Приказ фстэк 2008

Оглавление:

Приказ Федеральной службы по техническому и экспортному контролю от 28 октября 2008 г. N 313 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации» (утратил силу)

Приказ Федеральной службы по техническому и экспортному контролю
от 28 октября 2008 г. N 313
«Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации»

Приказом ФСТЭК России от 4 мая 2012 г. N 51 настоящий приказ признан утратившим силу

В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, часть II, ст. 5192), и постановлением Правительства Российской Федерации от 11 ноября 2005 г. N 679 «О порядке разработки и утверждения административных регламентов исполнения государственных функций (предоставления государственных услуг)» (Собрание законодательства Российской Федерации, 2005, N 47, ст. 4933; 2007, N 50, ст. 6285; 2008, N 18, ст. 2063) приказываю:

Утвердить прилагаемый Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации.

Директор Федеральной службы
по техническому и экспортному
контролю

Зарегистрировано в Минюсте РФ 15 декабря 2008 г.

Регистрационный N 12861

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Определены сроки и последовательность действий ФСТЭК России при осуществлении государственной функции по нетарифному регулированию внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством РФ.

Нетарифное регулирование внешнеторговой деятельности при проведении экспортного контроля осуществляется несколькими способами. Так, ФСТЭК России выдает лицензии на осуществление внешнеэкономических операций с продукцией, включенной в списки (перечни) контролируемых товаров и технологий, утвержденные Президентом РФ. Комиссия по экспортному контролю выдает разрешения на временный вывоз из РФ товаров и технологий в форме технических данных, включенных в указанные списки (перечни), с последующим возвратом в РФ. Комиссия выдает разрешения на осуществление внешнеэкономических операций с контролируемой продукцией, не входящей в указанные списки (перечни), но которая может быть использована иностранным государством или иностранным лицом для создания вооружения и военной техники. Кроме того, ФСТЭК России согласовывает разрешения на реэкспорт (передачу третьему лицу) товаров и технологий, включенных в названные списки (перечни).

В рамках этой государственной функции ФСТЭК России проводит экспертизу внешнеэкономических сделок; выдает лицензии и разрешения; продлевает срок действия лицензий и срок временного вывоза; переоформляет, аннулирует лицензии и разрешения, осуществляет иные административные процедуры.

За рассмотрение заявления о предоставлении лицензии, за выдачу лицензии и переоформление документа, подтверждающего ее наличие, взимается плата в размере, соответствующем размеру госпошлины. За совершение действий по выдаче разрешений, плата не взимается.

Приказ Федеральной службы по техническому и экспортному контролю от 28 октября 2008 г. N 313 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации»

Зарегистрировано в Минюсте РФ 15 декабря 2008 г.

Регистрационный N 12861

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

Текст приказа опубликован в Бюллетене нормативных актов федеральных органов исполнительной власти от 12 января 2009 г. N 2

Приказом ФСТЭК России от 4 мая 2012 г. N 51 настоящий приказ признан утратившим силу

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных»

Изменения и поправки

Зарегистрирован в Минюсте РФ 3 апреля 2008 г.

Регистрационный N 11462

В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001), приказываем:

Утвердить прилагаемый Порядок проведения классификации информационных систем персональных данных.

по техническому и экспортному контролю

Директор Федеральной службы безопасности

Министр информационных технологий и связи Российской Федерации

Порядок проведения классификации информационных систем персональных данных

1. Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее — информационные системы)1.

2. Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее — оператор)2.

3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

4. Проведение классификации информационных систем включает в себя следующие этапы:

сбор и анализ исходных данных по информационной системе:

присвоение информационной системе соответствующего класса и его документальное оформление.

5. При проведении классификации информационной системы учитываются следующие исходные данные:

категория обрабатываемых в информационной системе персональных данных — Хпд;

объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) — Хнпд;

заданные оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе;

структура информационной системы;

наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

режим обработки персональных данных;

режим разграничения прав доступа пользователей информационной системы;

местонахождение технических средств информационной системы.

6. Определяются следующие категории обрабатываемых в информационной системе персональных данных (Хпд):

категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 — обезличенные и (или) общедоступные персональные данные.

7. Хнпд может принимать следующие значения:

1 — в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

2 — в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;

3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.

Типовые информационные системы — информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Специальные информационные системы — информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

К специальным информационным системам должны быть отнесены:

информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

9. По структуре информационные системы подразделяются:

на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

10. По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.

11. По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.

12. По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.

13. Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

14. По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:

класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

15. Класс типовой информационной системы определяется в соответствии с таблицей.

16. По результатам анализа исходных данных класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»3.

17. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

18. Результаты классификации информационных систем оформляются соответствующим актом оператора.

Это интересно:  Муравленко нотариус

19. Класс информационной системы может быть пересмотрен:

по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы;

по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

1Абзац первый пункта 1 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г.

N 781 (Собрание законодательства Российской Федерации, 2007, N 48, часть II,

ст. 6001) (далее — Положение).

2Абзац первый пункта 6 Положения.

3Собрание законодательства Российской Федерации 2007, N 48, часть II, ст. 6001.

Акты (приказы, распоряжения и другие акты) ФСТЭК России; сведения о внесении в них изменений, признании их утратившими силу, о государственной регистрации этих актов в случаях, установленных законодательством Российской Федерации

Приказ ФСТЭК России от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

от 18 февраля 2013 г. N 21

ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Список изменяющих документов

(в ред. Приказа ФСТЭК России от 23.03.2017 N 49)

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701) и Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818), приказываю:

1. Утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

2. Признать утратившим силу приказ ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный N 16456).

Федеральной службы по техническому

и экспортному контролю

приказом ФСТЭК России

от 18 февраля 2013 г. N 21

СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Список изменяющих документов

(в ред. Приказа ФСТЭК России от 23.03.2017 N 49)

I. Общие положения

1. Настоящий документ разработан в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701) и устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее — меры по обеспечению безопасности персональных данных) для каждого из уровней защищенности персональных данных, установленных в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).

Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В настоящем документе не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также меры, связанные с применением шифровальных (криптографических) средств защиты информации.

2. Безопасность персональных данных при их обработке в информационной системе персональных данных (далее — информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.

Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

4. Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.

6. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.

7. Меры по обеспечению безопасности персональных данных при их обработке в государственных информационных системах принимаются в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, устанавливаемыми ФСТЭК России в пределах своих полномочий в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328).

II. Состав и содержание мер по обеспечению безопасности персональных данных

8. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее — машинные носители персональных данных);

регистрация событий безопасности;

обнаружение (предотвращение) вторжений;

контроль (анализ) защищенности персональных данных;

обеспечение целостности информационной системы и персональных данных;

обеспечение доступности персональных данных;

защита среды виртуализации;

защита технических средств;

защита информационной системы, ее средств, систем связи и передачи данных;

выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее — инциденты), и реагирование на них;

управление конфигурацией информационной системы и системы защиты персональных данных.

Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в приложении к настоящему документу.

8.1. Меры по идентификации и аутентификации субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).

8.2. Меры по управлению доступом субъектов доступа к объектам доступа должны обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.

8.3. Меры по ограничению программной среды должны обеспечивать установку и (или) запуск только разрешенного к использованию в информационной системе программного обеспечения или исключать возможность установки и (или) запуска запрещенного к использованию в информационной системе программного обеспечения.

8.4. Меры по защите машинных носителей персональных данных (средств обработки (хранения) персональных данных, съемных машинных носителей персональных данных) должны исключать возможность несанкционированного доступа к машинным носителям и хранящимся на них персональным данным, а также несанкционированное использование съемных машинных носителей персональных данных.

8.5. Меры по регистрации событий безопасности должны обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в информационной системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них.

8.6. Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.

8.7. Меры по обнаружению (предотвращению) вторжений должны обеспечивать обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия.

8.8. Меры по контролю (анализу) защищенности персональных данных должны обеспечивать контроль уровня защищенности персональных данных, обрабатываемых в информационной системе, путем проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных.

8.9. Меры по обеспечению целостности информационной системы и персональных данных должны обеспечивать обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, а также возможность восстановления информационной системы и содержащихся в ней персональных данных.

8.10. Меры по обеспечению доступности персональных данных должны обеспечивать авторизованный доступ пользователей, имеющих права по доступу, к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы.

8.11. Меры по защите среды виртуализации должны исключать несанкционированный доступ к персональным данным, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), системе и сети репликации, терминальным и виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям.

8.12. Меры по защите технических средств должны исключать несанкционированный доступ к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование информационной системы (далее — средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту персональных данных, представленных в виде информативных электрических сигналов и физических полей.

8.13. Меры по защите информационной системы, ее средств, систем связи и передачи данных должны обеспечивать защиту персональных данных при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями посредством применения архитектуры информационной системы и проектных решений, направленных на обеспечение безопасности персональных данных.

8.14. Меры по выявлению инцидентов и реагированию на них должны обеспечивать обнаружение, идентификацию, анализ инцидентов в информационной системе, а также принятие мер по устранению и предупреждению инцидентов.

8.15. Меры по управлению конфигурацией информационной системы и системы защиты персональных данных должны обеспечивать управление изменениями конфигурации информационной системы и системы защиты персональных данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений.

9. Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных, включает:

определение базового набора мер по обеспечению безопасности персональных данных для установленного уровня защищенности персональных данных в соответствии с базовыми наборами мер по обеспечению безопасности персональных данных, приведенными в приложении к настоящему документу;

адаптацию базового набора мер по обеспечению безопасности персональных данных с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы (в том числе исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе);

уточнение адаптированного базового набора мер по обеспечению безопасности персональных данных с учетом не выбранных ранее мер, приведенных в приложении к настоящему документу, в результате чего определяются меры по обеспечению безопасности персональных данных, направленные на нейтрализацию всех актуальных угроз безопасности персональных данных для конкретной информационной системы;

дополнение уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами, обеспечивающими выполнение требований к защите персональных данных, установленными иными нормативными правовыми актами в области обеспечения безопасности персональных данных и защиты информации.

10. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности на этапах адаптации базового набора мер и (или) уточнения адаптированного базового набора мер могут разрабатываться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных.

