Регламентировано лицензирование деятельности по защите конфиденциальной информации

Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации: основные положения

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Лицензирование  |01 Мар 2017  |  5386

Техническая защита конфиденциальной информации – актуальная проблема в сегодняшних реалиях. Любая организация так или иначе собирает информацию, которую не хотела бы или просто не имеет права разглашать. Утечка таких данных может иметь самые серьезные последствия.

Государство контролирует эту важную область, а главным регулирующим органом является Федеральная служба по техническому и экспортному контролю (ФСТЭК).

 Компании, которые занимаются или планируют заниматься деятельностью по защите конфиденциальной информации, должны получать лицензию ФСТЭК (Федеральный закон № 99 «О лицензировании отдельных видов деятельности», Постановление правительства от 21.11.2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»). Также существует лицензия ФСБ, которая необходимо компаниям, имеющим дело с государственной тайной.

Виды лицензий ФСТЭК

Если брать в расчет только деятельность, находящуюся под юрисдикцией ФСТЭК, то существует два основных вида лицензий:

Первая: Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ). Такая лицензия необходима компаниям, работающим непосредственно с информацией.

Они используют уже готовое программное обеспечение, занимаются его установкой, тестируют технику, коммуникации и специальные помещения для хранения информации и так далее.

Подробный список работ, которые требуют получения лицензии на ТЗКИ, будет приведен ниже.

Вторая: Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Организации, получающие эту лицензию, сами разрабатывают и производят средства защиты информации.

Сюда включается специальное программное обеспечение и техника, предназначенная для обработки, хранения и передачи защищенной информации, а также контроля защищенности. На все ПО и технические средства, которые производятся и используются для этих целей, выдаются сертификаты ФСТЭК.

Через определенные промежутки времени средства защиты проходят повторную аттестацию.

Четкого определения этого понятия в законодательстве нет: это может быть как коммерческая тайна, так и персональные данные или любая другая информация ограниченного пользования.

Существует также понятие «оператор персональных данных». Это любая организация или физическое лицо, организующее и (или) осуществляющее обработку персональных данных. По закону (ФЗ № 152 «О персональных данных»)  оператор ПДн обязан обеспечить их неприкосновенность, то есть провести мероприятия по технической защите информации, которые подлежат лицензированию. 

На практике это не всегда означает, что ему нужно получать лицензию ФСТЭК. Оператор может привлечь для этой цели стороннюю организацию с лицензией либо назначить в своем составе структурное подразделение или должностное лицо, которое будет заниматься вопросом ТЗКИ. В таком случае это подразделение или должностное лицо также обязано иметь лицензию ФСТЭК на ТЗКИ.

Лицензия ФСТЭК на ТЗКИ. Для каких работ нужна?

Каким организациям нужно оформлять лицензию ФСТЭК на ТЗКИ? Для того чтобы это определить, необходимо сопоставить работы или услуги, которые планирует оказывать эта организация, тем, что представлены в постановлении правительства. К таким работам относятся:

  • контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите;помещениях, предназначенных для ведения конфиденциальных переговоров (защищаемых помещениях);
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите;защищаемых помещений;
  • проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите;защищаемых помещений;
  • установка, монтаж, испытания, ремонт средств защиты информации

Получение лицензии ФСТЭК России на техническую защиту информации

ФСТЭК России рекомендует получать лицензию на техническую защиту информации своими силами, чтобы избежать неоправданных расходов и необоснованных гарантий. Как выглядит эта процедура?  Чтобы получить лицензию на защиту информации, нужно выполнить два условия:

Собрать все необходимые документы. Перечень документов довольно внушительный и находится на сайте ФСТЭК России fstec.ru. Кроме того, надо заполнить заявление и оплатить госпошлину в размере 7500 рублей.

После того как документы предоставлены, в течение пяти рабочих дней производится проверка полноты сведений.

Затем проводится проверка, которая выявляет, соответствует ли соискатель требованиям для предоставления лицензии.

Соответствовать требованиям. Перечень требований также находится на официальном сайте ФСТЭК России. Конечно, об этом нужно позаботиться заранее перед тем как подавать документы.

Требования для получения Лицензии ФСТЭК

Если коротко изложить эти требования, то они сводятся к следующему:

  • Квалифицированные сотрудники. В штате должны быть работники с высшим образованием в профильной области либо прошедшие специальную переподготовку.
  • Специальные помещения для осуществления деятельности. Помещения должны соответствовать нормам и принадлежать соискателю на законном основании.
  • Сертифицированное оборудование.
  • Автоматизированные системы для обработки информации с сертификатами.
  • Легальное программное обеспечение.
  • Наличие нормативно-правовых актов и методических документов в соответствии с перечнем ФСТЭК.

