Если перед вами встал вопрос о видах и назначении лицензий, значит вы находитесь самом начале этого непростого пути, хотя возможно у вас есть некоторый опыт, в котором вы нашли ряд противоречий и все еще ищите ответы на вопросы… Ниже мы постараемся разложить все по полочкам!
Вместе мы рассмотрим основные виды лицензий, выдаваемых Федеральной службой технического и экспортного контроля (ФСТЭК) и Федеральной службой безопасности (ФСБ) Российской Федерации.
В статье будут рассмотрены следующие вопросы:
- Основные виды лицензий ФСТЭК и ФСБ. Какие конкретно виды лицензий существуют и на что они распространяются.
- Цель и назначение каждой лицензии. Для чего именно нужна каждая из лицензий и какие возможности они предоставляют своим обладателям.
- Процесс получения лицензии. Как именно можно получить лицензию, какие требования нужно выполнить, и какие шаги нужно сделать для успешного получения лицензии.
Однако самостоятельное получение и подготовка — сложные и запутанные процессы, требующие знаний и опыта в этой области. В статье мы расскажем вам о различиях и почему на самостоятельное получение может потребоваться больше времени и денег.
Немного теории
Лицензии ФСТЭК и ФСБ являются важным инструментом регулирования и контроля в сфере обеспечения информационной безопасности и защиты государственных интересов России. Эти лицензии позволяют организациям и предпринимателям осуществлять деятельность, связанную с разработкой, производством, экспортом товаров, технологий и услуг, и т.д, подлежащих специальному контролю.
Важно!
В данной статье представлена общая информация о различных видах лицензий и требованиях для их получения. Важно отметить, что требования могут различаться в зависимости не только от типа лицензии, но и от вида деятельности. Поэтому в каждом конкретном случае рекомендуется обратиться за консультацией, чтобы получить точную информацию, соответствующую вашей ситуации.
Статья поможет вам разобраться в сложной и специфической сфере лицензирования и применить полученные знания для успешного получения лицензии.
Основные виды лицензий ФСТЭК и ФСБ
Разумеется это не полный список лицензий и их обиходные названия, для легкости восприятия. Детальнее ознакомится с каждым из них вы сможете в таблице ниже.
Цель и назначение каждой лицензии
Разобраться для чего именно нужна каждая из лицензий и какие возможности они предоставляют своим обладателям удобнее всего будет при помощи таблицы. Для удобства разделим таблицу на подгруппы:
- Лицензии в области защиты конфиденциальной информации.
- Лицензии в области защиты государственной тайны.
Лицензии в области защиты конфиденциальной информации
| Правильное наименование лицензии и лицензирующий орган | Для чего требуется лицензия | Комментарий эксперта |
|---|---|---|
| Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации | Лицензия предполагает набор услуг / работ осуществляемых для защиты конфиденциальной информации у клиентов лицензиата. Например, такие виды работ, как аттестация средств и систем автоматизации по требованиям безопасности информации; услуги по контролю защищенности КИ от утечки по техническим каналам и т.д. Данная лицензия нужна для внедрения различных ИТ-решений, с функциями безопасности, а также для обслуживания таких решений в дальнейшем. Полный перечень работ/услуг по данной лицензии приведен в ПП от 3 февраля 2012 г. N 79. | Лицензия является базовой для работ и услуг по защите КИ. Большинство видов работ, содержащихся в составе данного лицензируемого вида деятельности, можно получить самостоятельно, если внимательно ознакомиться с требованиями, указанными в Постановлении Правительства РФ от 3 февраля 2012 г. № 79, а также обстоятельно разобраться с перечнями необходимой для проведения работ и оказания услуг нормативной документации, контрольно-измерительного оборудования, а также другими информационными сообщениями своевременно размещаемыми на официальном сайте ФСТЭК России. Также в данной лицензии присутствуют и такие виды работ, где будет проблематично разобраться самостоятельно с их получением, например: услуги по мониторингу информационной безопасности средств и систем информатизации или работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации. |
| Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации | Лицензия необходима организациям-разработчикам программного обеспечения для разработки и производства средств защиты конфиденциальной информации, а также для программ ЭВМ, где имеются соответствующие модули безопасности. Наличие данной лицензии позволят выступать лицензиату в качестве заявителя (производителя) СЗИ, в системе сертификации ФСТЭК России. Полный перечень работ/услуг по данной лицензии приведен в ПП от 3 марта 2012 г. N 171. | В данной лицензии следует различать разработку и производство технических СЗИ (средств контроля и обработки) от программных. Для разработки и производства технических СЗИ потребуется полный комплект контрольно-измерительного и технологического оборудования, когда для разработки и производства программных СЗИ потребуются только объекты информатизации, такие как АРМ и ЗП, а также необходимые программные средства для разработки, что существенно дешевле и проще закупки комплекта КИО. Для данной лицензии желательно иметь сертифицированную систему менеджмента качества в соответствии с требованиями ГОСТ ИСО 9001. Данную лицензию также можно попробовать получить самостоятельно, в случае если речь идет о разработке и производстве программным (программно-технических) СЗИ |
| Лицензия ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) | Лицензия покрывает весь спектр работ и услуг в отношении шифровальных (криптографических) средств. Лицензия необходима как разработчикам, использующих СКЗИ в своих системах, так и поставщикам и организациям, обслуживающим сторонние информационные системы в которых применяются шифровальные средства. Наличие данной лицензии позволят выступать лицензиату в качестве заявителя (производителя) СЗИ, в системе сертификации ФСБ России, а также осуществлять «контроль встраивания» средств шифрования в имеющиеся решения (включая согласование такого встраивания). Полный перечень работ/услуг по данной лицензии содержит 28 пунктов, которые полностью приведены в Постановлении Правительства РФ от 16 апреля 2012 г. № 313. | Следует сказать, что в случае необходимости получения данной лицензии с пунктами 1, 4 — 6, 16 и 19 перечня работ/услуг, предусмотренного для данного лицензируемого вида деятельности, лицензиат должен обладать допуском к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну. Это означает, что перед получением данной лицензии по указанным выше видам работ/услуг, необходимо вначале получить Лицензию ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну. Тем не менее, данную лицензию можно вполне получить самостоятельно по другим видам работ и услуг, например – по передаче (продаже) шифровальных средств. Остальные виды работ требуют не меньшую базу, чем для лицензий ФСТЭК России на техническую защиту КИ и разработку и производство средств защиты КИ, но в отличии от ФСТЭК России (и их официального сайта) в публичном доступе у ФСБ России нет необходимых перечней оборудования и прочей информации, необходимой для получения лицензии. Регулятор в данном случае считает, что знать их должны сами лицензиаты, как и с чем они будут проводить работы и оказывать услуги, а также что им для этого необходимо. Для получения данной лицензии рекомендуем обратиться к квалифицированным экспертам. |
| Лицензия ФСБ России на деятельность по разработке и производству средств защиты конфиденциальной информации | Как и в случае с лицензией ФСТЭК России на деятельность по разработке и производству средств защиты КИ, данная лицензия необходима, в первую очередь, для разработчиков СЗИ. Лицензия также выдается в рамках действия Постановления Правительства РФ от 3 марта 2012 г. № 171. В отличии от ФСТЭК России, в случае когда лицензирующим органом выступает ФСБ России лицензированию подлежит разработка и производство средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации и Верховного Суда Российской Федерации. | Следует обратить внимание на различные требования в программе переподготовки работников необходимой для данной лицензии, в отличии от аналогичной лицензии ФСТЭК России. При выборе учебного заведения для проведения переподготовки по курсу «Информационная безопасность» необходимо убедиться в наличии согласования учебной программы с ФСБ России. Также следует отметить, что стаж работ заявляемых работников по данной лицензии отличается от стажа работ работников, заявляемых для аналогичной лицензии ФСТЭК России. Заявить для данной лицензии можно только тех работников, которые имеют стаж именно в области проводимых работ по конкретному лицензируемому виду деятельности. Для данной лицензии желательно иметь сертифицированную систему менеджмента качества в соответствии с требованиями ГОСТ ИСО 9001. Для получения указанной лицензии желательно проконсультироваться с экспертами. |
| Правильное наименование лицензии и лицензирующий орган | Для чего требуется лицензия | Комментарий эксперта |
Важно!
Важно оценить целесообразность получения лицензии самостоятельно. Если объем работ велик, может быть выгоднее привлечь подрядчика и сэкономить время и ресурсы.
