Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заказать звонок
Работаем
по всей России

Лицензия на техническое обслуживание криптографических средств

Лицензия на техническое обслуживание шифровальных средств

Лицензирование криптографических средств вызывает множество вопросов: как получить лицензию, какая лицензия нужна и нужна ли вообще. Фирмы, которые планируют заниматься техническим обслуживанием криптографических средств, тоже сталкиваются с подобными проблемами. Чтобы внести ясность, обратимся к Постановлению Правительства РФ №313 от 16.04.2012г. Оно включает в себя Положение о лицензировании и Перечень работ и услуг, связанных с шифровальными средствами, которые подлежат лицензированию.

Что относится к шифровальным средствам?

Первым делом следует определиться, что считается средствами шифрования. Второй пункт Положения содержит подробный список криптографических средств:

  • технические, программные, смешанные средства, которые используют криптографические алгоритмы для охраны информации;
  • средства защиты шифровальной системы: технические, программные, смешанные;
  • инструменты электронно-цифровой подписи;
  • средства кодирования, в которых шифровальные действия с данными выполняются вручную или автоматизированно;
  • инструменты изготовления ключевых документов: технические, программные, смешанные;
  • ключевые документы в электронном виде и в бумажном, если они содержат ключевую информацию для изменения при помощи шифрования.

Что относится к техническому обслуживанию средств шифрования?

Перечень строго перечисляет виды работ, которые считаются техническим обслуживанием криптографических средств. Если компания будет выполнять перечисленные работы, ей требуется лицензия ФСБ:

  1. сборка, установка, настройка средств криптографии;
  2. сборка, установка, настройка информационных систем, которые защищены с помощью средств шифрования;
  3. сборка, установка, настройка систем телекоммуникации, которые защищены с помощью средств шифрования;
  4. сборка, установка, настройка инструментов для создания ключевых документов;
  5. починка шифровальных средств;
  6. починка и обслуживание информационных систем, которые защищены с помощью средств шифрования;
  7. починка и обслуживание систем телекоммуникации, которые защищены с помощью средств шифрования;
  8. починка и обслуживание инструментов создания ключевых документов;
  9. обслуживание согласно документам о правилах эксплуатации (исключая случаи обслуживания в собственных целях).

Лицензионные требования

Если предприятию необходима лицензия на техническое обслуживание криптографических и шифровальных средств, предстоит пройти долгую и тщательную подготовку. Первым делом рекомендуется проверить организацию на соответствие лицензионным требованиям. Малейшие несоответствия приведут к отказу в выдаче лицензии. Претендент на лицензию должен:

Какие документы нужны?

Когда фирма соответствует всем требованиям, можно приступать к подаче заявления. Заявление подается в УФСБ, к нему прилагаются следующие документы:

  • копии бумаг на помещения и оборудование, которые будут задействованы в работе;
  • копии внутренних документов, которые подтверждают условия для сохранения конфиденциальности информации;
  • копии бумаг, которые подтверждают наличие сотрудников с нужной квалификацией;
  • копии должностных инструкций, трудовых книжек, аттестатов и дипломов этих работников;
  • копии документов, доказывающих наличие аппаратуры и инструментов, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г.;
  • реквизиты документа, который подтверждает сохранение секретности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
  • реквизиты документа, который подтверждает допуск к гостайне (при необходимости);
  • реквизиты документов, доказывающих право владения.

Проверка перед получением лицензии

После того, как лицензирующий орган принял заявление, проводится проверка достоверности указанных данных и соответствия требованиям. Предпринимается выездной контроль, в ходе которого инспектируются:

  • помещения, оборудование и аппаратура;
  • работники и их соответствие требованиям;
  • организация хранения, учета и доступа к СКЗИ.

Фирма не должна препятствовать инспекции. На принятие решения о возможности выдачи лицензии отводится 45 дней.

Лицензия на техническое обслуживание криптографических средств

После прохождения выездного контроля фирма получает лицензию либо отказ в выдаче таковой. Причинами отказа могут быть несоответствие требованиям и проблемы с документами. В случае отказа нужно перепроверить фирму по всем пунктам и попробовать снова.

Получить лицензию важно, потому что работа без нее подлежит уголовной или административной ответственности. Фирма может быть оштрафована, а владелец рискует попасть в тюрьму. Сумма штрафа зависит от заработка организации.

Лицензия бессрочна и действует на территории всей Российской Федерации. Однако ФСБ постоянно контролирует лицензиатов. В первые три года могут устраиваться незапланированные проверки, потом проверки будут только плановые. План проверок на год публикует Генеральная прокуратура РФ. При выявлении нарушений ФСБ вправе отозвать лицензию.

Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.