Процесс получения лицензии на осуществление деятельности по защите информации

Содержание
  1. Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации: основные положения
  2. Виды лицензий ФСТЭК
  3. Лицензия ФСТЭК на ТЗКИ. Для каких работ нужна?
  4. Получение лицензии ФСТЭК России на техническую защиту информации
  5. Требования для получения Лицензии ФСТЭК
  6. Лицензирование ФСТЭК по TЗКИ
  7. Мероприятия и консультации:
  8. Требования к соискателям лицензии:
  9. Документы необходимые для лицензирования:
  10. Перечень видов работ
  11. Лицензирование деятельности по защите информации: процедура, порядок, документы
  12. Обязательность получения разрешения
  13. Основные задачи лицензирования
  14. Нормативная документация
  15. Получение лицензии на осуществление деятельности по защите информации
  16. Заявление и место подачи документов
  17. Условия
  18. Необходимые документы
  19. Этапы
  20. Полезная информация
  21. Как получить лицензию ФСТЭК на техническую защиту конфиденциальной информации в России — от подачи до результата
  22. Что это такое и для чего она нужна
  23. Реестр
  24. Какие виды бывают
  25. Что такое техническая защита конфиденциальной информации (ТЗКИ)
  26. Документы для оформления
  27. Как получить
  28. Продление, приостановление и прекращение лицензии по защите информации
  29. Последствия работы без лицензии

Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации: основные положения

Процесс получения лицензии на осуществление деятельности по защите информации

Лицензирование  |01 Мар 2017  |  4665

Техническая защита конфиденциальной информации – актуальная проблема в сегодняшних реалиях. Любая организация так или иначе собирает информацию, которую не хотела бы или просто не имеет права разглашать. Утечка таких данных может иметь самые серьезные последствия.

Государство контролирует эту важную область, а главным регулирующим органом является Федеральная служба по техническому и экспортному контролю (ФСТЭК).

 Компании, которые занимаются или планируют заниматься деятельностью по защите конфиденциальной информации, должны получать лицензию ФСТЭК (Федеральный закон № 99 «О лицензировании отдельных видов деятельности», Постановление правительства от 21.11.2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»). Также существует лицензия ФСБ, которая необходимо компаниям, имеющим дело с государственной тайной.

Виды лицензий ФСТЭК

Если брать в расчет только деятельность, находящуюся под юрисдикцией ФСТЭК, то существует два основных вида лицензий:

Первая: Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации (ТЗКИ). Такая лицензия необходима компаниям, работающим непосредственно с информацией.

Они используют уже готовое программное обеспечение, занимаются его установкой, тестируют технику, коммуникации и специальные помещения для хранения информации и так далее.

Подробный список работ, которые требуют получения лицензии на ТЗКИ, будет приведен ниже.

Вторая: Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Организации, получающие эту лицензию, сами разрабатывают и производят средства защиты информации.

Сюда включается специальное программное обеспечение и техника, предназначенная для обработки, хранения и передачи защищенной информации, а также контроля защищенности. На все ПО и технические средства, которые производятся и используются для этих целей, выдаются сертификаты ФСТЭК.

Через определенные промежутки времени средства защиты проходят повторную аттестацию.

Четкого определения этого понятия в законодательстве нет: это может быть как коммерческая тайна, так и персональные данные или любая другая информация ограниченного пользования.

Существует также понятие «оператор персональных данных». Это любая организация или физическое лицо, организующее и (или) осуществляющее обработку персональных данных. По закону (ФЗ № 152 «О персональных данных»)  оператор ПДн обязан обеспечить их неприкосновенность, то есть провести мероприятия по технической защите информации, которые подлежат лицензированию. 

На практике это не всегда означает, что ему нужно получать лицензию ФСТЭК. Оператор может привлечь для этой цели стороннюю организацию с лицензией либо назначить в своем составе структурное подразделение или должностное лицо, которое будет заниматься вопросом ТЗКИ. В таком случае это подразделение или должностное лицо также обязано иметь лицензию ФСТЭК на ТЗКИ.

