Лицензия фсб на шифрование и криптографию

Получение лицензии ФСБ: как получить, порядок оформления

Лицензия фсб на шифрование и криптографию

Деятельность в области работ, связанных с СКЗИ и шифрованием, регулируется Постановлением Правительства РФ от 16.04.2012 № 313, уточняющим 99-ФЗ в части лицензирования околокриптографических работ.

Напомним, что Федеральный закон от 04.05.

2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» перечисляет виды деятельности, которые могут осуществляться лишь на основании специального разрешения, то есть лицензии.

Основные условные категории лицензиатов (организаций, которые получают лицензию):

Вид деятельностиСложность получения лицензии Когда актуально
1.Перепродажа СКЗИЧуть ниже среднего При необходимости расширить реализуемый спектр товаров средствами шифрования
2.Перепродажа, установка и обслуживание (настройка) СКЗИСредняяПри выдаче сертификатов электронной подписи (например, для работы с электронными торговыми площадками), при установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов, при услугах по шифрованию информации
3.Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИВыше среднегоПри разработке или производстве продуктов, включающих СКЗИ, либо при встраивании СКЗИ в свои продукты, при ремонте СКЗИ

На практике за лицензией ФСБ обращаются в двух случаях: после проверки контролирующего органа, чтобы деятельность не была приостановлена (обычно в предписании на устранение замечаний одним из требований как раз и является получение лицензии), либо когда компания решает расширить ассортимент товаров и/или услуг за счет лицензируемых видов деятельности, чтобы не потерять доходы или долю на рынке, а возможно и расширить круг клиентов.

Читаем документы

Федеральный закон № 99 и Постановлением Правительства РФ № 313 описывают общий вектор действий, необходимых для получения лицензии ФСБ в области криптографии.

На практике действия по лицензированию в каждом регионе Российской Федерации типичны, но могут иметь свои особенности, поскольку лицензированием занимаются отдельные региональные управления ФСБ.

Заявление на получение лицензии подается в то территориальное отделение ФСБ, где зарегистрирована компания.

Постановление Правительства № 313 содержит уточнения и разъяснения к основополагающему федеральному закону. Этот документ включает 14 пунктов, множество подпунктов и обилие ссылок на другие уточняющие документы.

Например, в постановлении указано требование к соискателю лицензии — квалификация и стаж сотрудников, которые должны быть в штате у соискателя.

Однако следует учитывать, что таких сотрудников еще нужно правильно оформить: в штат организации, на основное место работы, с записью в трудовой книжке.

На них должны быть возложены определенные функции по работе со СКЗИ, и все это определенным образом должно быть зафиксировано во внутренних документах компании. В итоге подготовка документов для небольшого заявления выльется в месяцы работы, а после подачи заявления на выдачу лицензии может поступить отрицательный ответ.

Контур.Безопасность: грамотный сбор и подготовка документов для лицензирования ФСБ на шифрование

Изучаем исходные данные

Прежде чем решиться на подготовку к получению лицензии ФСБ на шифрование, разумно будет проанализировать собственные будущие финансовые и временные затраты, а именно:

1. Оценить рынок. О получении лицензии на шифрование часто задумываются, когда хотят расширить спектр услуг и товаров или чтобы не потерять клиентов, желающих в довесок к основному продукту приобретать что-то, требующее лицензии ФСБ.

В данном случае желательно соотнести потенциальные доходы от услуг с объемом работы по получению лицензии и ее стоимостью. Не исключено, что выгоднее окажется на разовые работы привлекать подрядчика и отказаться от самостоятельного получения лицензии.

2. Оценить собственные кадровые возможности. Закон предъявляет ряд требований к лицензиату относительно кадров и оборудования.

Возможно, придется провести ряд кадровых перестановок или найти сотрудников на рынке труда, чтобы выполнить (и выполнять все время, пока будете заниматься лицензируемыми видами деятельности!) требования по лицензированию.

