановлением Правительства РФ от 23.11.2009 № 944 «Об утверждении перечня видов деятельности в сфере здравоохранения, сфере образования и социальной сфере, осуществляемых юридическими лицами и индивидуальными предпринимателями, в отношении которых плановые проверки проводятся с установленной периодичностью» для девяти видов деятельности в сфере здравоохранения, образования и социальной сфере установлена сокращенная периодичность проведения плановых проверок.
В случае использования несертифицированного программного обеспечения в субъектах или государственных учреждениях и структурах, ФСТЭК может лишить проверяемую организацию, государственной лицензии на проведение своей деятельности или предоставление услуг. Кроме этого, предусмотрены огромные денежные штрафы.
Мы подобрали для Вас, самое популярное программное обеспечение, используемое в государственным учреждениях, и которое можно приобрести в нашем интернет-магазине.
По решению Правительства на плановые проверки субъектов малого бизнеса в течение 2021 года введен мораторий. Не освобождаются от проверок организации и ИП, соответствующие двум условиям:
- привлекались к административной ответственности в виде приостановки деятельности;
- со дня завершения проверки, по результатам которой были применены санкции, прошло менее трех лет.
Также в план ежегодных проверок войдут компании, имеющие объекты чрезвычайно высокого и или высокого рисков (полный список исключений приведен в п. 8 постановления).
Документ: Постановление Правительства РФ от 30.11.2020 N 1969
Перечень ведомств, результаты проверок которых можно обжаловать через личный кабинет на портале госуслуг, дополнен. В него вошли Минпромторг, Росреестр, ФНС, Росаккредитация, Россельхознадзор, Росгидромет, Роспотребнадзор, Роскомнадзор, Ространснадзор, Росалкогольрегулирование, Роструд, ФССП, Росстандарт, Рособрнадзор, Росприроднадзор и Ростуризм.
Документ: Постановление Правительства РФ от 05.12.2020 N 2029
-
Арбитражный процессуальный кодекс РФ
-
Бюджетный кодекс РФ
-
Водный кодекс Российской Федерации РФ
-
Воздушный кодекс Российской Федерации РФ
-
Градостроительный кодекс Российской Федерации РФ
-
ГК РФ
-
Гражданский кодекс часть 1
-
Гражданский кодекс часть 2
-
Гражданский кодекс часть 3
-
Гражданский кодекс часть 4
-
Гражданский процессуальный кодекс Российской Федерации РФ
-
Жилищный кодекс Российской Федерации РФ
-
Земельный кодекс РФ
-
Кодекс административного судопроизводства РФ
-
Кодекс внутреннего водного транспорта Российской Федерации РФ
-
Кодекс об административных правонарушениях РФ
-
Кодекс торгового мореплавания Российской Федерации РФ
-
Лесной кодекс Российской Федерации РФ
-
НК РФ
-
Налоговый кодекс часть 1
-
Налоговый кодекс часть 2
-
Семейный кодекс Российской Федерации РФ
-
Таможенный кодекс Таможенного союза РФ
-
Трудовой кодекс РФ
-
Уголовно-исполнительный кодекс Российской Федерации РФ
-
Уголовно-процессуальный кодекс Российской Федерации РФ
-
Уголовный кодекс РФ
-
ФЗ об исполнительном производстве
-
Закон о коллекторах
-
Закон о национальной гвардии
-
О правилах дорожного движения
-
О защите конкуренции
-
О лицензировании
-
О прокуратуре
-
Об ООО
-
О несостоятельности (банкротстве)
-
О персональных данных
-
О контрактной системе
-
О воинской обязанности и военной службе
-
О банках и банковской деятельности
-
О государственном оборонном заказе
-
Закон о полиции
-
Закон о страховых пенсиях
-
Закон о пожарной безопасности
-
Закон об обязательном страховании гражданской ответственности владельцев транспортных средств
-
Закон об образовании в Российской Федерации
-
Закон о государственной гражданской службе Российской Федерации
-
Закон о защите прав потребителей
-
Закон о противодействии коррупции
-
Закон о рекламе
