Лицензия ФСБ на осуществление деятельности в области шифрования и криптографии

Закажите бесплатную консультацию

Крипографические устройства, они же шифровальные, это, как правило, средства аппаратные и программные, комбинированные с функцией шифрования информации для ограничения к ней доступа, а также в целях дальнейшего хранения, передачи, обработки. В эту группу также включены средства имитозащиты, кодирования, создания ключевых и электронных документов, ЭЦП, программы для электронно-вычислительных машин и их частей, а также иные устройства с криптографической функцией.

Те предприятия и организации, что зарегистрированы на территории РФ с целью осуществления деятельности, связанной с шифрованием сведений, техобслуживанием различных криптографичкских устройств, в том числе средств телекоммуникаций, информационных систем, обладающих шифровальной защитой, должны в обязательном порядке получить Лицензию ФСБ. Оформленный документ подтверждает, что компания функционирует в пределах РФ на законных основаниях и получила право заниматься такого рода деятельность.

Срок действия лицензии не устанавливается.

Что дает лицензия ФСБ на криптографию?

Получение документа, прежде всего, требуется для легализации деятельности в области обеспечения конфиденциальности информации и целостности данных методиками «секретного шрифта».

Также лицензия открывает ряд возможностей в ведении бизнеса:

  • открытие для компании доступа к закрытым государственным тендерам;
  • расширение клиентской базы и, как следствие, приумножение прибыли;
  • повышение лояльности со стороны контролирующих инстанций.

 

Кому нужен документ?

Официальное разрешение от уполномоченного на то государственного органа необходимо тем компаниям, что организовали деятельность, связанную:

  • с установкой, ремонтом, реализацией контрольных устройств, монтируемых на борту автотранспортных средств;
  • с ремонтом и обслуживанием контрольно-кассовых машин, электронных контрольных лент защищенных, обеспечивающих корректную регистрацию и долговременное хранение данных о проведенных финансовых операциях, вне зависимости от перебоев с электроэнергией;
  • с монтажом, наладкой, техобслуживанием радиотехнического оборудования специализированного назначения;
  • с информационными технологиями и услугами по созданию и сопровождению корпоративных систем данных, используя методики шифрования;
  • с разработкой систем защищенного электронного документооборота, применяя технологии обратимого преобразования информации;
  • с поставкой, техобслуживанием и установкой средств криптографической защиты данных, прошедших оценку соответствия (сертификацию), в частности программного и программно-аппаратного обеспечения ViPNet, криптографических утилит от криптопровайдеров и иных.

Требования к соискателю

Для получения Лицензии ФСБ заявитель должен:

  1. Оплатить госпошлину.
    Плата вносится напрямую в лицензирующий орган. Регулятор закона требует, чтобы платеж осуществлял непосредственно соискатель. Все необходимые реквизиты для оплаты размещены на официальном сайте ФСБ России.
  2. Аттестовать компьютер.
    Организация, подавшая заявку на получение лицензии, должна работать в режиме конфиденциальности информации. Вся документация, содержащая сведения ограниченного распространения обрабатывается защитой. Т.е. бумажные носители данных хранятся в специально оборудованных помещениях с закрытым доступом в сейфах. Документы электронного формата обрабатываются на защищенном компьютере. Аттестация устройства проводится в соответствии с нормативной методологией, представленной Федеральной службой по техническому и экспортному контролю РФ. В обязательном порядке проводится анализ состояния устройства по информатизации, разрабатывается технический паспорт, устанавливаются средства защиты, составляются распоряжения, отчеты, организационные документы по защите сведений. В отчетную документацию должны быть включены программы и методы испытаний, ПИ, выводы комиссии (резюме), аттестат соответствия.
  3. Аттестация используемых площадей.
    Процедура проводится в соответствии с приказом № 152 Федерального агентства правительственной связи. В рамках аттестации осуществляется аудит инженерно-технической защищенности. Оконные проемы должны быть зарешеченными. Двери постоянно запираются на замок и могут открываться исключительно для санкционированного входа персонала и клиентов. Каждый ключ нумеруется и выдается работникам под роспись в журнале учета. Спецпомещения оснащаются охранной сигнализацией. В организации должен действовать пропускной режим. Полный перечень требований содержится в приказе №152 ФАПСИ. Оценку соответствия уполномочен проводить лицензиат ФСТЭК.
  4. Приобретение криптосредств.
    Лицензию ФСБ нельзя получить без списка закупленных криптографических средств. Перечень заносится в сопроводительный документ и подается в лицензирующий орган вместе с заявкой. Набор необходимой документации, формируемый для целей получения разрешения, непременно дополняется чеками и иными платежными бланками, подтверждающих приобретение средств шифрования.
  5. Соблюдение требований к контрольно-измерительному оборудованию.
    Сразу стоит отметить, что однозначные требования к КИЗ в ПП № 333, регулирующего порядок лицензирования рассматриваемого направления деятельности, отсутствуют. Для получения уточняющей информации по этому вопросу специалисты рекомендуют обращаться за квалифицированной помощью.
  6. Формирование штата сотрудников.
    По факту лицензия распространяется на кадры организации. Штат сотрудников должен состоять из специалистов с высшим образованием и специальной подготовкой в области информационной безопасности. Стаж работы каждого из них по профильному направлению должен составлять не менее 3-х лет. Переподготовку для персонала проводят в обучающих организациях, которые подают материал по программам, согласованным с ФСБ России, срок работы отчитывается с момента прохождения обучения. Перед выездным аудитом лицензирующего органа руководство организации проводит подготовительный семинар для персонала, на котором разбираются вопросы, которые может задавать экспертная комиссия.
  7. Разработка обязательных регламентирующих документов.
    Приказ №152 ФАПСИ закрепил требование разработать комплект документов, регламентирующих работу со средствами шифрования. Соискатель должен создать журналы учета криптографических средств, ключей и опечатывающих приспособлений, инструктаж по работе с криптографическими средствами, ряд положений и иные. Также ПП № 333 требует наличия приказа о назначении руководителя работ и штата сотрудников, должностных инструкций, документов, регламентирующих порядок и этапы оказания услуг с применением средств криптографии.
  8. Формирование комплекта документов для получения разрешения.
    В стандартный набор входит:
    • заявка установленного формата;
    • нотариально заверенные копии учредительной и регистрационной документации;
    • ИНН;
    • правоустанавливающие свидетельства на используемые помещения;
    • копии внутренних регламентов, а также дипломов, удостоверений, трудовых книжек подтверждающих квалификацию персонала и стаж работы;
    • штатное расписание, должностные инструкции, разрешительные документы на оборудование;
    • допуски руководителей фирмы и персонала к гостайне;
    • платежное поручение об оплате госпошлины.

Перед формированием пакета документов необходимо проверить на легитимность и соответствие нормативным предписаниям каждый документированный материал.

Организации, которые уже имеют лицензию, при изменении адреса места осуществления деятельности, перечня выполняемых работ и оказываемых услуг, пертурбациях в руководящем составе, обязаны переоформить лицензию и поставить в известность государственные структуры о предстоящих преобразованиях заранее.

После получения лицензии плановая проверка проводится лицензирующим органом через 3 года. Также он имеет право на внеплановый аудит.
В ходе контроля комиссии проверяются:

  • состояние оборудования для реализации программного обеспечения и документы на него;
  • сертификаты, декларации соответствия, протоколы испытаний на устройства, механизмы;
  • квалификация, подготовка персонала, действительность дипломов, удостоверений, подтверждающих уровень образования, иные сопутствующие факторы.

Ход процедуры лицензирования

При обращении за квалифицированной помощью к сторонней организации алгоритм процедуры следующий:

  • подача заявки, согласование условий сотрудничества, заключение договора услуг; • определение видов работ;
  • предоставление консультации соискателю касательно требований, которые необходимо соблюсти для получения разрешения;
  • изучение внутренней документации организации, доработка недочетов, разработка недостающих позиций;
  • помощь в проведении обучения персонала или повышении уровня квалификации;
  • оценка оборудования, анализ документов на него, содействие в прохождении процедуры сертификации (при необходимости);
  • сопровождение при получении лицензии на государственную тайну;
  • формирование полного комплекта документов, составление заявления для подачи в отдел ФСБ;
  • передача документированной базы соискателя, получение расписки о приеме документов;
  • получение разрешения в назначенную дату.

Обратившись к нам, вы получаете высокопрофессиональную консалтинговую помощь по подготовке документов, которые очень сложно собрать самостоятельно без соответствующих знаний, особенностей их формирования и требований законодательства.

Сотрудничая с нами, вы экономите свое время и деньги. Ждем ваших заявок. Консультации предоставляются на бесплатной основе.

Категория
Лицензирование