Постановление Правительства №313 от 16.04.2012г. – основной документ, которым следует руководствоваться при лицензировании шифровальных средств. Оно содержит Положение о лицензировании криптографических средств и перечень работ и услуг, которые должны быть лицензированы.
Перечень работ, которые подлежат лицензированию
Приложением к положению является перечень. В нем по пунктам указаны виды работ и услуг, которые составляют лицензируемую деятельность:
- разработка средств шифрования;
- разработка информационных систем, сохранность которых обеспечивается с помощью средств шифрования;
- разработка систем телекоммуникации, сохранность которых обеспечивается с помощью средств шифрования;
- разработка инструментов для создания ключевых документов.
- обновление средств шифрования;
- обновление инструментов для выпуска электронных документов;
- выпуск средств шифрования;
- выпуск информационных систем, сохранность которых обеспечивается с помощью шифрования;
- выпуск систем телекоммуникации, сохранность которых обеспечивается с помощью шифрования;
- выпуск инструментов для создания электронных документов;
- создание продуктов для доказательства доступа к данным в информационных системах и системах телекоммуникации;
- установка и наладка средств шифрования;
- установка и наладка информационных систем, сохранность которых обеспечивается с помощью шифрования;
- установка и наладка систем телекоммуникации, сохранность которых обеспечивается с помощью шифрования;
- установка и наладка средств для создания ключевых документов;
- ремонт средств шифрования;
- ремонт информационных систем, сохранность которых обеспечивается с помощью шифрования;
- ремонт систем телекоммуникации, сохранность которых обеспечивается с помощью шифрования;
- ремонт инструментов для производства электронных документов;
- техническое обслуживание средств шифрования;
- передача средств шифрования;
- передача информационных систем, сохранность которых обеспечивается с помощью шифрования;
- передача систем телекоммуникации, сохранность которых обеспечивается с помощью шифрования;
- передача инструментов для производства электронных документов;
- оказание услуг по криптографии информации, которая не является гостайной;
- оказание услуг по защите информации, которая не является гостайной;
- обеспечение лиц каналами связи для обмена данными, сохранность которых обеспечивается с помощью шифрования;
- создание и распространение электронных документов или сведений для создания таких документов при помощи аппаратных, программных, программно-аппаратных средств.
Разъяснения к положению о лицензировании криптографических средств
16 апреля 2012 года на смену ПП РФ №957 от 29.12.2007г. пришло ПП РФ №313. Оно внесло коррективы в порядок лицензирования средств шифрования. Попробуем разобраться подробно во всех пунктах Положения.
Лицензионные требования
Важно ознакомиться с пунктом 6: в нем указаны лицензионные требования, которые необходимо соблюдать. Лицензиат ФСБ должен:
- быть собственником или иметь договоры на помещения, оборудование и аппаратуру, которая будет использоваться в работе (для всех пунктов перечня);
- соблюдать информационную безопасность согласно Федеральному закону №40-Ф3 от 03.04.1995г. (для всех пунктов перечня);
- сохранять секретность информации согласно Федеральному закону №149-Ф3 от 27.07.2006 (для всех пунктов перечня);
- иметь допуск к гостайне (для 1, 4, 5, 6, 16, 19 пунктов);
- иметь в фирме директора, который получил высшее образование в сфере информационной безопасности, прошел не менее 1000 часов специального обучения по этому направлению, имеет непрерывный стаж в области лицензированной деятельности от 5 лет (для 1, 4, 5, 6, 16, 19 пунктов);
- иметь в фирме директора, который получил высшее образование в сфере информационной безопасности, прошел не менее 500 часов специального обучения по этому направлению, имеет непрерывный стаж в области лицензированной деятельности от 3 лет (для 2, 3, 7-15, 17, 18, 20, 25-28 пунктов);
- иметь в фирме директора, который получил высшее образование в сфере информационной безопасности и прошел не менее 100 часов специального обучения по этому направлению (для 21-24 пунктов);
- иметь в компании 2 и более инженеров, которые получили высшее образование в сфере информационной безопасности, прошли не менее 1000 часов специального обучения по этому направлению, имеют непрерывный стаж в области лицензированной деятельности от 5 лет (для 1, 4, 5, 6, 16, 19 пунктов);
- иметь в компании 2 и более инженеров, которые получили высшее образование в сфере информационной безопасности, прошли не менее 500 часов специального обучения по этому направлению, имеют непрерывный стаж в области лицензированной деятельности от 3 лет (для 2, 3, 7-15, 17, 18, 20, 25-28 пунктов);
- иметь в компании инженера, который получил высшее образование в сфере информационной безопасности (для 21-24 пунктов);
- иметь аппаратуру и инструменты, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г. (для 1-11, 16-19 пунктов);
- предоставить список средств шифрования и бумаги с их техническими свойствами;
- использовать ЭВМ и базы данных, которые находятся во владении или на другом законном основании.
Какие документы подавать?
В 7 пункте Положения перечислены документы, которые нужно подавать в лицензирующий орган вместе с заявлением:
- Копии бумаг на помещения и оборудование, которые будут задействованы в работе;
- Копии внутренних документов, которые подтверждают условия для сохранения конфиденциальности информации;
- Копии бумаг, которые подтверждают наличие сотрудников с нужной квалификацией;
- Копии должностных инструкций, трудовых книжек, аттестатов и дипломов этих работников;
- Копии документов, доказывающих наличие аппаратуры и инструментов, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г.;
- реквизиты документа, который подтверждает сохранение секретности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
- реквизиты документа, который подтверждает допуск к гостайне (при необходимости);
- реквизиты документов, доказывающих право владения.
Переоформление лицензии в связи с добавлением нового адреса
Пункт 9 регламентирует написание заявления лицензиатом, если он планирует проводить работы по новому адресу, который не указан в действующей лицензии. В обращении нужно указать:
- реквизиты документов, доказывающих право владения.
- реквизиты документа, который подтверждает сохранение конфиденциальности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
- реквизиты документа, который подтверждает наличие допуска к гостайне (при необходимости).
Переоформление лицензии в связи с добавлением нового вида работ
Пункт 10 регламентирует написание заявления лицензиатом, если он планирует выполнять работы, которые не значатся в действующей лицензии. В обращении необходимо указать:
- реквизиты документов, доказывающих право собственности.
- реквизиты документа, который подтверждает сохранение секретности информации согласно Федеральному закону №149-Ф3 от 27.07.2006г.;
- реквизиты документов об образовании работников, которые будут привлечены к новым работам;
- сведения об опыте работников, которые будут привлечены к новым работам;
- данные о должностных инструкциях работников, которые будут привлечены к новым работам;
- данные документов, доказывающих наличие аппаратуры и инструментов, которые прошли контроль и настройку согласно Федеральному закону №102-Ф3 от26.06.2008г. (при необходимости);
- реквизиты документа, который подтверждает наличие допуска к гостайне (при необходимости).
Пункт 11 называет грубые нарушения, которые могут привести к отказу в выдаче лицензии или к аннулированию имеющейся:
- нет законного основания на владение помещениями или оборудованием,
- отсутствие допуска к гостайне;
- отсутствие в фирме работников с необходимой квалификацией.
Подача заявления соискателем регламентирована Федеральным законом №99-Ф3. Лицензионный контроль проводится согласно Федеральному закону №294-Ф3 от 26.12.2008г.
При подаче заявления оплачивается госпошлина согласно закону РФ о налогах и сборах.