Проект ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от «__» ___________ 2026 г. №____ МОСКВА «О внесении изменений в постановление Правительства Российской Федерации от 3 марта 2012 г. № 171» Правительство Российской Федерации п о с т а н о в л я е т: 1. Утвердить прилагаемые изменения, которые вносятся в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» (Собрание законодательства Российской Федерации, 2012, № 11, ст. 1297; 2016, № 26, ст. 4049; 2020, № 30, ст. 4898; № 49, ст. 7943; 2021, № 49 ст.8243; 2024, № 53, ст. 8744). 2. Настоящее постановление вступает в силу с 1 марта 2027 года. Председатель Правительства Российской Федерации М.Мишустин УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от ___________ 2026 г. № ______ ИЗМЕНЕНИЯ, которые вносятся в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 В Положении о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденном постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171: 1. В пункте 1: абзац второй изложить в следующей редакции: «Не допускается осуществление деятельности, указанной в абзаце первом настоящего пункта, иностранными юридическими лицами, юридическими лицами, руководители которых имеют гражданство иностранного государства, индивидуальными предпринимателями, имеющими гражданство иностранного государства.»; 2. Пункт 4 изложить в следующей редакции: «4. В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление лицензируемого вида деятельности (далее - лицензия), являются: а) наличие у соискателя лицензии (юридического лица или индивидуального предпринимателя) состоящего в штате по основному месту работы следующего квалифицированного персонала: руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющего высшее образование по направлению подготовки (специальности) в области информационной безопасности, стаж работы в области проводимых работ и (или) оказываемых 3 услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет или иное высшее образование и стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет, прошедшего обучение по программам профессиональной переподготовки, согласованным Федеральной службой по техническому и экспортному контролю, по одной из специальностей в области информационной безопасности; не менее 5 инженерно-технических работников, прошедших повышение квалификации по направлению работ и (или) услуг, предусмотренных подпунктами «а», «б» пункта 3 настоящего Положения, в течение 1 года до направления заявления в лицензирующий орган, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области лицензируемого вида деятельности не менее 3 лет или иное высшее образование и стаж работы в области лицензируемого вида деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки, согласованным Федеральной службой по техническому и экспортному контролю, по одной из специальностей в области информационной безопасности; б) наличие у соискателя лицензии по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования, необходимого для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну; в) наличие и использование принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования и программных средств, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе: производственного и испытательного оборудования; средств измерений, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку); программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов (кодов) программного обеспечения. Применение средств защиты информации при выполнении работ и (или) оказании с их использованием услуг, предусмотренных пунктом 3 настоящего Положения, должно соответствовать требованиям пункта 6 4 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Право собственности и иное законное основание наличия перечисленных средств должны предусматривать право владения и право пользования оборудованием, программными средствами. г) наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены и (или) учтены в установленном законодательством Российской Федерации порядке; д) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; е) наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом «б» пункта 3 настоящего Положения); ж) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, информационной системы, предназначенной для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) 5 в соответствии с законодательством Российской Федерации.»; 3. Пункт 5 изложить в следующей редакции: «5. В случае если в качестве лицензирующего органа выступает Федеральная служба безопасности Российской Федерации, лицензионными требованиями, предъявляемыми к соискателю лицензии, являются: а) наличие у соискателя лицензии (юридического лица или индивидуального предпринимателя) состоящего в штате по основному месту работы следующего квалифицированного персонала: руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, имеющего высшее образование по направлению подготовки (специальности) в области информационной безопасности, стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет или иное высшее образование и стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет, прошедшего обучение по программам профессиональной переподготовки, согласованным Федеральной службой безопасности Российской Федерации, по одной из специальностей в области информационной безопасности; не менее 5 инженерно-технических работников, прошедших повышение квалификации по направлению работ и (или) услуг, предусмотренных подпунктами «а», «б» пункта 3 настоящего Положения, в течение 1 года до направления заявления в лицензирующий орган, имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области лицензируемого вида деятельности не менее 3 лет или иное высшее образование и стаж работы в области лицензируемого вида деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки, согласованным Федеральной службой безопасности Российской Федерации, по одной из специальностей в области информационной безопасности; б) наличие у соискателя лицензии по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования, необходимого для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну; в) наличие и использование принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования и программных средств, необходимых для выполнения работ и (или) оказания 6 услуг, предусмотренных пунктом 3 настоящего Положения, в том числе: производственного и