В этом случае в ходе разработки системы защиты персональных данных должно быть проведено обоснование применения компенсирующих мер для обеспечения безопасности персональных данных.

11. В случае определения в соответствии с Требованиями к защите персональных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, в качестве актуальных угроз безопасности персональных данных 1-го и 2-го типов дополнительно к мерам по обеспечению безопасности персональных данных, указанным в пункте 8 настоящего документа, могут применяться следующие меры:

проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых;

тестирование информационной системы на проникновения;

использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования.

Это интересно:  Договор аутсорсинга на строительство

12. Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.

При использовании в информационных системах сертифицированных по требованиям безопасности информации средств защиты информации:

в информационных системах 1 уровня защищенности персональных данных применяются средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса;

в информационных системах 2 уровня защищенности персональных данных применяются средства защиты информации не ниже 5 класса, а также средства вычислительной техники не ниже 5 класса;

в информационных системах 3 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 5 класса;

в информационных системах 4 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 6 класса.

Классы защиты определяются в соответствии с нормативными правовыми актами, изданными в соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

При использовании в информационных системах средств защиты информации, сертифицированных по требованиям безопасности информации, указанные средства должны быть сертифицированы на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности).

Функции безопасности средств защиты информации должны обеспечивать выполнение мер по обеспечению безопасности персональных данных, содержащихся в настоящем документе.

Для обеспечения 1 и 2 уровней защищенности персональных данных, а также для обеспечения 3 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 2-го типа, применяются сертифицированные средства защиты информации, программное обеспечение которых прошло проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей.

(п. 12 в ред. Приказа ФСТЭК России от 23.03.2017 N 49)

13. При использовании в информационных системах новых информационных технологий и выявлении дополнительных угроз безопасности персональных данных, для которых не определены меры обеспечения их безопасности, должны разрабатываться компенсирующие меры в соответствии с пунктом 10 настоящего документа.

Приложение к Составу и содержанию

организационных и технических мер по

обеспечению безопасности персональных

данных при их обработке в информационных

системах персональных данных

СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Законодательство в области экспортного контроля

Приказ ФСТЭК России от 14 октября 2008 г. N 293

Зарегистрировано в Минюсте РФ 29 октября 2008 г. N 12540

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

от 14 октября 2008 г. N 293

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАПОЛНЕНИЮ ЗАЯВЛЕНИЯ О ПРЕДОСТАВЛЕНИИ ЛИЦЕНЗИИ НА ОСУЩЕСТВЛЕНИЕ ВНЕШНЕЭКОНОМИЧЕСКИХ ОПЕРАЦИЙ С КОНТРОЛИРУЕМОЙ ПРОДУКЦИЕЙ И ТРЕБОВАНИЙ К ЗАПОЛНЕНИЮ ЛИЦЕНЗИИ НА ОСУЩЕСТВЛЕНИЕ ВНЕШНЕЭКОНОМИЧЕСКИХ ОПЕРАЦИЙ С КОНТРОЛИРУЕМОЙ ПРОДУКЦИЕЙ

В соответствии с Положением о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль, утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 691 (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4324), приказываю:

Требования к заполнению заявления о предоставлении лицензии на осуществление внешнеэкономических операций с контролируемой продукцией (приложение N 1);

Требования к заполнению лицензии на осуществление внешнеэкономических операций с контролируемой продукцией (приложение N 2).

Федеральной службы по техническому

и экспортному контролю

к Приказу ФСТЭК России

от 14 октября 2008 г. N 293

К ЗАПОЛНЕНИЮ ЗАЯВЛЕНИЯ О ПРЕДОСТАВЛЕНИИ ЛИЦЕНЗИИ НА ОСУЩЕСТВЛЕНИЕ ВНЕШНЕЭКОНОМИЧЕСКИХ ОПЕРАЦИЙ С КОНТРОЛИРУЕМОЙ ПРОДУКЦИЕЙ

Заявление о предоставлении лицензии на осуществление внешнеэкономических операций с контролируемой продукцией (далее — заявление) составляется с использованием персональной ЭВМ на белой писчей бумаге формата A 4 по форме согласно приложению N 1 к Положению о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль, утвержденному Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 691. Для заполнения граф заявления рекомендуется применять текстовый редактор Word for Windows версии 6.0 и выше или другой, совместимый с ним, с использованием шрифтов Times New Roman Cyr размером 12.

Исправления и подчистки в заявлении не допускаются.

Для сокращения слов, если это необходимо, применяется Единая система классификации и кодирования технико-экономической и социальной информации в Российской Федерации.

В случае если размер соответствующей графы заявления недостаточен для размещения требуемой информации, используются дополнительные листы. При этом в соответствующей графе первого (основного) листа заявления делается запись «см. лист N _».

Заявление, состоящее из двух и более листов, прошивается и пронумеровывается, о чем на обороте последнего листа делается заверительная запись.

Графа 1. «Заявление о предоставлении лицензии от «__» __________ N __»

Указываются дата заполнения заявления и (в случае, если имеется), порядковый номер, присвоенный заявителем.

