Полномочия в ФСБ при проверке ООО
Полномочия органов ФСБ связанные с проведением проверок по соблюдению норм миграционного законодательства по жалобе на ООО установлены Федеральным законом от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности», Приказом ФСБ России от 30.08.2013 № 463 «Об утверждении Инструкции об организации рассмотрения обращений граждан Российской Федерации в органах федеральной службы безопасности».
Так, согласно п.15 Приказа ФСБ России от 30.08.2013 № 463 в целях установления обоснованности изложенных в жалобе доводов должностным лицом органа безопасности могут изучаться документы, проводиться беседы с заинтересованными лицами.
Остались вопросы по иностранным работникам? Ответ найдется в Системе Юрист
В соответствии со ст.13 Федерального закона от 03.04.1995 № 40-ФЗ органы федеральной службы безопасности имеют право, в том числе, беспрепятственно входить в жилые и иные принадлежащие гражданам помещения, на принадлежащие им земельные участки, на территории и в помещения предприятий, учреждений и организаций независимо от форм собственности в случае, если имеются достаточные данные полагать, что там совершается или совершено общественно опасное деяние, выявление, предупреждение, пресечение, раскрытие и расследование которого отнесены законодательством РФ к ведению органов федеральной службы безопасности, а также требовать представления необходимой информации. Кроме того, им разрешено проверять у лиц документы, удостоверяющие их личность, осуществлять их личный досмотр и досмотр находящихся при них вещей, если имеются достаточные основания подозревать их в совершении административных правонарушений или преступлений, производство либо дознание или предварительное следствие по которым отнесено законодательством РФ к ведению органов федеральной службы безопасности, а также досмотр транспортных средств и находящихся в них грузов при подозрении, что они используются в целях совершения указанных административных правонарушений или преступлений.
Оснований не допускать сотрудников ФСБ к проведению проверки законом не предусмотрено. Неповиновение законному распоряжению или требованию сотрудника органов федеральной службы безопасности в связи с исполнением им служебных обязанностей, а равно воспрепятствование исполнению им служебных обязанностей влечет риск привлечения виновных лиц к административной ответственности по ч.4 ст.19.3 КоАП РФ.
Лицо, полагающее, что органами федеральной службы безопасности либо их должностными лицами нарушены его права и свободы, вправе обжаловать действия указанных органов и должностных лиц в вышестоящий орган федеральной службы безопасности, прокуратуру или суд.
Обоснование данной позиции приведено ниже в материалах «Системы Юрист».
1.Приказ ФСБ России от 30.08.2013 № 463 «Об утверждении Инструкции об организации рассмотрения обращений граждан Российской Федерации в органах федеральной службы безопасности»
«15. Должностное лицо органа безопасности, которому поручена подготовка предложений или проекта ответа, обязано внимательно и всесторонне изучить содержание обращения и приложения к нему, определить суть обращения, достаточность изложенных в нем сведений для выработки и принятия решения. В целях установления обоснованности изложенных доводов могут изучаться документы, проводиться беседы с заинтересованными лицами.* Для проверки сведений, указанных в обращении, в установленном порядке может быть принято решение о командировании военнослужащих и лиц гражданского персонала органов безопасности. При рассмотрении обращений автору должна быть обеспечена возможность представлять дополнительные документы и материалы либо обратиться с просьбой об их истребовании, в том числе в электронной форме, а также знакомиться с документами и материалами, касающимися рассмотрения обращения, если это не затрагивает права, свободы и законные интересы других лиц и если в указанных документах и материалах не содержатся сведения, составляющие государственную или иную охраняемую федеральным законом тайну. Ознакомление гражданина с документами и материалами осуществляется в приемной (иных служебных помещениях) органа безопасности с учетом требований делопроизводства в органах безопасности. О результатах ознакомления составляется справка.»
2.Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»
«Статья 6. Соблюдение прав и свобод человека и гражданина в деятельности федеральной службы безопасности
Лицо, полагающее, что органами федеральной службы безопасности либо их должностными лицами нарушены его права и свободы, вправе обжаловать действия указанных органов и должностных лиц в вышестоящий орган федеральной службы безопасности, прокуратуру или суд.