После того как все требования выполнены, а документы в порядке, выдается лицензия. Срок действия лицензии на ТЗКИ не ограничен, но периодически ФСТЭК будет проводить плановые проверки. Поэтому компании нужно постоянно следить за тем, чтобы все требования ФСТЭК выполнялись.

Источник: https://xn--80ajpfhbgomfh1b.xn--p1ai/blog/licenzirovanie/poluchenie-licenzii-fstek-na-tehnicheskuyu-zashitu-konfidencialnoj-informacii/

Лицензия ФСТЭК

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Лицензия ФСТЭК – это документ, разрешающий деятельность по технической защите сведений, являющихся конфиденциальной информацией или составляющих государственную тайну, а также разработку и производство средств защиты информации.

Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Срок действия лицензии: на оказание услуг по защите конфиденциальной информации – бессрочно, на выполнение мероприятий по защите государственной тайны – 5 лет

Территория действия лицензии: Лицензии ФСТЭК действуют на всей территории Российской Федерации

Срок оформления лицензии: 45 дней с момента подачи документов в лицензирующий орган

Более подробную информацию о получении лицензии ФСТЭК на защиту конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации можно получить у консультантов по телефонам: 8 (495) 799-26-41 или 8 (903) 799-26-41.Все консультации по вопросам лицензирования Вы можете получить бесплатно позвонив нам
Свяжитесь с нами и мы проконсультируем Вас по всем возникшим вопросам, а так же поможем собрать необходимые документы и сэкономим Ваше время и силы .

Наши услуги по оформлению лицензии ФСТЭК России

Взаимодействие с Федеральной службой по техническому и экспортному контролю (ФСТЭК) в процессе рассмотрения заявления на получение лицензии.

Сотрудники нашей компании организуют подготовку Вашей организации к получению лицензии:

  • подготовят за Вас заявление о предоставлении лицензии и иные документы, необходимые для получения лицензии;
  • организуют подготовку сотрудников на курсах повышения квалификации;
  • подберут аттестационный центр для аттестации защищаемого помещения и автоматизированного рабочего места;
  • обеспечат нормативно методическими документами ФСТЭК и национальными стандартами;
  • сформируют в соответствии с требованиями руководящих документов и передадут лицензионное дело для получения лицензии ФСТЭК России;
  • получат документы, подтверждающие факт, что ФСТЭК России приняла на рассмотрение документы и заявление о получении лицензии по технической защите конфиденциальной информации;
  • помогут выполнить работу по устранению недочетов, в случае возникновения замечаний у экспертов ФСТЭК.

Помощь в получении лицензии ФСТЭК

Наши специалисты проконсультируют Вас по всем интересующим вопросам, подготовят документы и проведут комплекс необходимых работ. Работы проводятся в соответствии с:

  • Постановлением Правительства РФ от 3 февраля 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
  • Постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 “О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации

Виды лицензий ФСТЭК:

На деятельность по технической защите конфиденциальной информации по следующим видам работ и услуг:

    а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
    • в средствах и системах информатизации;
    • в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
    • в помещениях со средствами (системами), подлежащими защите;
    • в помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);

    б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

    в) услуги по мониторингу информационной безопасности средств и систем информатизации;

    г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений;

    д) работы и услуги по проектированию в защищенном исполнении:

    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений;

    е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации:

    • технических средств защиты информации;
    • защищенных технических средств обработки информации;
    • технических средств контроля эффективности мер защиты информации;
    • программных (программно-технических) средств защиты информации;
    • защищенных программных (программно-технических) средств обработки информации;
    • программных (программно-технических) средств контроля эффективности защиты информации).

    Требования к соискателю лицензии ФСТЭК

    На техническую защиту конфиденциальной информации, у соискателя лицензии должны быть в наличии:

    • специалисты, окончившие высшее учебное заведение по направлениям техническая защита информации, или среднее-профессиональное техническое образование и прошедшие курсы переподготовки, повышения квалификации в области технической защиты информации;
    • помещения, отвечающие требованиям и нормам по технической защите информации;
    • производственного, испытательного и контрольно-измерительного оборудования;
    • автоматизированных систем, обрабатывающих конфедициальную информацию и прошедших процедуру оценки соответствия;
    • программ для ЭВМ и баз данных;
    • специальной литературы по технической защите информации.

