МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ
от 7 ноября 2017 г. N 228

ОБ УТВЕРЖДЕНИИ ПОРЯДКА
КОНТРОЛЯ ЗА ОБЕСПЕЧЕНИЕМ ОГРАНИЧЕНИЯ
ДОСТУПА К ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫМ
СЕТЯМ, ИНФОРМАЦИОННЫМ РЕСУРСАМ, ПОСРЕДСТВОМ КОТОРЫХ
ОБЕСПЕЧИВАЕТСЯ ДОСТУП К ИНФОРМАЦИОННЫМ РЕСУРСАМ,
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫМ СЕТЯМ, ДОСТУП
К КОТОРЫМ ОГРАНИЧЕН НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

В соответствии с частью 16 статьи 15.8 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478, N 25, ст. 3596) приказываю:

1. Утвердить прилагаемый Порядок контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель
А.А.ЖАРОВ

Утвержден
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 07.11.2017 N 228

ПОРЯДОК
КОНТРОЛЯ ЗА ОБЕСПЕЧЕНИЕМ ОГРАНИЧЕНИЯ
ДОСТУПА К ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫМ
СЕТЯМ, ИНФОРМАЦИОННЫМ РЕСУРСАМ, ПОСРЕДСТВОМ КОТОРЫХ
ОБЕСПЕЧИВАЕТСЯ ДОСТУП К ИНФОРМАЦИОННЫМ РЕСУРСАМ,
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫМ СЕТЯМ, ДОСТУП
К КОТОРЫМ ОГРАНИЧЕН НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Настоящий Порядок определяет процедуру проведения мероприятий по контролю (далее - мероприятия по контролю) за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации (далее - программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен).

2. Мероприятия по контролю проводятся Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами (далее - орган по контролю). На основании поручения органа по контролю в целях осуществления мониторинга информационно-телекоммуникационных сетей и информационного пространства в части соблюдения законодательства Российской Федерации в сфере информационных технологий к мероприятиям по контролю может привлекаться радиочастотная служба <1>.

--------------------------------

<1> Подпункт "д" пункта 4 Положения о радиочастотной службе, утвержденного постановлением Правительства Российской Федерации от 14.05.2014 N 434 (Собрание законодательства Российской Федерации, 2014, N 20, ст. 2542; N 47, ст. 6554).

3. Предметом мероприятий по контролю является проверка соблюдения владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанностей, предусмотренных частями 5 и 7 статьи 15.8 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478, N 25, ст. 3596) (далее - Федеральный закон N 149-ФЗ).

4. Мероприятия по контролю проводятся уполномоченными должностными лицами органа по контролю (далее - уполномоченные лица) в соответствии с их служебными обязанностями на основании заданий на проведение таких мероприятий, утверждаемых руководителем или заместителем руководителя органа по контролю.

5. Мероприятия по контролю проводятся по месту нахождения органа по контролю без взаимодействия с владельцами программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен.

6. Мероприятия по контролю проводятся на основании сведений, содержащихся в федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен (далее - информационная система) <2>, об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации в соответствии с Федеральным законом N 149-ФЗ, а также о подключении к информационной системе владельцев программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, информации, получаемой от граждан, организаций, государственных органов, а также общедоступной информации, содержащей сведения о признаках нарушения требований части 7 статьи 15.8 Федерального закона N 149-ФЗ.

--------------------------------

<2> Пункт 1 части 2 статьи 15.8 Федерального закона N 149-ФЗ.

Создание и эксплуатация информационной системы осуществляется органом по контролю на основании пункта 1 части 2 статьи 15.8 Федерального закона N 149-ФЗ.

7. При проведении мероприятий по контролю уполномоченные лица органа по контролю должны устанавливать:

а) факты подключения владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, к информационной системе;

б) своевременность получения сведений для прекращения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен;

в) соблюдение режима обработки и использования информации, размещенной в информационной системе, установленного органом по контролю в соответствии с пунктом 2 части 7 Федерального закона N 149-ФЗ;

г) возможность получения пользователями программно-аппаратного средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, доступа к информационным ресурсам, доступ к которым ограничен.

Обстоятельства, указанные в подпунктах "а" и "б" настоящего пункта, устанавливаются на основании сведений, содержащихся в информационной системе, с использованием имеющихся программных и программно-аппаратных средств.

