Регламентировано лицензирование деятельности по защите конфиденциальной информации

Федеральная служба по техническому и экспортному контролю регулирует деятельность компаний, затрагивающую конфиденциальную информацию. ФСТЭК выдает фирмам лицензии, которые позволяют работать в сфере технической защиты информации.

Правила процедуры лицензирования регламентированы Постановлением Правительства РФ от 03.02.2012г. №79 (ПП №79).

Кому нужна лицензия ФСТЭК?

ПП №79 указывает виды работ, которые необходимо лицензировать:

  • защита конфиденциальной информации от утечки по техническим каналам,
  • защита конфиденциальной информации от несанкционированного доступа,
  • мониторинг информационной безопасности,
  • аттестация на соответствие нормам,
  • проектирование помещений для работы с засекреченными данными,
  • установка, сборка, настройка средств защиты информации.

Если организация планирует работать по таким направлениям, необходимо получить лицензию ФСТЭК до развертывания деятельности.

Процедура лицензирования ФСТЭК

На первый взгляд процесс получения разрешения выглядит просто и понятно. Он состоит из нескольких этапов:

  • Компания подает заявление и прилагает к нему документы.
  • Лицензирующий орган рассматривает заявление в течение 3 дней. Если обнаружены недочеты, фирме дается месяц на их исправление.
  • Если заявление принято, происходит проверка документов. Как правило, это больше 200 страниц.
  • В течение 45 дней компания получает лицензию или отказ в ней.

Может показаться, что это быстрая и незатратная процедура: нужно оплатить госпошлину в размере 7500 рублей. На самом деле процедура гораздо сложнее и требует вложений.

Лицензирующий орган один на всю страну, а соискателей с каждым годом больше. Консультации по телефону служба поддержки ФСТЭК проводит всего 4 раза в неделю не более 5 минут на одного позвонившего. Поэтому фирмам, которые решили получить лицензию самостоятельно, порой даже не у кого получить ответы на многочисленные вопросы.

Основные сложности

Процедура может растянуться на многие месяцы. Многие фирмы получают отказ или застревают на полпути. Главные препятствия на пути к лицензии:

  • Закупка оборудования. Его стоимость составляет от 1,5 до 5 миллионов рублей. Оборудование должно быть сертифицировано, а сертификаты действительны всего 1 год. Можно арендовать оборудование, но здесь сложность состоит в заключении дополнительного соглашения к договорам об аренде. Часто фирмы получают отказ из-за неправильно составленных документов.
  • Подбор персонала. Работники должны соответствовать требованиям: иметь нужное высшее образование и стаж.
  • Документация. Обычно требуется до 300 страниц сопроводительных документов. Все они досконально проверяются лицензирующим органом.
  • Помещения, которые соответствуют требованиям и принадлежат соискателю на законном основании. При аренде нужно предоставить документы вплоть до владельца помещения.

Очевидно, что процедура не так проста, как может показаться. Даже написать заявление нужно по строгим правилам. При малейших неточностях его не примут на рассмотрение.

Помощь в получении лицензии ФСТЭК

Организация, которая дорожит своим временем и хочет гарантировано получить разрешение, обращается к профессионалам. Центр безопасности информационных систем оказывает помощь в лицензировании ФСТЭК И ФСБ.

Стоимость лицензии ФСТЭК зависит от вида работ, которые фирма будет проводить, и составляет от 500 тысяч рублей до 5 миллионов.

Если для работ не требуется покупать аппаратуру, цена лицензии ФСТЭК «под ключ» от 800 тысяч до 1 миллиона.

Если нужно закупать оборудование, то стоимость лицензии будет гораздо выше. Потому что на оборудование уходит от 1,5 до 5 миллионов рублей.

Больших затрат также требует подбор персонала. Если у фирмы уже есть квалифицированные сотрудники, цена лицензии будет ниже.

Сроки получения лицензии ФСТЭК стандартно составляют от 2 до 3 месяцев. В некоторых случаях это возможно даже за 1,5 месяца.

Лицензия ФСТЭК на техническую защиту информации

Получение лицензии на осуществление технической защиты конфиденциальной информации позволяет оказывать услуги по защите информации от несанкционированного доступа, изменению, искажению или уничтожению информации, предотвращению блокировки доступа к конфиденциальной информации, защите от утечек и пр.

Все виды работ и услуг связанные с защитой конфиденциальной информации и подлежащие обязательному лицензированию приведены в Постановлении правительства РФ №79 от 03.02.2012.

Обязательным условием работы с конфиденциальной информацией является наличие аттестованных объектов информатизации, оснащенных сертифицированными, в соответствии с требованиями ФСТЭК, техническими средствами, которые должны быть аттестованы до начала работы с конфиденциальной информацией.

