«Стаття 12. Контролюючий орган

Закони України - ПРО ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС

Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації.

Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів.

У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, встановлених законодавством для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законом.»

Функції та повноваження Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Держспецзв'язку), як контролюючого органу, визначені Наказом від 24.07.2007 № 143 і фактично не зачіпають діяльність деяких суб’єктів правових відносин у сфері послуг електронного цифрового підпису, визначених ст. 2 Закону, а саме: підписувачів та користувачів, за виключенням державних органів як юридичних осіб, а контроль за останніми обмежується лише погодженням нормативно-правових актів, які визначають порядок застосування ЕЦП державною установою (п. 3.9 Наказу). Тим самим контроль діяльності основних суб’єктів електронного цифрового підпису та електронного документообігу, які фактично і використовують ЕЦП, з боку контролюючого органу не передбачений.

При цьому перевірки державних установ стосовно дотримання вимог законодавства із захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, у тому числі під час застосування ЕЦП, здійснюються Держспецзв'язку в рамках державного контролю за станом криптографічного захисту інформації. Тобто фактично визнається, що застосування (використання) ЕПЦ є ліцензійним видом діяльності.

Крім того, незрозуміло, чому у переліку суб’єктів позапланової перевірки, на підставах, пов’язаних із розглядом скарг та звернень, немає зас

відчувальних центрів.

Відповідно до п.3.4 Наказу звітна інформація для контролюючого органу фактично повторює звіти Центрів сертифікації ключів для Центрального засвідчувального органу. При цьому відокремлені пункти реєстрації можуть перевірятися лише у акредитованих Центрів сертифікації ключів (п.3.7 Наказу).

Перевірка здійснюється з обов’язковим повідомленням по перевірку за 10 днів до початку перевірки та не може перевищувати 10 робочих днів.

< Попередня   Наступна >