Лицензия ФСБ на криптографию: цена вопроса

Не будем долго разглагольствовать о том, как сложно получить эту лицензию.
Давайте сразу к делу и затем обсудим каждую затрату по отдельности.

Фиксированные затраты:

Плавающие затраты:

Итого расходов: 740 000 руб., не включая зарплату специалистам.

Почему такие цены? Давайте обсудим.

Скачать коммерческое предложение на подготовку к лицензии ФСБ на криптографию
СКАЧАТЬ PDF

Первое. Госпошлина

Она платится только напрямую в лицензирующий орган. По закону ее должен внести в казну только сам соискатель лицензии. Юридически способы внесения госпошлины за соискателя лицензии существуют, но они настолько сложны, что по трудоемкости превышает собственноручную оплату соискателем лицензии.

Как и было указано ранее, цена госпошлины 7500 руб., что установлено законодательно, и на это повлиять никак нельзя.

Реквизиты для оплаты госпошлины можно найти на официальном сайте ФСБ России.

Внимание! Платить госпошлину нужно в территориальное управление по месту нахождения юридического лица.

Второе. Аттестация компьютера

Постановлением Правительства № 313 установлено следующее требование:

«в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации».»

На практике это означает, что у соискателя лицензии в организации должен быть введен «режим конфиденциальности информации», а документы конфиденциального характера обрабатываться защищенным способом:

  • Конфиденциальные документы на бумажных носителях должны храниться в специальных металлических шкафах, а помещение должно соответствовать специальным требованиям.
  • Конфиденциальные документы в электронном виде должны обрабатываться на защищенном (аттестованном) компьютере.

Работы по аттестации компьютера имеет право производить только специальная организация — лицензиат ФСТЭК России с определенными пунктами в лицензии («а» и «г»).

Работы по аттестации проводятся по нормативно-методическим документам ФСТЭК России. Как показывает практика, достаточно аттестовать один компьютер по классу защищенности 3Б, 2Б или 1Г.

В стоимость работ по аттестации (100 000 руб.) должны входить:

  1. Обследование объекта информатизации и составление технического паспорта на компьютер.
  2. Поставка и установка средств защиты информации.
  3. Разработка организационно-распорядительной документации в части защиты информации.
  4. Оформление отчетных документов.

В состав отчетных документов (пункт 4 выше) должны входить:

  1. Программа и методики испытания.
  2. Протокол испытаний.
  3. Заключение.
  4. Аттестат соответствия.

Третье. Аттестация помещения

Многие путают аттестацию помещения по требованиям ФСТЭК, как защищаемого помещения (для ведения конфиденциальных переговоров), с аттестацией помещения по 152 приказу ФАПСИ.

Для получения лицензии ФСБ на криптографию необходима именно аттестация по 152 приказу ФАПСИ.

В рамках указанной аттестации проводится оценка инженерно-технической защищенности помещения в соответствии с требованиями 152 приказа ФАПСИ:

Данные работы также имеет право проводить только лицензиат ФСТЭК России с пунктом «аттестация» в своей лицензии.

На выходе тот же набор отчетных документов, что и при аттестации компьютера. Только оценка соответствия делается не по «СТР-К» и «РД АС», а по «152 приказ ФАПСИ».

Четвертое. Закупка криптосредств

Дело в том, что для получения лицензии на криптографию нужно показать лицензирующему органу, какие криптосредства уже закуплены соискателем лицензии и используются, независимо от того, уже осуществляете вы деятельность с криптографией или нет.

Вместе с заявлением на получение лицензии, как правило, составляется сопроводительное письмо, в котором указываются закупленные и используемые криптосредства.
А в сам пакет документов на получение лицензии вкладываются подтверждающие документы о закупке криптосредств.

Внимание: для лицензионных видов работ 11, 25 — 28 на аттестованном компьютере должны быть установлены соответствующие криптосредства.

Пятое. Контрольно-измерительное оборудование (КИО)

Начнем с того, что самим 313 постановлением Правительства конкретные требования к КИО не установлены.

Только официальным запросом можно получить уточняющую информацию, что занимает много времени.

В целом перечень оборудования идентичен перечню оборудования, установленному для соискателей лицензий ФСТЭК России.

В любом случае лучше обратиться за квалифицированной помощью по подбору контрольно-измерительного оборудования.

Шестое. Подбор кадров

По факту большая часть лицензии — это кадры.
Кадры нужно не только подобрать, но и обеспечить прохождение ими собеседования при выездной проверке лицензирующего органа. В любом случае на проверке представители лицензирующего органа задают вопросы специалистам, и они должны оппонировать на уровне.

