Техническая защита информации лицензия. Техническая защита информации лицензия

Содержание:

Техническая защита информации лицензия


В результате письменного обращения Уполномоченного при Президенте РФ по защите прав предпринимателей Б.Ю.Титова к Директору ФСТЭК России В.В.Селину выпущено разъяснение о необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ) в случаях, связанных с обработкой персональных данных. В результате правовая неопределенность в вопросе необходимости получения лицензии ФСТЭК РФ на ТЗКИ, осуществляемую для собственных нужд, теперь полностью исключена. Запрос во ФСТЭК был подготовлен по инициативе интернет-омбудсмена Д.Н.Мариничева.

31.07 2019 ФСТЭК России выпустила Информационное сообщение N 240/13/3330, которое снимает правовую неопределенность в вопросах о необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных.

Проблема была связана с отсутствием дифференциации требований к бизнесу в случаях обработки ПДн для собственных нужд и для коммерческих целей, в результате чего те компании, которые обрабатывают персональные данные исключительно своих клиентов и сотрудников, находились перед необходимостью выполнения сложных и дорогостоящих лицензионных требований, а также перед рядом чрезмерных административных барьеров для дальнейшего развития правомерной обработки баз данных, содержащих персональные данные физических лиц на территории России.
В апреле 2019 Ассоциация компаний интернет-торговли обратилась к интернет-омбудсмену Д.Н.Мариничеву с анализом сложившейся ситуации, и по инициативе Д.Н.Мариничева в мае 2019 года был проведен круглый стол совместно с Ассоциацией компаний интернет-торговли, Национальной ассоциацией дистанционной торговли и IP Club для обсуждения и консолидации отраслевой позиции.

По итогам круглого стола Д.Н.Мариничев обратился к Уполномоченному при Президенте РФ по защите прав предпринимателей Б.Ю.Титову с просьбой помочь получить от ФСТЭК разъяснения относительно того, в каких случаях для обработки данных необходимо получение лицензии на осуществление деятельности по технической защите конфиденциальной информации (ТЗКИ).

В результате письменного обращения Уполномоченного при Президенте РФ по защите прав предпринимателей Б.Ю.Титова к Директору ФСТЭК России В.В.Селину было выпущено Информационное сообщение от 31 июля 2019 г. №240/13/3330, размещенное на сайте ФСТЭК России.

По результатам анализа указанного Информационного сообщения можно сделать три основные вывода:

(1) Оператору не требуется получать лицензию на деятельность по технической защите конфиденциальной информации при обработке персональных данных в информационной системе персональных данных для собственных нужд.

(2) Оператору необходимо иметь указанную лицензию при оказании другому оператору услуг по обработке персональных данных по его поручению в собственной информационной системе персональных данных на основании заключенного между ними договора при наличии в таком договоре хотя бы одной из услуг, предусмотренных в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации:

— Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;

— Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

— Услуги по мониторингу информационной безопасности средств и систем информатизации.

— Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации;

— Услуги по проектированию в защищенном исполнении;

— Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации.

(3) Оператору необходимо иметь указанную лицензию при оказании другому оператору услуг по контролю (организации контроля) за выполнением требований к защите персональных данных при их обработке в информационных системах персональных данных.

Таким образом, правовая неопределенность в вопросе необходимости получения лицензии ФСТЭК РФ на ТЗКИ, осуществляемую для собственных нужд, была наконец-то полностью исключена.

В части деятельности при оказании другому оператору услуг по обработке персональных данных вышеуказанную лицензию также можно не получать, если в предмет договора не входят дополнительные виды услуг, подлежащие обязательному лицензированию, которые были перечислены в Информационном сообщении ФСТЭК РФ. Это позволит многим компаниям самостоятельно оказывать услуги по обработке данных без выполнения мероприятий по лицензированию своей деятельности и последующему выполнению сложных и дорогостоящих лицензионных требований. Кроме того, заказчики услуг по обработке данных получат возможность конкурентного выбора между профессиональными участниками рынка информационной безопасности, которые имеют необходимые лицензии ФСЭК РФ и могут оказывать большой спектр услуг для защиты данных, и другими компаниями, которые занимаются только обработкой данных и не предоставляют дополнительные лицензированные услуги.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Информационное сообщение Федеральной службы по техническому и экспортному контролю от 31 июля 2019 г. № 240/13/3330 «О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных»

В ФСТЭК России поступают обращения от организаций и физических лиц по вопросу о необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных.