Поможем получить лицензию! →
+7 (495) 664-60-88
Лицензии в области защиты государственной тайны
| Правильное наименование лицензии и лицензирующий орган | Для чего требуется лицензия | Комментарий эксперта |
|---|---|---|
| Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну | Лицензия предполагает допуск организации и ее руководителя, а в дальнейшем и сотрудников, к сведениям, составляющим государственную тайну. Данная лицензия необходима организациям как для работы с документами, имеющими степень секретности, так и для выполнения закрытых работ, в т.ч. закрытых работ на объектах заказчиков, где необходим допуск к сведениям, составляющим государственную тайну. | В данной лицензии указывается наивысшая степень секретности, с которой организация будет проводить работы. Существуют три степени секретности: секретно, совершенно секретно и особой важности. Для большинства работ и заказчиков закрытых работ будет достаточно допуска к секретным сведениям, а в редких случаях – к совершенно секретным. В зависимости от необходимой степени секретности, для получения данной лицензии необходимо иметь заказчика закрытых работ, с которым заключен договор на выполнение работ/оказание услуг, при котором осуществляется передача сведений, составляющих государственную тайну, соответствующей степени секретности. В отличии от иных лицензий, для получения данной лицензии ФСБ России необходимо на самом раннем этапе уже иметь договор с заказчиком закрытых работ, в рамках которого подтверждена степень секретности. Т.е. лицензирующий орган выдает данную лицензию не под какие-то абстрактные работы в будущем, а под конкретные работы, на исполнение которых уже заключен соответствующий договор. Также для получения данной лицензии необходимо иметь соответствующую инфраструктуру (РСП) и сотрудников режимно-секретного подразделения, которые непосредственно будут заниматься режимно-секретным делопроизводством. Получить самостоятельно данную лицензию в первый раз будет достаточно проблематично, в связи с чем, лучшим решением будет – обратиться к экспертам в области лицензирования. Лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. |
| Лицензия ФСБ России на деятельность по осуществлению мероприятий и (или) оказание услуг в области защиты государственной тайны | Лицензия предполагает выполнение технического обслуживания (монтаж, наладка, установка) шифровальных средств и их распространение (продажа, передача), а также обслуживание и распространение информационных и телекоммуникационных систем органов государственной власти РФ, в т.ч. средств обработки информации, средств защиты информации (кроме криптографических), предназначенных для использования в органах государственной власти РФ. Предоставление данной лицензии осуществляется в рамках Постановления Правительства РФ от 15 апреля 1995 г. № 333. | В отличии от лицензии ФСБ России на СКЗИ, где предполагаются к осуществлению похожие виды работ и услуг, но осуществляемые для большого круга заказчиков, данная (обсуждаемая) лицензия предполагает работу с шифровальными средствами в органах государственной власти РФ. Для получения данной лицензии необходима Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну. Следует отметить, что работа в рамках данного лицензируемого вида деятельности будет непосредственно сопряжена именно с работой со сведениями, составляющими государственную тайну. Данная лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. Самостоятельно получить данную лицензию будет крайне затруднительно. |
| Лицензия ФСБ России на осуществление деятельности по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну | Лицензия необходима организациям, которые планируют заниматься разработкой и производством защищенных с использованием шифровальных средств информационных систем, систем и комплексов телекоммуникаций, в том числе систем для органов государственной власти РФ, включая разработку и производство средств обработки информации, средств защиты информации (кроме криптографических), предназначенных для использования в органах государственной власти РФ. Предоставление данной лицензии осуществляется в рамках Постановления Правительства РФ от 15 апреля 1995 г. № 333. | По аналогии с лицензий ФСБ России на деятельность по осуществлению мероприятий и оказание услуг в области ЗГТ, данная лицензия предусматривает возможность разработки и производства систем именно для органов государственной власти РФ и систем, в которых содержатся сведения, составляющие государственную тайну, подлежащих защите. Для получения данной лицензии необходима Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну. Данная лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. Самостоятельно получить данную лицензию будет крайне затруднительно. |