    На деятельность в сфере разработки и (или) производства средств защиты конфиденциальной информации:

    • перечень документов тот же, плюс следующие:
    • конструкторской, программной и технологической документации, единой системы измерений, системы разработки и запуска в производство средств защиты конфедициальной информации;

    Документы необходимые для получения лицензии ФСТЭК

    На деятельность по технической защите конфиденциальной информации

    • заявление, документы (копии документов) соответствующие требованиям, указанным в п.1 ст. 13 ФЗ “О лицензировании отдельных видов деятельности”;
    • копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств);
    • на помещение;
    • технические паспорта и аттестаты соответсвия защищаемых помещений;
    • технические паспорта автоматизированной системы с приложениями;
    • на право использования ЭВМ и баз данных;
    • на производственное и контрольно-измерительное обордование;
    • специальная литература;
    • на систему производственного контроля;
    • госпошлина.

    На деятельность по разработке и (или) производству средств защиты конфиденциальной информаци

    • перечень документов тот же, плюс следующие:
    • документы, подтверждающих наличие системно-производственного контроля, включающего правилаи процедуры проверки и оценки системы разработки средств защиты конфедициальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию
    • документы, подтверждающих наличие системно-производственного контроля, включающего правилаи процедуры проверки и оценки системы производства средств защиты конфедициальной информации, оценки качетва выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую конструкторскую документацию на производимую продукцию

    Ответы на часто задаваемые вопросы по лицензиям ФСТЭК России

    Существуют следующие виды лицензии ФСТЭК:

    • на деятельность по технической защите конфиденциальной информации;
    • на деятельность по разработке и производству средств защиты конфиденциальной информации;
    • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);
    • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам);
    • на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части проведения специальных экспертиз организаций – соискателей лицензий ФСТЭК России);
    • на проведение работ, связанных с созданием средств защиты информации.

    Кроме того, ФСТЭК России является регулирующим органом в области внешнеэкономической деятельности и осуществляет экспортный контроль за распространением товаров (технологий) двойного назначения и некоторыми другими видами товаров (технологий).
    Лицензия ФСБ необходима только для получения лицензий ФСТЭК на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны и на проведение работ, связанных с созданием средств защиты информации.
    Да, есть. Лицензия ФСБ нужна соискателям, которые планируют разрабатывать (производить) средства защиты конфиденциальной информации, устанавливаемые на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации.

    В настоящее время разработан проект постановления Правительства РФ о лицензировании разработки и производства средств защиты конфиденциальной информации. В нём изменены лицензионные требования к уровню подготовки штатных сотрудников для соискателей лицензии ФСБ.

    Вопрос 4: может ли индивидуальный предприниматель получить лицензию фстэк на осуществление технической защиты конфиденциальной информации (тзки)?

    Да, в соответствии с федеральным законодательством лицензия на (ТЗКИ) выдается как организациям, так и индивидуальным предпринимателям.

    Вопрос 5: в каких случаях нужна лицензия фстэк на тзки?

    Лицензия ФСТЭК на ТЗКИ нужна при выполнении следующих видов работ:

    • контроль защищенности КИ от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров;
    • контроль защищенности КИ от несанкционированного доступа и ее модификации в средствах и системах информатизации;
    • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты КИ (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
    • аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
    • проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
    • установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

    Вопрос 6: у нашей организации заканчивается лицензия фстэк. что делать?

    Необходимо подготовить нотариально заверенные копии уставных документов и обратиться к нам.

    Вопрос 7: как и когда продлевать действующую лицензию фстэк?

    Подать документы на продление лицензии необходимо до окончания срока ее действия. Процедура продления лицензии ФСТЭК занимает в среднем 1,5 месяца, поэтому надо заранее побеспокоиться о её продлении.

    Вопрос 8: в каких случаях необходимо переоформлять лицензию фстэк?

    Если внесены изменения в уставные документы, (изменился юридический адрес, название, адрес местонахождения, адрес осуществления лицензируемой деятельности и т.д.), или если необходимо расширить перечень работ.

    Вопрос 9: какова процедура переоформления лицензии фстэк?

    Процедура переоформления лицензии в связи с изменением в уставных документах аналогична процедуре продления лицензии и занимает 1,5 месяца. Если Вы захотели расширить лицензию по видам работ, то Вам придется получать дополнительную лицензию так же как и предыдущую.

