Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт ИП Завгородний А.А., (далее – Сайт ИП Завгородний А.А.) расположенный на доменном имени (а также его субдоменах), может получить о Пользователе во время использования сайта (а также его субдоменов), его программ и его продуктов.

Определение терминов
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом ИП Завгородний А.А., действующие от имени ИП Завгородний А.А., которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Сайт ИП Завгородний А.А.» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): , а также его субдоменах.
1.1.6. «Субдомены» - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту ИП Завгородний А.А., а также другие временные страницы, внизу который указана контактная информация Администрации
1.1.5. «Пользователь сайта ИП Завгородний А.А.» (далее Пользователь) – лицо, имеющее доступ к сайту ИП Завгородний А.А., посредством сети Интернет и использующее информацию, материалы и продукты сайта ИП Завгородний А.А..
1.1.7. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт ИП Завгородний А.А.
Общие положения 2.1. Использование сайта ИП Завгородний А.А. Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта ИП Завгородний А.А..
2.3. Настоящая Политика конфиденциальности применяется к сайту ИП Завгородний А.А. Сайт ИП Завгородний А.А. не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ИП Завгородний А.А.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте ИП Завгородний А.А., при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте ИП Завгородний А.А. и включают в себя следующую информацию:
3.2.1. Имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.3. Сайт ИП Завгородний А.А. защищает Данные, которые автоматически передаются при посещении страниц:
IP адрес
информация из cookies
информация о браузере
время доступа
реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.3.2. Сайт ИП Завгородний А.А. осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте ИП Завгородний А.А для его дальнейшей авторизации, оформления заказа и других действий.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта ИП Завгородний А.А..
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта ИП Завгородний А.А., оказания услуг и обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта ИП Завгородний А.А., если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта ИП Завгородний А.А..
4.1.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта ИП Завгородний А.А..
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.

Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте ИП Завгородний А.А., включая доставку Товара, документации или e-mail сообщений.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

Права и обязанности сторон

6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта ИП Завгородний А.А., и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта ИП Завгородний А.А., несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта ИП Завгородний А.А., может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте ИП Завгородний А.А..
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте ИП Завгородний А.А) допускается их распространение при условии, что будет дана ссылка на Сайт ИП Завгородний А.А..
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте ИП Завгородний А.А или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте ИП Завгородний А.А., включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте ИП Завгородний А.А., если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу:
9.4. Действующая Политика конфиденциальности размещена на странице по адресу
Обновлено: 24 января 2020 года
Главный офис в г. Москва, ИП Завгородний А.А., Бутырский вал, дом 5, офис 511 Представительство в г. Санкт-Петербург, ИП Завгородний А.А., Бассейная, дом 21а, офис 711

Федеральная служба по военно-техническому сотрудничеству (ФСВТС России)

Основы ее организации и деятельности, правового статуса и компетенции установлены в Положении о Федеральной службе по военно-техническому сотрудничеству, утвержденном Указом Президента РФ от 16 августа 2004 г. № 1083 . Руководство деятельностью ФСВТС России возложено на Президента РФ. Данная Служба находится в ведении Минобороны России.

В систему ФСВТС России кроме центрального аппарата входят ее территориальные органы, представительства ФСВТС России в Российской Федерации и иностранных государствах, представители ФСВТС России в иностранных государствах и их заместители, а также подведомственные организации, учреждаемые для обеспечения деятельности ФСВТС России.

Сферой деятельности ФСВТС России является область военно-технического сотрудничества Российской Федерации с иностранными государствами. Служба осуществляет в установленной сфере функции но контролю и надзору.

Вопросы организации военно-технического сотрудничества Российской Федерации с иностранными государствами, участия Минобороны России, ФСВТС России и других федеральных органов в решении задач военно-технического сотрудничества регулирует Федеральный закон "О военно-техническом сотрудничестве Российской Федерации с иностранными государствами" и Указ Президента РФ "Вопросы военно-технического сотрудничества Российской Федерации с иностранными государствами" .