ФСТЭК России информирует, что в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности» и Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» обработка персональных данных не является лицензируемым видом деятельности.

Вместе с тем в соответствии с частью 1 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных.

В пункте 3 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, установлено, что безопасность персональных данных при их обработке в информационный системе обеспечивает оператор этой системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключенного с этим лицом договора. Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

Оператору не требуется получать лицензию на деятельность по технической защите конфиденциальной информации при обработке персональных данных в информационной системе персональных данных для собственных нужд.

Оператору необходимо иметь указанную лицензию при оказании другому оператору услуг по обработке персональных данных по его поручению в собственной информационной системе персональных данных на основании заключенного между ними договора при наличии в таком договоре хотя бы одной из услуг, предусмотренных в пункте 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:

1. Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:

в средствах и системах информатизации;

в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

в помещениях со средствами (системами), подлежащими защите;

в помещениях, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения).

2. Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.

3. Услуги по мониторингу информационной безопасности средств и систем информатизации.

4. Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

помещений со средствами (системами) информатизации, подлежащими защите;

5. Услуги по проектированию в защищенном исполнении:

средств и систем информатизации;

6. Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).

Одновременно сообщаем, что согласно пункту 17 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, контроль за их выполнением организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).

Читайте так же:  Изменения в Инструкции № 157н: бухгалтерский учет в учреждении. Приказ номер 157
Исполняющий
обязанности начальника
1 управления ФСТЭК России
О. Кузнеченков

Обработка персональных данных не является лицензируемым видом деятельности.

Однако оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных.

Оператору не требуется получать лицензию на деятельность по технической защите конфиденциальной информации в ИС персональных данных для собственных нужд.

Оператору необходимо иметь указанную лицензию при оказании другому оператору услуг по обработке персональных данных по его поручению в собственной ИС на основании заключенного между ними договора при наличии в нем хотя бы одной из услуг, предусмотренных Положением о лицензировании деятельности по технической защите конфиденциальной информации.

Разъяснен порядок контроля за выполнением требований к защите персональных данных при их обработке в ИС.

Как получить лицензию ФСТЭК?

Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязывает организации получать лицензию ФСТЭК России на оказание услуг в области технической защиты конфиденциальной информации. Для этого необходимо подготовить обширный пакет документов и выполнить ряд требований. Что следует принять во внимание, чтобы лицензирование прошло максимально безболезненно и эффективно?

Какие документы требуются для получения лицензии ФСТЭК?

Процесс лицензирования подробно описан в Постановлении Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).

На бумаге все выглядит достаточно просто.

  1. Юридическое лицо подает полностью сформированное заявление в соответствии с требованиями Постановления № 79.
  2. В течение трех дней лицензирующий орган должен его рассмотреть и сообщить, какие ошибки есть в заявлении или каких документов не хватает. Если у ЛО есть замечания, то заявитель должен в течение 30 дней устранить недоработки.
  3. Если заявление оформлено верно, то в течение пяти дней начиная со дня принятия заявления ЛО проводит проверку полноты дополняющих заявление документов, а это обычно примерно 200–300 страниц.
  4. При недостатке в дополняющих документах ЛО отказывает организации в приеме заявления до устранения нарушений. На это у юридического лица есть те же 30 дней.
  5. Признав пакет документов полным, ЛО должен в течение 45 рабочих дней принять решение о выдаче лицензии либо об аргументированном отказе в ее выдаче.
  6. Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.

    К заявлению на получение лицензии необходимо приложить:

  7. документы на автоматизированные системы, на защищаемое помещение, на право законного владения помещением, оборудованием, программным обеспечением либо о том, что они взяты в аренду (с подтверждением факта передачи);
  8. документы на допуски к тайне (к конфиденциальной информации, доступ к которой ограничен);
  9. копии трудовых книжек, договоров подряда, документов об образовании сотрудников соискателя лицензии;
  10. документы на правообладание оборудованием, на поверочные работы, подтверждающие факт правильной работоспособности этого оборудования, на ПО, и т.д.;
  11. сведения о нормативных документах, необходимых для осуществления деятельности по защите информации;
  12. описание технологического процесса обработки конфиденциальной информации по установленной форме.
  13. Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.

    Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:

  14. Оборудование. Для выполнения работ и оказания услуг по аттестации защищаемых помещений и автоматизированных систем необходимо закупить (иметь в собственности или на любом ином законном основании) оборудование. Стоимость комплекта варьируется, но составляет около миллиона рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (сертификаты о поверке действительны один год). Можно попытаться сэкономить и взять оборудование в аренду, но она должна быть специальным образом оформлена. Требуется периодически подтверждать владение оборудованием, заключать дополнительные соглашения к договорам аренды о том, что оборудование находится именно у арендатора. Минус варианта с арендой в том, что он снижает шансы на получение лицензии — велика вероятность оформить отношения неверно и получить отказ.
  15. Аренда помещений. Если соискатель лицензии арендует помещение у субарендатора, то необходимо представлять всю цепочку документов вплоть до владельца помещения. Также необходимо следить за тем, чтобы фактические номера помещений совпадали с кадастровыми, чтобы помещения однозначно идентифицировались исходя из одних лишь документов.
  16. Кадровая документация. У сотрудников должны быть дипломы о высшем профессиональном образовании в области технической защиты информации и стаж более трех лет либо диплом о высшем образовании с курсов переподготовки / о высшем техническом образовании и стаж более пяти лет. Сотрудников должно быть не менее трех, и они должны быть трудоустроены у соискателя по основному месту работы.
  17. Комплекс услуг по подготовке организаций к лицензированию ФСТЭК

    Лайфхак по успешному лицензированию

    Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:

  18. Оборудование (если оно необходимо для выбранного вами вида деятельности) лучше покупать, а не брать в аренду.
  19. Постоянно следить за изменениями в законодательной базе и поддерживать документацию в актуальном состоянии, в том числе периодически обновлять и докупать ГОСТы (информация об этом не является тайной, официальный сайт ФСТЭК России открыт для всех).
  20. Своевременно обновлять антивирусное ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование.
  21. Вовремя проводить переаттестацию помещений и автоматизированных систем, поскольку аттестаты действительны максимум три года.
  22. Первичное получение лицензии и плановая проверка: отличия

    Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.

    Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.

    Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.

    Работы по лицензированию: цена вопроса

    С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.

    В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта Контур.Безопасность.

    В комплекс услуг входят:

  23. Первичная консультация. Это знакомство с организацией-заказчиком с целью понять, для чего требуется лицензия, и разъяснить клиенту, что она ему даст, какими затратами обернется ее получение и сколько вложений (временных и финансовых) потребуется в дальнейшем. В том числе специалисты сразу сообщают, каковы шансы организации на успешное лицензирование, исходя из готовности клиента подать заявление сейчас.
  24. Помощь в аттестации. Сотрудники проекта Контур.Безопасность проводят аттестацию помещений для переговоров, автоматизированных систем обработки конфиденциальной информации по требованиям безопасности.
  25. Консультация по приобретению оборудования и программного обеспечения.
  26. Консультация по приобретению нормативно-правовых документов (ГОСТов). Большая часть ГОСТов находится в электронном виде в справочно-правовых системах. Но их недостаточно скачать и распечатать, поскольку требуется подтверждать именно правообладание.
  27. Помощь в согласовании вопросов, связанных с арендой помещения и оборудования.
  28. Консультация по правильному оформлению в штат сотрудников, работающих с конфиденциальной информацией.
  29. Помощь в заполнении заявления. Заявление выложено на ресурсах ФСТЭК России, заполнить его несложно, но нужно выполнить достаточно много условий относительно дополняющих заявление документов — своевременно, точно и в полном соответствии с требованиями.
  30. Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ)

    Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации: порядок получения

    Начнем с того, что данная лицензия получается в соответствии с постановлением Правительства № 171.

    Если кратко, то порядок получения данной лицензии следующий:

    1. Аттестация помещения и компьютера;
    2. Подбор кадров;
    3. Закупка необходимого оборудования;
    4. Закупка нормативно-методической литературы ФСТЭК России;
    5. Оформление системы менеджмента качества;
    6. Оплата госпошлины;
    7. Подготовка и подача пакета документов в лицензирующий орган;
    8. Прохождение экспертизы и устранение замечаний.
    9. А теперь давайте поподробнее по каждому пункту.

      Аттестация помещения и компьютера

      Также их называют «объекты информатизации».

      Что из себя представляют объекты информатизации?