    Вопрос 10: какие предъявляются требования к соискателю лицензии фстэк на тзки?

    Требования к лицензиату изложены в Постановлении Правительства РФ №79 от 3 февраля 2012 г. Текст Постановления можно найти на нашем сайте ниже.

    Вопрос 11: в каких случаях может быть прекращено действие лицензии?

    Лицензия перестаёт действовать по истечении срока, на который она была выдана или раньше по заявлению лицензиата. Так же действие лицензии может быть приостановлено в случае нарушения лицензиатом лицензионных требований и условий. В случае неустранения нарушений лицензия может быть аннулирована решением суда на основании рассмотрения заявления лицензирующего органа (ФСТЭК).

    Вопрос 12: какие предъявляются требования к соискателю лицензии фстэк на деятельность по разработке и (или) производству средств защиты конфиденциальной информации?

    Требования к лицензиату изложены в Постановлении Правительства РФ от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»

    Законодательство

Источник: https://docp.ru/license/fstek.php

Лицензирование деятельности по технической защите конфиденциальной информации

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Это вид деятельности направленный на выполнение работ и оказание услуг по ее защите от несанкционированного доступа, от ее утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

В соответствии с Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 г. Москва “О лицензировании деятельности по технической защите конфиденциальной информации” лицензию по технической защите конфиденциальной информации обязаны получить организации, которые собираются осуществлять перечисленные ниже виды деятельности:

  • 1) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
    • средствах и системах информатизации;
    • технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
    • помещениях со средствами (системами), подлежащими защите;
    • помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);
  • 2) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • 3) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • 4) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений;
  • 5) проектирование в защищенном исполнении:
    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений;
  • 6) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

Где получить лицензию на деятельность по технической защите конфиденциальной информаци

Орган, выдающий лицензию на деятельность по технической защите конфиденциальной информации   – Федеральная служба по техническому и экспортному контролю (ФСТЭК)  – http://fstec.ru/- официальный сайт.

ФСТЭК

  • выдает лицензии на осуществление деятельности по технической защите конфиденциальной информации;
  • занимается переоформлением документов, подтверждающих наличие лицензий;
  • в случае нарушения лицензионных требований приостанавливает действия лицензий;
  • возобновляет действия лицензий;
  • аннулирует лицензии;
  • осуществляет контроль за соблюдение соискателями соответствующих лицензионных требований и условий;
  • занимается ведением реестра лицензий;
  • предоставляет сведения из реестров и другую информацию о лицензировании.

Срок действия лицензии

Лицензия выдается сроком на 5 лет.

Государственная пошлина за предоставление лицензии

Госпошлина за лицензию составляет –  7 500 руб.

Категории получателей

Лицензию могут получить:  ИП; Юридические лица.

Перечень документов, необходимых для получения лицензии ФСТЭК

Для того чтобы получить лицензию на деятельность по технической защите конфиденциальной информации организация-соискатель должна предоставить в лицензирующий орган следующий пакет документов. Документы или их копии подписываются соискателем лицензии.

1. Заявление, в котором необходимо указать следующее:

Для юридического лица

  1. полное и (в случае, если имеется) сокращенное наименование, в том числе фирменное  наименования, и организационно-правовую форму юридического лица; ­
  2. адреса места нахождения; ­
  3. адреса места осуществления лицензируемого вида деятельности, который намерен осуществлять заявитель;
  4. государственный регистрационный номер записи о создании юридического лица (ОГРН)  подтверждающего факт внесения сведений о юридическом лице в единый государственный реестр юридических лиц;
  5. наименование и адрес места нахождения органа, осуществившего государственную регистрацию юридического лица;

Для ИП (индивидуального предпринимателя)

  1. фамилия, имя и (в случае, если имеется) отчество ИП;
  2. данные документа, удостоверяющего его личность,
  3. место его жительства;
  4. адреса мест осуществления лицензируемого вида деятельности, который намерен – осуществлять заявитель;
  5. основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя и данные документа, подтверждающего факт внесения сведений об индивидуальном предпринимателе в единый государственный реестр индивидуальных предпринимателей
  6. выбор работ и услуг (небольшая оговорка, необходимо учесть, что к некоторым видам работ и услуг могут быть предъявлены дополнительные требования);
  7. идентификационного номера налогоплательщика (ИНН); ­
  8. наименования, серии и номера, даты выдачи документа, подтверждающего факт постановки юридического лица на учет в налоговом органе, наименования и адреса места нахождения налогового органа, осуществившего постановку на налоговый учет;   
  9.  наименования должности, фамилии, имени, отчества, номеров телефонов, адреса электронной почты (при наличии) работника, уполномоченного по вопросам лицензирования.