Дата указывается арабскими цифрами и словами следующим образом: число (две цифры), месяц (название месяца), год (четыре цифры), буква «г.».

Графа 2. «Тип запрашиваемой лицензии»

Указывается тип запрашиваемой лицензии (разовая/экспорт, разовая/импорт, генеральная/экспорт).

Графа 3. «Заявитель (наименование и адрес)»

Указываются сведения о заявителе:

для юридического лица — полное или (в случае, если имеется) сокращенное наименование и организационно-правовая форма в соответствии с учредительными документами и адрес местонахождения;

для физического лица — фамилия, имя и (в случае, если имеется) отчество, данные документа, удостоверяющего его личность (серия, номер, когда и кем выдан), адрес постоянного места проживания или регистрации.

Графа 4. «Заявляемый срок действия лицензии»

Указывается запрашиваемая заявителем дата окончания срока действия лицензии, которая не должна превышать срока окончания выполнения контрактных обязательств. Дата указывается в соответствии с требованиями к заполнению графы 1.

Графа 5. «Контракт (договор)»

В заявлении о предоставлении разовой лицензии указываются номер контракта (договора) или иного документа, подтверждающего намерения сторон осуществить внешнеэкономическую операцию (далее именуется контракт (договор)), и дата его подписания. Дата указывается в соответствии с требованиями к заполнению графы 1.

В случае если контракт (договор) не имеет номера или даты подписания, проставляются буквосочетания «Б/Н» или «Б/Д» соответственно.

В заявлении о предоставлении генеральной лицензии в графе ставится прочерк.

Графа 6. «Условия поставки»

В заявлении о предоставлении разовой лицензии указывается буквенный код условия (базиса) поставки с указанием географического пункта (места отгрузки, места назначения и т.д.) в соответствии со следующей классификацией:

Наименование условия поставки

Название географического пункта
погрузки/разгрузки

Свободно вдоль борта судна

Указанный порт погрузки

Свободно на борту судна

Указанный порт погрузки

Стоимость и фрахт

Указанный порт назначения

Стоимость, страхование и фрахт

Указанный порт назначения

Перевозка оплачена до.

Указанное место назначения

Перевозка и страхование оплачены
до.

Указанное место назначения

Поставка с судна

Указанный порт назначения

Поставка с пристани

Указанный порт назначения

Иное наименование условия
поставки

Описание условий поставки,
приведенное в контракте
(договоре)

Например: » CIP /Франкфурт на Майне» или «пересылка в международном почтовом отправлении/Вена».

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи либо в форме технических данных по электронным каналам связи, в графе ставится прочерк.

В заявлении о предоставлении генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 7. «Покупатель/продавец (наименование и адрес)»

В заявлении о предоставлении разовой лицензии указываются в соответствии с контрактом (договором) наименование и адрес: покупателя — при вывозе продукции из Российской Федерации; продавца — при ввозе продукции в Российскую Федерацию.

В заявлении о предоставлении генеральной лицензии делается запись «Согласно контрактам».

Графа 8. «Изготовитель/разработчик (наименование и адрес)»

Указываются сведения о российском изготовителе/разработчике продукции:

для юридического лица — полное или (в случае, если имеется) сокращенное наименование и организационно-правовая форма в соответствии с учредительными документами и адрес местонахождения;

для физического лица — фамилия, имя и (в случае, если имеется) отчество, данные документа, удостоверяющего его личность (серия, номер, когда и кем выдан), адрес постоянного места проживания или регистрации.

Если страной происхождения продукции является иностранное государство, в графе делается запись «Продукция иностранного производства».

Графа 9. «Конечный пользователь (наименование и адрес)»

В заявлении о предоставлении разовой лицензии указываются наименование и адрес лица, которым будет непосредственно потребляться (использоваться) поставляемая продукция либо осуществляться ее дальнейшая переработка в соответствии с условиями контракта (договора) или иного документа, содержащего информацию о конечном использовании такой продукции.

В случае если на дату подачи заявления конечный пользователь не известен, в графе делается запись «Не определен».

В заявлении о предоставлении генеральной лицензии ставится прочерк.

Графа 10. «Страна происхождения»

Указывается краткое наименование страны происхождения продукции в соответствии с Общероссийским классификатором стран мира (принят и введен в действие Постановлением Госстандарта России от 14 декабря 2001 г. N 529-ст) и Правилами определения страны происхождения товара, утвержденными решением Совета глав правительств Содружества Независимых Государств от 30 ноября 2000 г. («Российская газета», N 9, 16 января 2001 г.).

Графа 11. «Страна покупателя/продавца»

В заявлении о предоставлении разовой лицензии указывается краткое наименование страны в соответствии с Общероссийским классификатором стран мира: покупателя — при вывозе продукции из Российской Федерации; продавца — при ввозе продукции в Российскую Федерацию.

В случае оформления заявления о предоставлении генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 12. «Страна (страны) транзита»

Указывается краткое наименование страны (стран), в которой (которых) предполагается перегрузка продукции с одного транспортного средства на другое либо выгрузка продукции для временного хранения, в соответствии с Общероссийским классификатором стран мира.