испытательного оборудования; средств измерений, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку); программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов (кодов) программного обеспечения. Применение средств защиты информации при выполнении работ и (или) оказании с их использованием услуг, предусмотренных пунктом 3 настоящего Положения, должно соответствовать требованиям пункта 6 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Право собственности и иное законное основание наличия перечисленных средств должны предусматривать право владения и право пользования оборудованием, программными средствами; г) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; д) при выполнении работ, предусмотренных подпунктом «б» пункта 3 настоящего Положения, наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции; е) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право 7 пользования, информационной системы, предназначенной для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.»; 4. Пункт 6 изложить в следующей редакции: «В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к лицензиату, являются: а) выполнение работ состоящим в штате у лицензиата (юридического лица или индивидуального предпринимателя) по основному месту работы следующим квалифицированным персоналом: руководителем и (или) уполномоченным руководить работами по лицензируемому виду деятельности лицом, имеющим высшее образование по направлению подготовки (специальности) в области информационной безопасности стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет или иное высшее образование и стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет, прошедшим обучение по программам профессиональной переподготовки, согласованным Федеральной службой по техническому и экспортному контролю, по одной из специальностей в области информационной безопасности; не менее 5 инженерно-техническими работниками, прошедшими повышение квалификации по направлению работ и (или) услуг, предусмотренных подпунктами «а», «б» пункта 3 настоящего Положения, в течение 1 года до направления заявления в лицензирующий орган, имеющими высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области лицензируемого вида деятельности не менее 3 лет или иное высшее образование и стаж работы в области лицензируемого вида деятельности не менее 3 лет, прошедшими обучение по программам профессиональной переподготовки, согласованным Федеральной службой по техническому и экспортному контролю, по одной из специальностей в области информационной безопасности; б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте «а» настоящего пункта, не реже одного раза в 5 лет; в) наличие у лицензиата по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в 8 которых созданы необходимые условия для размещения работников, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и размещено (установлено) производственное и испытательное оборудование, необходимое для осуществления лицензируемого вида деятельности; г) наличие и использование принадлежащего лицензиату на праве собственности или ином законном основании оборудования и программных средств, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем, в том числе: производственного и испытательного оборудования; средств измерений, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку); программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов (кодов) программного обеспечения. Применение средств защиты информации при выполнении работ и (или) оказании с их использованием услуг, предусмотренных пунктом 3 настоящего Положения, должно соответствовать требованиям пункта 6 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Право собственности и иное законное основание наличия перечисленных средств должны предусматривать право владения и право пользования оборудованием, программными средствами; д) наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены и (или) учтены в установленном законодательством Российской Федерации порядке; е) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы 9 процессы безопасной разработки программного обеспечения программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ж) при выполнении работ, предусмотренных подпунктом «б» пункта 3 настоящего Положения, наличие системы производственного контроля, включающей правила и процедуры проверки и оценки качества средств защиты конфиденциальной информации, выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции; з) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, информационных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.»; 5. Пункт 7 изложить в следующей редакции: «7. В случае если в качестве лицензирующего органа выступает Федеральная служба безопасности Российской Федерации, лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются: а) выполнение работ состоящим в штате у лицензиата (юридического лица или индивидуального предпринимателя) по основному месту работы следующим квалифицированным персоналом: руководителем и (или) уполномоченным руководить работами по лицензируемому виду деятельности лицом, имеющим высшее образование по направлению подготовки (специальности) в области информационной безопасности стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет или иное высшее образование и стаж работы в области проводимых работ и (или) оказываемых услуг по лицензируемому виду деятельности, установленных пунктом 3 настоящего Положения, не менее 5 лет, прошедшим обучение по программам профессиональной переподготовки, согласованным Федеральной службой безопасности Российской Федерации, по одной из специальностей в области информационной безопасности; не менее 5 инженерно-техническими работниками, прошедшими 10 повышение квалификации по направлению работ и (или) услуг, предусмотренных подпунктами «а», «б» пункта 3 настоящего Положения, в течение 1 года до направления заявления в лицензирующий орган, имеющими высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области лицензируемого вида деятельности не менее 3 лет или иное высшее образование и стаж работы в области лицензируемого вида деятельности не менее 3 лет, прошедшими обучение по программам профессиональной переподготовки, согласованным Федеральной службой безопасности Российской Федерации, по одной из специальностей в области информационной безопасности; б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в «а» настоящего пункта, не реже одного раза в 5 лет; в) наличие у лицензиата по месту осуществления лицензируемого вида деятельности помещений, не являющихся объектами жилого назначения, принадлежащих лицензиату на праве собственности или ином законном основании, предусматривающем право владения и право пользования, в которых созданы необходимые условия для размещения работников, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и размещено (установлено) производственное и испытательное оборудование, необходимое для осуществления лицензируемого вида деятельности; г) наличие и использование принадлежащего лицензиату на праве собственности или ином законном основании оборудования и программных средств, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, в том числе: производственного и испытательного оборудования; средств измерений, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку); программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов (кодов) программного обеспечения. Применение средств защиты информации при выполнении работ и (или) оказании с их использованием услуг, предусмотренных пунктом 3 настоящего Положения, должно соответствовать требованиям пункта 6 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Право собственности и иное законное основание наличия перечисленных средств должны предусматривать право владения и право пользования оборудованием, программными средствами; д) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: 11 наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; е) при выполнении работ, предусмотренных подпунктом «б» пункта 3 настоящего Положения, наличие системы производственного контроля, включающей правила и процедуры проверки и оценки качества средств защиты конфиденциальной информации, выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции; ж) наличие по месту осуществления лицензируемого вида деятельности принадлежащих соискателю лицензии на праве собственности или ином законном основании, предусматривающем право владения и право пользования, информационных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.»; 6. Пункт 8 изложить в следующей редакции: «8. Грубыми нарушениями лицензионных требований являются нарушения требований, предусмотренных абзацем 2 пункта 1, подпунктами «а», «в» - «з» пункта 6 и подпунктами «а», «в» - «ж» пункта 7 настоящего Положения, а также иные нарушения, повлекшие за собой последствия, указанные в части 10 статьи 19.2 Федерального закона «О лицензировании отдельных видов деятельности.»; 7. Пункт 9 изложить в следующей редакции: «9. Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы: а) оригинал заявления, подписанный руководителем соискателя лицензии или лицом, исполняющим его обязанности, о предоставлении лицензии с описью прилагаемых документов; 12 б) сведения и копии документов, подтверждающие наличие в штате соискателя лицензии специалистов по защите информации и сведения об их трудовой деятельности, предусмотренные статьей 66.1 Трудового кодекса Российской Федерации, а также копии документов, подтверждающие: квалификацию (копии дипломов, удостоверений, свидетельств); стаж работы в области проводимых работ по лицензируемому виду деятельности (копии приказов о назначении, выписок из трудовых книжек, трудовых договоров, должностных инструкций); в) сведения и копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях); г) сведения и копии технических паспортов и аттестатов соответствия требованиям безопасности информации, подтверждающие наличие у соискателя лицензии защищаемых помещений, находящихся по месту осуществления лицензируемого вида деятельности; д) сведения и копии аттестатов соответствия информационных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; е) сведения и копии документов, подтверждающие наличие права использования соискателем лицензии необходимых для осуществления лицензируемого вида деятельности программ для электронно- вычислительных машин и (или) баз данных; ж) сведения и копии документов, подтверждающие наличие производственного, испытательного и контрольно-измерительного оборудования, средств защиты информации, средств разработки и производства средств защиты конфиденциальной информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) контрольно- измерительного оборудования, документов, подтверждающих право соискателя лицензии на использование указанных оборудования и средств, а также документов, подтверждающих соответствие технических и (или) функциональных характеристик указанного оборудования, средств защиты и контроля защищенности информации требованиям, устанавливаемым Федеральной службой по техническому и экспортному контролю в соответствующем перечне (копии технических паспортов, формуляров и иных документов); з) сведения и копии документов, подтверждающие наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, 13 предусмотренных пунктом 3 настоящего Положения, а также подтверждающие, что документы, содержащие информацию ограниченного доступа, получены и (или) учтены в установленном законодательством Российской Федерации порядке (в случае, если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю); и) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: копии документов, подтверждающих наличие системы производственного контроля, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; копии документов, подтверждающих наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно- технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; копию руководства по безопасной разработке программного обеспечения средств защиты информации; к) копии документов, подтверждающих наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом «б» пункта 3 настоящего Положения).»; 8. Пункт 11 изложить в следующей редакции: «11. При намерении лицензиата выполнять новые работы и (или) оказывать новые услуги, подлежащие лицензированию в соответствии с пунктом 3 настоящего Положения, сведения о которых не внесены в реестр лицензий, в заявлении о внесении изменений в реестр лицензий указываются сведения о работах (услугах), которые лицензиат намерен выполнять (оказывать), а также прилагаются следующие сведения и копии документов, подтверждающие соответствие лицензиата лицензионным требованиям, 14 установленным пунктом 6 настоящего Положения (в случае, если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю), по