-
Закон об охране окружающей среды
-
Закон о бухгалтерском учете
-
Федеральный закон от 22.04.1996 N 39-ФЗ (ред. от 02.07.2021)
«О рынке ценных бумаг» (с изм. и доп., вступ. в силу с 13.07.2021)
-
Федеральный закон от 27.07.2010 N 190-ФЗ (ред. от 02.07.2021)
«О теплоснабжении»
-
Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 02.07.2021)
«Об организации предоставления государственных и муниципальных услуг»
-
Указ Президента РФ от 02.09.2021 N 512
«О внесении изменения в Положение о Министерстве юстиции Российской Федерации, утвержденное Указом Президента Российской Федерации от 13 октября 2004 г. N 1313»
-
Указ Президента РФ от 02.09.2021 N 511
«О внесении изменений в состав Комиссии при Президенте Российской Федерации по предварительному рассмотрению вопросов назначения судей и прекращения их полномочий, утвержденный Указом Президента Российской Федерации от 17 февраля 2021 г. N 97»
-
Указ Президента РФ от 02.09.2021 N 510
«О внесении изменения в Порядок подготовки проектов правовых актов и поручений Президента Российской Федерации, проектов правовых актов Правительства Российской Федерации об определении единственного поставщика (подрядчика, исполнителя) товаров, работ, услуг при осуществлении их закупок для государственных нужд, утвержденный Указом Президента Российской Федерации от 14 сентября 2020 г. N 558»
-
Постановление Правительства РФ от 01.09.2021 N 1461
«О внесении изменений в постановление Правительства Российской Федерации от 16 декабря 2020 г. N 2130»
-
Постановление Правительства РФ от 01.09.2021 N 1459
«О внесении изменений в Правила маркировки обувных товаров средствами идентификации»
-
Распоряжение Правительства РФ от 31.08.2021 N 2417-р
«О внесении изменений в распоряжение Правительства РФ от 21.09.2004 N 1222-р»
- Правильно рассчитать налоги, без пеней и штрафов.
- Без ошибок заполнить документы и отчеты.
- Оптимизировать свой бухучет и сэкономить на налогах.
- Сократить время работы с бухгалтерской рутиной.
- Уверенно действовать при проверках и в судах.
Во исполнение Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» Генеральной прокуратурой Российской Федерации, которая является оператором Единого реестра проверок, принимаются меры к трансформации данной государственной информационной системы в Единый реестр контрольных (надзорных) мероприятий.
Обновленный реестр будет содержать информацию обо всех вводимых вышеуказанным законом новых видах контрольных (надзорных) мероприятий: контрольной закупке, мониторинговой закупке, выборочном контроле, инспекционном визите, рейдовом осмотре, документарной проверке, выездной проверке, выездном обследовании, наблюдении за исполнением обязательных требований.
Кроме того, контролеры должны будут вносить данные об осмотре, досмотре, опросе, получении письменных объяснений, об истребовании документов, отборе проб (образцов), инструментальном обследовании, испытаниях, экспертизе, эксперименте, об отнесении объектов контроля к определенным категориям риска причинения вреда (ущерба) охраняемым законом ценностям.
С июля 2021 года вступает в силу запрет на проведение любого контрольного (надзорного) мероприятия без предварительного включения сведений о нем в Единый реестр. В связи с этим будет технически исключена возможность внесения соответствующих сведений «задним числом».
Функционал информационной системы дорабатывается для внесения сведений о профилактических мероприятиях, решениях, специальных режимах государственного контроля (надзора): мониторинге, постоянном государственном контроле (надзоре), в том числе графиках проведения соответствующих мероприятий, их результатах, а также принятых мерах по пресечению, предупреждению и (или) устранению выявленных нарушений.
