Цена лицензии ФСБ на криптографию

Не будем долго разглагольствовать о том, как сложно получить эту лицензию.
Давайте сразу к делу и затем обсудим каждую затрату по отдельности.

Фиксированные затраты:

  • госпошлина — 7500 руб.;
  • аттестация компьютера — 110 000 руб.;
  • оценка и подготовка помещения по 152 приказу ФАПСИ — 50 000 руб.;
  • закупка криптосредств — 2500 руб.;
  • контрольно-измерительное оборудование — 50 000 руб. (для пунктов: 1-11, 16-19).
Смотреть весь список
Свернуть

Плавающие затраты:

  • подбор кадров — около 100 000 руб. за человека (нужно два);
  • консультационные услуги — 150 000 руб.;
  • разработка регламентирующей документации по работе с криптосредствами — 50 000 руб.;
  • подготовка пакета документов для подачи в лицензирующий орган — 100 000 руб.;
  • лицензия Роскомнадзора на «телематику» (нужна для 27 пункта) – 30 000 руб. + госпошлина 1 млн.
Смотреть весь список
Свернуть

Итого расходов: 740 000 руб., не включая зарплату специалистам и госпошлины.

Почему такие цены? Давайте обсудим.

Скачать коммерческое предложение на подготовку к лицензии ФСБ на криптографию
СКАЧАТЬ PDF

 

 

Как получить лицензию ФСБ на криптографию?

Первое. Госпошлина

Она платится только напрямую в лицензирующий орган. По закону ее должен внести в казну только сам соискатель лицензии. Юридически способы внесения госпошлины за соискателя лицензии существуют, но они настолько сложны, что по трудоемкости превышает собственноручную оплату соискателем лицензии.

Как и было указано ранее, цена госпошлины 7500 руб., что установлено законодательно, и на это повлиять никак нельзя.

Реквизиты для оплаты госпошлины можно найти на официальном сайте ФСБ России.

Внимание! Платить госпошлину нужно в территориальное управление по месту нахождения юридического лица.

 

Второе. Аттестация компьютера в лицензии ФСБ на криптографию

Постановлением Правительства № 313 установлено следующее требование:

«в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации».»

На практике это означает, что у соискателя лицензии в организации должен быть введен «режим конфиденциальности информации», а документы конфиденциального характера обрабатываться защищенным способом:

  • Конфиденциальные документы на бумажных носителях должны храниться в специальных металлических шкафах, а помещение должно соответствовать специальным требованиям.
  • Конфиденциальные документы в электронном виде должны обрабатываться на защищенном (аттестованном) компьютере.

Работы по аттестации компьютера имеет право производить только специальная организация — лицензиат ФСТЭК России с определенными пунктами в лицензии («а» и «г»).

Работы по аттестации проводятся по нормативно-методическим документам ФСТЭК России. Как показывает практика, достаточно аттестовать один компьютер по классу защищенности 3Б, 2Б или 1Г.

В стоимость работ по аттестации (100 000 руб.) должны входить:

  1. Обследование объекта информатизации и составление технического паспорта на компьютер.
  2. Поставка и установка средств защиты информации.
  3. Разработка организационно-распорядительной документации в части защиты информации.
  4. Оформление отчетных документов.

В состав отчетных документов (пункт 4 выше) должны входить:

  1. Программа и методики испытания.
  2. Протокол испытаний.
  3. Заключение.
  4. Аттестат соответствия.

 

Третье. Оценка и подготовка помещения в лицензии ФСБ на криптографию

Многие путают аттестацию помещения по требованиям ФСТЭК, как защищаемого помещения (для ведения конфиденциальных переговоров), с оценкой и подготовкой помещения по 152 приказу ФАПСИ.

Для получения лицензии ФСБ на криптографию необходима именно аттестация по 152 приказу ФАПСИ.

