Получение лицензий ФСТЭК России: пошаговое решение сложной задачи

В текущих реалиях пандемии, когда все отрасли бизнеса подвергаются серьезным испытаниям, руководители компаний задумываются об экономии средств и ресурсов - и в первую очередь под сокращение финансирования попадают такие направления деятельности внутри организации, которые на первый взгляд не приносят прямого явного дохода: в нашем случае - это подразделение информационной безопасности. И пока все силы специалистов ИБ брошены на организацию безопасного удалённого доступа, остальные проекты или замораживаются на неопределенный срок или от них отказываются вовсе.

В этой статье мы расскажем, из каких шагов состоит лицензирование деятельности по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.

Стоит отметить, что рынок насыщен предложениями консалтинговых услуг в части помощи получения указанных лицензий, однако зачастую качество таких услуг не соответствует их стоимости, а исполнители не дают никаких гарантий.

Изучение приведенного ниже материала поможет вам не только выбрать добросовестного поставщика услуг и оценить адекватность предлагаемой цены и сроков, но и решить, какие пункты вы в целях экономии можете реализовать самостоятельно, а что всё же необходимо отдать на аутсорс.

В соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» № 99-ФЗ от 04.05.11г. деятельность, связанная с разработкой и производством средств защиты конфиденциальной информации (СЗИ), а также технической защитой конфиденциальной информации (ТЗКИ) подлежит лицензированию. Соответственно, юридические лица и индивидуальные предприниматели, оказывающие услуги и работы в рамках ТЗКИ и занимающиеся разработкой и производством СЗИ, должны быть лицензированы на соответствие законодательству РФ*.

Рекомендуем вам ознакомиться с перечнем работ и услуг, перечисленных в Постановлении Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации» № 79 от 03.02.12г. и в Постановлении Правительства РФ «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» № 171 от 03.03.12г. Если нынешние или планируемые к внедрению направления деятельности вашей компании попадают под указанные перечни - необходимо приступить к получению (актуализации) лицензий.

Также лицензия на разработку и производство СЗИ необходима в случае, если вы планируете проводить сертификацию таких средств по требованиям ИБ.

Обратите внимание, что вам не нужно получать лицензию по ТЗКИ, если ваша компания планирует осуществлять защиту конфиденциальной информации только для собственных нужд.

Однако, хотим обратить ваше внимание, что если вы планируете оказывать услуги по защите информации для своих дочерних компаний и/или компаний группы (в т.ч. мониторинг ИБ, построение SOC, сдача в аренду центра обработки данных (ЦОД) - вам также в обязательном порядке необходима лицензия на ТЗКИ: т.к. ваши дочерние компании и/или компаний группы являются отдельными (по отношению к вам) юридическими лицами и с точки зрения регулятора вы оказываете им платные услуги.

Наказание за осуществление лицензируемого вида деятельности без оформления необходимых лицензий весьма суровое - штрафа и приостановление деятельности на срок до 90 суток.

*В данной статье не рассматриваются вопросы связанные с разработкой и производством шифровальных (криптографических) средств (СКЗИ), а также вопросы связанные с работами и услугами в сфере защиты государственной тайны.

Выдачу и контроль за соблюдением лицензионных требований в данной области осуществляет регулятор - Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

...с ним можно ознакомиться на ресурсе "Директор по безопасности" https://www.s-director.ru/publ/view/245.html