Кабмін постановою від 13.08.2014 р. № 329 затвердив критерії, за якими оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів державного нагляду (контролю) Адміністрацією Державної служби спеціального зв'язку та захисту інформації. Такими критеріями є:
- вид послуги електронного цифрового підпису;
- порушення вимог законодавства щодо провадження господарської діяльності у зазначеній сфері.
Установлюються 3 ступені ризику - високий, середній і незначний.
Планові заходи, пов'язані з державним наглядом (контролем) за діяльністю суб'єктів господарювання у сфері послуг електронного цифрового підпису, проводяться з такою періодичністю:
- з високим ступенем ризику - не частіше ніж один раз на рік;
- із середнім ступенем ризику - не частіше ніж один раз на 3 роки;
- з незначним ступенем ризику - не частіше ніж один раз на 5 років.
У разі коли суб'єкт господарювання може бути віднесений одночасно до 2-х або більше ступенів ризику, такий суб'єкт належить до більш високого ступеня ризику з числа тих, до яких він може бути віднесений.
Крім цього, визнано такою, що втратила чинність, постанову Кабміну від 06.08.2008 N 699 "Про затвердження критерію, за яким оцінюється ступінь ризику від провадження господарської діяльності у сфері послуг електронного цифрового підпису і визначається періодичність проведення планових заходів, пов'язаних з державним наглядом (контролем)".