В случае если на дату подачи заявления заявителю неизвестен маршрут поставки продукции, на которую запрашивается лицензия, в графе делается запись «Маршрут доставки не определен».

Графа 13. «Страна конечного использования»

Указывается краткое наименование страны конечного использования (то есть страны, в которой поставляемая продукция будет потребляться, использоваться или подвергаться дальнейшей переработке) в соответствии с Общероссийским классификатором стран мира.

Если предусмотрена поставка продукции в несколько стран, указывается перечень таких стран.

В заявлении о предоставлении генеральной лицензии приводится перечень стран (их краткие наименования), в которые предполагается поставка продукции.

Графа 14. «Наименование и характеристика (описание) продукции»

Указываются полное наименование (обозначение) продукции и технические характеристики, требующиеся для ее однозначной идентификации и определения функционального назначения, с использованием при необходимости заводских или чертежных (децимальных) номеров в соответствии с конструкторской документацией и договорными документами.

Для комплектной продукции также приводится состав входящих в нее узлов, агрегатов и запасных частей со ссылкой на документ (спецификация, ведомость комплектации, формуляр, перечень и т.д.), однозначно определяющий их номенклатуру и количество.

Графа 15. «Код ТН ВЭД»

Указывается десятизначный классификационный код продукции в соответствии с Товарной номенклатурой внешнеэкономической деятельности Российской Федерации (далее — ТН ВЭД России).

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи либо в форме технических данных по электронным каналам связи, в графе ставится прочерк.

Графа 16. «Валюта контракта»

В заявлении о предоставлении разовой лицензии указывается наименование валюты, в которой определяется стоимость продукции по контракту (договору), в соответствии с Общероссийским классификатором валют.

В заявлении о предоставлении генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 17. «Единица измерения»

Указывается наименование единицы измерения продукции (основной или дополнительной) в соответствии с ТН ВЭД России.

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи либо в форме технических данных по электронным каналам связи, в графе ставится прочерк.

Графа 18. «Условия платежа»

Указывается применяемая форма расчетов за поставляемую продукцию в соответствии с условиями контракта (договора) согласно следующей классификации:

В случае если контрактом (договором) предусмотрена неденежная форма расчета, в графе делается запись «Согласно условиям контракта (контрактов)». Аналогичная запись делается в заявлении о предоставлении генеральной лицензии.

Графа 19. «Количество»

Указывается общее количество продукции, которое предполагается поставить по лицензии, в единицах измерения, приведенных в графе 17 (для весовых единиц указывается вес нетто).

В случае необходимости в графе 27 указываются дополнительные сведения о количестве поставляемой продукции в единицах измерения, не предусмотренных ТН ВЭД России для данной продукции. Например: «Технические данные объемом 47 кБ передаются по электронным каналам связи».

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи, в графе ставится прочерк.

Графа 20. «Статистическая стоимость»

В заявлении о предоставлении разовой лицензии указывается статистическая стоимость продукции в долларах США, которая соответствует фактурной (контрактной) стоимости, если цена продукции в контракте (договоре) определена в долларах США. В случае использования в контракте (договоре) другой валюты статистическая стоимость указывается в пересчете фактурной (контрактной) стоимости товара в доллары США по курсу рубля, установленному Центральным банком Российской Федерации на дату подачи заявления.

Если статистическая стоимость имеет дробные единицы, то она округляется до целой величины по правилам округления.

В случае если фактурная стоимость поставляемой продукции в контракте (договоре) не определена, указывается ее таможенная стоимость.

В заявлении о предоставлении генеральной лицензии ставится прочерк.

Графа 21. «Конечное использование»

В заявлении о предоставлении разовой лицензии указывается конкретное использование (назначение) продукции в соответствии с заявленной в контракте (договоре) или ином представленном покупателем (конечным пользователем) документе целью.

В заявлении о предоставлении генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 22. «Банк заявителя, его адрес, номер счета»

Указываются сведения о банке (наименование и адрес местонахождения) и валютном (расчетном) счете, через которые осуществляются платежи за поставляемую продукцию.

В случае оформления заявления о предоставлении разовой лицензии по контракту (договору), предусматривающему неденежные расчеты, в графе ставится прочерк.

В заявлении о предоставлении генеральной лицензии в графе делается запись «Согласно условиям контракта (контрактов)».

Графа 23. «Основание для запроса лицензии»

Указываются номер и дата постановления Правительства Российской Федерации, устанавливающего порядок осуществления контроля за внешнеэкономической деятельностью с продукцией, в отношении которой запрашивается лицензия. В случае переоформления лицензии указываются основания для переоформления лицензии и номер лицензии, требующей переоформления.