2. Документ, подтверждающий уплату государственной пошлины за предоставление лицензии

3. Копии Учредительных документов (для юридического лица необходимо предоставить оригиналы в случае, если верность копий не засвидетельствована в нотариальном порядке);

4. Копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств);

5. Копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации;

6. Копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, – сведения об этих помещениях);

7.

Копии актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;

8. Копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами;

9.Копии документов, подтверждающих право на используемые для осуществления лицензируемой деятельности программы для электронно-вычислительных машин и базы данных;

10.

Документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации;

11) Документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг;

Организация-соискатель для получения соответствующей лицензии должна иметь в наличие:

  • сотрудников (специалисты с высшим профессиональным образованием в области технической защиты информации либо с высшим техническим  или средним  профессиональным образованием (техническое), прошедшие переподготовку по вопросам технической защиты информации или повышение квалификации);
  • помещение для осуществления лицензируемого вида деятельности, соответствующего установленным законодательством Российской Федерации техническим нормам и требованиям по технической защите информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
  • наличие на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку, маркирование и сертификацию);
  • средства контроля защищенности информации от несанкционированного доступа;
  • наличие автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
  • наличие предназначенных для осуществления лицензируемого вида деятельности программ для ЭВМ и баз данных, принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
  • наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;
  • наличие системы производственного контроля в соответствии с установленными стандартами.

Нормативно-правовые документы лицензирования ФСТЭК:

Источник: https://www.regfile.ru/zakony/licenzii/licenziya-zashhita-informacii.html

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Федеральная служба по техническому и экспортному контролю регулирует деятельность компаний, затрагивающую конфиденциальную информацию. ФСТЭК выдает фирмам лицензии, которые позволяют работать в сфере технической защиты информации.

Правила процедуры лицензирования регламентированы Постановлением Правительства РФ от 03.02.2012г. №79 (ПП №79).

Кому нужна лицензия ФСТЭК?

ПП №79 указывает виды работ, которые необходимо лицензировать:

  • защита конфиденциальной информации от утечки по техническим каналам,
  • защита конфиденциальной информации от несанкционированного доступа,
  • мониторинг информационной безопасности,
  • аттестация на соответствие нормам,
  • проектирование помещений для работы с засекреченными данными,
  • установка, сборка, настройка средств защиты информации.

Если организация планирует работать по таким направлениям, необходимо получить лицензию ФСТЭК до развертывания деятельности.

Процедура лицензирования ФСТЭК

На первый взгляд процесс получения разрешения выглядит просто и понятно. Он состоит из нескольких этапов:

  • Компания подает заявление и прилагает к нему документы.
  • Лицензирующий орган рассматривает заявление в течение 3 дней. Если обнаружены недочеты, фирме дается месяц на их исправление.
  • Если заявление принято, происходит проверка документов. Как правило, это больше 200 страниц.
  • В течение 45 дней компания получает лицензию или отказ в ней.

Может показаться, что это быстрая и незатратная процедура: нужно оплатить госпошлину в размере 7500 рублей. На самом деле процедура гораздо сложнее и требует вложений.

Лицензирующий орган один на всю страну, а соискателей с каждым годом больше. Консультации по телефону служба поддержки ФСТЭК проводит всего 4 раза в неделю не более 5 минут на одного позвонившего. Поэтому фирмам, которые решили получить лицензию самостоятельно, порой даже не у кого получить ответы на многочисленные вопросы.

Основные сложности

Процедура может растянуться на многие месяцы. Многие фирмы получают отказ или застревают на полпути. Главные препятствия на пути к лицензии:

  • Закупка оборудования. Его стоимость составляет от 1,5 до 5 миллионов рублей. Оборудование должно быть сертифицировано, а сертификаты действительны всего 1 год. Можно арендовать оборудование, но здесь сложность состоит в заключении дополнительного соглашения к договорам об аренде. Часто фирмы получают отказ из-за неправильно составленных документов.
  • Подбор персонала. Работники должны соответствовать требованиям: иметь нужное высшее образование и стаж.
  • Документация. Обычно требуется до 300 страниц сопроводительных документов. Все они досконально проверяются лицензирующим органом.
  • Помещения, которые соответствуют требованиям и принадлежат соискателю на законном основании. При аренде нужно предоставить документы вплоть до владельца помещения.

