Юридические основания
Работа с конфиденциальной информацией строго регулируется законодательством, и ключевую роль в этом играет Постановление Правительства РФ № 79 от 3 февраля 2012 года. Этот документ устанавливает порядок получения лицензии на техническую защиту.
| Нет, не получила | 76 |
| Да, мы прошли лицензирование | 59 |
ФСТЭК отвечает за контроль организаций, занимающихся защитой конфиденциальной информации, а также за выдачу и учет лицензий. Без лицензии компании не имеют права выполнять работы, связанные с защитой данных. Более того, ее отсутствие не только лишает клиента гарантии надежной защиты, но и влечет правовую ответственность.
Кто обязан получать лицензию ФСТЭК
Лицензия ФСТЭК необходима, в первую очередь, компаниям, деятельность которых связана с защитой данных и информационной безопасностью. Это могут быть:
- IT-компании;
- поставщики сетевого оборудования;
- разработчики программного обеспечения;
- разработчики технических средств защиты и пр.
Также к этому числу относятся организации, участвующие в тендерах, и любые другие фирмы, работающие с конфиденциальными данными.
Лицензия не только подтверждает соответствие требованиям закона, но и является весомым конкурентным преимуществом на рынке. Таким компаниям больше доверяют и, следовательно, охотнее заключают выгодные контракты.
Пример из практики:
Одна из IT-компаний, специализирующихся на разработке ПО для крупных госпредприятий, столкнулась с необходимостью получения лицензии ФСТЭК. При участии в тендере на создание системы защиты данных для госучреждения выяснилось, что без такой лицензии организация не может заключить контракт. Представители компании оперативно изучили требования и начали готовить документы, но из-за неучтенных ошибок процесс затянулся. После обращения к специалистам ЕЮС удалось успешно оформить лицензию, что позволило компании не только выиграть тендер, но и укрепить свою репутацию на рынке.
Требования к лицензиатам
Чтобы компания была внесена в реестр лицензий ФСТЭК, она должна соответствовать ряду законодательных требований. В упомянутом выше ПП-№ 79 указан четкий перечень требований к соискателю, а также виды работ, для которых лицензия необходима:
|
Требования и виды услуг |
Описание |
|
Специалисты |
Наличие в штате минимум 3 специалистов с профильным образованием и опытом в сфере информационной безопасности, работающих на постоянной основе. |
|
Помещения |
Оборудованные и зарегистрированные помещения (в собственности, в аренде или в субаренде), пригодные для лицензируемой деятельности. |
|
Наличие КИО |
Желательно наличие в собственности. Использование арендованных средств возможно, но это может усложнить процесс лицензирования. |
|
Наличие аттестованных автоматизированных систем |
Компьютеры, сертифицированные для работы с конфиденциальной информацией, должны находиться в собственности компании. |
|
Наличие защищенных помещений |
Помещения, аттестованные для ведения конфиденциальных переговоров, с учетом технических и строительных стандартов. |
|
Готовый пакет документов |
Должен быть полный комплект стандартов, методических и технических документов, включая материалы с ограниченным доступом, полученные по закону. |
Зная эти требования, можно оценить объем предстоящих задач и сроки получения лицензии, которые зависят от исходной готовности компании. Если самостоятельно справиться с подготовкой к лицензированию не удается, то следует прибегнуть к квалифицированной помощи юриста по информационной безопасности.
К специалистам предъявляются следующие требования:
- юридические лица, должны состоять в штате по основному месту работы в должности руководителя по лицензируемому виду деятельности;
- лица, имеющие высшее образование в области информационной безопасности, стаж по лицензируемому виду деятельности от 3 лет;
- лица, имеющие высшее образование в области математических, естественных и технических наук, стаж по лицензируемому виду деятельности не менее 5 лет;
- инженерно- технические работники (более 2 человек) с высшим образованием по специальности в области информационной безопасности.
Важно! Регистратор лицензирует средства защиты, не использующие методы криптошифрования. Для создания ПО с применением криптографии, потребуется пройти лицензирование в ФСБ.
Порядок действий при лицензировании
Для получения лицензии ФСТЭК необходимо пройти установленную процедуру. Процесс включает подачу заявления и предоставление пакета документов, которые подтверждают соответствие требованиям.
Основные этапы
Организация или ИП подает заявление по форме, утвержденной Приказом ФСТЭК России № 3 от 12.01.20 2023 года (Приложения 1 и 2). К заявлению обязательно прилагаются:
- копии документов, подтверждающих право владения или аренды автоматизированных систем, защищаемого помещения, программного обеспечения;
- сведения о праве собственности или арендных обязательствах на оборудование, включая поверочные и эксплуатационные документы;
- копии трудовых книжек, договоров, приказов о назначении, документов об образовании сотрудников, справок с предыдущих мест занятости;
- перечень используемых нормативных документов, которые необходимы при обеспечении в рамках рабочего процесса информационной безопасности;
- описание технического процесса, как обрабатываются конфиденциальные сведения и перечень защищаемых ресурсов;
- опись предоставленных документов.