Лицензия ФСТЭК на ТЗКИ. Для каких работ нужна?

Каким организациям нужно оформлять лицензию ФСТЭК на ТЗКИ? Для того чтобы это определить, необходимо сопоставить работы или услуги, которые планирует оказывать эта организация, тем, что представлены в постановлении правительства. К таким работам относятся:

  • контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите;помещениях, предназначенных для ведения конфиденциальных переговоров (защищаемых помещениях);
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите;защищаемых помещений;
  • проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите;защищаемых помещений;
  • установка, монтаж, испытания, ремонт средств защиты информации

Получение лицензии ФСТЭК России на техническую защиту информации

ФСТЭК России рекомендует получать лицензию на техническую защиту информации своими силами, чтобы избежать неоправданных расходов и необоснованных гарантий. Как выглядит эта процедура?  Чтобы получить лицензию на защиту информации, нужно выполнить два условия:

Собрать все необходимые документы. Перечень документов довольно внушительный и находится на сайте ФСТЭК России fstec.ru. Кроме того, надо заполнить заявление и оплатить госпошлину в размере 7500 рублей.

После того как документы предоставлены, в течение пяти рабочих дней производится проверка полноты сведений.

Затем проводится проверка, которая выявляет, соответствует ли соискатель требованиям для предоставления лицензии.

Соответствовать требованиям. Перечень требований также находится на официальном сайте ФСТЭК России. Конечно, об этом нужно позаботиться заранее перед тем как подавать документы.

Требования для получения Лицензии ФСТЭК

Если коротко изложить эти требования, то они сводятся к следующему:

  • Квалифицированные сотрудники. В штате должны быть работники с высшим образованием в профильной области либо прошедшие специальную переподготовку.
  • Специальные помещения для осуществления деятельности. Помещения должны соответствовать нормам и принадлежать соискателю на законном основании.
  • Сертифицированное оборудование.
  • Автоматизированные системы для обработки информации с сертификатами.
  • Легальное программное обеспечение.
  • Наличие нормативно-правовых актов и методических документов в соответствии с перечнем ФСТЭК.

После того как все требования выполнены, а документы в порядке, выдается лицензия. Срок действия лицензии на ТЗКИ не ограничен, но периодически ФСТЭК будет проводить плановые проверки. Поэтому компании нужно постоянно следить за тем, чтобы все требования ФСТЭК выполнялись.

Источник: https://xn--80ajpfhbgomfh1b.xn--p1ai/blog/licenzirovanie/poluchenie-licenzii-fstek-na-tehnicheskuyu-zashitu-konfidencialnoj-informacii/

Лицензирование ФСТЭК по TЗКИ

Процесс получения лицензии на осуществление деятельности по защите информации

Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Срок действия: Бессрочно

Дополнительные услуги: Обучение сотрудников по вопросам технической защиты информации

Срок оказания услуг: от 2 месяцев

Стоимость: от 150 000 рублей

Порядок лицензирования определен постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменения в постановлении Правительства № 541 от 15 июня 2016 г.

Мероприятия и консультации:

  • консультации по подбору видов работ (оказания услуг);
  • анализ на соответствие требованиям, предъявляемым к соискателям лицензии на осуществление заявленных видов деятельности;
  • поставка, установка и настройка на автоматизированное рабочее место и защищаемое помещение средств защиты информации, средств тестирования и контроля; 
  • аттестация автоматизированного рабочего места и аттестация защищаемого помещения;
  • обучение сотрудников или привлечение специалистов, имеющих стаж в сфере информационной безопасности, удовлетворяющих требованиям, в области выполняемых работ в рамках лицензируемой деятельности;
  • разработка базы нормативных и организационно-распорядительных документов, необходимых для осуществления заявленных видов деятельности;
  • подбор, поставка контрольно-измерительного оборудования;
  • заказ, поставка технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • получение бланка лицензии.