Очевидно, что процедура не так проста, как может показаться. Даже написать заявление нужно по строгим правилам. При малейших неточностях его не примут на рассмотрение.

Лицензия ФСТЭК на техническую защиту информации

Получение лицензии на осуществление технической защиты конфиденциальной информации позволяет оказывать услуги по защите информации от несанкционированного доступа, изменению, искажению или уничтожению информации, предотвращению блокировки доступа к конфиденциальной информации, защите от утечек и пр.

Все виды работ и услуг связанные с защитой конфиденциальной информации и подлежащие обязательному лицензированию приведены в Постановлении правительства РФ №79 от 03.02.2012.

Обязательным условием работы с конфиденциальной информацией является наличие аттестованных объектов информатизации, оснащенных сертифицированными, в соответствии с требованиями ФСТЭК, техническими средствами, которые должны быть аттестованы до начала работы с конфиденциальной информацией.

Аттестация для получения лицензии на защиту конфиденциальной информации

Аттестации подлежат помещения, в которых будет производиться обработка конфиденциальной информации, технические средства, находящиеся в этом помещении, которые как принимают, так и не принимаю участие в процессе обработки информации. Аттестация является подтверждением того, что организация способна работать с конфиденциальной информацией.

Аттестация помещений и средств обработки информации проводится раз в три года и может проводиться только организацией, которая уже имеет лицензию ФСТЭК на проведение аттестационных испытаний по защите конфиденциальной информации.

Для обеспечения надлежащего уровня защиты персональных данных 27 июля 2006 года Правительством РФ был принят закон №152 ФЗ «О персональных данных».

Согласно статье 19 закона, организации, занимающиеся обработкой персональных данных, должны принять все возможные меры по защите этих данных от несанкционированного или случайного доступа к ним, копирования и распространения персональных данных, изменения, блокирования, уничтожения или любого другого неправомерного действия в отношении этих данных. Контроль за соблюдением требований установленных законом по защите персональных данных осуществляет ФСТЭК.

Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации

Чтобы получить лицензию ФСТЭК для технической защиты конфиденциальной информации соискатель лицензии должен соответствовать требованиям, предъявляемым ФСТЭК:

  • наличие в штате соискателя лицензии специалистов с высшим или средним профессиональным образованием по технической защите информации, которые, в случае необходимости могут быть обучены на курсах повышения квалификации по программам прошедшим согласование с ФСТЭК России
  • наличие в собственности или на другом законном основании помещения для осуществления деятельности на которую получается лицензия ФСТЭК
  • наличие поверенных контрольно-измерительных приборов
  • наличие программных средств и оборудования позволяющих контролировать защищенность информации от несанкционированного доступа
  • наличие автоматизированной системы обработки информации с сертифицированными средствами защиты
  • наличие программного обеспечения необходимого для ведения лицензируемой деятельности
  • наличие нормативной, технической документации и стандартов, необходимых для выполнения лицензируемых работ.

После того как организация привела все в соответствие с лицензионными требованиями в лицензирующий орган подается заявление к которому прилагаются документы подтверждающие возможность соискателя лицензии ФСТЭК осуществлять лицензируемые виды работ. Поданные документы проверяются ФСТЭК на комплектность, полноту и достоверность, после чего выносится решение о предоставлении лицензии, либо отказ о ее выдаче. Лицензия ФСТЭК выдается бессрочно.

Лицензия ФСТЭК на производство средств криптографической защиты информации (СКЗИ)

Деятельность юридических лиц и индивидуальных предпринимателей, осуществляющих разработку и производство средств защиты конфиденциальной информации, регламентируется Постановлением Правительства РФ № 171 от 3 марта 2012 года «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации», в соответствии с которым данная деятельность подлежит обязательному лицензированию. Согласно требованиям ФСТЭК, лицензия на разработку и производство технических средств защиты конфиденциальной информации, выдается, если соискатель лицензии удовлетворяет требованиям технической защиты конфиденциальной информации (ТЗКИ) и имеет в собственности или на других законных основаниях средства для проектировки, разработки и производства средств защиты информации. Так же, одним из условий получения лицензии ФСТЭК, является наличие в организации системы контроля качества позволяющей оценить имеющиеся и разработанные системы защиты информации.