Может оказаться, что содержать дорогостоящего специалиста будет весьма затратно, а занять его в компании чем-то иным, кроме работы с криптосредствами, возможности не представится.

3. Оценить серьезность собственных намерений. Закон требует веского обоснования необходимости получения лицензии. Если лицензиат не занимается данным видом деятельности какое-то время, может быть поставлен вопрос об отзыве лицензии. Перед вложением средств желательно оценить поток заказов по выбранному направлению.

4. Заглянуть на три года вперед. Лицензия ФСБ выдается бессрочно, в течение первых трех лет возможны только внеплановые проверки. Первая плановая проверка может состояться лишь через три года или позднее.

Проверяться будет всё: реальная квалификация специалистов, наличие оборудования и ПО, указанного в заявительных документах, своевременность актуализации истекающих со временем параметров — сертификаты, лицензии на ПО, договоры с контрагентами по аренде, охране, поставке иных услуг.

По сути, проверка мало чем отличается по объему от первоначального получения лицензии.

Если вы решили, что выгода от получения лицензии ФСБ на криптографию превышает объемы затрат, необходимо обстоятельно изучить нормативную базу по данному вопросу, оценить возможность выполнения требований лицензирующего органа, прояснить непонятные моменты у компетентных лиц — и лицензироваться! Любой регулятор относится намного лояльнее к тем, кто хочет работать согласно законодательству, чем к желающим обойти закон и работать нелегально.

Никита Ярков, эксперт компании «СКБ Контур», проект Контур.Безопасность

Источник: https://kontur.ru/articles/1705

Лицензия ФСБ на криптографию

Лицензия фсб на шифрование и криптографию

  • 100% гарантия!Вернем деньги в случае затруднений в получении.
  • Минимальные сроки!Получение лицензииот 9 часов.
  • Оптимальные ценыОптимальные цены от110 000 руб.
  • Без посредников!Мы работаем напрямую с гос. органами.
  • Работаем честно!Никаких дополнительных и скрытых платежей.
  • Вся Россия!Работаем со всеми регионами РФ.

Функция Федеральной службы безопасности РФ, среди прочих — от имени государства обеспечивать сохранность частной информации частного, конфиденциального характера.

Механизм контроля обработки, шифровки, изготовления, передачи оборудования, использующего подобные сведения реализован через процедуру лицензирования.

Выдача, продление, разрешений, оформлению дубликатов власти поручили специализированным органам — Центру ЛСЗ, местным подразделениям лицензирующего Управления. Выдаваемая ими лицензия ФСБ на криптографию позволяет:

  • конструировать, изготавливать, тиражировать крипто-средства, защищающие информацию (СКЗИ) — включая телекоммуникационные, инфо-комплексы, оснащенные ими;
  • шифровать личные, конфиденциальные данные, предоставлять услуги, касающиеся криптографических СЗИ;
  • обслуживать требуемые для вышеуказанных работ приборы.

Лицензионные требования разнятся — условия зависят от госоргана, ведающего защитой информации, средствами ЗИ. Организации с доступом к конфиденциальным сведениям, требующим защиты, обращаются в одно из двух ведомств.

Применяя криптографические СКИ, шифровальные инструменты, необходимо работать с Управлением службы безопасности.

Остальную часть средств контролирует ФСТЭК, предоставляя разрешения проводить внешнеэкономические операции с военными продуктами/технологиями и использовать:

  • программно-аппаратные СЗИ;
  • оборудование техзащиты сведений, представляющих гостайну;
  • инструменты предотвращения утечки данных через технические каналы.

Разрешительная документация для работы с гостайной выдаются ФСТЭК на пятилетний срок (возможно продление). СЗИ включают средства криптозащиты, поэтому на практике организации-соискатели обращаются в оба ведомства.