      Под аттестуемым помещением понимается помещение для ведения конфиденциальных переговоров, т.е. «переговорка».
      Чтобы помещение аттестовать, его нужно сначала защитить. Далее проводится его инструментальная оценка — тестирование на защищенность.
      Аттестацию имеет право проводить только лицензиат ФСТЭК России.
      Самый главный документ на выходе – аттестат соответствия.

      Подробнее про аттестацию помещения смотрите в разделе «Аттестация защищаемого помещения».

      Под аттестуемым компьютером понимается защищенный компьютер, на котором безопасно создавать и обрабатывать документы конфиденциального характера.
      Чтобы компьютер аттестовать, на него сначала нужно установить необходимые средства защиты. Затем проводятся аттестационные испытания с выдачей аттестата соответствия в случае подтверждения защищенности.
      Данную работу также проводит только лицензиат ФСТЭК России на договорной основе.

      Стоимость аттестации компьютера и помещения, включая необходимые средства защиты, составляет около 250 тыс. руб.

      Подбор необходимого квалифицированного персонала является важнейшим моментом в подготовке к получению лицензии.
      Специалистов нужно минимум трое: один руководитель работ и двое инженерно-технических сотрудников.

      Требования к специалистам предъявляются следующие:

    10. Высшее образование или переподготовка в области защиты информации.
    11. Стаж работы от 5 лет для руководителя и от 3 лет для персонала по заявленным лицензионным видам работ, т.е. работ, которые соискатель лицензии хочет проводить.
    12. Правильно будет подметить, что таких специалистов сложно найти, и именно поэтому стоимость подбора данных кадров составляет около 100 тыс. руб. за каждого.

      Внимание! Под переподготовкой понимается обучение в специализированном обучающем центре по программе, согласованной с ФСБ России, и сроком обучения свыше 500 аудиторских часов.

    13. При направлении в лицензирующий орган к документам по специалистам обязательно нужно приложить лист согласования обручающей программы с ФСБ России.
    14. Подбор кадров правильно заказывать только по договору и с гарантией прохождения специалистами проверки лицензирующего органа. Такое могут обещать только те, кто занимаются данным вопросом профессионально.
    15. Закупка необходимого оборудования

      В соответствии с постановлением Правительства № 171 нужно закупить следующий набор оборудования:

    16. программатор,
    17. средства тестирования программ,
    18. средства разработки программ,
    19. средства контроля защищенности компьютерных систем,
    20. контрольно-измерительное оборудование,
    21. средство анализа исходных текстов,
    22. средства защиты информации.
    23. Перечень оборудования достаточно большой, и общая стоимость выходит около 600 тыс. руб.

      Закупка нормативно-методической документации

      Также данная документация называется «литература ДСП».
      Ее можно приобрести только во ФСТЭК России. И это не так просто.
      Для заказа литературы нужно написать письмо с указанием перечня необходимых документов и направить его в территориальное управление ФСТЭК. Например, для центрального региона это ФСТЭК по ЦФО (г. Москва, Севастопольский проспект, 56/40).

      Внимание! Требуемый для соискателя лицензии список литературы ДСП строго регламентирован и установлен соответствующим перечнем, который можно найти на сайте ФСТЭК России.

      Далее, если письмо было составлено верно, то от ГНИИИ ПТЗИ ФСТЭК России (г. Воронеж) в адрес соискателя лицензии будет направлен счет на оплату комплекта литературы ДСП, так как именно Воронежский институт ФСТЭК тиражирует и реализует литературу ДСП.

      Счет нужно оплатить, и в течении 1 месяца вы получите указанную литературу. Ее привезет и передаст лично в руки «Спецсвязь России», так как литература имеет гриф «ДСП» (для служебного пользования).

      Стоимость комплекта литературы составляет примерно 20 тыс. руб.

      Система менеджмента качества

      По требованию постановления Правительства № 171 у соискателя лицензии должна быть разработана и введена в действие система менеджмента качества в области лицензируемого вида деятельности.

      Как правило, сертификации по ISO 9001 достаточно. Подтверждающим документом является сертификат соответствия, выдаваемый соответствующей уполномоченной организацией.

      Стоимость указанного сертификата составляет около 30 тыс. руб. (Оценка соответствия без внедрения самой системы менеджмента качества в организации).

