+7 (495) 989-65-95 Обратный звонок

ФСТЭК

ЛИЦЕНЗИЯ ФСТЭК НА ТЕХНИЧЕСКУЮ ЗАЩИТУ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Оставьте заявку, заполнив форму и в ближайшее время с Вами свяжется Ваш персональный менеджер.
Также Вы можете связаться с нами, используя контактные данные ниже. +7 (495) 989-65-95

Работаем по всей России

Кем выдается

Федеральная служба России по техническому и экспертному контролю (ФСТЭК) – государственный орган, осуществляющий контроль и надзор в сфере технической защиты информации. Служба также осуществляет контроль за соблюдением требований российского законодательства в области защиты персональных данных.

«НПК ТехСервис» окажет Вашей организации услуги, необходимые для получения лицензии на защиту конфиденциальной информации. Наш Центр разрешительной документации поможет Вам при решении следующих вопросов:

  • Наши специалисты подготовят и составят комплект всех необходимых документов.
  • Сотрудники Вашей организации смогут пройти обучение – для этого предусмотрены программы переквалификации персонала.
  • Эксперты нашего Центра проведут анализ соответствия органзиации условиям получения лицензии ФСТЭК, в том числе экспертный анализ соответствия компьютерной техники и оргтехники согласно требованиям ФСТЭК.
  • Мы окажем полное юридическое сопровождение документации в течение всей 

О документе

Более точно этот документ называется «Лицензия на осуществление деятельности по защите информации, представляющей государственную (коммерческую) тайну». Если работа предприятия любым образом связана с обеспечением технической защиты такой информации, то лицензия от ФСТЭК необходима для законной работы. Обязательное получение такой лицензии регламентирует Федеральный Закон и Указ Президента РФ.

Следует отличать лицензию ФСТЭК от лицензии ФСБ на деятельность по защите информации, составляющей государственную тайну. Хотя оба этих документа в чём-то схожи, а по характеру деятельности бывают даже неразрывно связаны, но лицензия ФСТЭК в первую очередь можно отличить по наличию технических средств защиты информации. Тайна также может быть коммерческой, то есть предприятие-исполнитель может выполнять заказ крупной корпорации.

Под технической защитой конфиденциальной информации (ТЗКИ) понимается выполнение работ или оказание услуг, направленных на защиту информации от несанкционированного доступа.

Технические средства должны обеспечивать защиту от утечки информации по техническим каналам, а также защищать информацию от специальных воздействий с целью её уничтожения, искажения, блокирования доступа к ней. Существуют специально аттестованные объекты информатизации (далее - ОИ), где и обрабатывается конфиденциальная информация. При этом средства её обработки также должны быть сертифицированы во ФСТЭК. Соответственно перед началом обработки информации следует аттестовать ОИ, на которых информация будет храниться или обрабатываться.

Объект информатизации – понятие комплексное. Обычно он включает в себя важнейшие средства, обеспечивающие защиту сведений. Защита сведений достигается использованием криптографических (шифровальных) средств, биллинговых систем и даже таких сложных понятий, как CRM-система. Это информационная система, назначением которой является автоматизация бизнес-процессов компании. CRM-система обеспечивает взаимодействие всех подразделений компании с клиентами на профессиональном уровне. Как можно заключить, подобное ПО вполне может быть причислено к коммерческой тайне, ведь оно включает в себя анализ данных, управление продажами, и как следствие – сокращение издержек и времени на поиск и обработку информации. В состав ОИ также могут входить аппаратные, программные и комбинированные средства, служащие для защиты информации при использовании канальной связи, а также средства защиты информации от несанкционированного доступа.

Процедура аттестации ОИ – процесс достаточно сложный во всех смыслах. Во-первых, проводятся исследования помещения, в котором будет обрабатываться конфиденциальная информация (далее - КИ), проверяются технические средства, даже если они не участвуют в обработке КИ, а просто установлены в данном помещении. Далее устанавливаются собственно средства защиты КИ в количестве, необходимом для соответствия требованиям безопасности. Все эти сложности необходимы для того, чтобы подрядчик (исполнитель) подтвердил перед заказчиком свою способность обеспечить конфиденциальность информации. К аттестации ОИ могут привлекаться только организации, имеющие лицензию ФСТЭК в части проведения аттестационных испытаний. Сама аттестация ОИ проводится раз в три года.

Для получения соответствующей лицензии организация-соискатель должна отвечать определённым требованиям. Для соответствия некоторым из них могут быть проведены дополнительные мероприятия. В общем случае это означает, что соискатель должен на законных основаниях располагать всем, что необходимо для проектирования, разработки и производства средств защиты информации. В частных случаях это означает, что у соискателя должны быть:

  • Штатные специалисты с высшим или средним профессиональным образованием в области технической защиты информации. В случае необходимости организуется подготовка специалистов на курсах повышения квалификации по программам, согласованным с ФСТЭК России;
  • Помещения для осуществления лицензируемой деятельности, принадлежащего организации на правах собственности или на другом законном основании;
  • Контрольно-измерительное оборудование, прошедшее метрологическую проверку;
  • Средства контроля защищенности информации от несанкционированного доступа;
  • Автоматизированная система для обработки конфиденциальной информации, с установленными на ней сертифицированными средствами защиты;
  • Программы для ЭВМ, для осуществления лицензируемого вида деятельности;
  • Нормативно-методическая документация, национальные стандарты и техническая документации для выполнения заявленных работ.

В организации также должна наличествовать система производственного контроля, включающая в себя правила и оценки системы разработки (производства) средств защиты информации. Учитываться должны изменения, вносимые в проектно-конструкторскую документацию на продукцию, соответственно учитывается и готовая продукция.

В случае невыполнения соискателем одного из лицензионных требований ФСТЭК может отказать в выдаче лицензии. Если представлены неправильно оформленные документы или в документах выявлены сведения, не соответствующие действительности, это также может быть причиной отказа.

Зачем это необходимо

Защитой конфиденциальной информации занимаются организации, предлагающие заказчику работы с базами данных, перевод документов в цифровой вид и другие виды услуг.

Предприятия-лицензиаты ФСТЭК обязаны действовать в соответствии с нормативными документами ФСТЭК по защите информации. Лицензионный контроль осуществляется в соответствии с Федеральным Законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Также к лицензионному контролю относится статья 19 ФЗ «О лицензировании видов деятельности».

Если организация претендует на получение лицензии ФСТЭК на осуществление мероприятий и (или оказание услуг) в области защиты государственной тайны (а также на проведение работ, связанных с созданием средств защиты информации), то она должна будет получить также лицензию ФСБ на работу со сведениями, составляющими государственную тайну.