Если организация планирует разрабатывать и производить средства ТЗКИ для Администрации Президента, Совета Безопасности, Правительства, Федерального Собрания, Конституционного, Верховного и Высшего Арбитражного Суда РФ.

В зависимости от видов деятельности, которые планирует осуществлять организация, может возникнуть необходимость в получении одновременно и лицензии ФСТЭК и лицензии ФСБ.

Лицензия ФСТЭК позволит осуществлять деятельность по технической защите конфиденциальной информации, разработке и производству средств для технической защиты конфиденциальной информации, а лицензия ФСБ сделает возможным оказание услуг в области шифрования данных, проектировке и разработке средств криптографической защиты информации (СКЗИ).

Обязанности организаций получивших лицензию ФСТЭК

Предприятие, получившее лицензию ФСТЭК, обязано действовать в соответствии с нормативными документами ФСТЭК.

Процесс осуществления лицензионного контроля регламентирован ФЗ №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и статьей 19 ФЗ №99 «О лицензировании отдельных видов деятельности».

Предприятия, претендующие или уже получившие лицензию ФСТЭК, так же могут воспользоваться услугами «АП-Риал», чтобы получить лицензию ФСБ на работу с гостайной, которая позволит расширить спектр предоставляемых услуг в области информационной безопасности.

По всем вопросам относительно получения лицензии ФСТЭК в Нижнем Новгороде Вы можете обратиться к нашим специалистам:

  • посетив наш офис по адресу:г. Нижний Новгород, ул. Короленко, дом 32
  • позвонив по телефону:8 (831) 216-00-82
  • связавшись с нами по скайп:upreal-nn
  • или электронной почте:[email protected]

Источник: https://ipoteke.net/reglamentirovano-licenzirovanie-deyatelnosti-po-zashhite-konfidencialnoj-informacii/

Лицензия ФСТЭК России

Регламентировано лицензирование деятельности по защите конфиденциальной информации

Лицензия ФСТЭК — специальное государственное разрешение, позволяющее вести легитимную деятельность имеющее непосредственное отношение к созданию и применению программных средств или инновационных технологий.  Действие лицензий распространяется на сохранение информационных данных или создание баз для их хранения.

Лицензия ФСТЭК в Москве и в других регионах России со специалистами ГК АП-Риал – беспроблемное получение лицензии. Лицензия на защиту информации – полный спектр услуг в лицензировании ФСТЭК.Лицензирующий орган: Федеральная Служба по техническому и экспортному контролю
Срок действия лицензии: бессрочно.
Территория действия: Вся территория Российской Федерации
Срок выдачи лицензии: 45 рабочих дней.
Цена лицензии ФСТЭК (помощь в получении): от 250 000 р

Лицензия ФСТЭК России доступно для соискателей из различных регионов страны, но лицензирующим органом является исключительно Федеральная служба по техническому и экспортному контролю, расположенная в городе Москве. Период действия официального разрешения определен как бессрочный, а география влияния ограничивается официальными границами государства.

Срок, в течение которого соискатель получает разрешительную документацию, составляет 45 дней с момента подачи документов в контролирующую государственную инстанцию.

Получение различных видов лицензии ФСТЭК

Процесс лицензирования может протекать в трех вариантах:

  1. Самостоятельное обращение. Назвать данный способ оптимальным сложно. Неподготовленный соискатель, как правило, упускает ряд основных моментов, связанных с приведением в необходимый вид документации и прохождением своевременного обучения сотрудников и руководителя. В связи с этим процесс получения разрешительной документации может отнять большее количество времени, и, как следствие уменьшить потенциальную прибыль предприятия.
  2. Частичная передача полномочий по предлицензионной подготовке специалистам. Это более эффективный метод прохождения процедуры лицензирования. Специалист курирует процесс, направляя руководителя компании. Но, стоит отметить, что в данном случае, юридическое сопровождение не может быть полным, а соответственно, и гарантий результата, также не может быть.
  3. Полное сопровождение процесса. Получение лицензии ФСТЭК при участии специалистов гарантирует успешный результат. Мы имеем не только квалифицированных специалистов, имеющих опыт ведения лицензионных дел, но и необходимую техническую и нормативно правовую базы, для обеспечения полного соответствия соискателя требованиям контролирующей инстанции.

Полный комплекс услуг позволяет нам не только помочь предприятиям получить необходимую для деятельности лицензию, но и быть готовым к возможным проверкам в ходе плановых или внеплановых инспекций.