Новый реестр обеспечит больший объем гарантий юридических лиц и индивидуальных предпринимателей при взаимодействии с контролирующими органами и повысит гласность контрольно-надзорной деятельности.
У Роскомнадзора имеется целый ряд полномочий, установленных нормативными актами:
- Осуществление контроля за соблюдением законов в области СМИ и массовых коммуникаций.
- Надзор над предоставлением услуг в области связи.
- Аккредитация компаний, которые осуществляют экспертизу информационных продуктов.
- Ведение информационной системы, реестров операторов связи.
- Регистрация СМИ.
- Защита информации, являющейся государственной тайной.
Роскомнадзор осуществляет комплексную проверку всех направлений, связанных с информационными технологиями.
Роскомнадзор осуществляет следующие формы проверок:
- Плановая. О таких проверках руководитель предупреждается заблаговременно. За трое суток до проведения мероприятия компании отправляется уведомление, в котором указана дата проверки. Кроме того, план контрольных мероприятий расположен на сайте Роскомнадзора. На сайте руководитель может проверить, входит ли он в перечень ЮЛ, подлежащих проверке.
- Внеплановая. Назначается в том случае, если в отношении компании поступили жалобы. Жалобы эти могут быть связаны, к примеру, с постоянными телефонными звонками. О внеплановом контрольном мероприятии фирма предупреждается за сутки.
- Документарная. Роскомнадзор отправляет запрос в фирму с перечнем документов, которые нужно направить на проверку. Руководитель при получении такого запроса должен отправить в государственный орган копии бумаг.
- Выездная. Проверка осуществляется на месте. То есть инспекторы сами приезжают в фирмы.
Даже в том случае, если проверка будет плановой, у руководителя остается очень мало времени на подготовку. По этой причине нужно готовится заблаговременно.
Единый реестр контрольных (надзорных) мероприятий с 1 июля 2021
Для успешного прохождения проверки рекомендуется нанять сотрудника, который будет отвечать за верность оформления всех документов, связанных с информационным направлением. Необходимость эта связана с тем, что для подготовки нужно проверять правильность огромного объема документации. Проще озаботиться этим вопросом заранее. Однако вариант с наймом сотрудника актуален только для больших предприятий.
Маленьким компаниям можно воспользоваться услугами стороннего эксперта. Рассмотрим план по подготовке к проверке:
- Установление наличия уведомления о работе с ПД, направленного в Роскомнадзор. Отправлять это уведомление нужно перед началом работы с данными.
- Проверка соответствия деятельности информации, прописанной в едином реестре.
- Назначение лица, ответственного за работу с ПД.
- Составление Политики фирмы в отношении обработки ПД.
- Подготовка сотрудников к контрольному мероприятию. В ходе нее работники знакомятся с бумагами, касающимися обработки данных, устанавливаются правила поведения.
- Проверка правильности хранения документов, ограниченности доступа к ним.
- Проверка системы безопасности: наличие замков и сейфов.
Для подготовки бумаг можно использовать специальные онлайн-сервисы.
Сначала в компанию направляется уведомление о предстоящей проверке. В документе нужно указать сроки проведения, а также реквизиты приказа, на основании которого осуществляется мероприятие. Сначала инспекторы проверяют документы, связанные с информационным направлением. Затем в компанию направляется запрос. Ответить на него нужно на протяжении 10 дней. Руководитель должен направить в контролирующий орган копии документов. Их требуется заверить подписью.
Если в процессе проверки были обнаружены недочеты, назначается выездная проверка. В компанию приезжает минимум два инспектора. Они должны предъявить удостоверение, а также копию приказа, на основании которого проводится мероприятие.
