Лицензия ФСБ на криптографию: цена вопроса
Не будем долго разглагольствовать о том, как сложно получить эту лицензию.
Давайте сразу к делу и затем обсудим каждую затрату по отдельности.
Фиксированные затраты:
Плавающие затраты:
Итого расходов: 740 000 руб., не включая зарплату специалистам.
Почему такие цены? Давайте обсудим.
Первое. Госпошлина
Она платится только напрямую в лицензирующий орган. По закону ее должен внести в казну только сам соискатель лицензии. Юридически способы внесения госпошлины за соискателя лицензии существуют, но они настолько сложны, что по трудоемкости превышает собственноручную оплату соискателем лицензии.
Как и было указано ранее, цена госпошлины 7500 руб., что установлено законодательно, и на это повлиять никак нельзя.
Реквизиты для оплаты госпошлины можно найти на официальном сайте ФСБ России.
Внимание! Платить госпошлину нужно в территориальное управление по месту нахождения юридического лица.
Второе. Аттестация компьютера в лицензии ФСБ на криптографию
Постановлением Правительства № 313 установлено следующее требование:
«в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации».»
На практике это означает, что у соискателя лицензии в организации должен быть введен «режим конфиденциальности информации», а документы конфиденциального характера обрабатываться защищенным способом:
- Конфиденциальные документы на бумажных носителях должны храниться в специальных металлических шкафах, а помещение должно соответствовать специальным требованиям.
- Конфиденциальные документы в электронном виде должны обрабатываться на защищенном (аттестованном) компьютере.
Работы по аттестации компьютера имеет право производить только специальная организация — лицензиат ФСТЭК России с определенными пунктами в лицензии («а» и «г»).
Работы по аттестации проводятся по нормативно-методическим документам ФСТЭК России. Как показывает практика, достаточно аттестовать один компьютер по классу защищенности 3Б, 2Б или 1Г.
В стоимость работ по аттестации (100 000 руб.) должны входить:
- Обследование объекта информатизации и составление технического паспорта на компьютер.
- Поставка и установка средств защиты информации.
- Разработка организационно-распорядительной документации в части защиты информации.
- Оформление отчетных документов.
В состав отчетных документов (пункт 4 выше) должны входить:
- Программа и методики испытания.
- Протокол испытаний.
- Заключение.
- Аттестат соответствия.
Третье. Аттестация помещения в лицензии ФСБ на криптографию
Многие путают аттестацию помещения по требованиям ФСТЭК, как защищаемого помещения (для ведения конфиденциальных переговоров), с аттестацией помещения по 152 приказу ФАПСИ.
Для получения лицензии ФСБ на криптографию необходима именно аттестация по 152 приказу ФАПСИ.
В рамках указанной аттестации проводится оценка инженерно-технической защищенности помещения в соответствии с требованиями 152 приказа ФАПСИ:
Данные работы также имеет право проводить только лицензиат ФСТЭК России с пунктом «аттестация» в своей лицензии.
На выходе тот же набор отчетных документов, что и при аттестации компьютера. Только оценка соответствия делается не по «СТР-К» и «РД АС», а по «152 приказ ФАПСИ».
Четвертое. Закупка криптосредств
Дело в том, что для получения лицензии на криптографию нужно показать лицензирующему органу, какие криптосредства уже закуплены соискателем лицензии и используются, независимо от того, уже осуществляете вы деятельность с криптографией или нет.
Вместе с заявлением на получение лицензии, как правило, составляется сопроводительное письмо, в котором указываются закупленные и используемые криптосредства.
А в сам пакет документов на получение лицензии вкладываются подтверждающие документы о закупке криптосредств.
Внимание: для лицензионных видов работ 11, 25 — 28 на аттестованном компьютере должны быть установлены соответствующие криптосредства.
Наличие криптосредств является обязательным условием в «лицензия фсб на криптографию».
Пятое. Контрольно-измерительное оборудование (КИО)
Начнем с того, что самим 313 постановлением Правительства конкретные требования к КИО не установлены.
Только официальным запросом можно получить уточняющую информацию, что занимает много времени.
В целом перечень оборудования идентичен перечню оборудования, установленному для соискателей лицензий ФСТЭК России.
В любом случае лучше обратиться за квалифицированной помощью по подбору контрольно-измерительного оборудования.
Наличие КИО является обязательным условием в «лицензия фсб на криптографию».
Шестое. Подбор кадров
По факту большая часть лицензии — это кадры.
Кадры нужно не только подобрать, но и обеспечить прохождение ими собеседования при выездной проверке лицензирующего органа. В любом случае на проверке представители лицензирующего органа задают вопросы специалистам, и они должны оппонировать на уровне.
Стоимость кадров — немаленькая.
