В соответствии с Положением о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11.08.2003 №960, ФСБ России является федеральным органом исполнительной власти осуществляющий государственный контроль (надзор) в области криптографической защиты информации.
На исполнительные органы государственной власти субъектов Российской Федерации не возложены функции государственного контроля (надзора) в области криптографической защиты информации.
Контроль (надзор) ФСБ России осуществляет в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи
Однако для осуществления данного контроля (надзора) ФСБ России (на 2018 год) не разработала и не утвердила документ "Административный регламент ФСБ России по предоставлению государственной услуги по осуществлению контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи".
Контроль и надзор при использовании СКЗИ в ГИС
В соответствии ч.8 ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при обработке персональных данных в государственных информационных системах персональных данных (ГИС) с использованием СКЗИ осуществляются ФСБ России и без права ознакомления с персональными данными, обрабатываемыми в ИСПДн. Мероприятия по контролю (надзору) ФСБ России проводит в соответствии с Типовым регламентом ФСБ России от 08.08.2009 N149/7/2/6-1173.Контроль и надзор при использовании СКЗИ в ИСПДн
В соответствии ч.9 ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" ФСБ России решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных может быть наделена полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных с использованием СКЗИ при их обработке в ИСПДн, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся ГИС, без права ознакомления с персональными данными, обрабатываемыми в ИСПДн. Мероприятия по контролю (надзору) ФСБ России проводит в соответствии с Типовым регламентом ФСБ России от 08.08.2009 N149/7/2/6-1173.Контроль за соблюдением правил пользования СКЗИ
ФСБ России согласно п.50 Положения ПКЗ-2005, утвержденного приказом ФСБ России от 09.02.2005 №66, контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов, осуществляет в соответствии с требованиями Федерального закона от 26 декабря 2008 №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".Контроль (надзор) ФСБ России осуществляет в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи
Однако для осуществления данного контроля (надзора) ФСБ России (на 2018 год) не разработала и не утвердила документ "Административный регламент ФСБ России по предоставлению государственной услуги по осуществлению контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи".