Лицензирование ФСБ

Получение лицензии ФСБ на криптографию — это главное условие деятельности таких компаний. Получить лицензию непросто, для этого нужно знать детали процедуры. Поэтому, лучше обратиться к экспертам компании «УИБ».

Что такое центр лицензирования ФСБ

Центр лицензирования ФСБ России — это специальное подразделение, выдающее лицензии на виды деятельности, связанные с обеспечением безопасности и защитой информации.

Задача этого центра — координация процесса получения лицензий по ИБ (информационной безопасности), их выдача и отзыв.

Центр лицензирования выполняет следующие функции:

1. Выдача лицензий. Эксперты рассматривают заявки от организаций и ИП на получение лицензий на оказание услуг криптографической защиты данных, технического обеспечения безопасности.
2. Анализ заявок. Эксперты проводят тщательную проверку представленных документов (более подробно о документах расписали ниже). Они оценивают соответствие компаний, которые обратились за получением лицензии.
3. Контроль за соблюдением административного регламента ФСБ. После выдачи лицензии центр продолжает мониторинг деятельности лицензированных организаций. Это позволяет выявлять возможные нарушения и принимать меры для их устранения.
4. Консультирование. Центр предоставляет консультации по вопросам лицензирования и соблюдения требований безопасности, что помогает предприятиям правильно организовать свою деятельность в соответствии с законодательством России.

В связи с изменениями в законодательстве и развитием технологий, центр регулярно обновляет требования к лицензированию.

Заявка на лицензирование подается в ближайший региональный центр по лицензированию и сертификации. Вы можете найти его вручную или проконсультироваться у нас – наши эксперты помогут.

Кому нужна лицензия ФСБ на криптографию

По Федеральному закону № ФЗ-99, наличие лицензии ФСБ обязательно, если юр. лицо:

1. Перепродает и устанавливает средства криптографической защиты информации (СКЗИ).
2. Создает ПО со встроенными криптографическими опциями. Например, шифрование по российским ГОСТ.
3. Выполняет работы по шифрованию и защите информации.
4. Работает с гостайной и участвует в закрытых тендерах по госконтрактам.

На основании Федерального закона № 99-ФЗ, оказание перечисленных услуг без лицензии — это правонарушение.

Согласно статье 14.1 КоАП РФ влечет за собой штрафы:

• для ИП — от 4000 до 8000 рублей или административное приостановление деятельности на срок до 90 дней;
• для должностных лиц — от 5000 до 10 000 рублей;
• для юр. лиц — от 100 000 до 200 000 рублей или административное приостановление деятельности на срок до 90 дней.

Требования к организации для получения лицензии ФСБ

Предприятие должно соблюдать все условия, которые описаны в 313 Постановлении Правительства (ПП-313).

К основным требованиям относятся:

1. Профильное образование у сотрудников организации в сфере ИБ или профессиональная переподготовка этих специалистов. Важно, чтобы сотрудники были официально трудоустроены на предприятии, которое собирается получать лицензию.
2. Соблюдение условий безопасности данных: наличие аттестованных компьютеров, применение сертифицированных СЗИ.
   Аттестованные компьютеры — это технические средства, соответствующие требованиям ФСБ и ФСТЭК для работы с защищаемой информацией. У них есть сертифицированное ПО (Astra Linux, отечественные ОС), аппаратура без «закладок», защита от утечек (ПЭМИН), разграничение прав доступа и лицензированные СЗИ.
3. Составление и использование в компании организационных документов (например, “Проект приказа о выделении спец помещений”, “Проект перечня пользователей криптосредств”), которые регулируют применение криптографических средств.
4. Подготовка необходимой документации для предоставления в центр лицензирования — ксерокопии документов о праве собственности на оборудование, дипломы об образовании работников и другое.

Перед получением лицензии ФСБ, нужно удостовериться, что требования соблюдаются в полном объёме.

Стадии получения лицензии ФСБ на криптографию

1. Аттестация ПК. Компьютеры, с которых будет вестись работа с конфиденциальными данными, должны быть аттестованы на выполнение требований безопасности. Это подтверждает их защищенность от доступа посторонних лиц.
2. Покупка средств криптографии, например, КриптоПро. Чтобы пройти лицензирование, юр. лицу необходимо предъявить документы, которые подтверждают, что криптографические средства, которые будут применяться в компании, сертифицированы ФСБ и ФСТЭК России (например, линейка продуктов КриптоПро).
3. Подбор персонала с профильными дипломами. Если их нет, нужна переподготовка от 500 часов. Минимальный опыт работы сотрудников компании-лицензиата, согласно ПП-313, должен составлять от 3 до 5 лет.
4. Составление регламентирующих документов, которые касаются работы со средствами криптографии. Это регламенты, инструкции и другая внутренняя документация.
5. Сбор комплекта документов для направления в ФСБ — орган, выдающий лицензию. Это заключительный этап процедуры.

Обязательно наличие заявления, ксерокопий документов на право владения помещением, на технику, данных об образовании работников компании и других бумаг, которые подтверждают соблюдение законодательства.

Проблемы при лицензировании

Процедура лицензирования имеет ряд трудностей, которые возникают у многих компаний. Самыми распространёнными являются:

1. Проблемы сбора документов. Они должны быть подготовлены, согласно требованиям, установленным ПП-313. Если в них ошибки, юридическому лицу сразу же откажут в получении лицензии.
2. Сложность в аттестации компьютеров. Необходимо привлекать специализированные организации с лицензией на данный вид деятельности, и на это требуется время.
3. Подбор персонала. Не в каждой компании укомплектован штат сотрудников с профильными дипломами и необходимым опытом работы. Чтобы их найти и нанять, требуется время.

Сколько нужно времени для получения лицензии

Согласно Регламенту ФСБ по лицензированию, заявление о рассматривают в течение 30 рабочих дней с момента предоставления полного комплекта документов.

Срок получения лицензии зависит от количества необходимых пунктов и готовности организации к лицензированию.

Как показывает практика компании «УИБ», срок получения лицензии составляет 3-4 месяца при сопровождении экспертами. Без него процедура может затянуться на неопределенный срок, так как вероятны ошибки в пакете документов.

Стоимость сопровождения при лицензировании

Затраты на лицензирование ФСБ связаны с объёмом проводимых работ, количеством объектов, необходимости приобретения криптосредств и другими факторами, поэтому указать фактическую стоимость невозможно.

Обратитесь к нам за консультацией, эксперты рассчитают стоимость необходимых работ «под ключ».

Помощь в получении лицензии экспертами УИБ

Компания «УИБ» занимается экспертным сопровождением в лицензировании ФСБ. Эксперты берут на себя все стадии процедуры получения лицензии: от подготовки бумаг до общения с представителями лицензирующего органа. УИБ помогает:

1. Проводить аудит соответствия компании требованиям ведомства.
2. Оформлять и собирать полный комплект документов.
3. Подбирать с дипломами по ИБ.

Для получения лицензии ФСБ на криптографию нужна помощь профессионалов. Обращение к специалистам обеспечит компании законную деятельность по ИБ. Оставьте заявку на сайте, чтобы получить консультацию экспертов УИБ.