      Госпошлина составляет 7,5 тыс. руб. и платится напрямую в территориальное управление ФСБ России. Реквизиты для оплаты госпошлины можно найти на сайте ФСБ России.

      Внимание! Оплатить госпошлину по закону имеет право только сам соискатель лицензии. Если оплату внесет другая организация, то будет считаться, что госпошлина не оплачена, и пакет документов рассматриваться не будет.

      Подготовка и подача пакета документов

      Правильно подготовленный пакет документов является одним из важнейших критериев успешного получения лицензии. В противном случае спустя долгое время (до 45 рабочих дней) документы будут возвращены, и придется подаваться повторно.

      Требования к подаваемому в лицензирующий орган пакету документов установлены все тем же постановлением Правительства № 171. Оно указывает, что нужно подавать, но не называет перечень конкретных документов. Это вносит определенную сложность, и многие соискатели лицензии допускают ошибки.

      Например, в постановлении сказано, что в лицензирующий орган направляются документы, подтверждающие законное право владения помещением для ведения лицензируемого вида деятельности.

      Однако приложив только договор аренды, вы получите отказ, так как к договору необходимо прикладывать акт приема-передачи помещения арендатору, свидетельство о праве собственности от собственника помещения, план БТИ и такие же документы по вышестоящему договору аренды, если у вас субаренда. А если договор больше чем на 11 мес. и без гос. регистрации, то вы получите отказ от лицензирующего органа.

      Большинство соискателей лицензии не хотят рисковать и поручают подготовку документов компетентным организациям, профессионально оказывающим помощь в получении данной лицензии. И их можно понять, так как ФСБ может рассматривать документы до 2 мес., а получить отказ и потерять столько времени никому не хочется.

      Стоимость услуг по подготовке пакета документов составляет около 100 тыс. руб.

      После подачи пакета документов в лицензирующий орган ФСБ России будет назначена выездная экспертиза соискателя на предмет соответствия лицензионным требованиям.

      На проверке будут смотреть на все озвученное выше плюс на массу других вещей, таких как помещение и оригинал договора аренды на него, знания специалистов, наличие производственной и материально-технической базы (ресурсов) в организации и др.

      Экспертиза проводится самим территориальным управлением ФСБ России бесплатно, т.е. в рамках госпошлины, оплаченной за рассмотрение пакета документов.

      В случае если при выездной проверке подтверждается, что соискатель лицензии соответствует требованиям, то проверяющий пишет положительный акт, на основании которого будет приниматься решение о выдаче лицензии.

      Лицензию нужно забирать лично руководителю организации в управлении ФСБ или кому-то по доверенности, либо лицензия будет отправлена по юридическому адресу соискателя почтой России.

      Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации: цена вопроса

      Если по существу, то стоимость получения лицензии на разработку и производство только программных СЗИ следующая:

    24. Аттестация помещения и компьютера — 250 тыс. руб.
    25. Подбор кадров — 100 тыс. за специалиста (нужно три).
    26. Закупка необходимого оборудования — 610 тыс. руб.
    27. Закупка нормативно-методической литературы ФСТЭК России — 20 тыс. руб.
    28. Оформление системы менеджмента качества — 30 тыс. руб.
    29. Оплата госпошлины — 7,5 тыс. руб.
    30. Подготовка и подача пакета документов в лицензирующий орган — 100 тыс. руб.
    31. Консультационные услуги — 150 тыс. руб.
    32. А если речь идет о лицензии на разработку программных и технических СЗИ, то к стоимости необходимо еще добавить цену контрольно-измерительного оборудования, которая на текущий момент составляет от 1,1 млн.

      Итого стоимость такой лицензии составит 2,5 млн. руб.

      Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации: срок получения

      Давайте кратко обозначим типовые сроки по каждому из этапов получения лицензии:

    33. Аттестация помещения и компьютера — до 1 мес.
    34. Подбор кадров — до 1 мес.
    35. Закупка необходимого оборудования — до 1 мес.
    36. Закупка нормативно-методической литературы ФСТЭК России — от 1 до 2 мес.
    37. Оплата госпошлины — 2 дня с получением платежки из банка.
    38. Рассмотрение пакета документов в лицензирующем органе и принятие решения о выдаче лицензии — до 2 мес.
    39. Как мы видим, если все этапы подготовки запустить параллельно, то минимальный срок получения лицензии на руки составит не менее 3 месяцев.