| Лицензия ФСТЭК России на деятельность по осуществлению мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации) | Лицензия необходима организациям, которые планируют осуществлять контроль защищенности информации, составляющей государственную тайну, аттестацию средств и систем на соответствие требованиям по защите информации, проведение специсследований на ПЭМИН, проектирование объектов в защищенном исполнении. Предоставление данной лицензии осуществляется в рамках Постановления Правительства РФ от 15 апреля 1995 г. № 333. | Лицензия похожа на лицензию ФСТЭК России на ТЗКИ, но предполагает работу и защиту сведений, составляющих государственную тайну, а не конфиденциальной информации. Данная лицензия требует приобретение расширенного комплекта КИО, а также организацию альтернативной измерительной площадки (если речь идет о технических СЗИ), что составляет большую часть бюджета, необходимого для реализации лицензионных требований и условий для данного вида деятельности. Для получения данной лицензии необходима Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну со степенью секретности не ниже «совершенно секретно». С требованиями к персоналу, оборудованию и необходимой нормативно-технической документации можно ознакомится только путем обращения территориальное подразделение ФСТЭК России с запросом о предоставлении необходимой информации. Данная лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. Самостоятельно получить данную лицензию будет крайне затруднительно. |
| Лицензия ФСТЭК России на деятельность по проведению работ, связанных с созданием средств защиты информации | Лицензия необходима организациям, которые планируют выполнять разработку, производство, реализацию, установку, монтаж, наладку, испытания, ремонт и сервисное обслуживание технических и (или) программных СЗИ, средств обработки информации и средств контроля эффективности мер защиты информации. Предоставление данной лицензии осуществляется в рамках Постановления Правительства РФ от 15 апреля 1995 г. № 333. | Лицензия похожа на лицензию ФСТЭК России на СЗКИ, но предполагает разработку и производство СЗИ для защиты сведений, составляющих государственную тайну, а не конфиденциальной информации. Наличие данной лицензии позволяет выступать заявителем/производителем СЗИ в системе сертификации ФСТЭК России (в отношении СЗИ для защиты сведений, составляющих государственную тайну). Для получения данной лицензии необходима Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну. С требованиями к персоналу, оборудованию и необходимой нормативно-технической документации можно ознакомится только путем обращения территориальное подразделение ФСТЭК России с запросом о предоставлении необходимой информации. Данная лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. Самостоятельно получить данную лицензию будет крайне затруднительно. |
| Лицензия Министерства обороны РФ на деятельность по созданию средств защиты информации | Лицензия нужна организациям, которые планируют работать в интересах Министерства обороны РФ. Лицензия предусматривает: проектирование, разработку, производство; реализацию, установку, монтаж, наладку, испытания, ремонт и сервисное обслуживание в отношении конкретных видов СЗИ, применяемых на объектах Министерства обороны РФ. Предоставление данной лицензии осуществляется в рамках Постановления Правительства РФ от 15 апреля 1995 г. № 333. | Лицензия похожа на лицензии ФСТЭК России на СЗИ и услуги в области ЗГТ, но предполагает работу только с СЗИ, предназначенными для работы в системе Министерства обороны РФ. Наличие данной лицензии позволяет выступать заявителем/производителем СЗИ в системе сертификации Министерства обороны РФ. Для получения данной лицензии необходима Лицензия ФСБ России на деятельность по проведению работ, связанных с использованием сведений, составляющих государственную тайну. Также, следует отметить, что для данной лицензии крайне рекомендуется сертифицировать свою систему менеджмента качества по ГОСТ РВ 0015-002. Данная лицензия выдается только по результатам успешно проведенной специальной экспертизы соискателя лицензии, что является дополнительным прямым расходом организации-соискателя лицензии. Самостоятельно получить данную лицензию будет крайне затруднительно. |
| Правильное наименование лицензии и лицензирующий орган | Для чего требуется лицензия | Комментарий эксперта |
Как получить лицензию ФСТЭК или ФСБ?
Подготовка к получению лицензии — это многоэтапный, сложный процесс, который требует глубоких знаний, опыта и профессиональных связей. Вам придется изучить нормы и требования, представить документацию и пройти через проверки и аудиты. Более того, эти требования могут меняться со временем, и вам придется быть в курсе последних изменений. Самостоятельное получение лицензии может занять значительное количество времени и энергии, которые возможно лучше использовать в другом направлении.
Необходимое время: 45 дней
Разберем общие шаги для подготовки и получения любого из перечисленных видов лицензий:
- Подготовка документов
Включает в себя свидетельство о государственной регистрации вашей организации, устав, свидетельство о постановке на налоговый учет, а также другие документы, подтверждающие квалификацию и опыт сотрудников.
