КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 1 грудня 2017 р. N 904
Київ
Про затвердження критеріїв, за якими оцінюється ступінь ризику
від провадження господарської діяльності у сфері надання послуг
електронного цифрового підпису та визначається періодичність
проведення планових заходів державного нагляду (контролю)
Адміністрацією Державної служби спеціального зв'язку
та захисту інформації
(Із змінами, внесеними згідно з Постановою КМ
N 1103 від 18.12.2017)
Відповідно до частини другої статті 5 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" Кабінет Міністрів України постановляє:
1. Затвердити критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації, що додаються.
2. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 13 серпня 2014 р. N 329 "Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації" (Офіційний вісник України, 2014 р., N 66, ст. 1830).
Прем'єр-міністр України В.ГРОЙСМАН
Затверджено
постановою Кабінету Міністрів України
від 1 грудня 2017 р. N 904
Критерії,
за якими оцінюється ступінь ризику від провадження
господарської діяльності у сфері надання послуг електронного
цифрового підпису та визначається періодичність проведення
планових заходів державного нагляду (контролю) Адміністрацією
Державної служби спеціального зв’язку та захисту інформації
1. Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису, є:
кількість сформованих сертифікатів користувачів послуг електронного цифрового підпису;
наявність фактів порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.
2. Відповідно до встановлених критеріїв суб’єкти господарювання належать до одного з трьох ступенів ризику - високого, середнього або незначного.
3. До суб’єктів господарювання з високим ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:
сформували протягом звітного року більш як 500 тис. посилених сертифікатів відкритих ключів підписувачів;
протягом останніх двох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.
4. До суб’єктів господарювання із середнім ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:
сформували протягом звітного року від 10 тис. до 500 тис. посилених сертифікатів відкритих ключів підписувачів;
протягом останніх трьох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.
5. До суб’єктів господарювання з незначним ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:
сформували протягом звітного року до 10 тис. посилених сертифікатів відкритих ключів підписувачів;
провадять господарську діяльність у сфері надання послуг електронного цифрового підпису з обслуговування виключно сертифікатів відкритих ключів.
6. У разі коли суб’єкт господарювання може бути віднесений одночасно до двох або більше ступенів ризику, такий суб’єкт належить до більш високого ступеня ризику з тих, до яких він може бути віднесений.
7. Планові заходи державного нагляду (контролю) за діяльністю суб’єктів господарювання у сфері надання послуг електронного цифрового підпису проводяться Адміністрацією Держспецзв’язку з такою періодичністю:
з високим ступенем ризику - не частіше одного разу на два роки;
із середнім ступенем ризику - не частіше одного разу на три роки;
з незначним ступенем ризику - не частіше одного разу на п’ять років.
8. У разі коли за результатами планових та позапланових заходів державного нагляду (контролю) (за наявності) протягом останніх шести років для суб’єктів господарювання, які віднесені до середнього ступеня ризику, та протягом останніх десяти років для суб’єктів господарювання, які віднесені до незначного ступеня ризику, у суб’єкта господарювання не виявлено порушень вимог законодавства у сфері надання послуг електронного цифрового підпису, наступний плановий захід щодо такого суб’єкта господарювання проводиться не раніше ніж через період часу, встановлений для відповідного ступеня ризику, збільшений в 1,5 раза.
Якщо з дня прийняття такого рішення за результатами позапланових перевірок виявлено порушення суб’єктом господарювання вимог законодавства у відповідній сфері, наступний плановий захід державного нагляду (контролю) щодо такого суб’єкта господарювання проводиться у наступному плановому періоді.
(Пункт 8 в редакції Постанови КМ N 1103 від 18.12.2017)