Деятельность, связанная с защитой конфиденциальных сведений от несанкционированного доступа, технических сбоев, способных привести к утечке важных данных и иных видов воздействия в России предусматривает оформление лицензии ФСТЭК (Постановление Правительства № 79). Этот документ удостоверяет то, что обработкой конфиденциальной информации занимаются исключительно объекты информатизации (ОИ), которые применяют эффективные механизмы защиты сведений.
- Что такое лицензия на техническую защиту информации?
- Кому необходима лицензия ФСТЭК?
- Какие выгоды обеспечивает организации лицензия ФСТЭК?
- Какова стоимость оформления лицензии ФСТЭК?
- Каковы условия выдачи лицензии?
- Какие документы необходимо представить в ФСТЭК?
- Каковы этапы получения лицензии ФСТЭК?
Что такое лицензия на техническую защиту информации?
Лицензия на проведение работ по защите информации, отнесенной к государственной или коммерческой тайне – это разрешительный документ, который переводит в законное русло деятельность компаний, занятых в данной сфере. Лицензирующим органом выступает Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Лицензия ФСТЭК затрагивает технические вопросы работы с конфиденциальной информацией, которая при этом может являться как государственной, так и коммерческой тайной.
Объектами информатизации могут выступать криптографические устройства, биллинговые сети, CRM-системы, специальные программы и иные способы защиты сведений аппаратного и программного типа.
Процедура аттестации, предшествующая выдаче лицензии, весьма непростая, поскольку речь идет о сложных системах и механизмах. Она предполагает:
- Оценку помещения, в рамках которого проводятся мероприятия с информацией;
- Проверку технических средств, участвующих в обработке сведений или выполняющих иные задачи в рабочем помещении;
- Определение наличия специальных средств защиты сведений;
- Аттестацию персонала организации.
Лицензия ФСТЭК, связанная с государственной тайной выдается на 3 года, после чего может быть пролонгирована по желанию компании. В случае смены названия, рода деятельности, юридического адреса фирмы документ переоформляется.
Действие разрешительного документа, связанного конфиденциальной коммерческой информацией – бессрочно.
Кому необходима лицензия ФСТЭК?
Оформление лицензии ФСТЭК – обязательная процедура для тех, кто планирует заниматься технической защитой информации, составляющей государственную или коммерческую тайну. При обеспечении безопасности сведений такие организации применяют автоматизированные механизмы защиты в специально подготовленных помещениях.
Лицензированию в обязательном порядке должны подвергаться такие виды деятельности (Постановление Правительства №79):
- Защита особо важных сведений от утечки по техническим каналам;
- Предупреждение несанкционированного доступа к данным;
- Проведение испытаний программных и аппаратных средств защиты информации в целях их сертификации;
- Аттестация средств защиты данных и обеспеченных объектами информатизации помещений;
- Проектирование систем технической защиты информации;
- Установка, текущее обслуживание и ремонт средств защиты информации, представляющей собой государственную или коммерческую тайну.
Таким образом, лицензирование охватывает технические, аппаратные и программные средства, приемы и механизмы защиты конфиденциальных сведений.
Какие выгоды обеспечивает организации лицензия ФСТЭК?
Организация, которая получила лицензию на техническую защиту информации получает легальное право ведения любого из видов деятельности, перечисленных выше, на территории России (№19-ФЗ).
Кроме того, она формирует для себя новые перспективы развития, привлекая в число своих клиентов государственные структуры, которые заинтересованы в защите значительных объемов данных, составляющих государственную тайну. Достигается это через право на участие в закрытых государственных тендерах.
Запросить расчет стоимости и подобрать выгодные условия
Какова стоимость оформления лицензии ФСТЭК?
В ходе оформления разрешительного документа на обеспечение технической защиты информации фирме требуется заплатить государственную пошлину в размере:
- 7 500 рублей – при получении документа в первый раз;
- 3 500 рублей – при переоформлении бумаги;
- 750 рублей – при пролонгации разрешения на деятельность.
Этим ограничатся затраты организации, которая решит получить лицензию ФСТЭК своими силами. Для тех же компаний, которые решат доверить этот процесс профессионалам, в Камне-Рыболове придется заплатить порядка 150 000-200 000 рублей.
Оформление документа при условии полного соответствия организации законодательным требованиям может занять не менее 45 рабочих дней.