Основными задачами ФСВТС России являются: 1) осуществление контроля и надзора в области военно-технического сотрудничества; 2) участие в разработке совместно с другими федеральными органами исполнительной власти государственной политики в области военно-технического сотрудничества и внесение соответствующих предложений Президенту РФ, в Правительство РФ и Минобороны России; 3) обеспечение совместно с другими федеральными органами исполнительной власти реализации основных направлений государственной политики в области военно-технического сотрудничества, определяемых Президентом РФ; 4) осуществление во взаимодействии с другими федеральными органами исполнительной власти государственного регулирования в области военно-технического сотрудничества.

ФСВТС России наделена полномочиями на выполнение определенных видов деятельности в установленной сфере . Она осуществляет контроль и надзор за соответствием деятельности в области военно-технического сотрудничества федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, российских организаций, получивших право на осуществление внешнеторговой деятельности в отношении продукции военного назначения, организаций - разработчиков и производителей продукции военного назначения, других юридических лиц, должностных лиц и граждан нормативным правовым актам РФ и основным направлениям государственной политики в области военно-технического сотрудничества, требованиям федерального законодательства об экспортном контроле при поставках продукции военного назначения.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Основы ее организации и деятельности, правового статуса и компетенции установлены в Положении о Федеральной службе по техническому и экспортному контролю, утвержденном Указом Президента РФ от 16 августа 2004 г. № 1085 . Руководство деятельностью ФСТЭК России возложено на Президента РФ. Данная Служба находится в ведении Минобороны России.

ФСТЭК России осуществляет деятельность непосредственно, через свои территориальные органы и подведомственные организации. Ее территориальные органы созданы по федеральным округам и носят наименование межрегиональных управлений. ФСТЭК России и ее территориальные органы входят в состав государственных органов обеспечения безопасности.

В ведении ФСТЭК России находится Государственный научно-исследовательский испытательный институт проблем технической защиты информации как головная научная организация по проблемам защиты информации. В службе образован межведомственный коллегиальный орган - коллегия.

Сфера деятельности ФСТЭК России - область государственной безопасности по вопросам: 1) обеспечения безопасности (некриптографическими методами, т.е. без использования специальных шифров) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, называемых "ключевые системы информационной инфраструктуры" (в том числе в информационных системах и телекоммуникационных сетях, функционирующих в составе критически важных объектов РФ, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям); 2) противодействия иностранным техническим разведкам на территории РФ; 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней. специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ; 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; 5) осуществления экспортного контроля.

ФСТЭК России осуществляет в установленной сфере деятельности функции: а) реализации государственной политики; б) организации межведомственной координации и взаимодействия; в) специальные и контрольные функции.

Принципы осуществления государственной политики, правовые основы деятельности органов государственной власти РФ в области экспортного контроля устанавливает Федеральный закон "Об экспортном контроле" . Регулирование сферы экспортного контроля осуществляет Президент РФ и Правительство РФ путем издания соответственно указов и постановлений.

ФСТЭК России - это федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации, а также специально уполномоченный орган в области экспортного контроля. Служба является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. Она организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.

Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов РФ, федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления и организациями.

ФСТЭК России наделена полномочиями на выполнение многочисленных видов деятельности в установленной сфере .

Приказ Федеральной службы по техническому и экспортному контролю от 1 июня 2017 г. N 102 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации" (с изменениями и дополнениями)

Приказ Федеральной службы по техническому и экспортному контролю
от 1 июня 2017 г. N 102
"Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации"

С изменениями и дополнениями от:

В соответствии со статьей 19 , частью 2 статьи 20 Федерального закона от 18 июля 1999 г. N 183-ФЗ "Об экспортном контроле" (Собрание законодательства Российской Федерации, 1999, N 30, ст. 3774; 2007, N 49, ст. 6044; 2013, N 51, ст. 6692), пунктом 2 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818; 2013, N 26, ст. 3314; N 52, ст. 7137; 2014, N 36, ст. 4833; N 44, ст. 6041; 2015, N 4, ст. 641; 2016, N 1, ст. 211), пунктом 4 Правил получения разрешения Комиссии по экспортному контролю Российской Федерации на осуществление внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы иностранным государством или иностранным лицом в целях создания оружия массового поражения и средств его доставки, иных видов вооружения и военной техники либо приобретаются в интересах организаций или физических лиц, причастных к террористической деятельности, утвержденных постановлением Правительства Российской Федерации от 15 августа 2005 г. N 517 (Собрание законодательства Российской Федерации, 2005, N 34, ст. 3509; 2008, N 30, ст. 3645; 2009, N 26, ст. 3067; 2011, N 35, ст. 5096; 2012, N 3, ст. 415; N 43, ст. 5874; 2014, N 44, ст. 6061), и Правилами разработки и утверждения административных регламентов предоставления государственных услуг, утвержденными постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373 "О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" (Собрание законодательства Российской Федерации, 2011, N 22; ст. 3169; N 35, ст. 5092; 2012, N 28, ст. 3908; N 36, ст. 4903; N 50, ст. 7070; N 52, ст. 7507; 2014, N 5, ст. 506), приказываю:

2. Признать утратившими силу:

а) приказ ФСТЭК России от 4 мая 2012 г. N 51 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации" (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2012 г., регистрационный N 24445);

б) приказ ФСТЭК России от 3 апреля 2013 г. N 39 "О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51" (зарегистрирован Министерством юстиции Российской Федерации 15 мая 2013 г., регистрационный N 28404);

в) пункт 1 приказа ФСТЭК России от 27 мая 2014 г. N 59 "О внесении изменений в административные регламенты Федеральной службы по техническому и экспортному контролю по предоставлению государственных услуг в области экспортного контроля" (зарегистрирован Министерством юстиции Российской Федерации 19 июня 2014 г., регистрационный N 32817);

г) пункт 7 приложения к приказу ФСТЭК России от 2 декабря 2014 г. N 134 "О внесении изменений в административные регламенты по предоставлению государственных услуг и исполнению государственных функций Федеральной службы по техническому и экспортному контролю" (зарегистрирован Министерством юстиции Российской Федерации 22 декабря 2014 г., регистрационный N 35303);

д) приказ ФСТЭК России от 8 декабря 2014 г. N 136 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51" (зарегистрирован Министерством юстиции Российской Федерации 25 декабря 2014 г., регистрационный N 35411).

Регистрационный N 48632

Утвержден
приказом Федеральной службы
по техническому и экспортному
контролю
от 1 июня 2017 г. N 102

Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности в случаях, предусмотренных законодательством Российской Федерации

Пункт 1 , утвердивший Административный регламент, утратил силу с 23 декабря 2019 г. - Приказ ФСТЭК России от 2 сентября 2019 г. N 161

Урегулированы вопросы выдачи лицензий и разрешений на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них).

Госуслуга оказывается российским юридическим и физическим лицам, совершающим внешнеэкономические операции с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники либо при подготовке и (или) совершении терактов и в отношении которых установлен экспортный контроль.

В результате оказания госуслуги выдаются в т. ч. разовая лицензия на экспорт (импорт) продукции, включенной в списки (перечни) контролируемых товаров и технологий, утвержденные указами Президента РФ; генеральная лицензия на проведение операций с определенным видом контролируемой продукции с указанием предельного количества (для товаров) и объема передаваемых прав (для технологий) и страны конечного использования без определения конкретного покупателя (получателя). Также согласовывается разрешение на реэкспорт (передачу третьему лицу) списочной продукции, выдается разрешение на экспорт продукции, подпадающей под всеобъемлющий контроль.

Определены сроки получения лицензий (разрешений). Раскрыто содержание конкретных административных процедур.

Административный регламент ФСТЭК России по нетарифному регулированию внешнеторговой деятельности, в т. ч. по выдаче лицензий на экспорт (импорт) признан утратившим силу.

Приказ Федеральной службы по техническому и экспортному контролю от 1 июня 2017 г. N 102 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации"

Регистрационный N 48632

Настоящий приказ вступает в силу с 4 ноября 2017 г.

В настоящий документ внесены изменения следующими документами:

Приказ Федеральной службы по техническому и экспортному контролю от 2 сентября 2019 г. N 161

ФСТЭК расшифровывается как Федеральная служба по техническому и экспортному контролю. Она входит в состав Министерства обороны РФ и предназначена для защиты государства и его интересов от служб внешних разведок всех недружественных России стран. До 2004 года эта служба имела название Государственная техническая комиссия при Президенте РФ. В состав данной службы входит Государственный испытательный научно-исследовательский институт проблем технической защиты информации.