Статья 12. Обязанности органов федеральной службы безопасности
Органы федеральной службы безопасности обязаны:
б) выявлять, предупреждать, пресекать разведывательную и иную деятельность специальных служб и организаций иностранных государств, а также отдельных лиц, направленную на нанесение ущерба безопасности Российской Федерации;
г) выявлять, предупреждать, пресекать и раскрывать преступления, дознание и предварительное следствие по которым отнесены законодательством Российской Федерации к ведению органов федеральной службы безопасности, а также осуществлять розыск лиц, совершивших указанные преступления или подозреваемых в их совершении;
г.1) выявлять, предупреждать и пресекать административные правонарушения, возбуждение и (или) рассмотрение дел о которых отнесены Кодексом Российской Федерации об административных правонарушениях к ведению органов федеральной службы безопасности;
д) выявлять, предупреждать, пресекать, раскрывать и расследовать готовящиеся, совершающиеся и совершенные террористические акты, а также добывать информацию о событиях или действиях, создающих угрозу терроризма;
р) участвовать в соответствии с законодательством Российской Федерации в решении вопросов, касающихся приема в гражданство Российской Федерации и выхода из него, въезда на территорию Российской Федерации и выезда за ее пределы граждан Российской Федерации, иностранных граждан и лиц без гражданства, а также режима пребывания иностранных граждан и лиц без гражданства на территории Российской Федерации*;»
www.law.ru
О типовых нарушениях, выявляемых ФСБ России при проверках операторов персональных данных
12-13 сентября 2019 года в Ярославле состоялось Межрегиональное совещание директоров территориальных ФОМС Центрального Федерального округа, в котором мне удалось принять участие.
Одним из наиболее интересных на мой взгляд выступлений было выступление представителя УФСБ России по Ярославской области, в рамках которого представитель регулятора поделился некоторыми особенностями и результатами проверок поднадзорных организаций в части обращения средств криптографической защиты информации (далее – СКЗИ), используемых для защиты персональных данных (далее – ПДн). Дальше приведены основные тезисы этого выступления.
При проверках ФСБ России грубыми нарушениями считаются следующие:
- Для защиты передаваемых по каналам связи ПДн используются несертифицированные ФСБ России СКЗИ или сертифицированные, но с сертификатами с истекшими сроками действия;
- Не определены уровни защищенности информационных систем ПДн и классы защиты СКЗИ по 378-му приказу ФСБ.
Извещение о проверке направляется со стороны ФСБ России за три дня до самой проверки, т.к. почти внезапная проверка является более эффективной.
В последнее время наблюдается тенденция сокращения операторами ПДн финансовых расходов и кадровых ресурсов по информационной безопасности для защиты ПДн. Поэтому регулятором были внесены соответствующие изменения в подходы к проверкам. Если раньше при проверках в ответ на выявленные и зафиксированные в предписании нарушения со стороны проверяемой организации звучали жалобы на то, что на устранение нарушений нет денег и что в лучшем случае они будут заложены в бюджет на следующий год, то теперь же ситуация кардинально изменилась — отсутствие денег больше не повод для неисправления выявленных нарушений. На устранение выявленных нарушений ФСБ России в настоящее время дает три месяца стандартно, в исключительных случаях — шесть месяцев. За неисправление нарушений вовремя положены штрафы. Приостановка деятельности формально также возможна, но регулятором не практикуется.
Перечень типовых нарушений, обычно выявляемых регулятором в ходе проверок:
- Входные двери в помещения, в которых хранятся СКЗИ, а также металлические хранилища, в которых хранятся носители ключевой информации, не оборудованы устройствами для опечатывания;
- Дубликаты ключей от хранилищ сотрудников органа криптографической защиты не хранятся у руководителя органа или начальника организации;
- Журналы СКЗИ ведутся длительное время и в нескольких томах. Больше двух томов заводить не рекомендуется. Если записей много, то лучше завести новый журнал, сдав старый в архив, т.к. иначе неудобно как вести такие большие журналы, так и проверять их;
- Часто уже неиспользуемые СКЗИ (старое оборудование, дистрибутивы, формуляры, сертификаты, техническая документация) копятся и не уничтожаются, и потом зачастую очень сложно найти их и предъявить регулятору во время проверки. Так, например, если в организации КриптоПро CSP 3.6 выведен уже из эксплуатации, а используется КриптоПро CSP 4.0, не следует копить старые версии, лучше их уничтожить;
- Не организован поэкземплярный учет по серийным номерам машинных носителей информации, используемых для хранения и обработки ПДн. В основном это жесткие диски АРМов;
- В лучшем случае ведется журнал учета СКЗИ, но отсутствуют или не зарегистрированы сопроводительные письма, акты ввода в эксплуатацию, акты вывода из эксплуатации, акты уничтожения;
- Не планируются и не проводятся мероприятия по контролю обеспечения безопасности ПДн (по 1119-ПП это нужно делать не реже одного раза в три года).