Это интересно:  Договор эквайринга между торговой организацией и банком

Графа 24. «Код списка»

Указывается код списка, под действие которого подпадает поставляемая продукция, исходя из результатов идентификационной оценки, проведенной заявителем или уполномоченной экспертной организацией, в соответствии со следующей классификацией:

Список химикатов, оборудования и технологий, которые могут быть
использованы при создании химического оружия и в отношении
которых установлен экспортный контроль, утвержденный Указом
Президента Российской Федерации от 28 августа 2001 г. N 1082
(Собрание законодательства Российской Федерации, 2001, N 36,
ст. 3542; 2007, N 6, ст. 730)

Список микроорганизмов, токсинов, оборудования и технологий,
подлежащих экспортному контролю, утвержденный Указом Президента
Российской Федерации от 20 августа 2007 г. N 1083 (Собрание
законодательства Российской Федерации, 2007, N 35, ст. 4288)

Список оборудования и материалов двойного назначения и
соответствующих технологий, применяемых в ядерных целях, в
отношении которых осуществляется экспортный контроль,
утвержденный Указом Президента Российской Федерации от 14
января 2003 г. N 36 (Собрание законодательства Российской
Федерации, 2003, N 3, ст. 208; 2006, N 42, ст. 4349)

Список оборудования, материалов и технологий, которые могут
быть использованы при создании ракетного оружия и в отношении
которых установлен экспортный контроль, утвержденный Указом
Президента Российской Федерации от 8 августа 2001 г. N 1005
(Собрание законодательства Российской Федерации, 2001, N 33,
часть II, ст. 3441; 2004, N 8, ст. 636; 2005, N 49, ст. 5203;
2007, N 33, ст. 4185)

Список товаров и технологий двойного назначения, которые могут
быть использованы при создании вооружений и военной техники и в
отношении которых осуществляется экспортный контроль,
утвержденный Указом Президента Российской Федерации от 5 мая
2004 г. N 580 (Собрание законодательства Российской Федерации,
2004, N 19, часть II, ст. 1881; 2005, N 49, ст. 5201; 2008, N
10, часть II, ст. 912)

Список ядерных материалов, оборудования, специальных неядерных
материалов и соответствующих технологий, подпадающих под
экспортный контроль, утвержденный Указом Президента Российской
Федерации от 14 февраля 1996 г. N 202 (Собрание
законодательства Российской Федерации, 1996, N 8, ст. 742;
1997, N 4, ст. 523, N 20, ст. 2234; 2000, N 19, ст. 2062, N 26,
ст. 2749; 2004, N 6, ст. 411; 2005, N 47, ст. 4879)

Графа 25. «Позиция списка»

Указывается номер позиции контрольного списка, с которой соотносится поставляемая продукция. В случае если продукция подпадает под действие списка, отмеченного в требованиях к оформлению графы 24 знаком *), перед номером соответствующей позиции указывается в скобках номер раздела этого списка.

Графа 26. «Таможенный орган Российской Федерации»

Указывается наименование таможенного органа Российской Федерации, в котором будет производиться таможенное оформление продукции. Если таможенное оформление будет производиться в нескольких таможенных органах, указывается таможенный орган Российской Федерации по месту нахождения заявителя.

В случае если внешнеэкономическая операция предусматривает передачу иностранному лицу технологии в форме технической помощи, технологии в форме технических данных по электронным каналам связи или передачу товаров на территории Российской Федерации либо если предметом внешнеэкономической операции является продукция, происходящая с территории Российской Федерации и перемещаемая в Республику Белоруссию, а также продукция, происходящая с территории Республики Белоруссии и перемещаемая в Российскую Федерацию, в графе ставится прочерк.

Графа 27. «Дополнительная информация»

Указываются номера и даты всех дополнений и изменений к контракту (договору), а также иные сведения, относящиеся к внешнеэкономической сделке, имеющие значение для целей экспортного контроля.

Графа 28. «Уполномоченное лицо заявителя»

Ставится подпись уполномоченного лица заявителя, удостоверенная печатью заявителя (при ее наличии), указываются его фамилия, имя и отчество, должность, контактный телефон/факс.

к Приказу ФСТЭК России

от 14 октября 2008 г. N 293

К ЗАПОЛНЕНИЮ ЛИЦЕНЗИИ НА ОСУЩЕСТВЛЕНИЕ ВНЕШНЕЭКОНОМИЧЕСКИХ ОПЕРАЦИЙ С КОНТРОЛИРУЕМОЙ ПРОДУКЦИЕЙ

Лицензия на осуществление внешнеэкономических операций с контролируемой продукцией (далее — лицензия) составляется в одном экземпляре с использованием персональной ЭВМ на специальной защищенной от подделки бумаге по форме согласно приложению N 2 к Положению о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль, утвержденному Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 691.

Исправления и подчистки в лицензии не допускаются.

Для сокращения слов, если это необходимо, применяется Единая система классификации и кодирования технико-экономической и социальной информации в Российской Федерации.

В случае необходимости лицензия оформляется с приложением. Приложение подписывается лицом, уполномоченным на выдачу лицензии, и заверяется печатью. Приложение, состоящее из двух и более листов, прошивается и пронумеровывается, о чем на обороте последнего листа делается заверительная запись.

Графа 1. «Заявитель (наименование и адрес)»

Указываются сведения о владельце лицензии:

для юридического лица — полное или (в случае, если имеется) сокращенное наименование и организационно-правовая форма в соответствии с учредительными документами и адрес местонахождения;

для физического лица — фамилия, имя и (в случае, если имеется) отчество, данные документа, удостоверяющего его личность (серия, номер, когда и кем выдан), адрес постоянного места проживания или регистрации.

