Проверки организации, имеющей лицензию ФСБ на работу с государственной тайной, проводятся для контроля работы по защите гостайны, правильности учетной и допускной работы предприятия, а также для выявления и рассмотрения инцидентов, связанных с угрозой утечки секретных сведений. Изначально проверка ФСБ проводится при получении лицензии, затем — при продлении лицензии на гостайну. В период действия лицензии осуществлять контроль за защитой гостайны на предприятии могут отдельные ведомства и вышестоящие органы власти, а также прокуратура.
Подробнее: Когда пора продлить лицензию ФСБ
Проверки ФСБ могут проводиться как единолично, так и совместно с другими ведомствами, и заключаться как в изучении документации, так и в полном обследовании организации вплоть до проверки организации пропускного режима и хранения носителей секретных данных, организации работы в ИС с использованием шифровально-криптографических средств. Все зависит от основания проверки, а также специфики предприятия.
Вопросы контроля обеспечения защиты гостайны в органах власти и организациях, работающих на основании лицензии ФСБ на гостайну, регулируются законом «О государственной тайне», законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также постановлением Правительства РФ от 22.11.2012 N 1205 «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны». При подготовке к проверкам стоит учитывать специфику как предмета проверки (работа с секретными сведениями, режимные помещения, защищенные информационные системы и особые правила документооборота), так и отдельные полномочия самих проверяющих (возможность доступа к любым документам, хранилищам, носителям информации и т.д.)
Кто может проводить проверку работы с гостайной
Межведомственный контроль осуществляют ФСБ, ФСО, СВР, Минобороны, ФСТЭК в рамках своих компетенций. Объектом проверки может стать любая организация и орган власти, работающие с секретными сведениями.
Ведомственный контроль осуществляют руководители органов, которые работают с гостайной. Объектом контроля являются как сами органы и организации, так и подведомственные им учреждения и компании.
Органы власти, которые являются распорядителями сведений, составляющих государственную тайну, обязаны контролировать защиту теми организациями, которым выдали разрешение на передачу секретных сведений (сюда относятся фирмы с лицензией ФСБ, работающие с гостайной по государственному заказу).
Подробнее: Разрешение на передачу секретных сведений для получения лицензии ФСБ
Инициировать проверку вправе также прокурор, как правило, привлекая соответствующие ведомства (чаще всего ФСБ и ФСТЭК).
Частные компании, работающие с секретными сведениями в рамках государственных контрактов, в основном контролируются со стороны ФСБ и самого заказчика закрытых работ.
Основание для проверки защиты гостайны
Внесение организации в план проверок — в соответствии с риск-ориентированным подходом все организации разделены на категории по степени опасности последствий, возможных при нарушении лицензионных требований. Оценка риска определяет периодичность проверок. Поэтому частота внесения в план проверок ФСБ зависит от степени секретности и характера обрабатываемых сведений, специфики самой организации, а также результатов предыдущих проверок.
Проверка исполнения предписаний, выданных по итогам предыдущих проверок — можно отнести к плановым проверкам, т.к. здесь заранее известен срок визита представителя ФСБ и предмет контроля — устранение нарушений требований законодательства в области защиты гостайны.
Предписание (распоряжение, приказ) руководителя контрольного органа либо прокурора о проведении внеплановой проверки — может выдаваться в связи с наступлением определенных обстоятельств (например, проверка защиты гостайны в условиях военного положения или проведения мобилизационных мероприятий) либо в связи с заданием высшего руководства (поручение Президента РФ или правительства, поручение прокурора в связи с поступившей информацией о возможных нарушениях и пр.)
Поступление сведений о вероятном нарушении требований по защите государственной тайны — это могут быть заявления конкретных лиц или сообщения в СМИ, публикации в открытых источниках и прочая информация, которая содержит данные о возможных утечках гостайны. Заявления и сообщения могут быть направлены в органы контроля либо стать основанием для проведения внеплановой проверки ФСБ по инициативе прокурора.
Порядок проведения проверок
До начала плановой проверки ФСБ организации предупреждаются за 3 рабочих дня (это касается как выездной, так и документарной проверки). О внеплановой проверке предупреждают за 24 часа, а если она назначена по представлению прокурора — не предупреждают вовсе.
Контроль занимает не более 30 рабочих дней, а в случае, если требуются дополнительные мероприятия (расследование, экспертиза, осмотры, испытания) срок может быть продлен еще на 20 рабочих дней.
Документарная проверка заключается в том, что орган контроля запрашивает конкретные документы и проверяет их на соответствие требованиям законодательства о защите гостайны. В запросе должен быть четко указан перечень документов, их отправка и приемка осуществляется в рамках секретного документооборота.
Выездная проверка — это визит представителей контрольного органа в саму организацию, который может включать в себя и проверку документов, и визуальный осмотр защищенных помещений и хранилищ, посещение архивов, режимно-секретного подразделения и производственных помещений, а также исследование компьютерных систем и периферийных устройств, на которых обрабатывается секретная информация.
Для выездной проверки ФСБ формируется комиссия из 2 и более человек, имеющих допуск к государственной тайне нужной формы, причем контрольный орган вправе привлечь к участию и представителей других органов и ведомств с согласия их руководства. Каждый член комиссии в рамках проверки получает полный доступ ко всем материалам, относящимся к проверке: к документам, журналам и картам учета, изделиям и оборудованию, техническим устройствам и электронным носителям информации, а также информационным и автоматизированным системам обработки информации.
Как видим, проверка организации со стороны ФСБ, даже плановая, проводится довольно стремительно. Чтобы не допустить нарушений, рекомендуем изначально выполнять все требования по защите гостайны на предприятии. Мы поможем провести аудит выполнения требований ФСБ и подготовиться к получению или продлению лицензии на гостайну. Есть вопросы? Задайте их нашему специалисту.