- Подача заявления
Затем вы должны подать заявление в территориальный орган, где планируете получить лицензию. Заявление может быть подано как в электронном виде через Госуслуги, так и в бумажном виде почтой. В заявлении вы указываете информацию о вашей организации, виде деятельности и перечне средств шифрования, если планируете их использовать.
- Проверка
Далее следует проверка заявления со стороны уполномоченного органа. Они проводят проверку предоставленных вами документов и информации. В некоторых случаях могут быть проведены экспертизы программных и аппаратных средств, а также проверка помещения. Если проверка пройдена успешно, то орган выдает вам лицензию на осуществление деятельности.
Однако, стоит отметить, что получение лицензии самостоятельно несет определенные риски и проблемы. Ошибки при подготовке организации, неправильно подготовленные документы, отсутствие аудита перед подготовкой, закупка неподходящего оборудования и отсутствие опыта во взаимодействии с лицензирующими органами – все это может привести к неверному выполнению лицензионных требований и отказе.
Почему?
Лучше один раз обратиться к профессионалам, чем потратить время, деньги и переделывать. Обратившись Космаком, вы получаете гарантированный результат и экономите время. Наши специалисты в области лицензирования имеют обширный опыт и знания, чтобы помочь вам в каждом этапе получения лицензии. Мы разработаем индивидуальную стратегию, учитывающую особенности вашего бизнеса и обеспечивающую успех! Вам не придется беспокоиться о правовых аспектах и сложностях — мы возьмем это на себя!
Что еще нужно знать?
Лицензию соискателю выдают один раз, но через три года могут назначить плановую проверку выполнения лицензионных требований: она фактически ничем не отличается от первой. А вот внеплановую проверку могут назначить в любое время, даже через пару дней после получения лицензии.
Рассмотреть варианты
Если объем работ по получению лицензии и подготовке необходимых документов достаточно большой, то может быть выгоднее привлечь подрядчика, чтобы уменьшить нагрузку на своих сотрудников и сэкономить время и ресурсы компании.
Рекомендуется провести детальный финансовый анализ и рассмотреть все возможные альтернативы и варианты решения, прежде чем принимать окончательное решение о получении лицензии.
Кадры
Кроме получения самой лицензии, важной частью процесса является подготовка кадров. В соответствии с требованиями закона, сотрудники, в ряде случаев должны иметь определенную квалификацию и стаж — это зависит от вида деятельности и лицензии, которую вы планируете получить.
Для соответствия законодательным требованиям необходимо оформить сотрудников в штат компании на основное место работы и сделать запись об их квалификации и стаже в трудовой книжке. Квалифицированный и обученный персонала является важным аспектом подготовки к получению лицензии и обеспечивает выполнение лицензионных требований.
Внутренние регламенты
Внутренние регламенты компании должны содержать информацию о функциях, которые должны выполнять сотрудники. Это позволит установить четкие инструкции, которые будут соблюдаться при работе с информацией — в ряде случаев требование к наличию регламентов обязательно.
Частые проблемы
Проблемы и риски, с которыми сталкиваются компании, решившие пройти этот путь без помощи профессионалов:
Ошибки при подготовке организации к лицензированию, неправильно подготовленные документы, отсутствие аудита перед подготовкой организации, закупка неподходящего оборудования, отсутствие опыта во взаимодействии с лиценензирующими органами. Самая частая проблема — неверное выполнение лицензионных требований, так как деталей нет в открытом доступе.
Если лицензиат не может заниматься своей деятельностью в полном объеме сразу после получения лицензии, он должен продолжать соответствовать условиям, предусмотренным законодательством, по получению и владению лицензией. Это может включать в себя оплату государственных сборов, прохождение проверок и аудитов со стороны контролирующих органов. Поэтому необходимо учесть все эти финансовые обязательства в бюджете компании.
Заключение
Получение любой из указанных лицензии может быть относительно несложным процессом, однако необходимо учесть все детали и требования, которые могут возникнуть в вашей ситуации.
Мы рассмотрели общую информацию о различных видах лицензий и их требованиях. Надеемся, что она поможет вам разобраться в процессе получения лицензии и выполнении всех лицензионных требований. Если у вас остались вопросы, не стесняйтесь обращаться за консультацией!
Не стесняйтесь задавать вопросы и комментировать материал!