Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

Відповідно до частини другої статті 5 Закону України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності” Кабінет Міністрів України постановляє:

1. Затвердити критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації, що додаються.

2. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 6 серпня 2008 р. № 699 “Про затвердження критерію, за яким оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів, пов’язаних з державним наглядом (контролем)” (Офіційний вісник України, 2008 р., № 59, ст. 1983).

КРИТЕРІЇ,
за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

1. Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису, є:

вид послуги електронного цифрового підпису;

порушення вимог законодавства щодо провадження господарської діяльності у зазначеній сфері.

2. Установлюються три ступені ризику - високий, середній і незначний.

3. До суб’єктів господарювання з високим ступенем ризику належать суб’єкти, які провадять господарську діяльність у сфері послуг електронного цифрового підпису з обслуговування посилених сертифікатів відкритих ключів.

4. До суб’єктів господарювання із середнім ступенем ризику належать суб’єкти, які відповідають таким умовам:

провадять господарську діяльність у сфері послуг електронного цифрового підпису з обслуговування сертифікатів відкритих ключів;

стосовно яких не проводилися заходи державного нагляду (контролю) або які за результатами останнього такого заходу допустили порушення вимог законодавства щодо провадження господарської діяльності у зазначеній сфері.

5. До суб’єктів господарювання з незначним ступенем ризику належать суб’єкти, які відповідають таким умовам:

провадять господарську діяльність у сфері послуг електронного цифрового підпису з обслуговування сертифікатів відкритих ключів;

у яких за результатами останнього заходу державного нагляду (контролю) не виявлено порушень вимог законодавства щодо провадження господарської діяльності у зазначеній сфері.

6. Планові заходи, пов’язані з державним наглядом (контролем) за діяльністю суб’єктів господарювання у сфері послуг електронного цифрового підпису, проводяться з такою періодичністю:

з високим ступенем ризику - не частіше ніж один раз на рік;

із середнім ступенем ризику - не частіше ніж один раз на три роки;

з незначним ступенем ризику - не частіше ніж один раз на п’ять років.

7. У разі коли суб’єкт господарювання може бути віднесений одночасно до двох або більше ступенів ризику, такий суб’єкт належить до більш високого ступеня ризику з числа тих, до яких він може бути віднесений.