Сегодня воскресенье, 19.09.2021: публикаций: 2773
04.08.2021  Как получить лицензию ФСТЭК на защиту информации

Компаниям, предоставляющим услуги по техзащите конфиденциальной информации, нужно получить лицензию ФСТЭК на защиту информации. Как пошагово проходит указанная процедура, какие требования должны быть соблюдены, сколько денег придется за нее заплатить?

Типы лицензий

В сфере защиты конфиденциальной информации выдаются 2 типа лицензий:

  1. ТЗКИ. Разрешение на техническую защиту конфиденциальной информации. Подобный тип лицензии позволяет осуществлять хранение ПД, установку нужного ПО, оборудования.
  2. СЗКИ. Разрешение на разработку, производство средств защиты конфиденциальной информации.

Отличительная черта компаний, имеющих отношение к охране гостайны – лицензий тоже две, однако в их названиях не встречается слово «конфиденциальной».

Кому необходимо пройти лицензирование

Получают лицензию компании, осуществляющие нижеуказанные виды работ:

  • хранение конфиденциальной информации, защита ее от утечки, несанкционированного доступа;
  • разработка, монтаж ПО, технических средств для защиты ПД;
  • проектирование помещений, зданий, в которых ведется деятельность, имеющая отношение к секретным сведениям;
  • аттестация организаций с целью выяснения уровня их соответствия нормам ИБ;
  • мониторинг средств и информационных систем (ИС) на уровень их информационной безопасности;
  • обработка, хранение данных, составляющих коммерческую либо государственную тайну.

Получают лицензию всем работающие в сфере ИТ – IT-интеграторы, разработчики защищенного программного обеспечения, средств информационной защиты, их продавцы, разработчики, установщики систем видеонаблюдения, операторы ПД и многие другие.

Информация: если компания желает подтвердить, что ее ПО отвечает необходимым техническим требованиям, ей нужно пройти процедуру сертификации. Получать лицензию на такой вид действия не требуется. Аналогично это относится и к обычной обработке ПД.

Условия получения лицензии

Чтобы удачно пройти все этапы процедуры оформления лицензий ТЗКИ, СЗКИ, юрлицо и ИП должны соблюсти несколько требований.

Лицензия ФСТЭК на техническую защиту информации

Требования к кадровому составу

Для лицензирования нужно наличие персонала с соответствующими образованием, стажем. Руководитель, ИП должны подходить под один из пунктов:

  1. Иметь диплом о высшем образовании по ИБ. Требуемый стаж: для ТЗКИ – от 3-х лет, для СЗКИ – от 5 лет.
  2. Иметь диплом о высшем образовании в сфере математических, технических наук, естественно-научных, технологических областях, инженерии. Наличие стажа: для ТЗКИ – минимум 5 лет, СЗКИ – минимум 7 лет.
  3. Иметь диплом о любом высшем образовании плюс пройденный курс профпереподготовки в сфере ИБ. Стаж – не менее 5 лет.

В компании должны трудиться по основному месту работы минимум 2 инженерно-технических сотрудника с высшим образованием по ИБ и стажем от 3-х лет, либо с любым другим высшим образованием, прослушанным курсом обучения по программе профпереподготовки в сфере ИБ, стажем от 3-х лет.

Важно! Обучение специалистов должно обязательно проходить по программам, согласованным с ФСТЭК. Со списком согласованных программ профпереподготовки можно ознакомиться на web-сайте лицензиара.

Аттестация АС и защищаемых помещений

Комплексная проверка проводится для определения соответствия необходимому уровню ИБ защитных средств, применяемых для обработки и защиты информации, вводимой в ЭВМ, и затрагиваемой в рамках разного рода конфиденциальных переговоров, проходящих в помещении.

Компания должна владеть помещением на праве собственности (аренды). В помещении надо создать подходящую обстановку для:

  • расположения персонала;
  • установки оборудования;
  • проведения конфиденциальных переговоров, в рамках которых затрагивается информация ограниченного доступа, не являющаяся гостайной.

Внимание! Аттестацию может проводить только лицензиат ФСТЭК. Документом, свидетельствующим факт прохождения аттестации, является Аттестат соответствия. Максимальный срок его действия – 3 года (для государственных ИС – 5 лет).