www.securitylab.ru
Проверка ФСБ на допуск к гостайне
Политика конфиденциальности персональных данных
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт компании КАСЛ, (далее – Сайт ООО «КАСЛ») расположенный на доменном имени http://licenziya-fsb.com/ (а также его субдоменах), может получить о Пользователе во время использования сайта http://licenziya-fsb.com/ (а также его субдоменов), его программ и его продуктов.
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом компании КАСЛ, действующие от имени ООО «КАСЛ», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. «Сайт компании КАСЛ» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): http://licenziya-fsb.com/, а также его субдоменах.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту компании КАСЛ, а также другие временные страницы, внизу который указана контактная информация Администрации
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт ООО «КАСЛ».
Общие положения 2.1. Использование сайта компании КАСЛ Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.3. Настоящая Политика конфиденциальности применяется к сайту компании КАСЛ. Сайт ООО «КАСЛ» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте компании КАСЛ.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте компании КАСЛ, при подписке на информационную e-mail рассылку или при оформлении заказа.3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте компании КАСЛ и включают в себя следующую информацию:
3.2.1. Имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.3. Сайт ООО «КАСЛ» защищает Данные, которые автоматически передаются при посещении страниц:
IP адрес
информация из cookies
информация о браузере
время доступа
реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.
3.3.2. Сайт ООО «КАСЛ» осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
Цели сбора персональной информации пользователя
4.1. Персональные данные Пользователя Администрация может использовать в целях:4.1.1. Идентификации Пользователя, зарегистрированного на сайте компании КАСЛ для его дальнейшей авторизации, оформления заказа и других действий.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта компании КАСЛ.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта компании КАСЛ, оказания услуг и обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта компании КАСЛ, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта компании КАСЛ.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта компании КАСЛ.
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.
Способы и сроки обработки персональной информации
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте компании КАСЛ, включая доставку Товара, документации или e-mail сообщений.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
Права и обязанности сторон
6.1. Пользователь вправе:6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта компании КАСЛ, и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта компании КАСЛ, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта компании КАСЛ, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте компании КАСЛ.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте компании КАСЛ) допускается их распространение при условии, что будет дана ссылка на Сайт ООО «КАСЛ».
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте компании КАСЛ или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте компании КАСЛ, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
Дополнительные условия
9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте компании КАСЛ, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: [email protected]
9.4. Действующая Политика конфиденциальности размещена на странице по адресу http://licenziya-fsb.com/
Обновлено: 06 Апреля 2018 года
Главный офис в г. Москва, ООО «КАСЛ», Бутырский вал 5 Представительство в г. Санкт-Петербург,ООО «КАСЛ», Ленинский проспект 160
licenziya-fsb.com
Проверка ФСБ
Случается, что гражданам и юридическим лицам приходится сталкиваться с такой процедурой, как проверка ФСБ. Основная часть деятельности службы безопасности имеет гриф секретности, но одновременно она регулируется законодательно. Это позволяет обосновать собственную верную позицию и поведение при такой проверке.
Что известно о структуре ФСБ
Известно, что в системе Федеральной службы безопасности имеются три основных блока:
- Подразделение оперативной работы;
- Подразделение, занимающееся следствием и дознанием;
- Специальные подразделения для выполнения силовых операций;
Есть и подразделения, выполняющие вспомогательные действия. Главным образом, — это внутренняя или штабная работа:
- Подразделения, занимающиеся кадровой работой;
- Выполняющие работу по решению материально-технического обеспечения;
- Подразделения по обеспечению собственной безопасности и ряд других.
Особо выделяются те подразделения, которые занимаются пограничной и разведывательной деятельностью. К проверкам российских граждан и организаций, которые зарегистрированы, как это предусмотрено российским законодательством, отношения они не имеют.
То есть, в наибольшей степени к проверкам имеют отношения подразделения, занимающиеся оперативной работой. Штатная единица в этом подразделении – оперативный работник. Это значит, что деятельность такого подразделения регламентируется законом «Об оперативно-розыскной деятельности в РФ».
