Получение лицензии ФСТЭК

Лицензия ФСТЭК - это специальный документ, предоставляющий право на осуществление деятельности по защите сведений составляющих государственную или конфиденциальную тайну, а также разработку и производство технических средств защиты информации.

Написать сообщение

Написать сообщение

 

В соответствии с Федеральным законом № 99-ФЗ от 04.05.2011, компании, работающие в областях технической защиты конфиденциальной информации, обязаны получить лицензию от Федеральной службы по техническому и экспортному контролю. Для этого соискателем подготавливается пакет документов соответствующих требованиям указанных в Постановлении Правительства РФ от 03.02.2012 № 79.

Самостоятельное оформление лицензии ФСТЭК возможно через сервис «Госуслуги», но процедура сопряжена с множеством вопросов по следующим направлениям:

• наличие и поверка оборудования и приборов;
• наличие методической и технической документации.
• подготовка и подтверждение квалификации специалистов.

Многие клиенты обращаются к нам после неудачных попыток самостоятельного оформления и получения отказа по основаниям не соответствия, лицензионным требованиям или представления недостоверной (искаженной) информации.

Чтобы быстро получить лицензию от ФСТЭК России, мы рекомендуем провести первичную консультацию у наших экспертов. ГК «Гефест Консалт» специализируется на оказании консультационных услуг в области лицензирования, и наши эксперты имеют глубокие знания и опыт в этой сфере. Мы поможем Вам:

• подготовить необходимый пакет документов;
• обеспечим подачу заявления в государственный орган;
• проведем обучение и повышение квалификации сотрудников.

Какие существуют виды лицензии ФСТЭК?

ФСТЭК выдает два вида лицензий:

• на деятельность по технической защите с конфиденциальной информацией (ТЗКИ);
• на разработку и производство средств защиты конфиденциальной информации (СЗКИ).

Рассмотрим более детально каждый из них.

Лицензия ФСТЭК ТЗКИ распространяется на широкий спектр видов деятельности, связанных с конфиденциальной информацией, включая аттестацию рабочих мест и установку средств по защите сведений:

• от несанкционированного доступа;
• мониторинга систем информатизации;
• от утечки (перехвата) по техническим каналам;
• проектирования в защищенном исполнении помещений;
• аттестации соответствия требованиям по защите информации;
• монтаж, обслуживание и ремонт средств защиты информации.

Лицензия на разработку и производство СЗКИ требуется для создания, как программного обеспечения, так и технических решений для защиты:

• разработка защитных программно - технических средств, мер и средств контроля защищенности ;
• производство защищенных технических средств обработки данных и их контроля.
• импорт и экспорт отдельных видов технологий.

В случае осуществления деятельности или оказания услуг, оказываемых в области технической защиты информации необходимо иметь допуск к государственной тайне или криптографию, то нужно оформлять и лицензию ФСБ.

Компании, работающие в области программного обеспечения для контроля средств обработки сведений и технической защиты информации, должны получить соответствующие разрешения, если они разрабатывают и внедряют:

• защищенные устройства и приборы для деятельности с конфиденциальными материалами;
• инструменты для мониторинга эффективности мер по защите конфиденциальных сведений;
• рабочие места, информационные системы, на охраняемые помещения для работы с данными;
• продукты и инструменты, защищающие данные от возможного несанкционированного доступа;
• программное обеспечение для создания, хранения, а также обработки и последующей передачи конфиденциальной информации определенного класса и уровня защиты.

Виды работ, для которых потребуется обязательная лицензия ФСТЭК:

• проведение аудита информационных систем;
• мониторинг хранения данных в системах информационной безопасности;
• проверка на проникновение и тестирование безопасности информационных систем;
• контроль доступа к конфиденциальным данным и предотвращение изменения информации в защищенных базах данных;
• проверка соответствия условиям хранения и защиты конфиденциальных данных в зданиях, помещениях, системах информатизации и других объектах;
• установка, ремонт и настройка устройств, систем, программ и мер по обеспечению эффективного хранения государственных и коммерческих тайн, различных секретных и персональных данных;
• обслуживание технических каналов предназначенных для предотвращения утечки конфиденциальной информации из систем информатизации, технологических устройств, переговорных комнат и прочих объектов;
• разработка проектов защиты информационных систем и зданий, включая установку средств защиты информации, баз данных, систем информатизации, имеющихся приборов и устройств, предназначенных для защиты конфиденциальных данных.

Получение лицензии на деятельность, связанную с информационной безопасностью, - сложный и регламентированный процесс, требующий получения перечня разрешений от соответствующих лицензирующих органов. Этот процесс может отнимать много времени и средств, и часто может быть сложным для тех, кто не знаком с правилами и требованиями.

Чтобы упростить процесс лицензирования и сэкономить время и деньги, рекомендуем обратиться в ГК Гефест Консалт». Мы имеем большой опыт в оказании помощи частным лицам и компаниям в получении разрешительной документации на любые виды деятельности.

Важно отметить, что основанием для лицензирования вышеперечисленных услуг является Постановление Правительства РФ от 03.03.2012 № 171, Постановление Правительства РФ № 79 от 15.06.2016 года и аналогичные нормативные акты, вытекающие из Федерального закона "О лицензировании отдельных видов деятельности" от 04.05.2011 N 99-ФЗ. Поэтому крайне важно убедиться, что виды деятельности, связанные с информационной безопасностью, подпадают под регулирование данных нормативно – правовых актов, и получить необходимые лицензии и разрешения до начала осуществления любой такой деятельности.

