Журнал "Information Security/ Информационная безопасность" #1, 2018

• 19 ПРАВО И НОРМАТИВЫ www.itsec.ru Вступление 17.06.2017 в силу постановления Правительства Российской Федерации от 15.06.2016 № 541 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицен- зирования отдельных видов деятельности" привело к ситуа- ции, когда все организации, оказывающие услуги по мони- торингу информационной без- опасности средств и систем информатизации и/или наладке средств защиты информации, оказались нарушителями Феде- рального закона от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности". С точки зрения судов не важна причина оказания орга- низацией услуг по лицензируе- мым видам деятельности без лицензии на осуществление этих видов деятельности (далее – лицензия), вне зави- симости от того, вызвана ли она отсутствием администра- тивных процедур ФСТЭК Рос- сии по оформлению лицензий 1 , длительностью процесса оформления лицензии 2 или умыслом на совершение про- тивоправных действий. Ответ- ственности за осуществление организацией лицензируемого вида деятельности без наличия лицензии подлежит руководи- тель организации 3 . Законодательством Россий- ской Федерации за осуществ- ление лицензируемого вида деятельности без наличия лицензии предусмотрена адми- нистративная и уголовная ответ- ственность. При квалификации действий руководителя органи- зации и привлечении к ответ- ственности основным критери- ем является размер полученно- го дохода 4 за осуществление лицензируемых видов деятель- ности без лицензии. При этом организациями часто недооце- нивается срок давности по таким преступлениям. Получе- ние организацией лицензии или прекращение действия догово- ра на оказание данных услуг не повод расслабиться – в зависи- мости от полученного дохода руководитель организации может быть привлечен к ответ- ственности и по прошествии шести лет. Важно также отме- тить, что ФСТЭК России может рассматривать только дела 5 об административ- ных правонарушениях. Сведем уголовно-право- вые риски в таблицу. Уголовно-правовые последствия Рассмотрим уголовно- правовые последствия для орга- низации-исполнителя (см. рису- нок), заключившей договор "Оказание информационно-тех- нологических услуг по монито- рингу информационной безопас- ности ООО "Наименование 1" в начале 2017 г. Срок действия договора: с 01.05.2017 по 30.04.2018, стоимость услуг 3 млн руб., акт сдачи-приемки оформляется ежемесячно 6 . Организация может избе- жать совершения администра- тивного правонарушения толь- ко подачей заявления в ФСТЭК России на предоставление лицензии 19.06.2017, т.к. про- цесс выдачи лицензии не может начаться ранее вступ- ления в силу постановления Правительства Российской Федерации от 15.06.2016 № 541. Если организация не Уголовно-правовые риски предоставления услуг по информационной безопасности статье анализируется риск привлечения к уголовно-правовой ответственности руководителей организаций, оказывающих услуги по мониторингу информационной безопасности средств и систем информатизации и/или наладке средств защиты информации. В Валерий Комаров, аудитор ИБ, отдел методологии информационной безопасности, управление информационной безопасности, ДИТ города Москвы 1 “Если федеральным законом разрешено заниматься предпринимательской деятельностью только при наличии специального разрешения (лицензии), но порядок и условия не были установлены, а лицо стало осуществлять такую деятельность в отсутствие специального разрешения (лицензии), то действия этого лица, сопряженные с извлечением дохода в крупном или особо крупном размере либо с причинением крупного ущерба гражданам, организациям или государству, следует квалифицировать как осуществление незаконной предпринимательской деятельности без специального разрешения (лицензии)". [1] 2 “Право осуществлять деятельность, на занятие которой необходимо получение специального разрешения (лицензии), возникает с момента получения разрешения (лицензии) или в указанный в нем срок и прекращается по истечении срока его действия (если не предусмотрено иное), а также в случаях приостановления или аннулирования разрешения (лицензии) (пункт 3 статьи 49 ГК РФ". [1] 3 “При осуществлении организацией (независимо от формы собственности) незаконной предпринимательской деятельности ответственности по статье 171 УК РФ подлежит лицо, на которое в силу его служебного положения постоянно, временно или по специальному полномочию были непосредственно возложены обязанности по руководству организацией (например, руководитель исполнительного органа юридического лица либо иное лицо, имеющее право без доверенности действовать от имени этого юридического лица), а также лицо, фактически выполняющее обязанности или функции руководителя организации". [1] 4 “Под доходом в статье 171 УК РФ следует понимать выручку от реализации товаров (работ, услуг) за период осуществления незаконной предпринимательской деятельности без вычета произведенных лицом расходов, связанных с осуществлением незаконной предпринимательской деятельности". [1] 5 Статья 23.46. КоАП РФ "Федеральные органы исполнительной власти, осуществляющие государственный контроль в области обращения и защиты информации". [2] 6 Используется информация открытого тендера на оказание услуг, опубликованного в сети Интернет.

RkJQdWJsaXNoZXIy Mzk4NzYw