ФСТЭК на основе существующего Положения об этой организации, в том числе, выполняет функции, которые позволяют говорить о разрешительных документах ФСТЭК. (Данный текст не затрагивает тему непосредственно экспортного контроля и соответственно разрешительные документы ФСТЭК, относящиеся к данному виду деятельности федеральной службы). Это следующие виды деятельности:

• лицензирование ФСТЭК;
• сертификация ФСТЭК;
• проведение экспертиз при оформлении допуска к государственной тайне.

Лицензионные разрешительные документы ФСТЭК

Оформляются федеральной службой на базе Положения о лицензировании, введенного в действие Правительством РФ путем принятия Постановления № 504 от 15 августа2006 г. № 504. Относится этот документ к получению разрешительных документов ФСТЭК в сфере технической защиты конфиденциальной информации, которая включает в себя услуги и мероприятия по защите информации от несанкционированного доступа. Несанкционированный доступ может осуществляться также и по техническим каналам, что также является объектом действия данного Положения. Специальные воздействия на информацию для ее блокировки, искажения или уничтожения также считаются несанкционированным доступом.

Требования, которые предъявляются соискателям лицензии в указанной сфере для оформления разрешительных документов СФТЭК следующие:

• присутствие в штате специалистов с высшим или средним образованием (с наличием повышения квалификации или переподготовки) в области технической защиты информации;
• присутствие специально оборудованных для лицензируемой деятельности помещений и соответствие их техническим нормам и законодательству на законных основаниях;
• наличие оборудования контрольно-измерительного, производственного, испытательного;
• присутствие у всех видов оборудования маркировки, сертификатов и документов, подтверждающих прохождение метрологической поверки (калибровки);
• при применении автоматизированных оборудование информационных систем, которые в базах данных содержат конфиденциальную информацию, средствами защиты информации, аттестованных и сертифицированных по требованиям безопасности информации;
• пользование в целях обработки конфиденциальной информации только лицензионным программным обеспечением при наличии договора с разработчиками;
• наличие требуемой нормативной, правовой, нормативно-методической и методической документации, связанной с технической защитой информации.

Получить разрешительные документы ФСТЭК на защиту информации должны организации, чья деятельность связана с проведением мероприятий и оказанием следующих услуг в области государственной тайны и ее защиты:

• проектирование секретных объектов, контроль защиты информации, являющейся государственной тайной;
• проведение специальных исследований технических средств обработки информации;
• проведение работ по сертификации технических средств защиты и обработки информации;
• по сертификации технических и программных средств контроля защиты информации;
• проведение аттестации средств и систем на соответствие требованиям по защите информации;
• работы по разработке и внедрению средств защиты информации;
• оказание услуг в области защиты государственной тайны или проведение мероприятий в области защиты государственной тайны;
• оказание услуг спецэкспертизы для организаций, желающих получить разрешительные документы ФСТЭК.

Для того чтобы оформить разрешительные документы ФСТЭК, соискателю придется пройти несколько ответственных процедур:

• осуществление подготовки организации к ведению лицензионного вида деятельности;
• переквалификацию персонала и его дистанционное обучение в соответствии с требованиями лицензирования в выбранной сфере деятельности по защите информации;
• экспертный анализ соответствия организации условиям и требованиям получения лицензии ФСТЭК по выбранному виду деятельности;
• экспертный анализ соответствия оргтехники и компьютерной техники требованиям ФСТЭК.

Сертификационные разрешительные документы ФСТЭК

Оформляются на основе Положения о сертификации средств защиты информации, которое утверждено приказом Государственной технической комиссии при Президенте РФ от 27 октября1995 г. № 199 с последующими модификациями. Получение сертификационных разрешительных документов ФСТЭК необходимо в следующих случаях:

• для обеспечения безопасности объектов информатизации в соответствии с требованиями российского законодательства;
• для средств противодействия техническим разведкам;
• для обеспечения безопасности информационных технологий, которые используются для формирования государственных информационных ресурсов;
• для технической защиты информации.