Правовые акты, внутрифирменная документация, охватывающие вопросы криптографических средств

Законодательство закрепляет обязательное лицензирование в комплексе правовых актов, включающих:

  • федеральные законы, охватывающие вопросы лицензирования, использования криптографических средств, работы уполномоченных органов, защиты данных — №40-ФЗ, 99-ФЗ, 149-ФЗ, 210-ФЗ;
  • правительственные Постановления №313, 333, 373, 608, 722;
  • приложения Постановления №313, где зафиксированы действия, составляющие лицензируемую область.

Правовые нормы, касающиеся оформления лицензии ФСБ на криптографию, дополняют внутрифирменные распоряжения, приказы, оговаривающие вопросы:

  • зачисления штатных сотрудников, специализирующихся на СКЗИ;
  • функций, выполняемых сотрудниками, работающими с закрытыми сведениями;
  • записей в трудовых книжках работников с допуском к лицензируемым операциям.

При первоначальном, повторном обращениях соискатели вносят пошлину — стоимость оформления разрешений определяют действующие правила и Налоговый кодекс РФ (вторая часть, гл23, ст.333.33).

Кому нужно обращаться в лицензирующие органы?

Лицензия ФСБ на шифрование и криптографию понадобится предприятиям, работающим с:

  • техсредствами, разрабатывающими алгоритмы шифровки, ограничивающие доступ;
  • электронными подписями;
  • имитозащитными устройствами — техсредствами, предупреждающими навязывание, фальсифицирование данных;
  • устройствами, программными продуктами, генерирующими ключевые документы (носители — электронные, бумажные);
  • кодирующим оборудованием, связанным с ПК, ручным введением данных;
  • шифровальным программным обеспечением.

Перечень включает и карты, блоки тахографов — приборов замера передвижений транспортных средств. Оборудование передает информацию (например, начальству водителей ТС), поэтому лицензия ФСБ на шифрование и криптографию требуется при:

  • конструировании, производстве, передаче карт/блоков;
  • активации модулей тахографов (разрешение требуется компании, предоставляющей устройства);
  • установке, отладке, калибровке, иных работах, затрагивающих модуль активации.

Поставляя или монтируя сертифицированные криптосредства, обслуживая СКЗИ, организуя схему документооборота, задействующие шифровки, необходимо получить право на действия в территориальном Управлении/Центре ЛСЗ. Лицензия ФСБ на криптографию требуется фирмам, которые:

  • встраивают СКЗИ в собственные продукты — коммуникационно-информационные комплексы с защитой;
  • разрабатывают, обновляют, передают инструменты защиты информации, изготовления ключевой документации, подтверждения прав доступа;
  • инсталлируют, ремонтируют, продают тахографы;
  • изготавливают ЭЦП;
  • предоставляют связь по каналам с защитой;
  • чинят радиотехническое спецоборудование, выполняют отладку;
  • работают с шифрующим ПО;
  • обслуживают шифрровально-криптографические средства.

Компаниям, продающим СКЗИ, потребуется лицензия ФСБ на распространение шифровальных устройств — та же, что в прочих случаях. Получают ее, пройдя установленную законодательством процедуру.

Порядок выдачи разрешений

Нормативная база оговаривает «направление» для соискателя, порядок непосредственных обращений устанавливает Центр ЛСЗ (при функционировании компании в Москве, Московской области), территориальные отделения госоргана в пункте регистрации заявителя. Подаче заявлений предшествует выполнение условий информационной защищенности к помещениям, контрольно-измерительным, испытательным приборам, находящимся в законном владении/распоряжении организации. Фирме нужно:

  • подтвердить соответствие площади, параметров помещений требованиям соответствия режиму конфиденциальности;
  • выполнить условия соблюдения конфиденциальности информации (госструктуры это проверяют);
  • используя сведения, составляющие гостайну, оформить допуски;
  • подтвердить квалификацию, стаж персонала, допущенного к «закрытым» данным»
  • откалибровать, проверить устройства, оборудование по требованиям законодательства о единстве измерений;
  • подтвердить предназначение используемого программного обеспечения;
  • предоставить лицензирующему органу перечень, образцы СКЗИ, техдокументацию к ним.