Требования к соискателям лицензии:

  • наличие специалистов находящихся в штате по основному месту работы компании, имеющих высшее профессиональное образование в области информационной безопасности, и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения – не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения – не менее 360 аудиторных часов) ;
  • наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (субаренды);
  • наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг: измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;  Перечень КИО
  • наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; 
  • наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • наличие «Договора на оказание услуг информационно правового сопровождения, например ГАРАНТ или Консультант Плюс»;

Документы необходимые для лицензирования:

  • заявление о предоставлении лицензии и опись передаваемых документов;
  • копии учредительных документов юридического лица;
  • копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств); 
  • копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, – сведения об этих помещениях); 
  • платежное поручение об оплате государственной пошлины за предоставление лицензии;
  • копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; 
  • копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; 
  • копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; 
  • документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; 
  • документы, подтверждающие наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ вида “в” – услуги по мониторингу информационной безопасности средств и систем информатизации).

Перечень видов работ

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

  1. средствах и системах информатизации;
  2. технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  3. помещениях со средствами (системами), подлежащими защите;
  4. помещениях, предназначенных для ведения конфиденциальных переговоров

(далее – защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) услуги по мониторингу информационной безопасности средств и систем информатизации; 

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

  1. средств и систем информатизации;
  2. помещений со средствами (системами), подлежащими защите;
  3. защищаемых помещений;

д) проектирование в защищенном исполнении:

  1. средств и систем информатизации;
  2. помещений со средствами (системами), подлежащими защите;
  3. защищаемых помещении;

е) установка, монтаж, испытания, ремонт средств защиты информации:

  1. технических средств защиты информации;
  2. защищенных технических средств обработки информации;
  3. технических средств контроля эффективности мер защиты информации;
  4. программных (программно-технических) средств защиты информации;
  5. защищенных программных (программно-технических) средств обработки информации;
  6. программных (программно-технических) средств контроля защищенности информации).

Источник: http://info-security.su/uslugi/konsalting-po-litsenzirovaniyu/litsenzirovanie-fstek-po-tzki/

Лицензирование деятельности по защите информации: процедура, порядок, документы

Процесс получения лицензии на осуществление деятельности по защите информации

Стремительный рост компьютеризации и увеличение объемов цифровой информации вынуждают повышать уровень безопасности. Это привело к активному развитию различных способов защиты данных, а также компаний, предлагающих услуги по сохранению конфиденциальности. При этом такая к такому виду деятельности допускаются только ограниченное число компаний.

Обязательность получения разрешения

Защита персональной и коммерческой информации — довольно деликатное и важное занятие. Без разрешения недопустимо оказывать такие услуги. В лицензировании деятельности по защите информации нуждаются следующие виды мероприятий:

  • Разработка, производство и распространение шифровальных средств
  • Работа по технической защите информации, являющейся конфиденциальной
  • Обнаружение электронных средств, используемых негласного получения данных
  • Производство и разработка СЗКИ (средства защиты конфиденциальной информации)
  • Техническое обслуживание криптографических средств защиты информации, телекоммуникационных и информационных систем.

Для чего нужна лицензия на деятельность по технической (и иной) защите конфиденциальной информации, расскажем ниже.

Лицензия на деятельность по технической защите конфиденциальной информации

Основные задачи лицензирования

Стоит понимать, что уровень конфиденциальности информации может быть разным.

  • Для одних компаний утечка данных может лишь принести моральные неудобства, другие предприятия в результате этого потеряют возможность функционировать.
  • Также не стоит забывать о коммерческих секретах производства различных товаров. В случае их обнародования вероятно различное развитие событий.

Главной задачей лицензирования является пресечение некомпетентной деятельности. Соискатели лицензии должны соответствовать множеству критериев, гарантирующих качественное предоставление услуг по защите данных и добросовестное техническое обслуживание.

Данное видео расскажет о технологиях защиты информации:

Нормативная документация

Выдача лицензий регулируется рядом нормативных актов, законов и постановлений. Одним из главных документов является Федеральный закон №99 от 4 мая 2011 года «О лицензировании отдельных видов деятельности». Также к деятельности по защите информации применимы такие Постановления правительства РФ:

  • № 45 от 26 января 2006
  • № 532 от 31 августа 2006
  • № 691 от 23 сентября 2002.

