Лицензирование криптографических средств вызывает множество вопросов: как получить лицензию, какая лицензия нужна и нужна ли вообще. Фирмы, которые планируют заниматься техническим обслуживанием криптографических средств, тоже сталкиваются с подобными проблемами. Чтобы внести ясность, обратимся к Постановлению Правительства РФ №313 от 16.04.2012г. Оно включает в себя Положение о лицензировании и Перечень работ и услуг, связанных с шифровальными средствами, которые подлежат лицензированию.
Что относится к шифровальным средствам?
Первым делом следует определиться, что считается средствами шифрования. Второй пункт Положения содержит подробный список криптографических средств:
- технические, программные, смешанные средства, которые используют криптографические алгоритмы для охраны информации;
- средства защиты шифровальной системы: технические, программные, смешанные;
- инструменты электронно-цифровой подписи;
- средства кодирования, в которых шифровальные действия с данными выполняются вручную или автоматизированно;
- инструменты изготовления ключевых документов: технические, программные, смешанные;
- ключевые документы в электронном виде и в бумажном, если они содержат ключевую информацию для изменения при помощи шифрования.
Что относится к техническому обслуживанию средств шифрования?
Перечень строго перечисляет виды работ, которые считаются техническим обслуживанием криптографических средств. Если компания будет выполнять перечисленные работы, ей требуется лицензия ФСБ:
- сборка, установка, настройка средств криптографии;
- сборка, установка, настройка информационных систем, которые защищены с помощью средств шифрования;
- сборка, установка, настройка систем телекоммуникации, которые защищены с помощью средств шифрования;
- сборка, установка, настройка инструментов для создания ключевых документов;
- починка шифровальных средств;
- починка и обслуживание информационных систем, которые защищены с помощью средств шифрования;
- починка и обслуживание систем телекоммуникации, которые защищены с помощью средств шифрования;
- починка и обслуживание инструментов создания ключевых документов;
- обслуживание согласно документам о правилах эксплуатации (исключая случаи обслуживания в собственных целях).
Лицензионные требования
Если предприятию необходима лицензия на техническое обслуживание криптографических и шифровальных средств, предстоит пройти долгую и тщательную подготовку. Первым делом рекомендуется проверить организацию на соответствие лицензионным требованиям. Малейшие несоответствия приведут к отказу в выдаче лицензии. Претендент на лицензию должен:
Какие документы нужны?
Когда фирма соответствует всем требованиям, можно приступать к подаче заявления. Заявление подается в УФСБ, к нему прилагаются следующие документы:
- копии бумаг на помещения и оборудование, которые будут задействованы в работе;
- копии внутренних документов, которые подтверждают условия для сохранения конфиденциальности информации;
- копии бумаг, которые подтверждают наличие сотрудников с нужной квалификацией;
- копии должностных инструкций, трудовых книжек, аттестатов и дипломов этих работников;
- копии документов, доказывающих наличие аппаратуры и инструментов, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г.;
- реквизиты документа, который подтверждает сохранение секретности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
- реквизиты документа, который подтверждает допуск к гостайне (при необходимости);
- реквизиты документов, доказывающих право владения.
Проверка перед получением лицензии
После того, как лицензирующий орган принял заявление, проводится проверка достоверности указанных данных и соответствия требованиям. Предпринимается выездной контроль, в ходе которого инспектируются:
- помещения, оборудование и аппаратура;
- работники и их соответствие требованиям;
- организация хранения, учета и доступа к СКЗИ.
Фирма не должна препятствовать инспекции. На принятие решения о возможности выдачи лицензии отводится 45 дней.
Лицензия на техническое обслуживание криптографических средств
После прохождения выездного контроля фирма получает лицензию либо отказ в выдаче таковой. Причинами отказа могут быть несоответствие требованиям и проблемы с документами. В случае отказа нужно перепроверить фирму по всем пунктам и попробовать снова.
Получить лицензию важно, потому что работа без нее подлежит уголовной или административной ответственности. Фирма может быть оштрафована, а владелец рискует попасть в тюрьму. Сумма штрафа зависит от заработка организации.
Лицензия бессрочна и действует на территории всей Российской Федерации. Однако ФСБ постоянно контролирует лицензиатов. В первые три года могут устраиваться незапланированные проверки, потом проверки будут только плановые. План проверок на год публикует Генеральная прокуратура РФ. При выявлении нарушений ФСБ вправе отозвать лицензию.