8 800-707-94-97
- Назад
- Телефоны
- 8 800-707-94-97
- +7 (843) 2-126-126 г. Казань
г. Казань, ул. Гладилова, зд. 27, помещение 1020

г. Москва, ул. Большая Семеновская, д. 40, стр. 1, оф. 101

г. Краснодар, ул. Российская, д. 18, этаж 2, оф. 5

г. Челябинск, ул. Стартовая, д. 13, помещение №3
info@uibcom.ru
Пн. – Пт.: с 9:00 до 18:00

Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Лицензирование ФСТЭК — это процедура получения разрешения на деятельность в сфере информационной безопасности (ИБ). Она проходит в несколько стадий, включая подачу заявки, проверку соответствия требованиям и получение лицензии. Применяется для оказания услуг в сферах, связанных с обработкой и защитой данных. Например, IT, телекоммуникации, финансы, образование и другие.

В 2011 году в РФ был принят закон ФЗ-99, по которому для официальной работы в области ИБ требуется лицензия ФСТЭК.

Зачем требуется лицензия ФСТЭК

Главная задача лицензии ФСТЭК России — дать возможность компании оказывать услуги по ИБ. Процедура лицензирования необходима для контроля качества выполняемых услуг, так как сфера ИБ критически важна для государства.

Лицензирование ФСТЭК также дает возможность участвовать в тендерах на оказание услуг и проведение работ по ИБ, если есть требования в тендерной документации по ТЗКИ (техническая защита конфиденциальных данных).

ФСТЭК проводит надзор за выполнением юр. лицом требований, выявляет административные нарушения при проверках. Ведомство привлекает лицензиатов к ответственности: если закон нарушен, приостанавливает работу таких субъектов.

Для каких юр. лиц обязательна лицензия ФСТЭК

Без получения лицензии ФСТЭК не обойтись тем, кто оказывает услуги в следующих сферах деятельности:

Защита ПДн.
Защита автоматизированных систем (сервер, на котором ведётся обработка конфиденциальной информации).
Защита помещений для обсуждения конфиденциальной информации (переговорные, кабинеты руководителей).
Создание средств информационной безопасности — программных и технических средств, обеспечивающих ИБ (межсетевые экраны, DLP-системы, средства криптографической защиты информации и не только).
Консультирование по вопросам ИБ.

Требования к лицензиату

Для получения лицензии ФСТЭК на тех. защиту информации компания должна отвечать соответствовать нескольким критериям. Расскажем о них подробнее.

1. Высокая квалификация персонала

В штат компании должны входить дипломированные сотрудники, которые окончили ВУЗы в сфере ИБ или прошли переквалификацию по этому направлению (минимум 500 часов по ПП РФ № 79). Квалификация подтверждается дипломами и удостоверениями о профессиональной переподготовке. Важно, чтобы сотрудники фирмы отработали в области ИБ не менее 3 лет.

2. Техническая подготовка

Перед тем, как получить лицензию ФСТЭК, важно убедиться, что предприятие оснащено аппаратными и программными средствами защиты информации (СЗИ). Они должны подпадать под требования ФСТЭК. Не менее важно присутствие в компании исправной контрольно-измерительной техники для осуществления работ по ИБ. Например, для аттестации помещений нужно специальное оборудования для измерения акустики, чтобы определять прохождение сигнала из помещения во вне.

3. Документы

Компания должна иметь сертификаты соответствия и документацию, которая подтверждает соответствие требованиям и законам (99-ФЗ, 152-ФЗ, ПП РФ № 79).

В организации должна быть утверждена политика ИБ.

Какие бывают лицензии ФСТЭК России

Ведомство выдает два варианта лицензий в сфере ИБ:

На тех. защиту конфиденциальных данных (ТЗКИ). Лицензируются работы и услуги:
- контроль защиты конфиденциальных данных от технической утечки;
- контроль защиты конфиденциальных сведений от доступа посторонних лиц;
- услуги по мониторингу ИБ;
- проведение аттестации на соответствие нормам по информационной защите;
- защищённая разработка;
- установка, монтаж, тестирование и настройка средств защиты данных.
Создание и выпуск средств защиты конфиденциальных данных. Лицензируются работы и услуги:
- создание средств защиты конфиденциальных данных, включая:
  - технические СЗИ;
  - защищенные технические средства для обработки данных;
  - технические средства для контроля эффективности способов защиты данных;
  - программные (программно-технические) СЗИ;
  - защищенные программные средства для обработки данных;
  - программные средства для контроля уровня защиты данных;
- выпуск средств защиты конфиденциальных данных:
  - технические СЗИ;
  - СЗИ для обработки сведений;
  - технические средства для контроля качества способов защиты;
  - программные и технические СЗИ;
  - защищенные программные инструменты для обработки данных;
  - программные инструменты для оценки уровня информационной защиты.