Требования к лицензиату

Для получения лицензии необходимо соответствовать определенным требованиям, предъявляемым к предприятию. Существуют три основных условия, необходимых для работы с СЗКИ и ТЗКИ:

1. компания, которая хочет получить лицензию от ФСТЭК России, должна иметь офис, находящийся в помещении, принадлежащем на основании права владения, пользования или распоряжения;
2. все работники предприятия, имеющие прямой доступ к разработке либо реализации систем хранения, а также обработки конфиденциальных данных, обязаны ознакомиться с документами о неразглашении сведений и подтверждать квалификации не реже, чем раз в 5 лет;
3. оборудование, участвующее в процессе аттестации, а также проведения испытаний или обработке конфиденциальных сведений, обязательно должно иметь технические паспорта, пройти надлежащую проверку ФСТЭК, быть работоспособным и полностью поверенным.

Перечень документов для оформления лицензии от ФСТЭК

Постановлением Правительства России от 03.02.2012 № 79 подробно описывается процесс лицензирования. Шаги для получения лицензии включают подачу заявления, используя форму документа из Приложений 1 и 2 Приказа ФСТЭК России от 17.07.2017 № 134, и приложение к заявлению документов:

• удостоверение (дипломы, свидетельства) о повышении квалификации специалистов;
• договора, подтверждающие право владения программными продуктами;
• договор аренды или свидетельство о собственности на помещение;
• технические паспорта на автоматизированные системы.

Для ведения деятельности по защите информации необходимо предоставить подробные сведения и описание технологического процесса по обработке конфиденциальных сведений. Кроме того, необходимо составить перечень всех защищаемых ресурсов, таких как базы данных, файловые хранилища, сетевые ресурсы и т.д. и предоставить опись всех документов.

Это важно для того, чтобы обеспечить эффективную защиту конфиденциальной информации и избежать потенциальных угроз безопасности, поэтому, необходимо уделить особое внимание их составлению.

Срок рассмотрения лицензионным органом документов

С момента подачи пакета документов в ФСТЭК России, заявление направляется в отдел лицензирования государственного органа в течение одного дня. Лицензирующий орган проверяет заявление в течение 3 дней и сообщает о найденных ошибках или о не соответствии (отсутствии) обязательных бумаг. Заявитель должен устранить недостатки в течение 30 дней. После того как ошибки исправлены и пакет документов собран, лицензирующий орган принимает решение о выдаче лицензии, в срок в течение 40 рабочих дней, либо информирует о найденных недостатках соискателю лицензии, обосновывая свои выводы.

Какие сложности ожидают соискателя лицензии ФСТЭК?

При лицензировании организациям необходимо учитывать три важных фактора:

• аренда помещений;
• приобретение оборудования;
• опыт кадрового состава сотрудников.

Ниже раскрыто более подробно о каждом из них.

Оборудование: купить или арендовать

Согласно Постановлению Правительства РФ от 03.02.2012 № 79 компании по контролю безопасности от утечки данных по техническим каналам, должны иметь сертифицированное оборудование. Это оборудование можно приобрести или взять в аренду, причем покупка обычно стоит не менее 1,5 млн. рублей. Аренда дешевле, но может возникнуть необходимость доказывания, что арендатор является единственным владельцем оборудования на весь срок аренды. Данное условие желательно прописать в договоре аренды.

Аренда помещения

Соискатель лицензии, арендующий помещение, должен предоставить во ФСТЭК ряд документов, включая все сведения о собственнике и выписку из ЕГРН. Ваши фактические номера помещений обязательно должны полностью совпадать с кадастровыми и быть четко идентифицированы по плану БТИ. Помещение должно быть обязательно нежилым и иметь одинаковую конфигурацию, как для собственника, так и для соискателя лицензии.

Кадровый состав

Компания, специализирующаяся на технической защите конфиденциальной информации, обязана иметь в своем штате не менее 3 сотрудников:

• руководителя;
• инженерно – технических работника.

Согласно Постановлению Правительства от 03.02.2012 № 79 все претенденты должны быть приняты на постоянную работу по трудовому договору и иметь опыт работы, не менее 3 лет и профильное образование. Работники должны проходить повышение квалификации не реже 1 раза в 5 лет.

Как получить лицензию ФСТЭК?

Для получения лицензии и успешного прохождения проверки ФСТЭК необходимо учитывать ряд моментов:

• проводить своевременную переаттестацию своих помещений и рабочих автоматизированных систем, а также их ежегодный контроль - раз в 12 месяцев;
• постоянно отслеживать изменения в законодательстве, осуществлять поддержку нормативной документации и обновлять ГОСТы;
• своевременно обновлять программное обеспечение и лицензионные соглашения на измерительное и контрольное ПО и оборудование;
• следить за сроками действия и отзывом имеющихся сертификатов соответствия.

По результатам работы клиент получает соответствующую лицензию по заявленным пунктам.

Стоимость и срок получения лицензии ФСТЭК

Согласно установленным правилам, для первичного получения лицензии от ФСТЭК необходимо уплатить государственную пошлину в размере 7 500 рублей, а для ее продления - 3 500 рублей.

Несмотря на то, что госпошлина является обязательным расходом для всех организаций, ведущих деятельность по технической защите конфиденциальной информации, это можно считать самой малой затратной частью работ. Ведь помимо получения лицензии, для обеспечения безопасности конфиденциальных данных компаниям необходимо инвестировать средства в закупку специального оборудования, обучение персонала, а также оплату за услуги профессиональных консультантов. Таким образом, оплата госпошлины может рассматриваться как небольшая часть общих затрат, необходимых для обеспечения безопасности конфиденциальных исходных данных.