В рамках указанной аттестации проводится оценка инженерно-технической защищенности помещения в соответствии с требованиями 152 приказа ФАПСИ:

  1. Требования к решеткам на окнах.
  2. Требования к дверям и запирающим устройствам.
  3. Требования к металлическим шкафам и сейфам.
  4. Требования к учету ключей и опечатыванию сейфов/металлических хранилищ.
  5. Требования к охранно-пожарной сигнализации.
  6. Требования к пропускному режиму и вневедомственной охране.
Смотреть весь список
Свернуть

Данные работы также имеет право проводить только лицензиат ФСТЭК России с пунктом «аттестация» в своей лицензии.

На выходе тот же набор отчетных документов, что и при аттестации компьютера. Только оценка соответствия делается не по «СТР-К» и «РД АС», а по «152 приказ ФАПСИ».

 

Четвертое. Закупка криптосредств

Дело в том, что для получения лицензии на криптографию нужно показать лицензирующему органу, какие криптосредства уже закуплены соискателем лицензии и используются, независимо от того, уже осуществляете вы деятельность с криптографией или нет.

Вместе с заявлением на получение лицензии, как правило, составляется сопроводительное письмо, в котором указываются закупленные и используемые криптосредства.
А в сам пакет документов на получение лицензии вкладываются подтверждающие документы о закупке криптосредств.

Внимание: для лицензионных видов работ 11, 25 — 28 на аттестованном компьютере должны быть установлены соответствующие криптосредства.

Наличие криптосредств является обязательным условием в «лицензия фсб на криптографию».

 

Пятое. Контрольно-измерительное оборудование (КИО)

Начнем с того, что самим 313 постановлением Правительства конкретные требования к КИО не установлены.

Только официальным запросом можно получить уточняющую информацию, что занимает много времени.

В целом перечень оборудования идентичен перечню оборудования, установленному для соискателей лицензий ФСТЭК России.

В любом случае лучше обратиться за квалифицированной помощью по подбору контрольно-измерительного оборудования.

Наличие КИО является обязательным условием в «лицензия фсб на криптографию».

 

Шестое. Подбор кадров

По факту большая часть лицензии — это кадры.
Кадры нужно не только подобрать, но и обеспечить прохождение ими собеседования при выездной проверке лицензирующего органа. В любом случае на проверке представители лицензирующего органа задают вопросы специалистам, и они должны оппонировать на уровне.

Стоимость кадров — немаленькая.
Это обусловлено тем, что к кадрам предъявляются определенные требования:

  • Высшее образование или переподготовка в области информационной безопасности (свыше 500 часов).
  • Стаж работы у лицензиата ФСБ России от 3-х лет.

Нюансы:

  • Переподготовка должна быть только в обучающих центрах, чья программа согласована с ФСБ России (Москва).
  • Стаж считается с момента получения образования (прохождения переподготовки).
  • У специалиста должен быть стаж не менее 3-х лет для каждого лицензионного пункта, которые соискатель лицензии хочет получить.

Стоимость подбора кадров зависит от лицензионных пунктов, по которым у них должен быть стаж.

На рынке лицензирования имеются следующие тарифы:

  • Пункты 21-24 — 50 000 руб. за специалиста.
  • Пункты 12-15, 17-18, 20-28 — 100 000 руб. за специалиста.
  • Пункты 2, 3, 7, 8, 9, 10,11, 12, 13, 14, 15, 17, 18, 20, 21, 22, 23, 24, 25, 26, 27, 28 — 150 000 руб. за специалиста.
  • Пункты 1, 4, 5, 6, 16, 19 — 300 000 руб. за специалиста.

Наличие кадров является обязательным условием в «лицензия фсб на криптографию».

 

Седьмое. Консультационные услуги

Без консультационных услуг, как правило, не обойтись. Процедура лицензирования сложна и витиевата. Она скрывает массу подводных камней и нюансов, о которых люди непосвященные не знают.

Чтобы обойти крапиву, капканы и колючую проволоку, лучше заказать услуги у профессионалов.