      Все, кто обещают лицензию на руки быстрее трех месяцев, лукавят.
      Все, кто обещает лицензию быстрее трех месяцев, не договаривая, что на руки, используют маркетинговый ход, чтобы зацепить клиента на крючок.

      Мы предлагаем помощь в получении лицензии под ключ за фиксированные стоимость и срок в рамках одного договора. Для этого наша компания имеет все необходимые ресурсы и сама выполняет все требуемые работы, так как является лицензиатом ФСБ и ФСТЭК России (смотрите наши лицензии в разделе «О компании» -> «Лицензии»).

      Если не убедили, посмотрите на стену благодарственных отзывов, имеющуюся в нашем офисе: «О компании» -> «Клиенты».

      Начнем с того, что лицензий ФСТЭК несколько.
      Существует два вида лицензий в области защиты конфиденциальной информации:

      И три вида лицензий в области защиты государственной тайны:

      А теперь давайте кратко разберем каждую из лицензий.

      1. Лицензия ФСТЭК СЗКИ

      Данная лицензия необходима всем разработчикам программного обеспечения (ПО) с функциями защиты информации и другим компаниям, осуществляющим разработку и(или) производство ПО.

      Что понимается под функциями защиты информации?

      Чтобы ПО считалось защищенным и, соответственно, требовалась лицензия ФСТЭК СЗКИ, в программном обеспечении должна быть реализована хотя бы одна классическая функция защиты информации:

    40. идентификация и аутентификация пользователей (вход по логину и паролю);
    41. разграничения доступа субъектов доступа к объектам доступа (ролевая, дискреционная или мандатная система доступа);
    42. регистрация событий безопасности (вход/выход в систему, обращение к объектам доступа).
    43. Что понимается под производством ПО?

      Представьте себе завод по производству йогуртов. Кто-то придумал рецепт йогурта, а кто-то его заливает в баночки. Так, и разработчиком и производителем ПО могут быть две разные организации. Одна организация разрабатывает ПО, а вторая его производит.

      Под производством понимается запись на носители информации эталонного образца ПО (утвержденного разработчиком как эталонный) и формирование комплекта поставки ПО. На оба указанных выше вида деятельности по разработке и производству ПО необходимо получить лицензии ФСТЭК СЗКИ.

      Как правило, комплектность ПО для поставки (продажи) клиентам следующая:

      • дистрибутив ПО (носитель информации с инсталлятором ПО);
      • лицензионное соглашение (лицензия от правообладателя).
      • Для сертифицированного во ФСТЭК ПО добавляется:

        • формуляр с голограммой ФСТЭК России (паспорт программы с вклеенным в него специальным защитным знаком ФСТЭК);
        • копия сертификата, заверенная заявителем на сертификацию продукции (тем, кто указан в сертификате как «заявитель»).

        Лицензия ФСТЭК СЗКИ необходима (должна быть у изготовителя ПО) для инициирования процедуры сертификации ПО в ФСБ и(или) ФСТЭК России (пункт 9 и пункт 20 «Положения о системе сертификации средств защиты информации», утв. Приказом ФСТЭК № 55 от 3 апреля 2019 года).

        2. Лицензия ФСТЭК ТЗКИ

        Данная лицензия необходима всем ИТ- и другим компаниям, осуществляющим:

      • Проектирование защищенных информационных (компьютерных) систем с функциями (подсистемами) защиты информации:
        • защита от несанкционированного доступа;
        • антивирусная защита;
        • межсетевое экранирование (firewall);
        • обнаружение вторжений (IPS/IDS);
        • резервное копирование и восстановление данных (backup);
        • Установку и настройку средств защиты информации (см. выше типовой перечень) и любого другого программного обеспечения с функциями защиты информации (типовой перечень функций защиты ПО смотрите выше).
        • Контроль защищенности (тестирование функций защиты) и оценку соответствия (аттестацию) информационных (компьютерных) систем требованиям по безопасности информации.
        • 3) Лицензия ФСТЭК ТЗИ ГТ

          Эта лицензия необходима тем, кто оказывает услуги по защите информации, составляющей государственную тайну.
          По факту это такая же лицензия, как ФСТЭК ТЗКИ (относительно видов деятельности), только в области защиты государственной тайны.

