1. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляет контролирующий орган.
2. Меры государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляется в соответствии с Законом Украины "Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности" с учетом особенностей, предусмотренных настоящим Законом.
3. Контролирующий орган осуществляет следующие плановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:
1) проверку квалифицированного поставщика электронных доверительных услуг (его обособленных пунктов регистрации) или предоставление запроса в орган по оценке соответствия по проведению процедуры оценки соответствия квалифицированного поставщика электронных доверительных услуг за его собственный счет для подтверждения того, что он и электронные доверительные услуги, им предоставляются отвечают требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими;
2) проверку удостоверяющего центра;
3) проверку центрального удостоверяющего органа.
4. Контролирующий орган осуществляет следующие внеплановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:
1) проверку квалифицированных поставщиков электронных доверительных услуг по их заявлениям;
2) проверку квалифицированных поставщиков электронных доверительных услуг в случае выявления и подтверждения недостоверности данных в представленных ими документах;
3) проверку выполнения квалифицированными поставщиками электронных доверительных услуг предписаний по устранению нарушений требований законодательства, выданных по результатам проведения плановых мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
4) проверку квалифицированных поставщиков электронных доверительных услуг после получения информации или сообщение о нарушении требований законодательства в сфере электронных доверительных услуг от удостоверяющего центра, центрального удостоверяющего органа, суда, пользователей электронных доверительных услуг или третьих лиц.
5. По результатам проведения проверок квалифицированных предоставлятелей электронных доверительных услуг (их обособленных пунктов регистрации), удостоверяющего центра, центрального удостоверяющего органа контролирующий орган принимает следующие меры реагирования:
1) требует от квалифицированных предоставлятелей электронных доверительных услуг, удостоверяющего центра, центрального удостоверяющего органа для устранения нарушений требований законодательства в сфере электронных доверительных услуг в установленный предписанием срок;
2) принимает решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного предоставлятеля электронных доверительных услуг, самоподписанного сертификата электронной печати удостоверяющего центра, самоподписанного сертификата электронной печати центрального удостоверяющего органа в случае, если в ходе проверки обнаружены факты компрометации лично.
Решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самоподписанного сертификата электронной печати центрального удостоверяющего органа контролирующий орган направляет центральному удостоверяющему органу в день его принятия.
Решение о блокировании самоподписанного сертификата электронной печати удостоверяющего центра контролирующий орган направляет удостоверяющему центру и центральному удостоверяющему органу в день его принятия;
3) направляет центральному удостоверяющему органу представление об исключении квалифицированного предоставлятеля электронных доверительных услуг из Доверительного списка в случае:
предоставление квалифицированных электронных доверительных услуг квалифицированным предоставлятелем электронных доверительных услуг без действующих документов, определенных законодательством, подтверждающих соответствие комплексной системы защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг и средств защиты информации в ее составе требованиям нормативно-правовых актов в сфере технического и криптографического защиты информации или документов о соответствии по результатам прохождения процедуры оценки соответствия в сфере электронных доверительных услуг;
непрохождение дополнительной государственной экспертизы комплексной системы защиты информации или процедуры оценки соответствия информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг при модернизации аппаратного, аппаратно-программного устройства или программного обеспечения, входящих в состав программно-технического комплекса, не предусмотренной проектной или эксплуатационной документацией в комплексную систему защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг;
предоставление квалифицированных электронных доверительных услуг при отсутствии у квалифицированного предоставлятеля электронных доверительных услуг текущего счета со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) с необходимым объемом средств или действующим договором страхования гражданско-правовой ответственности с необходимым размером страховой суммы , установленные частью третьей статьи 16 настоящего Закона, для обеспечения возмещения убытков, которые могут быть причинены пользователям электронных доверительных услуг или третьим лицам в результате ненадлежащего исполнения квалифицированным поставщиком электронных доверительных услуг своих обязательств;
нарушение требований к условиям эксплуатации комплексной системы защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг;
неустранение выявленных при проверке нарушений в установленный предписанием срок;
предоставление квалифицированных электронных доверительных услуг квалифицированным предоставлятелем электронных доверительных услуг без действующих документов, определенных законодательством, подтверждающих его право собственности и/или право пользования средствами квалифицированной электронной подписи или печати, используемые для предоставления квалифицированных электронных доверительных услуг;
установление факта предоставления недостоверных сведений, приведенных в документах, предоставленных квалифицированным поставщиком электронных доверительных услуг для внесения сведений о нем в Доверительный список.
6. В течение месяца со дня генерации центральным удостоверяющим органом пар ключей и формирования соответствующих самопидписаних сертификатов электронных печатей центрального удостоверяющего органа контролирующий орган проводит внеплановую проверку центрального удостоверяющего органа в части защиты информации в программно-техническом комплексе центрального удостоверяющего органа.
В случае выявления нарушений требований, установленных законодательством для центрального удостоверяющего органа, контролирующий орган информирует Кабинет Министров Украины о выявленных нарушениях и предлагает центральном удостоверяющем органа пути их устранения.
Ежегодно до 1 апреля контролирующий орган готовит и подает Кабинету Министров Украины отчет об оценке деятельности субъектов отношений в сфере электронных доверительных услуг по соблюдению требований законодательства.
Статья 33 ЗУ Об электронных доверительных услугах на русском языке с изменениями 2024 год №2155-VIII от 05.10.2017, редакция от 01.01.2022
Структура акта