Определены критерии, по которым оценят степень риска от осуществления хоздеятельности, подлежащей лицензированию, в сфере предоставления услуг по криптографической защите информации.
В зависимости от соответствия установленным критериям, субъектов хоздеятельности отнесут к одному из степеней риска - высокому, среднему или незначительному.
Так, степень риска криптографов определяется по таким критериям:
- вид информации по порядку доступа, которая подлежит защите;
- соблюдение требований Лицензионных условий осуществления хоздеятельности;
- срок осуществления лицензионной деятельности в сфере предоставления услуг криптографической защиты информации;
- осуществление лицензионной деятельности на выполнение государственного оборонного заказа.
От того, к какой степени риска отнесено предприятие, зависит периодичность осуществления государственного контроля. В частности, проверки Администрацией Госспецсвязи осуществляются с такой периодичностью:
- субъектов хоздеятельности с высокой степенью риска - не чаще одного раза на два года;
- субъектов хоздеятельности со средней степенью риска - не чаще одного раза на три года;
- субъектов хоздеятельности с незначительной степенью риска - не чаще одного раза на пять лет.
Критерии, по которым оценивается степень риска от осуществления хозяйственной деятельности, подлежащей лицензированию, в сфере предоставления услуг в области криптографической защиты информации и технической защиты информации утверждены постановлением Кабмина от 21 июня 2017 года № 437.