          Соответственно, все те же самые виды деятельности являются лицензируемыми:

        • проектирование защищенных информационных (компьютерных) систем;
        • установка и настройка средств защиты информации;
        • контроль защищенности и оценка соответствия (аттестация) требованиям безопасности информации.
        • 4) Лицензия ФСТЭК СЗИ ГТ

          Данная лицензия необходима тем компаниям, которые осуществляют разработку и(или) производство программного обеспечения или средств защиты информации, предназначенных для обработки и(или) защиты государственной тайны (секретной информации).

          Эта лицензия по лицензионным видам работ точно такая же, как лицензия ФСТЭК СЗКИ:

        • разработка защищенного программного обеспечения или средств защиты;
        • производство программного обеспечения или средств защиты.
        • 5) Лицензия ФСТЭК ПД ИТР

          Эта лицензия необходима для защиты/оценки защищенности предприятия от иностранных технических разведок. Либо предприятие само получает указанную лицензию и самостоятельно проводит соответствующие работы, либо нанимает организацию с такой лицензией.

          Данная лицензия делится на два типа:

        • Для собственных нужд («на мероприятия»).
        • Для оказания услуг (для оказания услуг другим организациям).
        • Получается лицензия в соответствии со следующими нормативно-правовыми актами:

          О стоимости данной лицензии читайте ниже.

          Стоимость лицензий ФСТЭК России

          Стоимость госпошлины за получение одной лицензии составляет всего 7500 руб.
          А вот стоимость подготовки к получению лицензии значительно выше и зависит от готовности соискателя лицензии, т.е. зависит от того, что у него уже есть.

          Стандартными требованиями для любой лицензии ФСТЭК являются:

        • Наличие квалифицированного персонала со стажем и образованием в области лицензируемого вида деятельности.
        • Наличие нормативно-методической документации (литература ДСП) ФСТЭК России.
        • Наличие специального оборудования (программного обеспечения, средств контроля защищенности и контрольно-измерительного оборудования).
        • Наличие аттестованных объектов информатизации для осуществления лицензируемого вида деятельности.
        • Соответственно, в зависимости от того, что у соискателя лицензии уже есть (готово), и зависит итоговая стоимость подготовки.

          На рынке лицензирования цены следующие:

        • Подбор кадров — около 100 т.р. за одного человека (нужно минимум три).
        • Литература ДСП — около 20 т.р..
        • Оборудование — зависит от вида лицензии и составляет от 60 т.р. до 20 млн..
        • Аттестованные объекты информатизации — около 250 т.р..
        • Консультационные услуги — около 150 т.р..
        • Подготовка пакета документов — около 100 т.р.
        • Итого стоимость одной лицензии ФСТЭК составляет от 887,5 т.р. до нескольких миллионов в зависимости от типа конкретной лицензии и лицензионных видов работ.

          Ориентировочная стоимость лицензий ФСТЭК России следующая:

        • Лицензия ФСТЭК ТЗКИ — от 887,5 т.р.
        • Лицензия ФСТЭК СЗКИ — от 1,6 млн.
        • Лицензия ФСТЭК ТЗИ ГТ — от 2 млн.
        • Лицензия ФСТЭК ПД ИТР — от 2 млн.
        • Срок получения лицензий ФСТЭК

          Конечно же, срок в первую очередь зависит от вида лицензии и лицензионных пунктов в ней.

          Но начнем не с этого.
          Многие думают, что получить лицензию ФСТЭК — это пять минут и пять копеек.
          Узнав, что госпошлина составляет 7500 руб., а законодательно установленный срок составляет 45 рабочих дней, считают, что это все, но очень ошибаются.

          Весь срок получения лицензии правильно разделить на две категории:

        • Срок подготовки к подаче пакета документов в лицензирующий орган.
        • Срок рассмотрения пакета документов в лицензирующем органе и устранения замечаний.
        • Если срок рассмотрения документов во ФСТЭК законодательно установлен (45 рабочих дней), то срок подготовки прямо зависит от соискателя лицензии и исполнителя работ по подготовке соискателя к получению лицензии.

