Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

Відповідно до частини другої статті 5 Закону України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності” Кабінет Міністрів України постановляє:

1. Затвердити критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації, що додаються.

2. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 13 серпня 2014 р. № 329 “Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації” (Офіційний вісник України, 2014 р., № 66, ст. 1830).

КРИТЕРІЇ,
за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

1. Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання послуг електронного цифрового підпису, є:

кількість сформованих сертифікатів користувачів послуг електронного цифрового підпису;

наявність фактів порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.

2. Відповідно до встановлених критеріїв суб’єкти господарювання належать до одного з трьох ступенів ризику - високого, середнього або незначного.

3. До суб’єктів господарювання з високим ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:

сформували протягом звітного року більш як 500 тис. посилених сертифікатів відкритих ключів підписувачів;

протягом останніх двох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.

4. До суб’єктів господарювання із середнім ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:

сформували протягом звітного року від 10 тис. до 500 тис. посилених сертифікатів відкритих ключів підписувачів;

протягом останніх трьох років, що передують плановому, але не менш як за результатами двох останніх заходів державного (нагляду) контролю допустили порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису.

5. До суб’єктів господарювання з незначним ступенем ризику належать суб’єкти, які відповідають хоча б одній з таких умов:

сформували протягом звітного року до 10 тис. посилених сертифікатів відкритих ключів підписувачів;

провадять господарську діяльність у сфері надання послуг електронного цифрового підпису з обслуговування виключно сертифікатів відкритих ключів.

6. У разі коли суб’єкт господарювання може бути віднесений одночасно до двох або більше ступенів ризику, такий суб’єкт належить до більш високого ступеня ризику з тих, до яких він може бути віднесений.

7. Планові заходи державного нагляду (контролю) за діяльністю суб’єктів господарювання у сфері надання послуг електронного цифрового підпису проводяться Адміністрацією Держспецзв’язку з такою періодичністю:

з високим ступенем ризику - не частіше одного разу на два роки;

із середнім ступенем ризику - не частіше одного разу на три роки;

з незначним ступенем ризику - не частіше одного разу на п’ять років.

8. Якщо протягом останніх трьох років, що передують плановому, але не менш як протягом останніх двох заходів державного нагляду (контролю) не виявлено фактів порушення вимог законодавства щодо провадження господарської діяльності у сфері надання послуг електронного цифрового підпису, наступний плановий захід державного нагляду (контролю) щодо такого суб’єкта господарювання проводиться не пізніше ніж через період часу, встановлений для відповідного ступеня ризику, збільшений у 1,5 раза.