Почему бывает трудно получить одобрение от ФСТЭК

Первая проблема при получении лицензии ФСТЭК по защите информации — это жесткие требования к работникам организации. Руководству предприятия сложно быстро найти специалистов с дипломами профильных вузов и достаточным стажем.

Техническая и финансовая сторона дела тоже имеют особенности. Нужно приобрести сертифицированные СЗИ и технику, а это стоит дорого.

Сложности часто возникают и с оформлением документов. Они должны быть поданы в полном объеме и без ошибок. Для этого нужна внимательность и знание требований. Например, регулятор может указать, что есть ошибка в документах на аттестованное помещение, но не укажет суть самой ошибки.

По опыту компании «УИБ» известно, что нередко клиенты, которые сами получают лицензию, не имя опыта, не могут пройти процедуру долгое время. Процедура затягивается, так как в бумагах есть недочеты.

Стадии получения лицензии ФСТЭК

Оформление лицензии ФСТЭК состоит из нескольких шагов:

Подготовка. Проводится аудит состояния компании на текущий момент и его соответствия условиям ФСТЭК. Разрабатываются меры по исправлению обнаруженных недостатков.
Подготовка бумаг. Проводится подготовка всей документации. В неё входит заявление, данные о работниках, технические документы и другое.
Проведение аттестации. Защищаемого помещения и автоматизированной системы.
Проверка документации на соответствие ПП РФ № 79.
Подача заявления. Отправка заявления на получение лицензии в службу лицензирования.
Получение сообщения о принятии документов.
Выездная проверка регулятора, если необходимо.
Информирование о недостатках. Если они обнаружены, ФСТЭК посылает клиенту сообщение со списком ошибок.
Устранение недочетов и подача дополнительных сведений, если это необходимо.
Получение решения о лицензировании.

ФСТЭК лицензирует клиента бессрочно, а получатель лицензии вносится в специальный реестр.

Какие документы потребуются

Согласно Постановлению Правительства РФ от 03.02.2012 № 79, юрлицу или ИП нужно подать заявление о получении лицензии ФСТЭК. Его форму можно найти в Приложениях 1 и 2 Приказа ФСТЭК России от 17.07.2017 № 134.

К заявлению прилагаются документы на:

автоматизированные системы (АС);
кабинет, который должен быть защищен и право собственности на него;
ПО;
право на применяемое оборудование;
инструменты для проверки данных;
ксерокопии трудовых книжек и договоров, приказов о поступлении на работу, дипломов соискателя лицензии;
данные о приобретении НПА для работы по защите конфиденциальных сведений;
список ресурсов, которые нуждаются в защите;
опись.

Стоимость получения лицензии ФСТЭК

Государственная пошлина за первое получение лицензии ФСТЭК на информационную безопасность равна 7 500 руб.

В стоимость сопровождения закладывается оплата нескольких мероприятий:

Специальная подготовка сотрудников предприятия.
Автоматизация работы с конфиденциальными данными. Для этого нужна система с отлаженным ПО и защитными средствами.
Оформление документации по аттестации кабинета и автоматизированной системы.
Приобретение контрольных средств.
Получение нормативных документов.

Таким образом, стоимость лицензии ФСТЭК России зависит от количества пунктов в лицензии и готовности юрлица выполнить требования регулятора. Для подсчета стоимости сопровождения отправьте заявку на нашем сайте.

Помощь в получении лицензии экспертами УИБ

Оказываем помощь в получении лицензии ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ). Выдается компаниям, которые оказывают услуги по защите информации ограниченного доступа, но не гостайны.

«Управление информационной безопасности» поможет полностью провести процедуру получения лицензии ФСТЭК России. В услугу включены:

Консультирование. Разъясняем клиентам законодательство и подбирает лицензию под их деятельность.
Подготовка кадров. Помогаем набирать и обучать специалистов, организуем профессиональную переподготовку.
Техподдержка. Рекомендуем, какое оборудование и СЗИ лучше купить или взять в аренду.
Оформление документов. Готовим полный комплект, согласно требованиям ФСТЭК.
Контакт со службой ФСТЭК. Сопровождаем на каждой стадии после подачи заявления, быстро устраняем возможные недочеты.

Мы не просто помогаем в получении лицензии ФСТЭК на ТЗКИ, а снижаем вероятность отрицательного результата и уменьшаем время проведения процедуры.

Другие связанные услуги

Лицензирование ФСБ

Лицензирование ФСБ — это процедура получения документа, подтверждающего право разрабатывать, производить и реализовывать средства для шифрования информации. Оно необходимо российским компаниям, которые оказывают услуги криптографической защиты, например, создают защищенные каналы информации.

Назад к списку

Свяжитесь с нами

Остались вопросы или нужна консультация? Оставьте заявку, и наш эксперт свяжется с вами для подробной консультации.

Нужна консультация?

Наши специалисты ответят на любой интересующий вопрос

Задать вопрос

Главная Поиск Услуги Каталог Компания Контакты Новости Проекты Лицензии Отзывы