          Дело в том, что не всю подготовку к лицензии соискатель лицензии может выполнить самостоятельно.
          Соискателю лицензии в любом случае придется покупать следующие работы/услуги и товары:

        • защита и аттестация автоматизированной системы — одного компьютера;
        • защита и аттестация защищаемого помещения — одного помещения;
        • разработка и оформление системы менеджмента качества (для лицензии ФСТЭК на СЗКИ и лицензии ФСТЭК на СЗИ ГТ);
        • нормативно-методическая документация ФСТЭК России (литература ДСП);
        • оборудование (программное обеспечение, средства контроля защищенности и контрольно-измерительное оборудование и др.);
        • экспертиза (для лицензий ФСТЭК ТЗИ и СЗИ ГТ, а также ПД ИТР).
        • Следующие работы/услуги соискатель лицензии заказывает по желанию:

        • консультационные услуги по получению лицензии (сопровождение до получения лицензии);
        • подготовка пакета документов для подачи в лицензирующий орган;
        • подбор кадров для получения лицензии (необходимо три специалиста).
        • Типовые сроки подготовки к лицензии выглядят следующим образом:

        • Аттестация компьютера и помещения — до 1 мес.
        • Закупка литературы ДСП — от 1 до 2 мес.
        • Закупка оборудования — до 1 мес.
        • Оформление системы менеджмента качества — до 2 недель.
        • Подбор кадров — до 1 мес..
        • Подготовка пакета документов для подачи во ФСТЭК России — до 1 мес.

    В итоге минимальный срок подготовки к получению лицензии (к подаче во ФСТЭК пакета документов) составляет около 1 мес., если все процессы подготовки запустить параллельно.

    Прибавив этот срок к сроку рассмотрения пакета документов во ФСТЭК России (45 рабочих дней), мы видим, что итоговый срок получения лицензии составляет не менее 3 мес.

    На практике так и получается. Те компании, которым лицензия нужна быстро, запускают всю подготовку параллельно и за 3 месяца получают лицензию на руки.

    Также поднимем тему обещаний более быстрых сроков на рынке лицензирования.
    На рынке лицензирования что только не услышишь: «Лицензию за 1 день!», «Лицензия за 1 месяц!», «Лицензия за 45 дней!»… Так как выше мы четко обозначили, что срок получения лицензии на руки составляет не менее 3 месяцев, справиться за меньший срок нереально.

    Мы знаем по теме лицензирования «все» и скажем твердо:

  31. Все, кто обещают лицензию ФСТЭК на руки быстрее, чем за 3 месяца, точно лукавят.
  32. Все, кто обещают лицензию ФСТЭК быстрее, чем за 3 месяца, но не договаривают, что на руки, имеют в виду только срок рассмотрения пакета документов во ФСТЭК России, так как срок подготовки во многом зависит от соискателя лицензии и составляет около 1 мес.
  33. Все, кто обещают лицензию за 45 дней, имеют в виду срок рассмотрения пакета документов во ФСТЭК, не включая срок подготовки.
  34. Надеемся, у нас получилось раскрыть тему сроков получения лицензий в полном объеме. Подробнее узнать о сроках получения конкретной лицензии вы можете, перейдя в соответствующий раздел сайта:
    Лицензия ФСТЭК ТЗКИ
    Лицензия ФСТЭК СЗКИ
    Лицензия ФСТЭК ТЗИ ГТ
    Лицензия ФСТЭК СЗИ ГТ
    Лицензия ПД ИТР

    Мы поможем вам получить любую из указанных лицензий с гарантией результата.
    Наш опыт позволяет об этом говорить (смотрите благодарственные отзывы от наших клиентов). Помимо слов мы даем гарантию в договоре.

    В первую очередь мы специализируемся на помощи в получении лицензий под ключ, но отдельные виды подготовки также обсуждаются.

    Для оказания помощи под ключ мы имеем собственные ресурсы:

  35. базу специалистов (более 200 специалистов по всей России) – чтобы подобрать вам кадры;
  36. налаженные связи с поставщиками необходимого оборудования – чтобы продать вам оборудование;
  37. лицензию ФСТЭК – чтобы аттестовать вам компьютер и помещение;
  38. и др.
  39. Все работы мы проводим полностью самостоятельно, без привлечения внешних подрядчиков. Работы проводятся за фиксированные стоимость и срок в рамках одного договора.

    Стоимость подготовки к получению лицензии соответствует стоимости, указанной в настоящей статье, но конечно, после диалога с заказчиком и обсуждения его ситуации могут быть изменения в ценах.

    Не убедили? Посмотрите раздел «ОТЗЫВЫ КЛИЕНТОВ».

    Читайте так же:  Наименование нотариального действия. Нотариус ул.профсоюзная 3

admin