Далее вы можете ознакомиться с образцом заявления, которое вам придется подать в процессе лицензирования. Оно полностью соответствует законодательству и может быть использовано вами в качестве шаблона.
Скачать Проверка документации
После подачи заявления документы передаются в отдел лицензирования ФСТЭК в течение одного рабочего дня. На проверку заявки отводится 3 дня, за которые орган лицензирования уведомляет о возможных ошибках или недочетах. Лицензиаты ФСТЭК должны выполнить предписание в течение 30 дней.
Когда все требования соблюдены, лицензирующий орган рассматривает заявку и принимает решение в течение 45 рабочих дней. Если в процессе выявлены дополнительные несоответствия, то соискатель получает письменное уведомление с объяснением причин отказа. С учетом возможных запросов по недостающим сведениям период лицензирования может занять до 2 месяцев.
Сколько стоит лицензия
Госпошлина за получение лицензии ФСТЭК на защиту конфиденциальной информации составляет 7 500 рублей, а за продление — 3 500 рублей. Несмотря на неизбежность этих расходов, их можно считать минимальными по сравнению с другими затратами, связанными с подготовкой к лицензированию.
Для успешного прохождения процедуры потребуется вложение средств в следующие направления:
- обучение специалистов, которые трудоустроены в штате, а также направление персонала на курсы переподготовки и повышения квалификации при необходимости;
- создание автоматизированной системы, с помощью которой персонал компании будет работать с конфиденциальной информацией;
- подготовку пакета документов, необходимых для аттестации защищаемого помещения и автоматизированной системы;
- приобретение оборудования для контроля защищенности информации и предотвращения утечек по техническим каналам;
- покупку национальных стандартов и иной нормативной документации, обязательной для выполнения требований;
- обеспечение надлежащего состояния помещений, включая их защиту и соответствие техническим требованиям.
Эти затраты могут варьироваться в зависимости от специфики бизнеса, но их правильное планирование позволит успешно пройти процесс лицензирования.
Разрешительный документ ФСТЭК имеет различный срок действия, в зависимости от направления деятельности соискателя. Например, на работы с требованием соблюдения гостайны срок равен 5 годам, для ТЗКИ/СЗКИ (тех защите/средств защиты конфиденциальной информации) лицензия бессрочна Лицензию могут отозвать или приостановить, если нарушен регламент поверки тех средств или выявлены другие нарушения.
При успешном прохождении лицензирования заявителю выдают:
- лицензию на заявленный вид работ;
- аттестат соответствия;
- сертификат на ПО.
Документы выдаются в электронном виде или на бумажном носителе (по запросу). Получить актуальные данные о лицензированных компаниях можно на сайте ФСТЭК, запросив сведения из реестра. В открытом доступе представлены три профильных реестра по направлениям лицензирования.
Судебная практика
ООО «****» обратилось в Арбитражный суд Москвы с требованием признать недействительным отказ ФСТЭК России в выдаче лицензии на вывоз порошка вольфрама в Швейцарию.
Суд установил, что решение ФСТЭК принято в рамках действующего законодательства и не нарушает прав заявителя. Доказательств, подтверждающих нарушение прав ООО «****», представлено не было. Суд отказал в удовлетворении требований заявителя, возложив на него судебные расходы.
Частые вопросы
Для этого нужно предоставить документы, подтверждающие право собственности, аренды или субаренды, с полным указанием реквизитов объекта.
Оборудование должно быть в собственности компании, иметь сертификаты соответствия и поверочные документы, подтверждающие его работоспособность.
Нет, специалисты должны быть официально трудоустроены в организации на постоянной основе с подтверждением квалификации. Только в этом случае вы сможете пройти процедуру лицензирования.
Заключение юриста
Лицензия ФСТЭК в 2025 году играет важную роль в обеспечении законной и безопасной работы организаций, связанных с защитой конфиденциальной информации. Чтобы ее получить, необходимо строго соблюдать установленные требования к персоналу, оборудованию и помещениям, а также правильно подготовить весь пакет документов. Ошибки на любом этапе лицензирования могут привести к отказу, поэтому важно заранее учесть все нюансы процесса и проконсультироваться с юристами. Точное выполнение требований не только ускорит оформление, но и обеспечит вашей компании конкурентные преимущества и уверенность в правомерности ее деятельности на рынке.
Написать в тг
Консультация