Виды лицензии ФСТЭК

ФЗ №99 от 4.05.11г. «О лицензировании отдельных видов деятельности» четко регламентирует перечень отраслей обязательных для лицензирования. Получить лицензию ФСТЭК в первую очередь необходимо:

  • для участия в государственных тендерах;
  • осуществлению деятельности, связанной с разработкой и производством СЗКИ;
  • осуществлению деятельности, связанной с ТЗКИ;
  • при обработке персональных данных.

Лицензирование ФСТЭК России в отрасли ТЗКИ регламентируется Постановлением правительства РФ от 3 февраля 2012 года №79 «О лицензировании деятельности по технической защите конфиденциальной информации».

Период действия лицензии ФСТЭК на техническую защиту конфиденциальной информации является бессрочным, но предприятия в процессе деятельности должно быть готово к подтверждению требований, предъявляемых к лицензиатам.

Лицензирование в отрасли СЗКИ (лицензия ФСТЭК на разработку средств защиты) контролируется Постановлением Правительства Российской Федерации от 3 марта 2012 года №171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации». В официальном документе определены требования к соискателям данной лицензии.

Заявка на лицензию ФСТЭК

Требования для лицензии ФСТЭК в Москве

Для того чтобы соискатель получил официальное разрешение на осуществление деятельности в отрасли, ему необходимо документальное подтверждение соответствия следующим требованиям:

  • Наличие сотрудников, имеющих высшее образование по направлению «Информационная безопасность». Допустимо привлечение специалистов со средним техническим образованием аналогичного профиля, при условии прохождения ими профессиональной переподготовки, длительностью не менее 360 академических часов (обязательно предъявление свидетельства об успешном завершении обучения). Также важно наличие трудового стажа в области защиты информации.
  • Наличие в собственности или на правах аренды, субаренды (необходимо предоставление действующего договора аренды) помещений, необходимых для осуществления профессиональной деятельности. Рабочие помещения должны отвечать действующим государственным требованиям.
  • Наличие в собственности или на правах аренды (необходимо предъявление действующего договора аренды) необходимого оборудования. Каждая техническая единица должна сопровождаться актами поверки и необходимыми сертификатами, подтверждающими верность предоставленных данных.
  • Наличие актуального на сегодняшний день программного обеспечения, необходимого для ведения деятельности в отрасли.
  • Наличие нормативно-методических документов с грифом «ДСП» и ГОСТов.
  • Наличие аттестованного помещения и аттестованного автоматизированного рабочего места (АРМ) в соответствии с действующими требованиями

Лицензия ФСТЭК предусматривает полное соответствие лицензиата и подготовку штата, для осуществления данной деятельности.

Заявка на лицензию ФСТЭК

Порядок процесса лицензирования

Лицензия ФСТЭК России при Нашем участии заключается в том, что наши специалисты берут на себя следующие обязательства:

  • подготовку необходимой документации и приведение ее к установленному виду;
  • проведение курсов по информационной безопасности, если это необходимо;
  • подготовка и подача заявления лицензионный орган (вне зависимости от места нахождения соискателя);
  • проведение аттестации помещения и автоматизированного рабочего места;
  • получение документального подтверждения о сдаче документов;
  • проведение процедур по устранению обнародованных недочетов и замечаний, если в этом есть необходимость;
  • получение официального разрешения (лицензии) и передача ее лицензиату.

Определенные виды лицензий ФСТЭК требуют оформления лицензии ФСБ на работу со сведениями, являющимися государственной тайной.

Мы гарантируем, соискателям, получение лицензии и полное соответствие предприятия государственным требованиям на всех этапах его дальнейшей предпринимательской активности.

Участие на выставках и конференциях в области информационной безопасности

Специалисты ГК АП-Риал регулярно посещают тематические выставки и конференции, тем самым они всегда в тренде всех нововведений в области информационной защиты. Весь полученный опыт всегда применяется на практике.

Наш богатый опыт дает возможность нашим юристам провести качественную консультацию по поводу того, какое оборудование должно быть у организации занимающаяся защитой данных или же разрабатывающая средства защиты информации.

На днях наши сотрудники посещали выставку по информационной защите от «INTERPOLITEX – 2018». Организаторами выставки были силы Министерства Внутренних Дел (МВД), Федеральной Службы Безопасности (ФСБ) и Росгвардии. Фотоотчет можно посмотреть на странице.

Заявка на лицензию ФСТЭК

Источник: http://www.ApReal.ru/litsenzii_fstek.htm

Правовой совет
Добавить комментарий