Во время проверки:
- Вы имеете право ознакомиться с документами, относящимися к проверке, с положениями и регламентом;
- Не экономьте на помощи профессионалов. Даже присутствие юриста придаст вам уверенности и поможет не упустить из виду важных мелочей в переговорах и оформлении документов;
- Не паникуйте;
- Тщательно проверяйте документы, прежде чем передать их инспектору. По возможности снимайте со всего копии;
- Выездной осмотр может проводиться только в присутствии понятых. Если их нет, вы имеете право обжаловать результаты проверки через суд;
- Инспекторы не имеют права изымать документы, не имеющие отношения к предмету проверки;
- Не предоставляйте требуемые документы мгновенно. Вы имеете право на некоторое время для обработки запроса. Не торопитесь, проверьте все еще раз перед передачей инспектору.
Согласно ч. 1 ст. 14 закона № 294 обязательным условием для начала проверки является издание руководством территориального органа Роскомнадзора соответствующего приказа. Перечень требований к данному приказу обозначен в ч. 2 ст. 14 закона № 294. В приказе о проведении проверки должен быть указан исчерпывающий перечень документов, которые организации нужно представить для достижения цели проверки.
Для справки! В законодательстве нет конкретного перечня документов, которые вправе истребовать проверяющие сотрудники Роскомнадзора, или ограничений по истребованию отдельных видов документов. Поэтому в рамках проверки может быть запрошен любой документ (кроме уже имеющихся в Роскомнадзоре), но только в пределах проверяемых Роскомнадзором направлений.
В то же время порядок истребования документов установлен достаточно подробно и выглядит он следующим образом:
- согласно чч. 4 и 5 ст. 11 закона № 294 Роскомнадзор должен направить в проверяемую организацию письменный запрос и копию приказа о проведении проверки с указанием списка всех необходимых документов;
- после получения такого запроса организация должна в течение 10 дней направить заверенные ее руководителем копии указанных документов.
Важно! Копии документов можно отправить как по почте, так и в электронном виде, заверив их усиленной ЭЦП, если такая возможность есть у организации.
Подпишитесь на рассылку
Яндекс.Дзен ВКонтакте Telegram
В свою очередь, Роскомнадзору запрещается запрашивать оригиналы документов или требовать их нотариального удостоверения.
В случае если при проверке представленных документов обнаружатся противоречия между ними, Роскомнадзор может назначить выездную проверку.
В ходе выездной проверки сотрудники Роскомнадзора имеют право знакомиться с документами, получать их копии. В то же время истребовать документы, которые есть в распоряжении Роскомнадзора или иных государственных органов, согласно п. 8 ст. 15 закона № 294, проверяющие не вправе.
Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.
Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.
Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.
К плановым проверкам относятся любые мероприятия, которые проводятся по заранее составленному графику. Законом определена периодичность визитов – не чаще 1 раза в 3 года. На 2021 год Правительство освободило малый бизнес от визитов представителей ФНС, Роспотребнадзора, Роструда, Ростехнадзора, МЧС (пожарная инспекция), Россельхознадзора, таможенных органов, а также органов внутренних дел.
Исключение составляют только камеральные налоговые проверки – они проводятся по факту предоставления налоговых деклараций и другой отчетности.
Впрочем, есть несколько важных нюансов. Полное освобождение получили только НКО с числом сотрудников до 200 человек, а вот для МСП мораторий действует избирательно. Освобождение не коснется предпринимателей, чей бизнес связан со следующими сферами деятельности:
-
охрана здоровья;
-
социальная сфера;
-
образование;
-
теплоснабжение;
-
электроэнергетика и энергосбережение;
-
производство, обработка и иное использование (включая обращение) драгоценных камней и металлов.
Порядок проверки этих предприятий определяется 294-м законом.
Плановые визиты контролирующих органов сохранят и в следующих случаях:
-
предприятие относится к 1 или 2 классу опасности (например, газифицированные котельные);
-
предприятие находится под постоянным государственным контролем (например, частные ювелиры);
-
компания попала в список предприятий с высоким и чрезвычайно высоким риском;
-
предприятие приостановило или аннулировало ранее действующую лицензию, выданную в соответствии с 99-м законом;
-
в отношении ИП или ООО применили меры административного воздействия за грубые нарушения КоАП (вплоть до дисквалификации, приостановления деятельности или блокировки р/с).
