КМУ затверджені критерії оцінки міри ризику від здійснення господарської діяльності в сферах криптографічного і технічного захисту інформації, що підлягає ліцензуванню, і визначення періодичності здійснення планових заходів держнагляду (постанова від 22.08.2012 р. № 791).
Суб'єкти з високою мірою ризику відповідають (в сукупності) наступним умовам:
- працюють з державною таємницею;
- порушують ліцензійні умови;
- здійснюють діяльність, що ліцензується, менше трьох років.
Суб'єкти з середньою мірою ризику відповідають наступним умовам:
- працюють з державною таємницею, порушують ліцензійні умови і здійснюють діяльність, що ліцензується, більше трьох років або не порушують ліцензійні умови незалежно від терміну здійснення діяльності, що ліцензується;
- не працюють з державною таємницею, порушують ліцензійні умови незалежно від терміну здійснення діяльності, що ліцензується, або порушують ліцензійні умови і здійснюють діяльність, що ліцензується, менше п'яти років.
Суб'єкти з незначною мірою ризику відповідають (в сукупності) наступним умовам:
- не працюють з державною таємницею;
- не порушують ліцензійні умови;
- здійснюють діяльність, що ліцензується, більше п'яти років.
Планові заходи держнагляду здійснюються з такою періодичністю:
- з високою мірою ризику - не частіше за один раз в рік;
- з середньою мірою ризику - не частіше за один раз в три роки;
- з незначною мірою ризику - не частіше за один раз в п'ять років.