8. Продолжительность мероприятия по контролю составляет не более одного рабочего дня.

9. После завершения мероприятия по контролю составляется акт мероприятия по контролю, в котором указывается дата и время использования программно-аппаратного средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, сведения об уполномоченных лицах органа по контролю (фамилия, имя, отчество (при наличии), должность), проводивших мероприятие по контролю, информация об используемых программах для электронных вычислительных машин, позволяющих получить доступ к программно-аппаратным средствам доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, а также дата и время внесения сведений, позволяющих идентифицировать информационный ресурс, доступ к которому должен быть ограничен в соответствии с Федеральным законом N 149-ФЗ, в информационную систему.

10. В случае выявления факта доступа с использованием программных, программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, уполномоченные лица органа по контролю, проводившие мероприятие по контролю, должны осуществить сохранение в электронном виде копий страницы (страниц) сайтов сети "Интернет", доступ к которым в сети "Интернет" на территории Российской Федерации ограничен, или приложить к акту заверенную подписями уполномоченных лиц органа по контролю копию вышеуказанной страницы (страниц) сайтов сети "Интернет" на бумажном носителе.

11. Уполномоченным лицом органа по контролю составляется докладная записка руководителю органа по контролю или его заместителю, в которой указываются:

а) дата и время проведения мероприятия по контролю;

б) фамилия, имя, отчество (при наличии) и должности уполномоченного лица или уполномоченных лиц, проводивших мероприятие по контролю;

в) полное и сокращенное (при наличии) наименования для юридического лица, фамилия, имя, отчество (при наличии) для физического лица - владельца программно-аппаратного средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен;

г) сведения о выявленных фактах несоблюдения обязанностей, предусмотренных частями 5 и 7 статьи 15.8 Федерального закона N 149-ФЗ.

К докладной записке прилагаются копии страницы (страниц) сайтов сети "Интернет" на бумажном носителе или в электронном виде, доступ к которым в сети "Интернет" ограничен, указанных в пункте 10 настоящего Порядка.

12. Акт мероприятия по контролю прилагается к докладной записке.

13. При установлении факта неисполнения владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанностей, предусмотренных частями 5 и 7 статьи 15.8 Федерального закона N 149-ФЗ, акт мероприятия по контролю и докладная записка не позднее 3 рабочих дней после завершения мероприятия по контролю направляются посредством системы электронного документооборота Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций заместителю руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций для принятия решения об ограничении доступа к принадлежащему владельцу программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, информационному ресурсу.

Одновременно с направлением докладной записки заместителю руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций акт мероприятия по контролю направляется владельцу программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен в рамках функционирования информационной системы.

14. При отсутствии подключения владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, к информационной системе акт мероприятия по контролю направляется способом, позволяющим подтвердить его получение, в том числе на адрес электронной почты владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен.

15. Решение об ограничении доступа к информационному ресурсу, принадлежащему владельцу программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, принимается в течение 7 рабочих дней со дня поступления докладной записки заместителю руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

16. В случае несогласия с составленным по результатам мероприятия по контролю актом, владелец программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, в течение 3 рабочих дней со дня получения информации, указанной в пункте 13 настоящего Порядка, вправе представить свои возражения в орган контроля, который рассматривает их в течение 3 рабочих дней и сообщает о результатах владельцу программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен.

17. В случае если владелец программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обеспечил исполнение обязанностей, предусмотренных частями 5 и 7 статьи Федерального закона N 149-ФЗ, он вправе направить уведомление об этом в орган по контролю. Указанное уведомление может быть направлено в электронном виде с использованием усиленной квалифицированной электронной подписи на адрес электронной почты органа по контролю 276-fz@rkn.gov.ru и содержать сведения, позволяющие подтвердить устранение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, выявленных нарушений.

18. Проверка достоверности сведений, содержащихся в указанном в пункте 17 настоящего Порядка уведомлении, осуществляется органом по контролю в течение 10 рабочих дней со дня поступления такого уведомления в орган по контролю.

19. В случае подтверждения обеспечения исполнения обязанностей, предусмотренных частями 5 и 7 статьи 15.8 Федерального закона N 149-ФЗ, владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций принимается решение о возобновлении доступа к информационному ресурсу, доступ к которому был ограничен в соответствии с пунктом 13 настоящего Порядка.