Данный закон не трудно найти в открытом доступе. Там же есть описание мероприятий, которые имеет право проводить оперативный сотрудник.
Проверка физических лиц
Федеральная служба безопасности может проверять граждан в случае, если:
- Имеются подозрения на осуществление ими противоправной деятельности;
- Речь идет о назначении на ответственную государственную должность или на конкретную службу;
- При необходимости знакомства с информацией, являющейся государственной тайной.
Поскольку при двух последних условиях отсутствует необходимость сокрытия какой-то информации, гражданина предупредят о предстоящих проверках.
Как пройти проверку ФСБ
Процесс проверки представляет собой изучение информации, имеющейся в официальных источниках. Она касается, как самого человека, так и тех, кто находится в его ближайшем окружении. Учитываются такие факты, как отсутствие или наличие судимости, данные о то, какие счета проверяемого имеются в банках, какая собственность у него имеется. Проверяется также информация, имеющаяся в ЗАГСах, имеющая отношение к человеку, а также данные в органах местного самоуправления.
Затем гражданина проверят по внутренним базам службы безопасности и МВД. В данном случае речь пойдет об его связях в уголовном мире. Проверят также, есть ли у него криминальное прошлое. Это будет сделано, независимо от того, являются ли такие факты достоянием общественности, дошли ли они до суда.
Если возникают сомнения относительно намерений человека, оперативники могут смоделировать какую-либо нестандартную ситуацию, обеспечив участие в ней данного гражданина. Это позволит сделать конкретные выводы о нем.
Если при проверке выяснится, что речь идет об осуществлении проверяемым какой-либо противоправной деятельности, то безотлагательно оперативники будут использовать средства и методы оперативно-розыскной деятельности. Они регламентированы названым выше законом. В таком случае будет возбуждено уголовное дело.
Чтобы избежать осложнений, при проведении проверки службой безопасности, гражданину желательно:
- Ограничить круг своего общения;
- Не заниматься распространением компрометирующей информации, используя телефон, интернет и прочие каналы;
- Избежать совершения противоправных поступков. Это относится и к таким, которые являются административными правонарушениями.
Проверка юридических лиц
Проверка юридических лиц, в основном, схожа с таким же процессом в отношении гражданина. Но есть и особенности. К примеру, к уголовной ответственности в России можно привлекать только физических лиц. Что касается организаций, то их обычно проверяют по вопросам выполнения финансовых операций, вызывающих подозрение. Это может быть «отмыванием» доходов, которые получены преступными действиями или финансирование терроризма.
fsb9.ru
Проверка ФСБ — советы адвокатов и юристов
16.1. Здравствуйте! Все таки это ФСБ))). Если будут спрашивать — не скрывайте. Попытка сообщить ложные данные влечет отказ в приеме на работу. Это во всех госструктурах так. Федеральный закон от 3 апреля 1995 г. N 40-ФЗ «О федеральной службе безопасности» (с изменениями и дополнениями) ст. 16Ознакомьтесь:
Граждане Российской Федерации не могут быть приняты на службу или на работу в органы федеральной службы безопасности, а военнослужащие и гражданский персонал органов федеральной службы безопасности могут быть уволены со службы или с работы по основаниям, предусмотренным законодательством Российской Федерации, либо в случае:
а) наличия вида на жительство или иного документа, подтверждающего право на постоянное проживание на территории иностранного государства;
б) отказа от прохождения обязательной государственной дактилоскопической регистрации, процедуры проверки или оформления допуска к сведениям, составляющим государственную тайну, обязательного опроса с использованием технических и иных средств, не наносящих ущерба жизни и здоровью людей и не причиняющих вреда окружающей среде, обязательного обследования на предмет употребления наркотических средств и психотропных веществ;
в) наличия судимости в настоящее время или в прошлом, в том числе снятой или погашенной, если в отношении их прекращено уголовное преследование за истечением срока давности, в связи с примирением сторон, вследствие акта об амнистии или в связи с деятельным раскаянием;
г) непредставления документов или сведений, подлежащих обязательному представлению в соответствии с нормативными правовыми актами Российской Федерации и нормативными правовыми актами федерального органа исполнительной власти в области обеспечения безопасности, либо представления подложных документов или заведомо ложных сведений;
д) наличия зарегистрированного за пределами Российской Федерации права собственности на имущество, если это не обусловлено решением задач оперативно-служебной деятельности;
е) если они являются членами политических партий и иных общественных объединений, преследующих политические цели, и (или) участвуют в их деятельности;
ж) употребления ими наркотических средств или психотропных веществ без назначения врача.
