Лицензия ФСТЭК


Лицензия ФСТЭКЛицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК)

Одним из наиболее распространённых лицензируемых видов деятельности является деятельность организаций в области защиты конфиденциальной информации. Лицензии на данный вид деятельности выдаются  Федеральной службой по техническому и экспортному контролю (лицензия ФСТЭК).

Лицензия ФСТЭК необходима как для осуществления мероприятий по защите конфиденциальной информации, так и для производства работ и оказания услуг по разработке, производству и внедрению средств информационной защиты.

Лицензия ФСТЭК на осуществление технической защиты конфиденциальной информации.

Получение лицензии ФСТЭК на осуществление технической защиты конфиденциальной информации дает возможность организациям заявить о себе на рынке услуг по защите информации, включая защиту от несанкционированного доступа, изменения, искажения или уничтожения информации, предотвращение блокировки доступа к конфиденциальной информации, защиту от утечек и прочее.

Организациям, осуществляющим техническую защиту конфиденциальной информации, необходимо получить лицензию ФСТЭК на следующие виды работ и услуг:

  • осуществление контроля технических каналов и средств передачи конфиденциальной информации;
  • осуществление контроля технических средств, размещенных в помещениях, предназначенных для обработки конфиденциальной информации, а равно для проведения конфиденциальных переговоров;
  • выполнение мероприятий по защите от несанкционированного доступа и модификации конфиденциальной информации;
  • производство сертификационных испытаний программных продуктов и комплексов, предназначенных для работы с конфиденциальной информацией на их соответствие требованиям безопасности при работе с конфиденциальной информацией;
  • производство аттестации и выполнение аттестационных испытаний на соответствие требованиям по защите конфиденциальной информации;
  • проектирование средств, систем и помещений, предназначенных для работы с конфиденциальной информацией или ведения конфиденциальных переговоров;
  • техническое обслуживание (работы по установке, монтажу, наладке, испытаниям, ремонту и пр.) средств защиты конфиденциальной информации.

Полный перечень видов работ и услуг, связанных с защитой конфиденциальной информации и подлежащих в связи с этим обязательному лицензированию, содержится в Постановлении Правительства РФ №79 от 03.02.2012. Указанное Постановление является основным нормативным документом, регулирующим получение лицензии ФСТЭК, устанавливает порядок, сроки и условия оформления такой лицензии.

Получение лицензии ФСТЭК на техническую защиту конфиденциальной информации включает несколько этапов. Прежде всего, это документальное подтверждение соответствия соискателя лицензии установленным требованиям:

  • соискатель лицензии должен обеспечить наличие в штате специалистов, имеющих высшее или среднее профессиональное образование в области технической защиты информации. Указанные специалисты, в случае необходимости, могут быть обучены на курсах повышения квалификации по программам, прошедшим согласование с ФСТЭК России;
  •  соискатель лицензии должен владеть на праве собственности или на ином законном основании помещением, предназначенным для осуществления деятельности, на которую получается лицензия;
  • материально-техническая база соискателя лицензии должна быть укомплектована соответствующими контрольно-измерительными приборами, прошедшими метрологическую поверку;

В распоряжении соискателя лицензии должны находиться:

— программные средства и оборудование, предназначенные для осуществления контроля защищенности информации от несанкционированного доступа;

— автоматизированная система обработки информации с сертифицированными средствами защиты;

— программное обеспечение для ведения лицензируемой деятельности;

— нормативная, техническая документация и стандарты, в области выполнения лицензируемых работ.

Кроме перечисленных требований, обязательным условием для работы с конфиденциальной информацией является наличие аттестованных объектов информатизации. Указанные  объекты подлежат оснащению сертифицированными техническими средствами, а их аттестация в обязательном порядке должна быть осуществлена до начала работы с конфиденциальной информацией.

Аттестация для получения лицензии на защиту конфиденциальной информации проводится в отношении следующих объектов:

— помещений, предназначенных для обработки конфиденциальной информации;

— технических средств, находящихся в таких помещениях. Аттестация технических средств осуществляется независимо от того, используются ли данные технические средства непосредственно в процессе обработки информации, или нет.

Аттестация помещений и средств обработки информации проводится один раз в три года и может проводиться только организацией, которая уже имеет лицензию ФСТЭК на проведение аттестационных испытаний по защите конфиденциальной информации.

Следующий этап получения лицензии ФСТЭК – непосредственная передача в лицензирующий орган заявления о выдаче лицензии и комплекта прилагаемых к нему  документов, подтверждающих способность соискателя выполнять лицензируемые работы. Лицензирующий орган проводит проверку комплектности, полноты и достоверности полученных документов. По результатам такой проверки лицензирующий орган выносит решение о предоставлении либо отказе в предоставлении соискателю лицензии ФСТЭК. Оформленная лицензия действует бессрочно на всей территории РФ.

Лицензия ФСТЭК на производство средств криптографической защиты информации (СКЗИ).

Осуществление деятельности по разработке и производству средств защиты конфиденциальной информации регламентировано Постановлением Правительства РФ № 171 от 3 марта 2012 года «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации». Указанная деятельность подлежит обязательному лицензированию.

Для получения лицензии на разработку и производство технических средств защиты конфиденциальной информации соискатель  должен подтвердить свое соответствие  требованиям технической защиты конфиденциальной информации (ТЗКИ). Кроме того, обязательным требованием является наличие у соискателя в собственности или на других законных основаниях средств для проектировки, разработки и производства средств защиты информации.

Лицензия на разработку и производство средств ТЗКИ выдается Федеральной службой по техническому и экспортному контролю. Однако в случаях, когда разработанные средства защиты в дальнейшем будут установлены на объектах Администрации Президента, Федерального Собрания, Правительства, Конституционного Суда, Верховного Суда и Высшего Арбитражного Суда Российской Федерации такая лицензия выдается Федеральная служба безопасности России.

В зависимости от видов деятельности, которые планирует осуществлять организация, может возникнуть необходимость в получении одновременно и лицензии ФСТЭК и лицензии ФСБ. Лицензия ФСТЭК позволит осуществлять деятельность по технической защите конфиденциальной информации, разработке и производству средств для технической защиты конфиденциальной информации, а лицензия ФСБ сделает возможным оказание услуг в области шифрования данных, проектировке и разработке средств криптографической защиты информации (СКЗИ).

Предприятия, претендующие или уже получившие лицензию ФСТЭК, так же могут воспользоваться услугами ГК «АП-Риал», чтобы получить лицензию ФСБ на работу с гостайной, которая позволит расширить спектр предоставляемых услуг в области информационной безопасности.

Phone-Icon + 7 (846) 229-59-86

скайп1 upreal samara

мэйл  info@apreal-samara.ru

icq№ 674669039