Документ 914-2018-п, чинний, поточна редакція — Прийняття від 31.10.2018
( Остання подія — Набрання чинності, відбулась 14.11.2018. Подивитися в історії? )

КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА

від 31 жовтня 2018 р. № 914
Київ

Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

Відповідно до частини другої статті 5 Закону України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності” Кабінет Міністрів України постановляє:

1. Затвердити критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації, що додаються.

2. Ця постанова набирає чинності одночасно з набранням чинності Законом України “Про електронні довірчі послуги”.

Прем'єр-міністр України

В.ГРОЙСМАН

Інд. 49




ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 31 жовтня 2018 р. № 914

КРИТЕРІЇ,
за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг та визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв’язку та захисту інформації

1. Критеріями, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг, є:

кількість сформованих кваліфікованих сертифікатів користувачів електронних довірчих послуг;

кількість електронних довірчих послуг, що надаються суб’єктом, внесеним до Довірчого списку;

рівень довіри до засобів електронної ідентифікації, що застосовується суб’єктом;

наявність фактів порушень законодавства щодо провадження господарської діяльності у сфері надання електронних довірчих послуг.

2. Ризики настання негативних наслідків від провадження господарської діяльності у сфері надання електронних довірчих послуг визначено в додатку 1.

3. Перелік критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг, їх показники та кількість балів за кожним показником визначено в додатку 2.

4. Віднесення суб’єкта господарювання до високого, середнього або незначного ступеня ризику здійснюється з урахуванням суми балів, нарахованих за всіма критеріями, визначеними у додатку 2, за такою шкалою:

від 41 до 100 балів - до високого ступеня ризику;

від 21 до 40 балів - до середнього ступеня ризику;

від 0 до 20 балів - до незначного ступеня ризику.

5. Планові заходи державного нагляду (контролю) у сфері надання електронних довірчих послуг проводяться з такою періодичністю:

високого ступеня ризику - не частіше одного разу на два роки;

середнього ступеня ризику - не частіше одного разу на три роки;

незначного ступеня ризику - не частіше одного разу на п’ять років.

6. У разі коли протягом останніх трьох років, що передують плановому, але не менш як протягом останніх двох заходів державного нагляду (контролю) не виявлено фактів суттєвих порушень вимог законодавства у сфері надання електронних довірчих послуг, наступний плановий захід державного нагляду (контролю) щодо такого суб’єкта господарювання проводиться не пізніше ніж через період часу, встановлений для відповідного ступеня ризику, збільшений у 1,5 раза. Зазначене положення не застосовується до суб’єктів господарювання, що належать до високого ступеня ризику.



Додаток 1
до критеріїв

РИЗИКИ
настання негативних наслідків від провадження господарської діяльності у сфері надання електронних довірчих послуг

Цілі державного нагляду (контролю) (код)

Ризик настання негативних наслідків від провадження господарської діяльності

Критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності та визначається періодичність проведення планових заходів державного нагляду (контролю)

подія, що містить ризик настання негативних наслідків

негативний наслідок

1. Належна якість продукції, робіт та послуг (немайнові блага) (О2)

компрометація особистого ключа користувача електронних довірчих послуг

завдання моральної шкоди користувачу електронних довірчих послуг

кількість сформованих кваліфікованих сертифікатів користувачів електронних довірчих послуг

компрометація особистого ключа кваліфікованого надавача електронних довірчих послуг

-“-

кількість електронних довірчих послуг, що надаються суб’єктом господарювання, внесеним до Довірчого списку

2. Належна якість продукції, робіт та послуг (майнові блага) (О3)

компрометація особистого ключа користувача електронних довірчих послуг

завдання збитків користувачу електронних довірчих послуг



компрометація особистого ключа кваліфікованого надавача електронних довірчих послуг

-“-

рівень довіри до засобів електронної ідентифікації, що застосовується суб’єктом господарювання

наявність фактів порушень законодавства щодо провадження господарської діяльності у сфері надання електронних довірчих послуг

3. Національна безпека держави (О5)

компрометація особистого ключа посадової особи

ускладнення реалізації життєво важливих інтересів людини, суспільства і держави



компрометація особистого ключа кваліфікованого надавача електронних довірчих послуг

-“-




Додаток 2
до критеріїв

ПЕРЕЛІК
критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері надання електронних довірчих послуг, їх показники та кількість балів за кожним показником

Критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності та визначається періодичність проведення планових заходів державного нагляду (контролю)

Показники критеріїв

Кількість балів

1. Кількість сформованих кваліфікованих сертифікатів користувачів електронних довірчих послуг

більше ніж 300 тис. сертифікатів користувачів

30

від 100 тис. до 300 тис. включно сертифікатів користувачів

10

до 100 тис. включно сертифікатів користувачів

5

2. Кількість електронних довірчих послуг, що надаються суб’єктом господарювання, внесеним до Довірчого списку

більше ніж три види електронних довірчих послуг за умови внесення суб’єкта господарювання до Довірчого списку

15

менше ніж три види електронних довірчих послуг за умови внесення суб’єкта господарювання до Довірчого списку

10

3. Рівень довіри до засобів електронної ідентифікації, що застосовується суб’єктом господарювання

кваліфікований надавач електронних довірчих послуг надає у користування засоби ідентифікації з високим рівнем довіри

15

кваліфікований надавач електронних довірчих послуг надає у користування засоби ідентифікації із середнім рівнем довіри

10

кваліфікований надавач електронних довірчих послуг надає у користування засоби ідентифікації з низьким рівнем довіри

5

4. Наявність фактів порушень законодавства щодо провадження господарської діяльності у сфері надання електронних довірчих послуг

наявність фактів порушень законодавства щодо провадження господарської діяльності у сфері надання електронних довірчих послуг протягом останніх двох років, що передують плановому періоду

15

відсутність фактів порушень законодавства щодо провадження господарської діяльності у сфері надання електронних довірчих послуг протягом останніх двох років, що передують плановому періоду

0




вгору