Это обусловлено тем, что к кадрам предъявляются определенные требования:
- Высшее образование или переподготовка в области информационной безопасности (свыше 500 часов).
- Стаж работы у лицензиата ФСБ России от 3-х лет.
Нюансы:
- Переподготовка должна быть только в обучающих центрах, чья программа согласована с ФСБ России (Москва).
- Стаж считается с момента получения образования (прохождения переподготовки).
- У специалиста должен быть стаж не менее 3-х лет для каждого лицензионного пункта, которые соискатель лицензии хочет получить.
Стоимость подбора кадров зависит от лицензионных пунктов, по которым у них должен быть стаж.
На рынке лицензирования имеются следующие тарифы:
- Пункты 21-24 — 50 000 руб. за специалиста.
- Пункты 12-15, 17-18, 20-28 — 100 000 руб. за специалиста.
- Пункты 2, 3, 7, 8, 9, 10,11, 12, 13, 14, 15, 17, 18, 20, 21, 22, 23, 24, 25, 26, 27, 28 — 150 000 руб. за специалиста.
- Пункты 1, 4, 5, 6, 16, 19 — 300 000 руб. за специалиста.
Наличие кадров является обязательным условием в «лицензия фсб на криптографию».
Седьмое. Консультационные услуги
Без консультационных услуг, как правило, не обойтись. Процедура лицензирования сложна и витиевата. Она скрывает массу подводных камней и нюансов, о которых люди непосвященные не знают.
Чтобы обойти крапиву, капканы и колючую проволоку, лучше заказать услуги у профессионалов.
Вы спросите: а как найти профессионала? Или: как он определяется? Ответ один и однозначный — профессионал определяется только вот такой стеной благодарственных отзывов: благодарственные отзывы ООО «ЦБИС».
Восьмое. Разработка регламентирующей документации по работе с криптосредствами
В соответствии с нормативной документацией ФСБ России (152 приказ ФАПСИ) у соискателя лицензии должен быть разработан целый набор обязательных регламентирующих документов по работе с криптосредствами:
- Журналы учета криптосредств.
- Журналы учета ключей и опечатывающих устройств.
- Инструкции по работе с криптосредствами.
- Положение об органе криптозащиты.
- и др.
А также требуется ряд документов, вытекающих из 313 постановления Правительства:
- Распорядительные документы о назначении руководителя работ и инженерно-технического персонала по работе с криптосредствами.
- Должностные инструкции руководителя работ и ИТР.
- Регламенты оказания услуг с использованием криптосредств.
- и др.
Девятое. Подготовка пакета документов для подачи в лицензирующий орган
При подготовке пакета документов возникает множество нюансов. В том числе потому, что нужно соблюдать не только требования 313 постановления Правительства. Необходимо учитывать и требования, предъявляемые следующими документами:
- 99-ФЗ «О лицензировании отдельных видов деятельности»;
- «Административный регламент ФСБ».
Кроме того, разнится сама трактовка требований в зависимости от территориального управления ФСБ. Чтобы получить лицензию с первого раза, нужно иметь практику получения лицензии в конкретном территориальном органе.
В случае, если пакет документов не соответствует требованиям, он будет возвращен, и придется идти на второй круг. Срок рассмотрения пакета документов — до 45 рабочих дней.
Итоговый пакет документов составляет около 200 страниц, он соответствующим образом нумеруется, заверяется, прошивается и с описью направляется в лицензирующий орган по почте России письмом «заказным с уведомлением».
Лицензия ФСБ на криптографию: срок получения
Общий срок получения лицензии на руки состоит из:
- срока подготовки к получению лицензии,
- срока рассмотрения пакета документов в ФСБ.
Срок подготовки к получению лицензии:
Итак, минимальный срок подготовки, если все процессы запускать параллельно, — до 1 мес.
Срок рассмотрения пакета документов в лицензирующем органе — до 45 рабочих дней.
Итого: минимальный срок получения лицензии на руки составляет 3 месяца.
Поэтому все, кто обещают лицензию на руки быстрее 3 месяцев, лукавят. По крайней мере, за стандартную цену.
Более быстрое получение лицензии возможно, но при особом подходе, в первую очередь зависящем от заказчика:
- заказчик должен предоставить все, что с него требуется, максимум за несколько дней, а не за месяц, как обычно бывает;
- заказчику придется существенно доплатить за ускорение.
Что предлагаем мы?
Мы специализируемся на помощи в получении данной лицензии под ключ в рамках одного договора за фиксированные цену и срок. И, конечно же, с гарантией результата по договору.
Много говорить о себе не будем. Достаточно посмотреть одну из стен с благодарственными отзывами наших клиентов – благодарственные отзывы клиентов ООО «ЦБИС».
Как выглядит лицензия ФСБ на криптографию?
Вот так:
8(800)-550-44-71