Графа 2. «Лицензия N ________»

Указывается номер лицензии.

Графа 3. «Тип лицензии»

Указывается тип лицензии: разовая/экспорт, разовая/импорт, генеральная/экспорт.

Графа 4. «Срок действия лицензии»

Указывается дата окончания срока действия лицензии. Дата окончания срока действия разовой лицензии устанавливается на основании заключения государственной экспертизы внешнеэкономической сделки и не должна превышать срока окончания выполнения контрактных обязательств.

Дата окончания срока действия генеральной лицензии устанавливается в соответствии с решением Правительства Российской Федерации, на основании которого такая лицензия выдается.

Дата указывается арабскими цифрами и словами следующим образом: число (две цифры), месяц (название месяца), год (четыре цифры), буква «г.».

Графа 5. «Покупатель/продавец (наименование и адрес)»

В разовой лицензии указываются наименование и адрес в соответствии с контрактом (договором): покупателя — при вывозе продукции из Российской Федерации; продавца — при ввозе продукции в Российскую Федерацию.

В генеральной лицензии делается запись «Согласно контрактам».

Графа 6. «Контракт (договор)»

В разовой лицензии указываются номер контракта (договора) или иного документа, подтверждающего намерения сторон осуществить внешнеэкономическую операцию (далее именуется контракт (договор)), и дата его подписания. Дата указывается в соответствии с требованиями к заполнению графы 4.

В случае если контракт (договор) не имеет номера или даты подписания, проставляются буквосочетания «Б/Н» или «Б/Д» соответственно.

В генеральной лицензии в графе ставится прочерк.

Графа 7. «Страна происхождения»

Указывается краткое наименование страны происхождения продукции в соответствии с Общероссийским классификатором стран мира (принят и введен в действие Постановлением Госстандарта России от 14 декабря 2001 г. N 529-ст).

Графа 8. «Страна покупателя/продавца»

В разовой лицензии указывается краткое наименование страны в соответствии с Общероссийским классификатором стран мира: покупателя — при вывозе продукции из Российской Федерации; продавца — при ввозе продукции в Российскую Федерацию.

В генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 9. «Конечный пользователь (наименование и адрес)»

В разовой лицензии указывается наименование конечного пользователя на основании сведений, представленных участником внешнеэкономической деятельности для получения лицензии.

В генеральной лицензии делается запись «Согласно контрактам».

Графа 10. «Страна конечного использования»

В разовой лицензии указывается краткое наименование страны конечного использования (то есть страны, в которой поставляемая продукция будет потребляться, использоваться или подвергаться дальнейшей переработке). Наименование страны указывается в соответствии с требованиями к оформлению графы 7.

В генеральной лицензии делается запись «Согласно контрактам». При необходимости к генеральной лицензии может прилагаться перечень стран, в которых разрешено использование поставляемой продукции.

Графа 11. «Страна (страны) транзита»

В разовой лицензии указывается страна (страны) транзита на основании информации, предоставляемой участником внешнеэкономической деятельности для получения лицензии. Наименование страны указывается в соответствии с требованиями оформления графы 7.

В случае если поставка продукции не предусматривает перегрузки продукции с одного транспортного средства на другое либо выгрузки продукции для временного хранения, в графе ставится прочерк.

В генеральной лицензии делается запись «Согласно контрактам».

Графа 12. «Наименование и характеристика (описание) продукции»

Указываются на основании информации, представляемой участником внешнеэкономической деятельности для получения лицензии, полное наименование (обозначение) продукции и технические характеристики, требующиеся для ее однозначной идентификации и определения функционального назначения, с использованием при необходимости заводских или чертежных (децимальных) номеров в соответствии с конструкторской документацией и договорными документами.

В случае поставки комплектной продукции при необходимости оформляется приложение, в котором приводится состав входящих в нее узлов, агрегатов и запасных частей со ссылкой на документ (спецификация, ведомость комплектации, формуляр, перечень и т.д.), однозначно определяющий их номенклатуру и количество.

Графа 13. «Код ТН ВЭД»

Указывается десятизначный классификационный код продукции в соответствии с Товарной номенклатурой внешнеэкономической деятельности Российской Федерации (далее — ТН ВЭД России).

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи либо в форме технических данных по электронным каналам связи, в графе ставится прочерк.

Код ТН ВЭД России в лицензии носит справочный характер. В необходимых случаях таможенные органы вправе классифицировать продукцию при таможенном оформлении другим кодом.

