Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заказать звонок
8 (800) 550-44-71 ciss@ciss.su
Работаем
по всей России
8 (800) 550-44-71 ciss@ciss.su
Главная > Статьи > Лицензия ФСБ > Лицензия на техническое обслуживание криптографических средств

Лицензия на техническое обслуживание криптографических средств

Лицензия на техническое обслуживание шифровальных средств

Лицензирование криптографических средств вызывает множество вопросов: как получить лицензию, какая лицензия нужна и нужна ли вообще. Фирмы, которые планируют заниматься техническим обслуживанием криптографических средств, тоже сталкиваются с подобными проблемами. Чтобы внести ясность, обратимся к Постановлению Правительства РФ №313 от 16.04.2012г. Оно включает в себя Положение о лицензировании и Перечень работ и услуг, связанных с шифровальными средствами, которые подлежат лицензированию.

Что относится к шифровальным средствам?

Первым делом следует определиться, что считается средствами шифрования. Второй пункт Положения содержит подробный список криптографических средств:

  • технические, программные, смешанные средства, которые используют криптографические алгоритмы для охраны информации;
  • средства защиты шифровальной системы: технические, программные, смешанные;
  • инструменты электронно-цифровой подписи;
  • средства кодирования, в которых шифровальные действия с данными выполняются вручную или автоматизированно;
  • инструменты изготовления ключевых документов: технические, программные, смешанные;
  • ключевые документы в электронном виде и в бумажном, если они содержат ключевую информацию для изменения при помощи шифрования.

Что относится к техническому обслуживанию средств шифрования?

Перечень строго перечисляет виды работ, которые считаются техническим обслуживанием криптографических средств. Если компания будет выполнять перечисленные работы, ей требуется лицензия ФСБ:

  1. сборка, установка, настройка средств криптографии;
  2. сборка, установка, настройка информационных систем, которые защищены с помощью средств шифрования;
  3. сборка, установка, настройка систем телекоммуникации, которые защищены с помощью средств шифрования;
  4. сборка, установка, настройка инструментов для создания ключевых документов;
  5. починка шифровальных средств;
  6. починка и обслуживание информационных систем, которые защищены с помощью средств шифрования;
  7. починка и обслуживание систем телекоммуникации, которые защищены с помощью средств шифрования;
  8. починка и обслуживание инструментов создания ключевых документов;
  9. обслуживание согласно документам о правилах эксплуатации (исключая случаи обслуживания в собственных целях).

Лицензионные требования

Если предприятию необходима лицензия на техническое обслуживание криптографических и шифровальных средств, предстоит пройти долгую и тщательную подготовку. Первым делом рекомендуется проверить организацию на соответствие лицензионным требованиям. Малейшие несоответствия приведут к отказу в выдаче лицензии. Претендент на лицензию должен:

  • быть собственником или иметь договоры на помещения, оборудование и аппаратуру, которая будет использоваться в работе;
  • соблюдать информационную безопасность согласно Федеральному закону №40-Ф3 от 03.04.1995г.;
  • сохранять секретность информации согласно Федеральному закону №149-Ф3 от 27.07.2006;
  • иметь допуск к гостайне (для 5 и 8 пунктов);
  • иметь в фирме директора, который получил высшее образование в сфере информационной безопасности, прошел не менее 1000 часов специального обучения по этому направлению, имеет непрерывный стаж в области лицензированной деятельности от 5 лет (для 5 и 8 пунктов);
  • иметь в фирме директора, который получил высшее образование в сфере информационной безопасности, прошел не менее 500 часов специального обучения по этому направлению, имеет непрерывный стаж в области лицензированной деятельности от 3 лет (для всех, кроме 5 и 8 пунктов);
  • иметь в компании 2 и более инженеров, которые получили высшее образование в сфере информационной безопасности, прошли не менее 1000 часов специального обучения по этому направлению, имеют непрерывный стаж в области лицензированной деятельности от 5 лет (для 5 и 8 пунктов);
  • иметь в компании 2 и более инженеров, которые получили высшее образование в сфере информационной безопасности, прошли не менее 500 часов специального обучения по этому направлению, имеют непрерывный стаж в области лицензированной деятельности от 3 лет (для всех, кроме 5 и 8 пунктов);
  • иметь аппаратуру и инструменты, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г. (для 5-8 пунктов);
  • предоставить список средств шифрования и бумаги с их техническими свойствами;
  • использовать ЭВМ и базы данных, которые находятся во владении или на другом законном основании. 
Смотреть весь список
Свернуть

Какие документы нужны?