В случаях, предусмотренных частью третьей настоящей статьи, военнослужащие и гражданский персонал органов федеральной службы безопасности могут быть уволены со службы или с работы в соответствии с законодательством Российской Федерации.
Военнослужащие и гражданский персонал органов федеральной службы безопасности, имеющие зарегистрированное за пределами Российской Федерации право собственности на имущество, обязаны в срок, определенный руководителем федерального органа исполнительной власти в области обеспечения безопасности, принять меры по его отчуждению. В случае невозможности принятия таких мер в связи с арестом, запретом распоряжения, наложенными компетентными органами иностранного государства в соответствии с законодательством данного иностранного государства, на территории которого находится имущество, или в связи с иными обстоятельствами, не зависящими от воли указанных лиц, такие меры должны быть приняты в течение одного года со дня, когда стало возможно их принятие. Каждый случай невыполнения таких требований подлежит рассмотрению в установленном порядке на заседании аттестационной комиссии.
Несоответствие лица одному из указанных в части второй настоящей статьи требований, касающихся его личных и профессиональных качеств, возраста, образования, состояния здоровья, или иным требованиям, установленным настоящим Федеральным законом, служит основанием для отказа в приеме или переводе его на военную службу по контракту, на федеральную государственную гражданскую службу или на работу в органы федеральной службы безопасности, а также для расторжения с ним соответственно контракта или трудового договора.
Сведения об основании для отказа в приеме на службу или работу в органы федеральной службы безопасности представляются гражданину с учетом законодательства Российской Федерации о государственной и иной охраняемой законом тайне.
Граждане Российской Федерации, поступающие на военную службу по контракту, на федеральную государственную гражданскую службу или на работу в органы федеральной службы безопасности, проходят проверку в целях определения их пригодности к службе или работе в органах федеральной службы безопасности, в том числе посредством проведения психофизиологического исследования в порядке, установленном руководителем федерального органа исполнительной власти в области обеспечения безопасности.
Граждане Российской Федерации, поступающие на работу в органы федеральной службы безопасности, проходят обязательные предварительные медицинские осмотры с последующим вынесением врачебной комиссией военно-медицинской организации заключений о соответствии состояния их здоровья возможности исполнять возложенные на них обязанности. Порядок прохождения предварительных медицинских осмотров и вынесения заключений устанавливается федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.
Работники органов федеральной службы безопасности, категории которых определяются федеральным органом исполнительной власти в области обеспечения безопасности, не реже одного раза в год проходят медицинские осмотры в военно-медицинских организациях в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.
Военнослужащие органов федеральной службы безопасности проходят диспансеризацию, медицинские осмотры в порядке, установленном руководителем федерального органа исполнительной власти в области обеспечения безопасности.
Перечень исследований, которые проводятся при прохождении диспансеризации, медицинских осмотров, в том числе предварительных медицинских осмотров, устанавливается федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.
С гражданами Российской Федерации, являющимися высококвалифицированными специалистами, достигшими возраста 40 лет, может быть заключен первый контракт о прохождении военной службы, с достигшими предельного возраста пребывания на военной службе, — новый контракт о прохождении военной службы в порядке, определяемом руководителем федерального органа исполнительной власти в области обеспечения безопасности.
www.9111.ru
Если к вам идёт проверка из ФСБ по ПДн…
Если вы работаете в государственном предприятии, то есть определенная вероятность того, что в одно прекрасное утро к вам на стол попадет распоряжение ФСБ о проведении плановой выездной проверки соблюдения требований к обеспечению безопасности персональных данных (в т.ч. материальных носителей биометрических персональных данных).
На что следует в первую очередь обратить внимание?
Документы
1. Модель угроз. При использовании СКЗИ, модель угроз должна учитывать метод.рекомендации ФСБ;
2. Документы, подтверждающие разработку системы защиты персональных данных, обеспечивающей нейтрализацию актуальных угроз. Т.е. проект на систему защиты ПДн в ИСПДн или хотя бы техническое задание;
3. Аттестат соответствия ИСПДн, протоколы испытаний и заключение о возможности эксплуатации;
4. Документы, подтверждающие обучение лиц, использующих СЗИ/СКЗИ, правилам работы с ними;
5. Журнал учёта средств защиты информации и документации;
6. Технический (аппаратный) журнал;
7. Журнал учёта носителей ПДн;
8. Актуальный приказ о допуске с указанием перечня лиц, допущенных к работе с ПДн в ИСПДн;
9. Приказ о допуске к работе с СКЗИ;
10. Документы, подтверждающие проведение мероприятий по контролю за всем вышеуказанным.