Графа 14. «Код списка»

На основании результатов идентификации, полученных при проведении государственной экспертизы внешнеэкономической сделки, указывается код списка, под действие которого подпадает поставляемая продукция, в соответствии со следующей классификацией:

Список химикатов, оборудования и технологий, которые могут быть
использованы при создании химического оружия и в отношении
которых установлен экспортный контроль, утвержденный Указом
Президента Российской Федерации от 28 августа 2001 г. N 1082
(Собрание законодательства Российской Федерации, 2001, N 36,
ст. 3542; 2007, N 6, ст. 730)

Список микроорганизмов, токсинов, оборудования и технологий,
подлежащих экспортному контролю, утвержденный Указом Президента
Российской Федерации от 20 августа 2007 г. N 1083 (Собрание
законодательства Российской Федерации, 2007, N 35, ст. 4288)

Список оборудования и материалов двойного назначения и
соответствующих технологий, применяемых в ядерных целях, в
отношении которых осуществляется экспортный контроль,
утвержденный Указом Президента Российской Федерации от 14
января 2003 г. N 36 (Собрание законодательства Российской
Федерации, 2003, N 3, ст. 208; 2006, N 42, ст. 4349)

Список оборудования, материалов и технологий, которые могут
быть использованы при создании ракетного оружия и в отношении
которых установлен экспортный контроль, утвержденный Указом
Президента Российской Федерации от 8 августа 2001 г. N 1005
(Собрание законодательства Российской Федерации, 2001, N 33,
часть II, ст. 3441; 2004, N 8, ст. 636; 2005, N 49, ст. 5203;
2007, N 33, ст. 4185)

Список товаров и технологий двойного назначения, которые могут
быть использованы при создании вооружений и военной техники и в
отношении которых осуществляется экспортный контроль,
утвержденный Указом Президента Российской Федерации от 5 мая
2004 г. N 580 (Собрание законодательства Российской Федерации,
2004, N 19, часть II, ст. 1881; 2005, N 49, ст. 5201; 2008, N
10, часть II, ст. 912)

Список ядерных материалов, оборудования, специальных неядерных
материалов и соответствующих технологий, подпадающих под
экспортный контроль, утвержденный Указом Президента Российской
Федерации от 14 февраля 1996 г. N 202 (Собрание
законодательства Российской Федерации, 1996, N 8, ст. 742;
1997, N 4, ст. 523, N 20, ст. 2234; 2000, N 19, ст. 2062, N 26,
ст. 2749; 2004, N 6, ст. 411; 2005, N 47, ст. 4879)

Графа 15. «Позиция списка»

Указывается номер позиции контрольного списка, с которой соотносится поставляемая продукция, с учетом результатов идентификации, полученных при проведении государственной экспертизы внешнеэкономической сделки. В случае если продукция подпадает под действие списка, отмеченного в требованиях к оформлению графы 14 знаком *), перед номером соответствующей позиции указывается в скобках номер раздела этого списка.

Графа 16. «Единица измерения»

Указывается наименование единицы измерения продукции (основной или дополнительной) в соответствии с ТН ВЭД России.

В случае если условиями контракта (договора) предусматривается передача технологии в форме технической помощи либо в форме технических данных по электронным каналам связи, в графе ставится прочерк.

Графа 17. «Количество»

Указывается количество продукции в единицах измерения, предусмотренных в графе 16 (для весовых единиц указывается вес нетто), разрешенных к поставке на основании результатов государственной экспертизы внешнеэкономической сделки.

Графа 18. «Валюта контракта»

В разовой лицензии указывается наименование валюты, в которой определяется стоимость продукции по контракту (договору), в соответствии с Общероссийским классификатором валют.

В генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 19. «Статистическая стоимость»

В разовой лицензии указывается статистическая стоимость продукции в долларах США на основании информации, представленной участником внешнеэкономической деятельности для получения лицензии. Указываемая в лицензии статистическая стоимость для целей таможенного оформления носит справочный характер.

В генеральной лицензии ставится прочерк.

Графа 20. «Конечное использование продукции»

В разовой лицензии указывается конечное использование продукции, разрешенное на основании заключения государственной экспертизы внешнеэкономической сделки.

В генеральной лицензии делается запись «Согласно условиям контрактов».

Графа 21. «Основание для выдачи лицензии»

В разовой лицензии указываются номер и дата заключения государственной экспертизы внешнеэкономической сделки, на основании которого принято решение о выдаче лицензии.

В генеральной лицензии указываются номер и дата решения Правительства Российской Федерации, на основании которого выдана генеральная лицензия.

Графа 22. «Дополнительная информация для целей контроля»

Указываются номера и даты всех дополнений и изменений к контракту (договору), относящихся к внешнеэкономической операции, на которую выдается лицензия (для разовой лицензии), а также особые требования и условия, на которых разрешено осуществление внешнеэкономической сделки.

Графа 23. «Таможенный орган Российской Федерации»

Указывается наименование таможенного органа Российской Федерации, в котором будет производиться таможенное оформление продукции на основании информации, представленной участником внешнеэкономической деятельности для получения лицензии.

В случае если внешнеэкономическая операция предусматривает передачу иностранному лицу технологии в форме технической помощи, технологии в форме технических данных по электронным каналам связи или передачу товаров на территории Российской Федерации либо если предметом внешнеэкономической операции является продукция, происходящая с территории Российской Федерации и перемещаемая в Республику Белоруссию, а также продукция, происходящая с территории Республики Белоруссии и перемещаемая в Российскую Федерацию, в графе ставится прочерк.

Графа 24. «Уполномоченное лицо, выдавшее лицензию»

Ставится подпись лица, выдавшего лицензию, удостоверенная печатью ФСТЭК России, указываются его фамилия, имя и отчество, должность и дата подписи.