С 1 июля 2021 года на основании 248-го закона налоговые органы могут навестить представителей МСП, используя следующие формы проверок:
-
Контрольная закупка – позволяет оценить соблюдение требований при продаже товаров или услуг, выполнения работ. Проводится без предварительного уведомления.
-
Мониторинговая закупка – проводится для того, чтобы направить товары или результат оказания услуг на дальнейшую экспертизу. Проводится без предварительного уведомления.
-
Выборочный контроль – отбор проб (образцов) товаров в местах хранения или продаж для определения степени их безопасности. Проводится по согласованию с прокуратурой, а также в том случае, если ранее были нарушения и нужно проверить устранение.
-
Рейдовый осмотр – проверка того, как каждый из владельцев соблюдает требования по эксплуатации объекта контроля. Проводится по согласованию с прокуратурой, по требованию правительства или президента, а также при наличии угрозы для людей, окружающей среды или культурного наследия.
-
Документарная проверка – проводится без предварительного согласования, подразумевает изучение документов, относящихся к деятельности компании, ее организационно-правовой форме, а также к исполнению требований контролирующих органов.
-
Выездная проверка – позволяет оценить соблюдение действующих требований контролирующего ведомства, а также полученных предписаний. Проводится по согласованию с прокуратурой, организация получает уведомление за сутки до начала мероприятия.
-
Выездное обследование – визуальная оценка соблюдения требований (например, инспекторы могут изучить входную группу с точки зрения удобства маломобильных граждан). Проводится без предварительного уведомления.
В отдельных случаях представители налоговой службы могут навестить предпринимателя в профилактических целях: для консультирования, предостережения, информирования и пр.
Для того, чтобы оставить обратную связь о проверках, которые быыли проведены в отношениии Вашей организации, нужно выполнить следующие шаги:
-
Найдите проверки в отношении Вашей организации, на которые возможно оставить обратную связь, нажав на кнопку «Найти проверки, чтобы оставить обратную связь».
Важно: проверка должна быть завершена.
-
После формирования списка проверок, в отношении которых Вы можете оставить обратную связь, выберите интересующую Вас проверку. Для отправки отзыва нажмите «Оставить обратную связь».
Если Вы не нашли в перечне проверку в отношении Вашей организации, но она была, то Вы можете оставить об этом обратную связь.
Важно: для использования сервиса Вам требуется пройти авторизацию с помощью ЕСИА. -
Заполните опросную форму, которая состоит из двух частей:
1 часть
Информация, идентифицирующая контрольно-надзорного мероприятие (номер проверки, дата и номер приказа/распоряжения о проведении проверки, наименование контрольно-надзорного органа и т.д.), предварительно заполненная данными из Единого реестра проверок.
В случае, если проверка отсутствует в открытых данных Единого реестра проверок, Вам необходимо заполнить поля анкеты самостоятельно на основании официальных документов о проверке, имеющихся у Вас в распоряжении.
2 часть
Опросная часть для отражения Вашего мнения о проверке.
-
Заполните анкету обратной связи по результатам проверок, ответив на обязательные вопросы и дополнив анкету недостающими сведениями.
-
После заполнения опросной формы Вы можете завершить опрос или сохранить анкету для ее изменения и (или) дополнения.
После завершения опроса обратная связь направляется на обработку в ИАС МКГУ Минэкономразвития России. Также Вы можете отправить обратную связь и (или) официальное обращение (жалобу) в адрес Генеральной прокуратуры Российской Федерации и (или) центрального аппарата контрольно-надзорного органа, осуществлявшего проверку.
Сервис автоматически сформирует письмо с анкетой обратной связи и (или) обращением для направления в Генеральную прокуратуру Российской Федерации и (или) центральный аппарат контрольно-надзорного органа, осуществлявшего проверку.
Похожие записи:
-
-