Каковы условия выдачи лицензии?
Для того чтобы получить в Камне-Рыболове лицензию от ФСТЭК, касающуюся технической защиты сведений, соискателю придется соответствовать ряду важных требований, которые проверяются в ходе предшествующей выдаче документа экспертизы. К числу ключевых условий предоставления лицензии относятся:
- Наличие у специалистов организации высшего или среднего специального образования в сфере обеспечения безопасности сведений. В крайнем случае, у сотрудников должны иметься сертификаты профессиональных курсов, проводимых на базе ФСТЭК РФ;
- Использование компанией помещений, которыми она владеет на правах собственника или арендатора (необходимо представление подтверждающих бумаг);
- Применение соискателем сертифицированных контрольно-измерительных приборов и механизмов;
- Наличие у организации специальных средств для обеспечения конфиденциальности сведений аппаратного (технические устройства) и программного (программы) характера;
- Деятельность на базе внутренней нормативно-методической документации (инструкции, правила, стандарты), сформированной на базе требований действующего законодательства.
Стоит добавить, что в организации должна также действовать служба по контролю качества работы системы защиты сведений.
Все перечисленные выше требования предъявляются к компании на протяжении всего срака действия лицензии. В случае выявления несоответствия документ может быть аннулирован. Повторное же его получение окажется крайне затруднительным.
Остались вопросы? Мы вам перезвоним!
Какие документы необходимо представить в ФСТЭК?
Для того чтобы стать обладателем лицензии на работу по технической защите информации, организации потребуется собрать внушительный пакет документов, в который войдут:
- Учредительные документы – устав, учредительный договор или решение учредителя, свидетельство регистрации (копии);
- Свидетельство о регистрации в ИФНС (копия);
- Выписной лист из ЕГРЮЛ или ЕГРИП;
- Справка из Росстата с указанием кодов деятельности;
- Квитанция, подтверждающая факт внесения госпошлины;
- Документы, удостоверяющие образование, опыт, квалификацию сотрудников компании – дипломы, сертификаты, трудовые книжки (копии);
- Документы, устанавливающие права на недвижимое имущество (копии);
- Технические бумаги на используемое оборудование, программное обеспечение, механизмы защиты сведений, сертификаты соответствия помещений техническим нормативам, установленным в законодательстве (копии);
- Внутренние правила, инструкции и регламенты работы с конфиденциальными сведениями (копии);
- Внутренний регламент работы службы контроля качества (копия).
Для индивидуального предпринимателя потребуется также представить копию паспорта.
Что касается технической документации, то в ее составе должны присутствовать бумаги, касающиеся автоматизированных систем, ЭВМ, баз данных, контрольно-измерительных механизмов, программного обеспечения, которые используются для создания системы эффективной защиты информации, являющейся государственной или коммерческой тайной.
Все перечисленные выше копии документов должны пройти обязательное нотариальное заверение. Копии трудовых книжек наемных работников удостоверяет печатью отдел кадров компании.
Каковы этапы получения лицензии ФСТЭК?
Продолжительность процедуры выдачи лицензии зависит от степени подготовленности компании к лицензированию. В общем виде она состоит из следующих этапов:
- Проверка соответствия специалистов квалификационным требованиям, а также обучение их в рамках курсов переподготовки (в случае необходимости);
- Подготовка помещения для достижения его соответствия нормативом, а также проверка состояния бумаг по нему (свидетельство собственника, договор аренды);
- Приобретение комплекса программного, технического, аппаратного обеспечения и прохождения процедур его сертификации;
- Покупка специальных средств для обеспечения защиты информации от утечки и несанкционированного доступа;
- Обеспечение организации сертифицированными механизмами автоматизированной защиты;
- Формирование баз внутренней нормативно-технической документации;
- Сбор документов и подготовка заявки в ФСТЭК;
- Оплата государственной пошлины;
- Представление документов на рассмотрение в ФСТЭК;
- Получение лицензии.
Комиссия ФСТЭК оценивает документы с позиции полноты пакета и правильности оформления бумаг. Причинами отказа может стать неверное заполнение справок, а также несоответствие компании нормативным требованиям.
Если все приведенные выше требования в точности соблюдены, то организация получает бессрочную лицензию. Соответствие ее требованиям проверяется ежегодно.