Также стоит ознакомиться с Постановление правительство РФ №1418 от 24.12.1994 года. Во всех этих документах предусмотрено детальное рассмотрение порядка получения разрешения и указаны условия его предоставления вместе с перечнем необходимых документов.

Порядок получения лицензии ФСТЭК России на техническую защиту конфиденциальной информации, написание заявление по этому поводу — все это описано далее.

Получение лицензии на осуществление деятельности по защите информации

Деятельность по защите информации требует соблюдения большого перечня условий и планомерной подготовки. После подачи заявление соискателя лицензии обязательно ждет экспертная проверка, состоящая из сотрудников ФСБ и ФСТЭК. Конкретный состав экспертной комиссии зависит от выбранного вида деятельности.

Заявление и место подачи документов

Заявление на предоставление лицензии, разрешающей вести деятельность по защите информации заполняется в установленной законом форме. Образец заявления предоставляют госорганы по лицензированию. Выдачей самих лицензий на деятельность по защите информации занимаются две организации:

  1. Федеральная служба безопасности (ФСБ).
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основная масса заявлений подается в ФСБ, они обеспечивают большую часть видов деятельности. В компетенции ФСТЭК находится контроль за производством и разработкой специализированных средств защиты конфиденциальной информации.

Требуемые условия для лицензирования деятельности по технической защите конфиденциальной информации (получения лицензии на это) описаны ниже.

Условия

Главной сложностью в получении лицензии являются условия предоставления. Перечень довольно широк, а при отсутствии любого пункта соискатель лишается права на выдачу разрешения. При этом условия для разных видов деятельности отличаются, хотя есть общий перечень.

Необходимо соблюсти такие условия:

  • Иметь не менее 2 сотрудников, имеющих соответствующее образование или прошедших курсы переподготовки
  • Обладать помещением в собственности или на правах аренды с обязательным техническим соответствием заявленному виду деятельности
  • Сформировать материально-техническую базу из контрольно-измерительного, испытательного и другого необходимого вида оборудования в зависимости от вида деятельности
  • Подтвердить наличие необходимого программного обеспечения, находящееся в собственности или на других законных основаниях
  • Наличие специализированной системы контроля в соответствии в выбранным видом деятельности и конкретным её подпунктом
  • Обладать на законных основаниях технической документацией, методическими разработками, а также другими бумажными и цифровыми данными, необходимыми для ведения деятельности.

Также для некоторых видов деятельности может потребоваться определенные средства по обработки информации, аттестованные по технике безопасности.

Необходимые документы

Вместе с заявленным условиями необходимо предоставить такой пакет документов:

  • Трудовые договоры, сертификаты и дипломы сотрудников
  • Заявление и подтверждающие документы об оплате госпошлины
  • Документы, подтверждающие законное наличие систем контроля
  • Правоустанавливающие документы на помещение и программное обеспечение
  • Данные о наличии технической и другой необходимой для работы документации
  • Документы, подтверждающие наличие требуемой материально-технической базы
  • Аттестаты соответствия средств обработки информации и/или защищаемых помещений.

Все данные предоставляется вместе с учредительными документами соискателя.

Штучное количество бумажных бланков сильно отличается в зависимости от выбранного вида деятельности, наличия нескольких помещений, программ и технической документации.

Именно поэтому при сборе пакета документов необходимо уточнять наличие новых нормативно-правовых актов, касающихся лицензирования деятельности по защите информации.

Этапы лицензирование деятельности по организации защиты информации описаны ниже.

Этапы

Процедура предоставления лицензии занимает большое количество времени. Законодательно сроки выдачи данного документа ограниченны 45 сутками. Одним из важных шагов является предварительный этап получения разрешения, от качества его выполнения зависит сама возможность предоставления права на деятельность по защите информации.

Подготовительные этапы лицензирования:

  • Изучение нормативно-правовой базы
  • Выявление соответствия заявленным условиям
  • Сбор пакета документов и составление заявления
  • Повторный анализ условий и предоставляемых документов.

