Лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК)
Одним из наиболее распространённых лицензируемых видов деятельности является деятельность организаций в области защиты конфиденциальной информации. Лицензии на данный вид деятельности выдаются Федеральной службой по техническому и экспортному контролю (лицензия ФСТЭК).
Лицензия ФСТЭК необходима как для осуществления мероприятий по защите конфиденциальной информации, так и для производства работ и оказания услуг по разработке, производству и внедрению средств информационной защиты.
Лицензия ФСТЭК на осуществление технической защиты конфиденциальной информации.
Получение лицензии ФСТЭК на осуществление технической защиты конфиденциальной информации дает возможность организациям заявить о себе на рынке услуг по защите информации, включая защиту от несанкционированного доступа, изменения, искажения или уничтожения информации, предотвращение блокировки доступа к конфиденциальной информации, защиту от утечек и прочее.
Организациям, осуществляющим техническую защиту конфиденциальной информации, необходимо получить лицензию ФСТЭК на следующие виды работ и услуг:
- осуществление контроля технических каналов и средств передачи конфиденциальной информации;
- осуществление контроля технических средств, размещенных в помещениях, предназначенных для обработки конфиденциальной информации, а равно для проведения конфиденциальных переговоров;
- выполнение мероприятий по защите от несанкционированного доступа и модификации конфиденциальной информации;
- производство сертификационных испытаний программных продуктов и комплексов, предназначенных для работы с конфиденциальной информацией на их соответствие требованиям безопасности при работе с конфиденциальной информацией;
- производство аттестации и выполнение аттестационных испытаний на соответствие требованиям по защите конфиденциальной информации;
- проектирование средств, систем и помещений, предназначенных для работы с конфиденциальной информацией или ведения конфиденциальных переговоров;
- техническое обслуживание (работы по установке, монтажу, наладке, испытаниям, ремонту и пр.) средств защиты конфиденциальной информации.
Полный перечень видов работ и услуг, связанных с защитой конфиденциальной информации и подлежащих в связи с этим обязательному лицензированию, содержится в Постановлении Правительства РФ №79 от 03.02.2012. Указанное Постановление является основным нормативным документом, регулирующим получение лицензии ФСТЭК, устанавливает порядок, сроки и условия оформления такой лицензии.
Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации включает несколько этапов. Прежде всего, это документальное подтверждение соответствия соискателя лицензии установленным требованиям:
- соискатель лицензии должен обеспечить наличие в штате специалистов, имеющих высшее или среднее профессиональное образование в области технической защиты информации. Указанные специалисты, в случае необходимости, могут быть обучены на курсах повышения квалификации по программам, прошедшим согласование с ФСТЭК России;
- соискатель лицензии должен владеть на праве собственности или на ином законном основании помещением, предназначенным для осуществления деятельности, на которую получается лицензия;
- материально-техническая база соискателя лицензии должна быть укомплектована соответствующими контрольно-измерительными приборами, прошедшими метрологическую поверку;
В распоряжении соискателя лицензии должны находиться:
— программные средства и оборудование, предназначенные для осуществления контроля защищенности информации от несанкционированного доступа;
— автоматизированная система обработки информации с сертифицированными средствами защиты;
— программное обеспечение для ведения лицензируемой деятельности;
— нормативная, техническая документация и стандарты, в области выполнения лицензируемых работ.
Кроме перечисленных требований, обязательным условием для работы с конфиденциальной информацией является наличие аттестованных объектов информатизации. Указанные объекты подлежат оснащению сертифицированными техническими средствами, а их аттестация в обязательном порядке должна быть осуществлена до начала работы с конфиденциальной информацией.
Аттестация для получения лицензии на защиту конфиденциальной информации проводится в отношении следующих объектов:
— помещений, предназначенных для обработки конфиденциальной информации;
— технических средств, находящихся в таких помещениях. Аттестация технических средств осуществляется независимо от того, используются ли данные технические средства непосредственно в процессе обработки информации, или нет.
Аттестация помещений и средств обработки информации проводится один раз в три года и может проводиться только организацией, которая уже имеет лицензию ФСТЭК на проведение аттестационных испытаний по защите конфиденциальной информации.
Следующий этап получения лицензии ФСТЭК – непосредственная передача в лицензирующий орган заявления о выдаче лицензии и комплекта прилагаемых к нему документов, подтверждающих способность соискателя выполнять лицензируемые работы. Лицензирующий орган проводит проверку комплектности, полноты и достоверности полученных документов. По результатам такой проверки лицензирующий орган выносит решение о предоставлении либо отказе в предоставлении соискателю лицензии ФСТЭК. Оформленная лицензия действует бессрочно на всей территории РФ.
Лицензия ФСТЭК на производство средств криптографической защиты информации (СКЗИ).
Осуществление деятельности по разработке и производству средств защиты конфиденциальной информации регламентировано Постановлением Правительства РФ № 171 от 3 марта 2012 года «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации». Указанная деятельность подлежит обязательному лицензированию.
Для получения лицензии на разработку и производство технических средств защиты конфиденциальной информации соискатель должен подтвердить свое соответствие требованиям технической защиты конфиденциальной информации (ТЗКИ). Кроме того, обязательным требованием является наличие у соискателя в собственности или на других законных основаниях средств для проектировки, разработки и производства средств защиты информации.
Лицензия на разработку и производство средств ТЗКИ выдается Федеральной службой по техническому и экспортному контролю. Однако в случаях, когда разработанные средства защиты в дальнейшем будут установлены на объектах Администрации Президента, Федерального Собрания, Правительства, Конституционного Суда, Верховного Суда и Высшего Арбитражного Суда Российской Федерации такая лицензия выдается Федеральная служба безопасности России.
В зависимости от видов деятельности, которые планирует осуществлять организация, может возникнуть необходимость в получении одновременно и лицензии ФСТЭК и лицензии ФСБ. Лицензия ФСТЭК позволит осуществлять деятельность по технической защите конфиденциальной информации, разработке и производству средств для технической защиты конфиденциальной информации, а лицензия ФСБ сделает возможным оказание услуг в области шифрования данных, проектировке и разработке средств криптографической защиты информации (СКЗИ).
Предприятия, претендующие или уже получившие лицензию ФСТЭК, так же могут воспользоваться услугами ГК «АП-Риал», чтобы получить лицензию ФСБ на работу с гостайной, которая позволит расширить спектр предоставляемых услуг в области информационной безопасности.