Кроме того лучше подготовить:
1. учредительные документы, устав;
2. должностные инструкции и функциональные обязанности лиц, ответственных за работу СЗИ/СКЗИ;
3. внутренние документы по вопросам обеспечения ИБ;
4. бухгалтерские документы на приобретение СЗИ/СКЗИ;
5. сертификаты на используемые СЗИ/СКЗИ (проверьте срок действия сертификата!), руководства пользователя и администратора СЗИ/СКЗИ.
Вопросы
Нужно подготовить ответы на возможные вопросы проверяющих:
— Какие проводятся действия по организации безопасности персональных данных при их обработке?
— Применяются ли средства шифрования (СКЗИ)?
— Соблюдаются ли условия функционирования СКЗИ, указанные в формулярах и руководствах?
— Соответствуют ли помещения, в которых установлены СКЗИ или хранятся ключевые документы, требованиям ФСБ? (читайте док ФАПСИ… там целый раздел этому посвящен)
Нужно так же понимать, что под СКЗИ проверяющие вполне могут иметь ввиду одинокий компьютер с банк-клиентом и КриптоПро, или АРМ для связи с УФК или ПФР.
СКЗИ может так же считаться и eToken с гостовским сертификатом для соединения с защищённым вебсайтом.
Если у вас есть что-нибудь из вышеперечисленного (а у вас есть ;)) — вы должны выполнить весь комплекс требований к защите «спецпомещения», в котором находится ваш АРМ.
К сожалению, проверки ФСБ опираются главным образом на документ десятилетней давности несуществующего ныне ведомства — приказ №152 ФАПСИ. Там много маразма. Например, диск с КриптоПро нужно хранить в надежном хранилище (сейфе), который необходимо опечатать личной печатью. Дубликат ключа от сейфа, в котором лежит диск с КриптоПро, должен хранится в сейфе начальника. После работы свой ключ от сейфа, в котором хранится диск КриптоПро, нужно сдавать под роспись дежурному.
Кроме того само «спецпомещение», где стоит ноутбук с КриптоПро, должно иметь охранную сигнализацию и решетки на окнах. Двери в спецпомещение с ноутбуком с КриптоПро должны быть постоянно закрыты(!) и открываться только для «санкционированного прохода сотрудников и посетителей» (см. п.55 152-ФАПСИ). Сигнализацию нужно периодически тестировать с отметкой в специальном журнале…. Вообщем, читайте и удивляйтесь 🙂
Ещё по этой теме:
PS. Будьте внимательны! Вас могут так же проверять и по нормативному документу, утратившему силу еще в ноябре прошлого года 😉
www.itsec.pro
Как работает служба безопасности, что проверяет при приеме на работу
Что проверяет служба безопасности при приеме на работу нового сотрудника
3 (60%) 3 votesВ настоящее время частым явлением стала ситуация, когда претендента на вакантную должность перед заключением трудового договора проверяет служба безопасности.
Что проверяет при приеме на работу этот отдел? Это зависит от внутренней корпоративной политики предприятия.
Проверка кандидатов при приеме на работу
При трудоустройстве человек обязан предоставить работодателю пакет документов, содержание которого варьируется в зависимости от того, на какую должность он устраивается.
На основании предоставленных документов может быть проведена первоначальная проверка:
- На официальном сайте УФМС можно проверить подлинность паспорта.
- В учебном заведении можно уточнить, действителен ли полученный диплом и кому он принадлежит.
- Узнать на сайте судебных приставов, нет ли в отношении работника непогашенных исполнительных листов.
- Изучить информацию в социальных сетях.
- Сделать запрос в правоохранительные органы на предмет судимостей.
Это открытые источники, информацию из которых можно изучить на законных основаниях.
Но, помимо этого, многие службы безопасности, имеют возможность узнать о работнике закрытую информацию: состояние банковских счетов, кредитную историю, наличие недвижимости и прочего имущества и т. д.
Когда проводится проверка службой безопасности
Проверка СБ проводится до подписания трудового договора с работником. Как правило, тщательная проверка проводится при трудоустройстве в силовые государственные ведомства, в банковскую сферу, на предприятия закрытого типа и т. д.