При правильно проведенном подготовительном периоде лицензирования вероятность получения лицензии очень высока. Часто поводом для отказа являются именно ошибки в представленных документах или несоответствии необходимым условиям.

После предварительного этапа необходимо подать документы в нужных лицензирующий орган, выбранных в зависимости от вида деятельности (ФСБ или ФСТЭК). Следующим пунктом будет изучение документов экспертной комиссией. При их соответствии организуется проверка технических возможностей и условий для ведения деятельности. Заключительным этапов является выдача официального бланка лицензии.

Полезная информация

  • Особое внимание стоит уделить тому, что все действующие лицензиаты подвергаются плановым проверкам сотрудниками ФСБ. Более того, для этого вида деятельности характерны спонтанные проверки без предупреждения. Они проводятся на законном основании для достижения максимального качества предоставляемых услуг по сохранению информации.
  • По этой причине срок действия лицензии определен минимумом в 5 лет, а процедура продления разрешения упрощена. Необходимо произвести переоформление документа, подтверждающее разрешение. По заявлению лицензиата ему выдается новый бланк с продленным сроком действия. Это возможно только при отсутствии грубых нарушений — при их наличии лицензия отзывается.

Получение разрешения на ведение деятельности по защите информации само по себе не особо трудное. Значительно сложнее собрать необходимый пакет документов и правильно соблюсти все требуемые условия.

При соискательстве лицензии наиболее важно обратить внимание на подготовительный этап и при его качественном выполнении получить разрешение не составит труда.

Еще больше полезной информации о защите информации и лицензировании такой деятельности содержится в этом видео:

Источник: http://uriston.com/kommercheskoe-pravo/litsenzirovanie/deyatelnosti-po-zashhite-informatsii.html

Как получить лицензию ФСТЭК на техническую защиту конфиденциальной информации в России — от подачи до результата

Процесс получения лицензии на осуществление деятельности по защите информации

На сегодняшний день существует множество компаний, которые работают в разных сферах деятельности. Многие из них пользуются услугами организаций, предоставляющих клиентам помощь в создании специальных средств для охраны доступа к сведениям.

О надежности подобных разработок свидетельствует наличие у таких фирм специальных лицензий ФСТЭК. Поэтому организациям, работающим в таком направлении, следует обязательно пройти лицензирование.

Что это такое и для чего она нужна

Лицензией ФСТЭК называется документ, требующийся для проведения работ по защите информации. Она оформляется в Федеральной службе по техническому и экспортному контролю.

Ее выдают любым организациям, предоставляющим своим заказчикам помощь в создании технической защиты всех внутренних сведений.

Кроме того, она может потребоваться компаниям, специалисты которых создают и изготавливают современное оснащение для охраны информации.

Справка! Получение лицензии ФСТЭК регулируется следующими законодательными актами:

Реестр

Реестром лицензий ФСТЭК называется перечень организаций, для которых она была оформлена. Он ведется Федеральной службой по техническому и экспортному контролю РФ. Реестр имеет форму таблицы, содержащей:

  1. Наименование организации-лицензиата;
  2. Адрес компании;
  3. Дата оформления;
  4. Срок действия

Какие виды бывают

К самым распространенным разновидностям относятся документы для организаций, предоставляющих следующие услуги:

  1. Поддержка надежной охраны доступа к сведениям по разным каналам (через существующие информационные системы, приспособления, находящиеся в кабинетах, где проводится обработка данных, через помещения с устройствами, для которых требуется обязательная защита, через кабинеты для проведения переговоров);
  2. Постоянный контроль работы системы по предотвращению несанкционированного доступа к всевозможной информации, а также ее изменений в специальных информационных средствах;
  3. Исследование безопасности всех используемых информационных средств и систем;
  4. Проведение специальных проверок, а также аттестации используемых информационных систем, помещений с оборудованием для обработки сведений и охраняемых кабинетов на их соответствие общепринятым стандартам защиты;
  5. Производство различных проектов под наблюдением;
  6. Настройка, тестирование и восстановление всевозможного оснащения, предназначающегося для защиты закрытой информации;
  7. Изготовление новейших методов информационной защиты;
  8. Планировка работы по охране государственных тайн: налаживание контроля, предотвращение проведения спецразведки, которая осуществляется другими государствами, осуществление проверок организаций.

