Лицензирование ФСБ

Для организаций, работающих с конфиденциальными данными и использующих криптографические средства защиты информации, обязательным условием является получение лицензии ФСБ на криптографию. Этот документ подтверждает право легально заниматься разработкой, производством и реализацией шифровальных средств. Процесс лицензирования сложен и требует учета множества нюансов, поэтому помощь профессионалов в этом вопросе становится необходимой.

Кому нужна лицензия ФСБ на криптографию?

Лицензия ФСБ на криптографию необходима компаниям, которые занимаются созданием, установкой и обслуживанием средств криптографической защиты информации (СКЗИ). Это касается организаций, разрабатывающих системы шифрования для защиты конфиденциальных данных, устанавливающих СКЗИ в информационные системы, а также тех, кто проводит обслуживание данных средств. Согласно Федеральному закону №99-ФЗ «О лицензировании отдельных видов деятельности», работа с криптографическими средствами допускается только при наличии соответствующей лицензии, которую выдает ФСБ России.

Получение лицензии ФСБ необходимо в следующих случаях:

• Перепродажа и установка СКЗИ.
• Разработка программного обеспечения с встроенными криптографическими функциями.
• Выполнение работ по шифрованию и защите данных.
• Работа с государственной тайной и участие в закрытых тендерах по государственным контрактам.

Согласно Федеральному закону № 99-ФЗ «О лицензировании отдельных видов деятельности», отсутствие лицензии при осуществлении указанных видов деятельности является нарушением законодательства.

Требования к организации для получения лицензии

Для получения лицензии ФСБ на криптографию организация должна соответствовать ряду строгих требований, установленных приказом ФСБ России № 282 от 10.07.2014 «Об утверждении Положения о лицензировании деятельности в области шифрования (криптографии)» и другими нормативными документами. Основные требования для получения лицензии:

• Наличие сотрудников с профильным образованием в области информационной безопасности или прошедших профессиональную переподготовку. Персонал должен быть трудоустроен на основное место работы в компанию-соискателя лицензии.
• Обеспечение условий по безопасности информации, включая аттестованные компьютеры и помещения, а также использование сертифицированных СКЗИ.
• Разработка и внедрение организационно-распорядительных документов, регулирующих использование криптографических средств.
• Подготовка необходимых документов для подачи в лицензирующий орган, в том числе копий документов о праве владения оборудованием, образование сотрудников и пр.

Этапы лицензирования ФСБ на криптографию

Процесс лицензирования ФСБ на криптографию состоит из нескольких этапов, каждый из которых требует тщательной подготовки.

• Аттестация компьютеров. Компьютеры, на которых планируется работа с конфиденциальной информацией, должны пройти аттестацию на соответствие требованиям безопасности. Это необходимо для подтверждения их защищенности от несанкционированного доступа.
• Аттестация помещений. Помещения, где осуществляется работа с конфиденциальными данными, также должны быть аттестованы. Аттестация включает проверку инженерно-технической защищенности, соответствие нормативным требованиям 152 приказа ФАПСИ и другие аспекты. Аттестация проводится в соответствии с приказом ФСБ России № 378 от 09.06.2010.
• Закупка криптосредств. Для прохождения лицензирования компания должна предоставить документы, подтверждающие наличие сертифицированных криптографических средств, которые будут использоваться в деятельности.
• Контрольно-измерительное оборудование (КИО). Помимо криптосредств, организация должна обладать контрольно-измерительным оборудованием, что также подлежит проверке со стороны лицензирующего органа.
• Подбор кадров. Для получения лицензии необходимо наличие специалистов в штате. Персонал должен обладать профильным образованием, пройти профессиональную переподготовку (не менее 500 часов) и иметь стаж работы не менее трех лет, соответствующий нормативным требованиям законодательства.
• Разработка регламентирующей документации. В компании должны быть разработаны и утверждены все необходимые документы, касающиеся работы с криптографическими средствами, включая инструкции, регламенты и прочие внутренние документы.
• Подготовка пакета документов для подачи в лицензирующий орган — ФСБ. Финальным этапом является подготовка полного комплекта документов, который включает заявление, копии правоустанавливающих документов, документы на оборудование, сведения об образовании сотрудников и другие документы, подтверждающие соответствие всем нормативным требованиям.

Сложности при получении лицензии

Процесс получения лицензии ФСБ на криптографию сопровождается рядом сложностей, с которыми сталкиваются многие компании. Среди основных препятствий можно выделить:

• Сложность подготовки документации. Пакет документов должен быть составлен в соответствии с требованиями, установленными нормативными актами. Наличие ошибок может привести к отказу в выдаче лицензии.
• Требования к аттестации помещений и оборудования. Для соответствия нормативным требованиям нужно провести аттестацию помещений и оборудования, что требует привлечения специализированных организаций и может занять много времени.
• Подбор кадров. Сотрудники должны иметь необходимое образование и стаж работы, что зачастую становится проблемой для новых компаний.

Сроки получения лицензии

Согласно законодательству, рассмотрение заявления о выдаче лицензии занимает до 45 рабочих дней с момента подачи полного пакета документов. Минимальный срок получения лицензии ФСБ на криптографию составляет около трех месяцев. В него включены этапы подготовки документов, аттестации объектов и рассмотрения заявления в лицензирующем органе. Важно учитывать, что сроки могут увеличиться при наличии замечаний к предоставленным документам или при необходимости доработки объектов аттестации.

Стоимость сопровождения при получении лицензии

Стоимость сопровождения при получении лицензии ФСБ зависит от таких факторов, как объем необходимых работ, количество лицензируемых пунктов, необходимость закупки криптосредств и другие параметры. В среднем, стоимость получения лицензии на криптографию начинается от 250 тысяч рублей, но может увеличиваться в зависимости от специфики деятельности компании.

Помощь в получении лицензии от экспертов УИБ

Компания «Управление информационной безопасности» предлагает экспертное сопровождение в получении лицензии ФСБ на криптографию. Наши эксперты обеспечат комплексное сопровождение всех этапов процесса лицензирования: от подготовки документов до взаимодействия с лицензирующими органами. Мы помогаем:

• Провести аудит соответствия нормативным требованиям.
• Организовать аттестацию помещений и оборудования.
• Подготовить полный пакет документов.
• Обеспечить подбор кадров с образованием по ИБ.

Получение лицензии ФСБ на криптографию — сложный процесс, требующий профессионального подхода. Обратившись за помощью к экспертам, вы обеспечите своей организации законность деятельности в информационной безопасности.

Свяжитесь с нами для консультации и начала получения лицензии ФСБ на криптографию. Оставьте заявку на сайте или свяжитесь по указанному телефону — 8 800-707-94-97 или e-mail — info@uibcom.ru.