новым видам работ и услуг: а) сведения и копии документов, подтверждающие наличие в штате лицензиата руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, инженерно-технических работников и их квалификацию (с указанием реквизитов приказов о назначении или трудовых книжек (при наличии), дипломов, удостоверений, свидетельств); б) утратил силу. - Постановление Правительства РФ от 15.06.2016 N 541; в) сведения и копии документов, подтверждающие наличие на праве собственности или ином законном основании оборудования, необходимого для осуществления лицензируемого вида деятельности; г) сведения и копии документов, подтверждающие наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, а также подтверждающих, что документы, содержащие информацию ограниченного доступа, получены и (или) учтены в установленном законодательством Российской Федерации порядке; д) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: копии документов, подтверждающих наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; копии документов, подтверждающих наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно- технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; копию сертификата соответствия процессов безопасной разработки программного обеспечения средств защиты информации или копию руководства по безопасной разработке программного обеспечения средств защиты информации; 15 е) копии документов, подтверждающие наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества средств защиты конфиденциальной информации, неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, указанных в подпункте «б» пункта 3 настоящего Положения); ж) сведения и копии аттестатов соответствия информационных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.»; 9. Пункт 12 изложить в следующей редакции: «12. При намерении лицензиата выполнять новые работы и (или) оказывать новые услуги, подлежащие лицензированию в соответствии с пунктом 3 настоящего Положения, сведения о которых не внесены в реестр лицензий, в заявлении о внесении изменений в реестр лицензий указываются сведения о работах (услугах), которые лицензиат намерен выполнять (оказывать), а также прилагаются следующие сведения и копии документов, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 7 настоящего Положения (в случае, если в качестве лицензирующего органа выступает Федеральная служба безопасности Российской Федерации), по новым видам работ и услуг: а) cведения и копии документов, подтверждающие наличие в штате лицензиата руководителя и (или) уполномоченного руководить работами по лицензируемому виду деятельности лица, инженерно-технических работников и их квалификацию (с указанием реквизитов приказов о назначении или трудовых книжек (при наличии), дипломов, удостоверений, свидетельств); б) сведения и копии документов, подтверждающие наличие на праве собственности или ином законном основании оборудования, необходимого для осуществления лицензируемого вида деятельности; в) сведения и копии документов, подтверждающие наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 3 настоящего Положения, а также подтверждающих, что документы, содержащие информацию ограниченного доступа, получены в установленном законодательством Российской Федерации порядке; г) при выполнении работ, предусмотренных подпунктом «а» пункта 3 настоящего Положения: копии документов, подтверждающих наличие системы производственного контроля качества, включающей правила и процедуры 16 проверки и оценки качества технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию; копии документов, подтверждающих наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества, в которой реализованы процессы безопасной разработки программного обеспечения программных (программно- технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации, соответствующие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; копию сертификата соответствия процессов безопасной разработки программного обеспечения средств защиты информации или копию руководства по безопасной разработке программного обеспечения средств защиты информации; д) копии документов, подтверждающие наличие системы производственного контроля качества, включающей правила и процедуры проверки и оценки качества средств защиты конфиденциальной информации, неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, указанных в подпункте «б» пункта 3 настоящего Положения); е) сведения и копии аттестатов соответствия информационных систем, предназначенных для обработки конфиденциальной информации, средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации.»; 10. Пункт 13 изложить в следующей редакции: «13. При намерении лицензиата изменить место осуществления лицензируемого вида деятельности, указанное в реестре лицензий, в заявлении о внесении изменений в реестр лицензий указывается новое место осуществления лицензируемого вида деятельности, а также представляются сведения и копии документов, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 6 настоящего Положения (в случае, если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю), определенные пунктом 9 настоящего Положения.»; 11. Пункт 14 изложить в следующей редакции: «14. При намерении лицензиата изменить место осуществления 17 лицензируемого вида деятельности, указанное в реестре лицензий, в заявлении о внесении изменений в реестр лицензий указывается новое место осуществления лицензируемого вида деятельности, а также представляются сведения и копии документов, подтверждающие соответствие лицензиата лицензионным требованиям, установленным пунктом 7 настоящего Положения (в случае, если в качестве лицензирующего органа выступает Федеральная служба безопасности Российской Федерации), определенные пунктом 9 настоящего Положения.»; 12. В пункте 15 (2): в абзаце первом слова «в форме документарной оценки» заменить словами «в форме документарной и (или) выездной оценки»; дополнить абзацем следующего содержания: «Форма и порядок оценки соответствия соискателя лицензии (лицензиата) лицензионным требованиям устанавливаются лицензирующим органом.»; 13. В пункте 17 слова «осуществляется до 31 декабря 2025 г. включительно» исключить; 14. Дополнить пунктом следующего содержания: «19. Порядок приостановления, возобновления, прекращения действия лицензии и аннулирования лицензии устанавливается лицензирующим органом.».