Вы спросите: а как найти профессионала? Или: как он определяется? Ответ один и однозначный — профессионал определяется только вот такой стеной благодарственных отзывов: благодарственные отзывы ООО «ЦБИС».

 

Восьмое. Разработка регламентирующей документации по работе с криптосредствами

В соответствии с нормативной документацией ФСБ России (152 приказ ФАПСИ) у соискателя лицензии должен быть разработан целый набор обязательных регламентирующих документов по работе с криптосредствами:

  1. Журналы учета криптосредств.
  2. Журналы учета ключей и опечатывающих устройств.
  3. Инструкции по работе с криптосредствами.
  4. Положение об органе криптозащиты.
  5. и др.

А также требуется ряд документов, вытекающих из 313 постановления Правительства:

  1. Распорядительные документы о назначении руководителя работ и инженерно-технического персонала по работе с криптосредствами.
  2. Должностные инструкции руководителя работ и ИТР.
  3. Регламенты оказания услуг с использованием криптосредств.
  4. и др.

 

Девятое. Подготовка пакета документов для подачи в лицензирующий орган

При подготовке пакета документов возникает множество нюансов. В том числе потому, что нужно соблюдать не только требования 313 постановления Правительства. Необходимо учитывать и требования, предъявляемые следующими документами:

Кроме того, разнится сама трактовка требований в зависимости от территориального управления ФСБ. Чтобы получить лицензию с первого раза, нужно иметь практику получения лицензии в конкретном территориальном органе.
В случае, если пакет документов не соответствует требованиям, он будет возвращен, и придется идти на второй круг. Срок рассмотрения пакета документов — до 45 рабочих дней.

Итоговый пакет документов составляет около 200 страниц, он соответствующим образом нумеруется, заверяется, прошивается и с описью направляется в лицензирующий орган по почте России письмом «заказным с уведомлением».

 

Срок получения лицензии ФСБ на криптографию

Общий срок получения лицензии на руки состоит из:

  • срока подготовки к получению лицензии,
  • срока рассмотрения пакета документов в ФСБ.

Срок подготовки к получению лицензии:

  1. Госпошлина — 1 день.
  2. Аттестация компьютера — до 1 мес.
  3. Оценка и подготовка помещения по 152 приказу ФАПСИ — до 1 мес.
  4. Закупка криптосредств — до 2 недель.
  5. Контрольно-измерительное оборудование — до 2 недель (для пунктов: 1-11, 16-19).
  6. Подбор кадров — до 1 мес.
  7. Консультационные услуги — не влияет на срок.
  8. Разработка регламентирующей документации по работе с криптосредствами — до 2 недель.
  9. Подготовка пакета документов для подачи в лицензирующий орган — до 1 мес.
  10. Получение лицензии Роскомнадзора «на телематику» (для 27 пункта) — до 1 мес.
Смотреть весь список
Свернуть

Итак, минимальный срок подготовки, если все процессы запускать параллельно, — до 1 мес.

Срок рассмотрения пакета документов в лицензирующем органе — до 45 рабочих дней.

Итого: минимальный срок получения лицензии на руки составляет 3 месяца.

Поэтому все, кто обещают лицензию на руки быстрее 3 месяцев, лукавят. По крайней мере, за стандартную цену.
Более быстрое получение лицензии возможно, но при особом подходе, в первую очередь зависящем от заказчика:

  • заказчик должен предоставить все, что с него требуется, максимум за несколько дней, а не за месяц, как обычно бывает;
  • заказчику придется существенно доплатить за ускорение.

 

В чем отличие лицензии ФСБ на шифрование и криптографию

Ни в чем! Слова «криптография» и «шифрование» — это полные синонимы.

В 313 постановлении Правительства так и указано «Деятельность по разработке, производству, распространению шифровальных (криптографических) средств…».

Т.е. слова «криптографические средства» и «шифровальные средства» — также являются синонимами.

Поэтому лицензия ФСБ на шифрование и лицензия ФСБ на криптографию — это одно и тоже.
Повторимся, что требования к данной лицензии приведены в постановлении Правительства № 313.