Требования к документации

Для получения лицензии ФСТЭК нужно подтверждение, что у компании есть весь пакет технологических, технических, методических документов, госстандартов по техзащите конфиденциальной информации. Перечень вышеуказанной документации утвержден руководителем Федеральной службы ТЭК 12.08.2020 г.

Специальная документация с пометкой «Для служебного пользования» имеет ограниченную степень распространения. Она заказывается в ООО «НТЦ «Оборонстандарт» и у лицензиара. Вышеназванных документов не найти в свободной продаже, они приобретаются только по специальному запросу.

Требования к оборудованию

Одним из требований для возможности получения лицензии является наличие контрольно-измерительного оборудования, прошедшего процедуру калибровки (метрологической поверки) и средств контроля защищенности информации, которыми компания владеет на праве собственности (либо аренды). Перечень указанного оборудования и средств (включая генераторы, усилители мощности, шумомеры, осциллографы, рефлектометры, акселерометры, средства защиты каналов передачи данных, контроля подключения устройств, «песочницы» и пр.) утвержден руководителем государственного контролирующего органа ТЭК 19.04.2017 г.

Совет: для получения лицензии ФСТЭК компаниям, имеющим отношение к охране гостайны и не имеющим собственного 1-го отдела, в обязательном порядке необходимо заключить договор на режимно-секретное обслуживание со сторонним РСП, у которого отдел есть.

Подготовка и подача документов

Для получения лицензии ФСТЭК на защиту информации надо обратиться в контролирующий госорган с заявлением, дополнив его описью передаваемых документов. Лицензиар проверяет поданное заявление и пакет документов в течение 3-х дней, затем доводит до лицензиата информацию о найденных ошибках, уведомляет, каких документов не хватает. Податель заявления обязан аннулировать обнаруженные недочеты в течение 30 дней.

При отсутствии ошибок, наличии всего требуемого комплекта документов лицензирующий орган в течение 45 рабочих дней должен вынести решение – выдавать лицензию либо отказать в ее выдаче. Исходя из опыта, самый короткий срок получения документа – от 1,5 до 2 месяцев, стандартный – от 2-х до 3-х месяцев.

Перечень документов, копии которых необходимо предоставить лицензиару вместе с заявлением, приведен в Положениях о лицензировании, утвержденных постановлениями № 79 от 03.02.2012 г. (п. 9) и № 171 от 03.03.2012 (п. 8). Зачастую их объем достигает нескольких сотен листов. Помимо указанных в Положениях документов, компании, оформляющие лицензию в первый раз, должны сверх того подать предварительно заверенные у нотариуса учредительные документы, их список зависит от организационно-правовой формы.

Стоимость лицензии

Чтобы получить лицензию, необходимо предварительно заплатить госпошлину – 7500 руб. Стоимость этапа подготовки к лицензии устанавливается в зависимости от перечисленных видов работ (их не может быть больше 6) и уровня контрольно-измерительного оборудования.

Подготовка лицензии с самым элементарным набором выполняемых работ (порядка 3-х видов) в большинстве случаев обойдется лицензиату примерно в 800000,00 руб. – 1000000,00 руб. За полную версию лицензии со всеми видами лицензионных работ и контрольно-измерительным оборудованием придется заплатить от 1500000,00 руб. до 5000000,00 руб.

К сведению: самой дорогостоящей составляющей лицензии ФСТЭК является подбор персонала. Если вопрос подбора кадров, соответствующих предъявляемым требованиям, компанией решен, цена лицензии значительно снижается.

Срок действия, на кого оформляется

Срок действия лицензии не ограничен. Выдается она на организацию, вследствие чего, в случае смены руководящего состава, отсутствует необходимость в ее повторном оформлении. Помимо этого, лицензия не будет являться препятствием в случае продажи компании.

Наличие лицензии не застраховывает организацию от проведения плановых проверок ФСТЭК, которые проводятся не менее 1 раза в 3 года в соответствии с утвержденным лицензиаром планом. Внеплановые же проверки служба может проводить исключительно по решению прокуратуры, суда.

В современном мире развитие ИТ-технологий идет «семимильными шагами», появляется внушительное количество информации разного уровня конфиденциальности и секретности. В связи с этим, получение лицензии ФСТЭК на защиту информации становится все более востребованной услугой. Грамотно используя пошаговые рекомендации по ее оформлению, можно значительно сократить и упростить всю процедуру лицензирования.