Один из Руководящих документов по формированию семейств профилей защиты, выпущенный Гостехкомиссией РФ в 2003 году, предусматривает 4 класса защищенности изделий информационных технологий (ИТ):

• 1 класс используется при защите информации с наличием грифа «ОСОБОЙ ВАЖНОСТИ»;
• 2 класс используется при защите информации с наличием грифа «СОВЕРШЕННО СЕКРЕТНО»;
• 3 класс используется при защите информации с наличием грифа «СЕКРЕТНО»;
• 4 класс используется при защите конфиденциальной информации.

Из практики. Чтобы программно-аппаратные средства или различное программное обеспечение стали законными в отдельных случаях для использования в качестве системного или сервисного программного обеспечения, требуется оформление специального разрешения Федеральной службы по техническому и экспортному контролю в виде разрешительных документов ФСТЭК.

Так всемирно известная фирма «Сиско Системс» еще в 2008 году прошла сертификацию и получила разрешительные документы ФСТЭК, подтверждающие отсутствие недекларированных возможностей ее аппаратных средств и используемого программного обеспечения.

В последние годы различные семейства программного обеспечения типа «Microsoft Windows 7» и «Microsoft Windows Server 2008» получили соответствующие сертификаты ФСТЭК.

Фирма ESET NOD32 предоставила свои антивирусные продукты для анализа соответствия требованиям ФСТЭК. Данная фирма подтвердила тот факт, что ее антивирусное программное обеспечение может быть использовано на тех вычислительных средствах, где также производится обработка данных, подвергающихся регулированию законом о персональных данных граждан Российской Федерации.

Допуск к государственной тайне

Определяет права доступа граждан и должностных лиц к государственной тайне Федеральная служба безопасности (ФСБ) РФ. Но в некоторых случаях, чтобы были оформлены такие разрешительные документы, требуется экспертиза, включенная в полномочия ФСТЭК. Поэтому Федеральная служба по техническому и экспортному контролю совместно с ФСБ участвует в осуществлении специальных экспертиз по выдаче разрешений организациям к проведению работ, составляющих государственную тайну. ФСТЭК также является участником государственной аттестации, проводимой для руководителей, ответственных за защиту государственной тайны.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

История

2020: ФСТЭК порекомендовал госорганам перевести свои системы с Windows 7 на более новые версии

2019

Публикация действующего варианта требований к защите информации в государственных информсистемах

17 сентября 2019 года стало известно, что Федеральная служба по техническому и экспортному контролю опубликовала изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Подробнее .

Сертификат ФСТЭК помимо номинальной необходимости приобретает реальную значимость

Федеральная служба по техническому и экономическому контролю (ФСТЭК) выдвинула новые требования к разработчикам программного обеспечения. По ним средства защиты информации должны быть испытаны на выявление уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.

Вендоры к инициативе отнеслись прохладно . Соответствие новым требованиям потребует от них дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.

Однако эти аргументы несостоятельны, считает руководитель отдела аналитики «СёрчИнформ » Алексей Парфентьев . По его словам, требования вступают в силу с 1 июня 2019 года, но многие серьезные вендоры изначально их выполняют при разработке ПО.

Какова исходная ситуация? Сертификация ФСТЭК – долгое и ресурсоемкое мероприятие. Но главная системная проблема была в том, что на экспертизу отправляется конкретная версия – состояние продукта на день получения заветного документа.

После изменений сертификат ФСТЭК будет реально гарантировать безопасность продукта, т.к. ужесточаются требования именно к процессу разработки. Это значит, что продукт должен быть безопасным не только в моменте. Он требует, чтобы весь процесс был организован безопасно.

С сотрудниками должны быть подписаны все регламенты о порядке действий в случае обнаружения проблем, о порядке действий в случае обнаружения потенциальных уязвимостей, о порядке работы с заказчиками и в случае обнаружения уязвимостей ими. Должен проводиться статический, динамический анализ кода, использоваться софт для контроля версий, единые замкнутые среды компиляции и т.д. Новые требования предполагают, что вредоносный код будет невозможно внести на уровне процесса даже умышленно.

По мнению Алексея Парфентьева, вендоры выступают против, потому что им усложнили процедуру. Реализация требований – серьезная работа. Услуги по сертификации не бесплатные, напоминают они, и компании могут потратить деньги впустую, оказаться без сертификатов. С другой стороны – сертификат без причины отзывать никто не будет, это тоже нужно учитывать.