А подробное получение данной лицензии — описано в настоящей статье!

 

Получение лицензии ФСБ на криптографию

Итак, для того чтобы получить лицензию ФСБ на криптографию, необходимо:

  1. Иметь кадры с необходимым образованием и стажем работы с криптосредствами
  2. Иметь помещение, соответствующее требованиям ФСБ
  3. Иметь компьютер, аттестованный по требованиям безопасности
  4. Для определенных лицензионных пунктов иметь производственное и контрольно-измерительное оборудование
  5. Сформировать лицензионный пакет документов и подать его в лицензирующий орган

Требования к подготовке того или иного пункта подробно разобраны выше, а как же подается лицензионный пакет?

 

Все просто, сначала необходимо качественно оформить пакет документов:

  • Необходимо сформировать лицензионный пакет и вложить в него всю документацию в части подготовки.
  • Необходимо подготовить реестр к лицензионному пакету в двух экземплярах.
  • Необходимо оплатить госпошлину (получение лицензии 7500 руб., а переоформление 3500 руб.).
  • Необходимо подготовить опись документов в двух экземплярах.

Затем лицензионный пакет подается по почте России заказным письмом с уведомлением в территориальное управление по юридическому адресу соискателя лицензии.

 

Реестр лицензий ФСБ на криптографию

Реестр лицензий ФСБ на криптографию расположен на сайте ЦЛСЗ ФСБ России в разделе Лицензирование.

Данный раздел содержит:

  • Перечень нормативной документации по лицензированию ФСБ России
  • Реестры лицензиатов ФСБ России
  • Банковские реквизиты для оплаты госпошлины
  • Информационные письма ФСБ России

А вот прямая ссылка на реестр лицензий ФСБ на криптографию.

 

 

Выписка из реестра лицензий ФСБ на криптографию

Чтобы получить выписку из реестра лицензий ФСБ на криптографию — необходимо написать запрос в территориальное управление ФСБ (относительно юридического адреса компании). Примерно через месяц вы получите выписку по своей лицензии — если конечно она у вас есть.

Вы спросите: а можно ли получить выписку по чужой лицензии?

Ответ: нет, можно получить выписку только по своей лицензии.

Для Москвы и Московской области — это ЦЛСЗ ФСБ России:

Почтовый адрес: г.Москва, 107031, ул.Большая Лубянка, дом 1

Электронный адрес: fsb@fsb.ru

Телефон доверия: (495) 224-2222 (круглосуточно)

 

 

Как проверить лицензию ФСБ на криптографию

Проверить лицензию ФСБ на криптографию можно двумя способами:

  • Попробовать найти ее в реестре лицензиатов ФСБ на криптографию
  • Заказать выписку из реестра лицензиатов ФСБ на криптографию

Насчет выписки из реестра мы уже разобрали выше, а что же с проверкой по самому реестру?

Давайте посмотрим какие столбцы имеется в данном реестре:

  • Номер лицензии
  • Дата регистрации лицензии
  • Наименование лицензирующего органа

Итого мы видим, что возможно «пробить» лицензию по реестру на предмет ее выдачи, но кому она принадлежит — не станет ясно. Для этого может помочь только выписка из реестра.

 

 

Что предлагаем мы?

Мы специализируемся на помощи в получении данной лицензии под ключ в рамках одного договора за фиксированные цену и срок. И, конечно же, с гарантией результата по договору.

Много говорить о себе не будем. Достаточно посмотреть одну из стен с благодарственными отзывами наших клиентов – благодарственные отзывы клиентов ООО «ЦБИС».

 

Как выглядит лицензия ФСБ на криптографию?

Вот так:

Лицензия ФСБ на криптографию

Вы можете узнать стоимость работ по подготовке к получению лицензии ФСБ на криптографию по телефону:
8(800)-550-44-71
ЗАКАЗАТЬ ЗВОНОК