Аттестация для получения лицензии на защиту конфиденциальной информации

Аттестации подлежат помещения, в которых будет производиться обработка конфиденциальной информации, технические средства, находящиеся в этом помещении, которые как принимают, так и не принимаю участие в процессе обработки информации. Аттестация является подтверждением того, что организация способна работать с конфиденциальной информацией.

Аттестация помещений и средств обработки информации проводится раз в три года и может проводиться только организацией, которая уже имеет лицензию ФСТЭК на проведение аттестационных испытаний по защите конфиденциальной информации.

Для обеспечения надлежащего уровня защиты персональных данных 27 июля 2006 года Правительством РФ был принят закон №152 ФЗ «О персональных данных». Согласно статье 19 закона, организации, занимающиеся обработкой персональных данных, должны принять все возможные меры по защите этих данных от несанкционированного или случайного доступа к ним, копирования и распространения персональных данных, изменения, блокирования, уничтожения или любого другого неправомерного действия в отношении этих данных. Контроль за соблюдением требований установленных законом по защите персональных данных осуществляет ФСТЭК.

Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации

Чтобы получить лицензию ФСТЭК для технической защиты конфиденциальной информации соискатель лицензии должен соответствовать требованиям, предъявляемым ФСТЭК:

  • наличие в штате соискателя лицензии специалистов с высшим или средним профессиональным образованием по технической защите информации, которые, в случае необходимости могут быть обучены на курсах повышения квалификации по программам прошедшим согласование с ФСТЭК России
  • наличие в собственности или на другом законном основании помещения для осуществления деятельности на которую получается лицензия ФСТЭК
  • наличие поверенных контрольно-измерительных приборов
  • наличие программных средств и оборудования позволяющих контролировать защищенность информации от несанкционированного доступа
  • наличие автоматизированной системы обработки информации с сертифицированными средствами защиты
  • наличие программного обеспечения необходимого для ведения лицензируемой деятельности
  • наличие нормативной, технической документации и стандартов, необходимых для выполнения лицензируемых работ.

После того как организация привела все в соответствие с лицензионными требованиями в лицензирующий орган подается заявление к которому прилагаются документы подтверждающие возможность соискателя лицензии ФСТЭК осуществлять лицензируемые виды работ. Поданные документы проверяются ФСТЭК на комплектность, полноту и достоверность, после чего выносится решение о предоставлении лицензии, либо отказ о ее выдаче. Лицензия ФСТЭК выдается бессрочно.

Лицензия ФСТЭК на производство средств криптографической защиты информации (СКЗИ)

Деятельность юридических лиц и индивидуальных предпринимателей, осуществляющих разработку и производство средств защиты конфиденциальной информации, регламентируется Постановлением Правительства РФ № 171 от 3 марта 2012 года «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации», в соответствии с которым данная деятельность подлежит обязательному лицензированию. Согласно требованиям ФСТЭК, лицензия на разработку и производство технических средств защиты конфиденциальной информации, выдается, если соискатель лицензии удовлетворяет требованиям технической защиты конфиденциальной информации (ТЗКИ) и имеет в собственности или на других законных основаниях средства для проектировки, разработки и производства средств защиты информации. Так же, одним из условий получения лицензии ФСТЭК, является наличие в организации системы контроля качества позволяющей оценить имеющиеся и разработанные системы защиты информации.

Если организация планирует разрабатывать и производить средства ТЗКИ для Администрации Президента, Совета Безопасности, Правительства, Федерального Собрания, Конституционного, Верховного и Высшего Арбитражного Суда РФ.

В зависимости от видов деятельности, которые планирует осуществлять организация, может возникнуть необходимость в получении одновременно и лицензии ФСТЭК и лицензии ФСБ. Лицензия ФСТЭК позволит осуществлять деятельность по технической защите конфиденциальной информации, разработке и производству средств для технической защиты конфиденциальной информации, а лицензия ФСБ сделает возможным оказание услуг в области шифрования данных, проектировке и разработке средств криптографической защиты информации (СКЗИ).

Обязанности организаций получивших лицензию ФСТЭК

Предприятие, получившее лицензию ФСТЭК, обязано действовать в соответствии с нормативными документами ФСТЭК.

Процесс осуществления лицензионного контроля регламентирован ФЗ №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и статьей 19 ФЗ №99 «О лицензировании отдельных видов деятельности».

Предприятия, претендующие или уже получившие лицензию ФСТЭК, так же могут воспользоваться услугами «АП-Риал», чтобы получить лицензию ФСБ на работу с гостайной, которая позволит расширить спектр предоставляемых услуг в области информационной безопасности.

По всем вопросам относительно получения лицензии ФСТЭК в Нижнем Новгороде Вы можете обратиться к нашим специалистам:

  • посетив наш офис по адресу:

    г. Нижний Новгород, ул. Короленко, дом 32

  • позвонив по телефону:

    8 (831) 216-00-82

  • связавшись с нами по скайп:

    upreal-nn

  • или электронной почте:

    [email protected]