Когда фирма соответствует всем требованиям, можно приступать к подаче заявления. Заявление подается в УФСБ, к нему прилагаются следующие документы:

  • копии бумаг на помещения и оборудование, которые будут задействованы в работе;
  • копии внутренних документов, которые подтверждают условия для сохранения конфиденциальности информации;
  • копии бумаг, которые подтверждают наличие сотрудников с нужной квалификацией;
  • копии должностных инструкций, трудовых книжек, аттестатов и дипломов этих работников;
  • копии документов, доказывающих наличие аппаратуры и инструментов, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г.;
  • реквизиты документа, который подтверждает сохранение секретности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
  • реквизиты документа, который подтверждает допуск к гостайне (при необходимости);
  • реквизиты документов, доказывающих право владения.

Проверка перед получением лицензии

После того, как лицензирующий орган принял заявление, проводится проверка достоверности указанных данных и соответствия требованиям. Предпринимается выездной контроль, в ходе которого инспектируются:

  • помещения, оборудование и аппаратура;
  • работники и их соответствие требованиям;
  • организация хранения, учета и доступа к СКЗИ.

Фирма не должна препятствовать инспекции. На принятие решения о возможности выдачи лицензии отводится 45 дней.

Лицензия на техническое обслуживание криптографических средств

После прохождения выездного контроля фирма получает лицензию либо отказ в выдаче таковой. Причинами отказа могут быть несоответствие требованиям и проблемы с документами. В случае отказа нужно перепроверить фирму по всем пунктам и попробовать снова.

Получить лицензию важно, потому что работа без нее подлежит уголовной или административной ответственности. Фирма может быть оштрафована, а владелец рискует попасть в тюрьму. Сумма штрафа зависит от заработка организации.

Лицензия бессрочна и действует на территории всей Российской Федерации. Однако ФСБ постоянно контролирует лицензиатов. В первые три года могут устраиваться незапланированные проверки, потом проверки будут только плановые. План проверок на год публикует Генеральная прокуратура РФ. При выявлении нарушений ФСБ вправе отозвать лицензию.

, ,
Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
О компании
Направления Вакансии Партнеры Клиенты Лицензии Реквизиты Статьи
152-ФЗ
Реестр Роскомнадзора Разработка документации по 152-ФЗ Правовая подготовка по 152-ФЗ Аттестация ИСПДн Проверка Роскомнадзор Аудит соответствия 152-ФЗ
Аттестация
Аттестация АС Аттестация ИСПДн Аттестация ГИС Аттестация АСУ ТП Аттестация ИСОП Аттестация КИИ Аттестация защищаемых помещений
Лицензия ФСБ
Гостайна Криптография Защита государственной тайны Создание средств защиты На средства защиты конфиденциальной информации (СЗКИ) Оборудование (КИО) Подбор кадров под лицензию ФСБ
Лицензия ФСТЭК
Техническая защита информации (ТЗКИ) Разработка средств защиты (СЗКИ) Защита государственной тайны Создание средств защиты гостайны Противодействие иностранным разведкам Оборудование ФСТЭК (КИО) Подбор кадров под лицензию ФСТЭК
Контакты
141092, Московская обл., г. Королев, мкр. Юбилейный, ул. Лесная, 14Б, 207
Телефон:
8 (800) 550-44-71
Почта:
ciss@ciss.su
Skype:
ciss@ciss.su
Логотип ООО ЦБИС с прозрачностью
ООО "ЦБИС"
Политика конфиденциальности
8 (800) 550-44-71 ciss@ciss.su
Заказать звонок