Руководство предприятия проводит проверку с целью собрать как можно больше сведений о кандидате и решить подходит ли он для работы на данной должности.
Обычно проверяют кандидатов не на все должности, а на те, которые требуют особой ответственности. Например, если подбирается сотрудник на должность, которая предполагает работу с денежными средствами и материальными ценностями, плохая кредитная история может стать препятствием.
Также работодатели предпочитают не связываться с работниками, которые выносили индивидуальные споры с предыдущим работодателем в суд.
Законна ли проверка службы безопасности при приеме на работу
Законность проверки будущего работника службой безопасности зависит от того, какие сведения проверяются.
Если изучают сведения только из открытых источников информации либо те, которые предоставил сам кандидат на должность, то такая процедура не нарушает законодательство.
Во все остальных случаях будут иметь место нарушение законодательства в той или иной мере. Но к сожалению, это практически невозможно отследить, поскольку обычно такими проверками занимаются бывшие сотрудники силовых и правоохранительных структур, которые имеют возможность собрать сведения о человеке по неофициальным каналам.
Какие сведения проверяет служба безопасности при трудоустройстве
Характер сведений, которые собирают о человеке, зависит от того, насколько глубоко компания проверяет своего будущего сотрудника, и на какую должность он устраивается.
Проверка сведений о судимости, об административных нарушениях
Проверку о наличии судимости и других правонарушениях можно провести двумя способами:
- Послать запрос в правоохранительные органы самостоятельно.
- Затребовать справку об отсутствии судимости с работника. Тем более что в ряде случаев, такая справка обязательна, например, когда подбирается человек для работы в детских учреждениях.
Если отсутствие судимости не предусмотрено законодательством, то оказать по этой причине в трудоустройстве будет противозаконным.
Проверка трудовой истории
Проверка трудовой истории является наиболее распространенной процедурой. Работодатель может самостоятельно позвонить бывшему работодателю либо запросить у работника письменную характеристику с предыдущих мест работы.
Статья 88 ТК РФ запрещает передавать личные сведения без согласия человека, которому они принадлежат.
Поэтому бывший работодатель не имеет права давать сведения об уволенном сотруднике без его согласия.
Выходом в этой ситуация является предоставление работником характеристики от бывшего работодателя.
Но в силу многих причин данная характеристика может быть искажена. Поэтому наиболее часто используется метод, когда представитель службы безопасности звонит непосредственному руководителю или в отдел кадров. И может получить устную характеристику на работника.
Например, может выясниться, что увольнение по соглашению сторон на самом деле означает, что сотрудника хотели уволить по отрицательным мотивам, но в силу его просьбы или прошлых заслуг формулировку в трудовой книжке изменили.
Сбор и проверка информации о частной жизни, членах семьи
Гражданин при приеме на работу может отказаться предоставлять сведения личного характера и будет прав. Исключение составляют случаи, когда речь идет о трудоустройстве на государственную службу. В этом случае предоставление информации обо всех членах семьи является обязательным условием.
Кроме того, некоторые данные о составе семьи можно почерпнуть из официальных документов: паспорта, свидетельства о рождении детей и т. д.
Обычно работодатели стремятся узнать о наличии детей и насколько часто будущий работник берет больничный по уходу за ними. Но отказ в приеме на работу по такой причине будет неправомерным.
Проверка службой безопасности на полиграфе
В настоящее время проверка на полиграфе (детекторе лжи) в обязательном порядке проводится для кандидатов на работу в МВД, силовые структуры и в случае, когда должностные обязанности предусматривают владение государственной тайной.
На сегодняшний день ФЗ № 478780-5 «О применении полиграфа» так и остается проектом, так что законность требования обязательного прохождения полиграфа весьма сомнительна.
А кандидаты, которые устраиваются в организации, не относящиеся к вышеуказанным, могут оказаться от прохождения данной проверки.
Допуск сотрудника к работе
После того как о работнике собраны все сведения, принимается решение о его приеме на работу. Как правило, сотрудника не ставят в известность о причинах отказа.
Как защитить свои права при неправомерном отказе?
Если соискатель получил отказ в приеме на работу и считает его незаконным, то в первую очередь ему необходимо запросить отказ в письменном виде. А затем с этим документом обратиться в суд.
Законодательная база
truddogovor.ru