Стоимость кадров — немаленькая.
Это обусловлено тем, что к кадрам предъявляются определенные требования:

  • Высшее образование или переподготовка в области информационной безопасности (свыше 500 часов).
  • Стаж работы у лицензиата ФСБ России от 3-х лет.

Нюансы:

  • Переподготовка должна быть только в обучающих центрах, чья программа согласована с ФСБ России (Москва).
  • Стаж считается с момента получения образования (прохождения переподготовки).
  • У специалиста должен быть стаж не менее 3-х лет для каждого лицензионного пункта, которые соискатель лицензии хочет получить.

Стоимость подбора кадров зависит от лицензионных пунктов, по которым у них должен быть стаж.

На рынке лицензирования имеются следующие тарифы:

  • Пункты 21-24 — 50 000 руб. за специалиста.
  • Пункты 12-15, 17-18, 20-28 — 100 000 руб. за специалиста.
  • Пункты 2, 3, 7, 8, 9, 10,11, 12, 13, 14, 15, 17, 18, 20, 21, 22, 23, 24, 25, 26, 27, 28 — 150 000 руб. за специалиста.
  • Пункты 1, 4, 5, 6, 16, 19 — 300 000 руб. за специалиста.

Седьмое. Консультационные услуги

Без консультационных услуг, как правило, не обойтись. Процедура лицензирования сложна и витиевата. Она скрывает массу подводных камней и нюансов, о которых люди непосвященные не знают.

Чтобы обойти крапиву, капканы и колючую проволоку, лучше заказать услуги у профессионалов.

Вы спросите: а как найти профессионала? Или: как он определяется? Ответ один и однозначный — профессионал определяется только вот такой стеной благодарственных отзывов: благодарственные отзывы ООО «ЦБИС».

Восьмое. Разработка регламентирующей документации по работе с криптосредствами

В соответствии с нормативной документацией ФСБ России (152 приказ ФАПСИ) у соискателя лицензии должен быть разработан целый набор обязательных регламентирующих документов по работе с криптосредствами:

  1. Журналы учета криптосредств.
  2. Журналы учета ключей и опечатывающих устройств.
  3. Инструкции по работе с криптосредствами.
  4. Положение об органе криптозащиты.
  5. и др.

А также требуется ряд документов, вытекающих из 313 постановления Правительства:

  1. Распорядительные документы о назначении руководителя работ и инженерно-технического персонала по работе с криптосредствами.
  2. Должностные инструкции руководителя работ и ИТР.
  3. Регламенты оказания услуг с использованием криптосредств.
  4. и др.

Девятое. Подготовка пакета документов для подачи в лицензирующий орган

При подготовке пакета документов возникает множество нюансов. В том числе потому, что нужно соблюдать не только требования 313 постановления Правительства. Необходимо учитывать и требования, предъявляемые следующими документами:

Кроме того, разнится сама трактовка требований в зависимости от территориального управления ФСБ. Чтобы получить лицензию с первого раза, нужно иметь практику получения лицензии в конкретном территориальном органе.
В случае, если пакет документов не соответствует требованиям, он будет возвращен, и придется идти на второй круг. Срок рассмотрения пакета документов — до 45 рабочих дней.

Итоговый пакет документов составляет около 200 страниц, он соответствующим образом нумеруется, заверяется, прошивается и с описью направляется в лицензирующий орган по почте России письмом «заказным с уведомлением».

Лицензия ФСБ на криптографию: срок получения

Общий срок получения лицензии на руки состоит из:

  • срока подготовки к получению лицензии,
  • срока рассмотрения пакета документов в ФСБ.

Срок подготовки к получению лицензии:

Итак, минимальный срок подготовки, если все процессы запускать параллельно, — до 1 мес.

Срок рассмотрения пакета документов в лицензирующем органе — до 45 рабочих дней.

Итого: минимальный срок получения лицензии на руки составляет 3 месяца.

Поэтому все, кто обещают лицензию на руки быстрее 3 месяцев, лукавят. По крайней мере, за стандартную цену.
Более быстрое получение лицензии возможно, но при особом подходе, в первую очередь зависящем от заказчика:

  • заказчик должен предоставить все, что с него требуется, максимум за несколько дней, а не за месяц, как обычно бывает;
  • заказчику придется существенно доплатить за ускорение.

Что предлагаем мы?

Мы специализируемся на помощи в получении данной лицензии под ключ в рамках одного договора за фиксированные цену и срок. И, конечно же, с гарантией результата по договору.

Много говорить о себе не будем. Достаточно посмотреть одну из стен с благодарственными отзывами наших клиентов – благодарственные отзывы клиентов ООО «ЦБИС».

Вы можете узнать стоимость работ по подготовке к получению лицензии ФСБ на криптографию по телефону:
8(800)-550-44-71
ЗАКАЗАТЬ ЗВОНОК