Как получить лицензию ФСБ на допуск к гостайне? Алгоритм содержится в статье по ссылке.

Что такое техническая защита конфиденциальной информации (ТЗКИ)

Лицензия ФСТЭК на ТЗКИ – документ, выдающийся тем, кто выполняет задачи по налаживанию и постоянной поддержке максимально надежной охраны данных от возможного противозаконного вскрытия, утечки по различным каналам, ее изменения и блокировки.

Документы для оформления

Для лицензии следует написать заявление и предоставить ксерокопии:

  1. Всех бумаг по учредительству компании;
  2. Разных бумаг, которые могут подтвердить наличии квалификации у специалистов, занимающихся разработкой систем защиты конфиденциальной информации;
  3. Документов для подтверждения соответствия охраняемых помещений всем соответствующим стандартам;
  4. Правоустанавливающей документации на все кабинеты для проведения работы;
  5. Техпаспорта на эксплуатируемые автоматизированные системы, плана их размещения в помещении, аттестата на соответствие всем нормам;
  6. Свидетельства о наличии прав на применяемые программы для электронно-вычислительного оборудования;
  7. Актов на проведение технической защиты данных;
  8. Подтверждение наличия всей требующейся техники для высококачественной работы.

Какие документы подготовить для получения лицензии ФСБ на криптографию и шифрование, можно узнать из статьи по ссылке.

Как получить

Для получения лицензии ФСТЭК России на техническую защиту информации необходимо выполнить следующие действия:

  1. Провести аттестацию помещения, находящегося под охраной;
  2. Провести аттестацию используемых информационных систем;
  3. Подать во ФСТЭК заявление, приложив к нему пакет документов;
  4. Пройти процедуру получения.

При этом обязательно нужно, чтобы организации-соискатель выполнила такие требования:

  1. Имела опытных и высококвалифицированных работников в области технической защиты информации;
  2. Имела одну или несколько комнат, подходящих для выполнения работы;
  3. Имела приборы, характеристики которого соответствуют всем стандартам, принятым действующим законодательством РФ;
  4. Использовала современные автоматизированные системы для обработки конфиденциальной информации;
  5. Эксплуатировала электронно-вычислительное оборудование;
  6. Имела все акты, предусмотренные законодательством.

Требования к получению лицензии Минпромторга на ВВТ, можно прочитать из статьи по ссылке.

Продление, приостановление и прекращение лицензии по защите информации

Чтобы дополнительно продлить срок действия нужно подать документы, перечисленные в Административном регламенте, в ФСТЭК России не менее, чем за десять дней до окончания отмеченного срока.

ФСТЭК имеет право приостановить данное разрешение на работу компаний сроком на девяносто суток в той ситуации, если его обладатель нарушил правила, перечисленные в Кодексе РФ об административных правонарушениях.

Внимание! Прекращение возможно только по решению суда, который проводится на основании бумаг, подтверждающих наличие грубых нарушений в работе компаний, занимающихся такой деятельностью.

Последствия работы без лицензии

Компании, осуществляющие безлицензионную деятельность, несут ответственность согласно ст. 171 УК РФ и ст.14.1 Кодекса об административных правонарушениях РФ:

  1. Штраф – до 300000 рублей либо зарплаты осужденных лиц за период до двух лет;
  2. Арест на 4-6 месяцев;
  3. Исправительные работы в течение примерно 240 часов.

Лицензия ФСТЭК является обязательной для фирм, предоставляющих клиентам услуги по предотвращению несанкционированного получения информации. Ее отсутствие приводит к несению правонарушителями административной ответственности.

Источник: https://znaipravo.com/litsenzirovanie/v-biznese/poluchenie-litsenzii/litsenziya-fstek/tzki.html

Правничок
Добавить комментарий