1. РостестУрал
  2. Разрешительные документы
  3. Лицензии
  4. Лицензия ФСТЭК на защиту информации

Лицензия ФСТЭК на защиту информации

Узнайте, как получить лицензию ФСТЭК на защиту информации. Поможем подготовить необходимые документы, пройти все этапы и соблюсти требования для получения лицензии.

Кроме регулирования перемещения товаров двойного назначения через границу РФ, Федеральной службе по техническому и экспортному контролю делегированы полномочия лицензировать сферу информационной безопасности. Для осуществления законной деятельности по разработке, передаче и защите сведений, предназначенных для ограниченного доступа, необходима лицензия ФСТЭК. Чтобы получить разрешительный документ, субъект хозяйствования должен помимо комплекта документальных приложений подтвердить выполнение требований, выдвигаемых к обладателю.

Правовое регулирование и классификация лицензий ФСТЭК

Лицензированию в России подлежит деятельность, связанная с обработкой охраняемых данных и защитой информационного пространства. Выдаваемые лицензии классифицируются согласно положениям, утвержденным Постановлениями Правительства РФ относительно:

  1. Технической защиты конфиденциальной информации (ТЗКИ). Для создания, внедрения и реализации защитных систем заявитель должен подтвердить наличие соответствующего оборудования, помещения и квалификации штатных работников. Объектом лицензирования становится контроль защищенности охраняемой информации от несанкционированного доступа, утечки по техническим каналам или стороннего воздействия в целях искажения или блокировки (ПП РФ от 03.02.2012 года № 79).
  2. Разработки и производства, как программных, так и технических средств защиты конфиденциальной информации (СЗКИ). Для получения документа претендент обязан продемонстрировать наличие испытательного оборудования, прошедших поверку измерительных приборов и подтвердившего квалификацию персонала в штате (ПП РФ от 03.03.2012 года № 171).

Услуги по хранению сведений, относящихся к гостайне согласно закону от 21.07.1993 года № 5485-I и разработке защитных средств также нужно лицензировать. Лицензированию подлежит деятельность, связанная с выполнением работ в области технической защиты телекоммуникационных и информационных систем (ПП РФ от 16.04.2012 года № 313).

Внимание! Процедура ТЗКИ позволяет владельцу оказывать услуги по хранению персональных данных других предприятий и устанавливать программное обеспечение для организации защищенной инфраструктуры. Процедура СЗКИ дает разрешение на разработку защитных средств, включая антивирусы и межсетевые экраны.

Необходимость лицензирования в информационной сфере

Получение лицензии ФСТЭК – необходимое условие для ведения легитимной экономической деятельности в области информационной безопасности.  Получать разрешение нужно:

  • компаниям IT-сферы и поставщикам сетевого оборудования;
  • разработчикам программных продуктов или средств защиты данных;
  • иным субъектам хозяйствования, связанным с безопасностью информационного пространства.

Освобождены от лицензирования компании, только хранящие персональные данные контрагентов и персонала. Лицензионный документ не нужен разработчикам программного обеспечения, не связанного с защитой информации и не касающегося охраняемой государством тайны. 

На заметку! Чтобы избежать риска утечки информации, при выборе защитного механизма нужно проверить лицензию у разрабатывающего и внедряющего субъекта предпринимательства. При хранении данных в облаке разрешением должен обладать облачный провайдер, при установлении антивируса – разработчик программного продукта.

Подготовка к лицензированию в области информационной безопасности

Чтобы получить лицензию ФСТЭК, соискатель должен выполнить требования, установленные к материальным и трудовым ресурсам, включая:

  1. Производственное помещение для ведения коммерческой деятельности. Соискатель вправе представить выписку из ЕГРН о нахождении в собственности или договор аренды на помещение, не относящееся к жилищным объектам. Если соглашение заключается с субарендодателем, то нужно представить сведения о собственнике.
  2. Предназначенное для проведения работ оборудование. Измерительная аппаратура должна пройти калибровку, а программно-технические средства – сертификацию по требованиям безопасности.
  3. Трудоустроенный по основному месту персонал. В штате помимо руководителя должны состоять как минимум два инженерно-технических работника с профильным высшим или средним образованием, опытом работы не менее трех лет и прохождением профессиональной подготовки либо переподготовки. 
  4. Нормативно-техническую и технологическую документацию. Документы со сведениями ограниченного доступа необходимо получать в установленном на законодательном уровне порядке.

Справка. Кроме процедуры лицензирования, ФСТЭК выдает аттестаты и сертификаты. В отличие от лицензии, выдаваемой субъекту хозяйствования, сертификат выдается на программное обеспечение и свидетельствует о соответствии продуктов для защиты информации. Аттестат нужен организациям, хранящим много сведений.

Центр поможет пройти лицензирование, получить сертификаты и декларации соответствия на продукцию. Эксперты окажут содействие в оформлении разрешительной документации ФСБ на работу со сведениями, представляющими гостайну, а также в получении разрешений на продукцию двойного назначения. Специалисты помогут внедрить СМК и подтвердить их соответствие добровольными сертификатами ИСО.

 Как получить лицензию ФСТЭК?

Для получения разрешения соискателю нужно:

  • приобрести и аттестовать нежилое помещение и автоматизированное рабочее место (АРМ);
  • заключить трудовые договоры с работниками соответствующего ФСТЭК квалификационного уровня;
  • купить или арендовать контрольно-измерительное оборудование (КИО);
  • заказать в Росстандарте литературу для служебного пользования (ДСП).

Заявление установленного образца с комплектом подтверждающей соответствие нормативам документации нужно подать уполномоченному органу. Среди документальных приложений необходимо представить трудовые книжки с требуемым стажем, дипломы об образовании и свидетельства пройденной профподготовки персонала. Для подтверждения оснащенности следует приложить техпаспорта и платежные поручения по закупкам оборудования, выписку из ЕГРН либо договор аренды нежилого помещения.

Какие виды деятельности нужно лицензировать?

Лицензировать нужно работы и услуги, касающиеся:

  • разработки и производства программно-технических средств для недопущения свободного доступа к информации;
  • контроля степени защищенности конфиденциальных сведений от несанкционированного вмешательства и утечки;
  • отслеживания информационной безопасности техсредств;
  • аттестаций помещений с размещенными системами информатизации;
  • аудита, сертификации и аттестации информсистем, экспертиз по оценке соответствия лицензионным требованиям;
  • проектирования, создания, монтажа, наладки с последующим обслуживанием программно-технических средств.

Работу со сведениями, представляющими гостайну необходимо лицензировать отдельно. ФСТЭК осуществляет лицензирование только в части технической защиты информации. Для разработки программного обеспечения с использованием криптографических шифровальных методов нужно оформлять лицензию ФСБ. 

По вопросам получения услуг в рассрочку обращайтесь к консультанту

ЗАКАЖИТЕ РАСЧЕТ СТОИМОСТИ НЕОБХОДИМОГО ВАМ ДОКУМЕНТА

Введите только цифры. Пример: 88003020956

pointer
Узнайте на сколько Ваш бизнес соответствует
требованиям законодательства