Среди обязательных требований — сертифицированные средства инфозащиты, аттестованные автоматизированные рабочие места, обоснование запроса в местные органы/ЦЛСЗ. Выполнив условия, компания-претендент направляет запрос, документационный пакет, получают подтверждение, опись.

Пакет документации для оформления лицензий ФСБ на шифрование и криптографию

Лицензирующаяся организация готовит комплект дела, нотариально заверяя копии:

  • учредительной документации — устава/договора;
  • свидетельств ОГРН/ГРН, ИНН (фискальный учет);
  • правоустанавливающих документов на недвижимость, арендных/субарендных договоров;
  • выписки ЕГРЮЛ (свежей — не старше 20 суток до дня подачи);
  • приказа о принятии в должность гендиректора;
  • внутрифирменных инструкций о соблюдении конфиденциальности;
  • должностных инструкций, трудовых книжек, дипломов работников, сертификатов о повышении квалификации по требуемому направлению;
  • техдокументации на оборудование, устройства (откалиброванные, проверенные);
  • квитанции, подтверждающей уплату пошлины.

Организации, изменившие адреса, состав исполняемых работ, скорректировавшие состав директоров, допущенных к государственной тайне, обязаны переоформить разрешение. Также соответствие требованиям госструктур необходимо подтвердить.

Лицензирующий орган проводит проверки — по графику плюс внеплановые. Если у организации оформлена лицензия ФСБ на распространение шифровальных СЗИ, работу с крипто-средствами, впервые инспекторы посетят ее через три года с момента выдачи (возможно позже).

Проверка включает исследование:

  • оборудования, ПО, задействованного в лицензируемых работах;
  • действия сертификатов устройств, соответствие ГОСТ;
  • действительного квалификационного уровня сотрудников, допущенных к работе и прочие аспекты.

Лицензионные процедуры трудоемки, требуют знания всех нюансов законодательства. Поэтому их самостоятельное выполнение чревато отказами, потерей времени из-за необходимости исправлять замечания. Выход — обратиться к экспертам, знающим все о юридической стороне вопроса, умеющим на практике защищать интересы заказчиков. Профессионалы:

  • проведут предварительную экспертизу документационного комплекта лицензионного дела;
  • помогут с прохождением аттестации, поставкой сертифицированных устройств;
  • проверят помещения на соответствие требованиям конфиденциальности;
  • поддержат заказчика при взаимодействии с сотрудниками лицензирующих подразделений.

Поручая представление своих интересов профессиональной поддержке, заказчики уменьшают риски. Помощь освобождает вас от обременительных хлопот и ускоряет сроки прохождения процедуры.

  • Срок действия Бессрочная
  • Гос. орган ФСБ России
  • Срок получения 45 рабочих дней
  • Стоимость от 110 тыс. рублей
  • Область действия По всей РФ

Источник: https://lcns.ru/licenzii/poluchenie-litsenzii-na-shifrovalnuyu-deyatelnost

Лицензия ФСБ на криптографию – помощь в получении от ООО

Лицензия фсб на шифрование и криптографию

Не будем долго разглагольствовать о том, как сложно получить эту лицензию.
Давайте сразу к делу и затем обсудим каждую затрату по отдельности.

Фиксированные затраты:

Плавающие затраты:

Итого расходов: 740 000 руб., не включая зарплату специалистам.

Почему такие цены? Давайте обсудим.

Скачать коммерческое предложение на подготовку к лицензии ФСБ на криптографию

СКАЧАТЬ PDF

Первое. Госпошлина

Она платится только напрямую в лицензирующий орган. По закону ее должен внести в казну только сам соискатель лицензии. Юридически способы внесения госпошлины за соискателя лицензии существуют, но они настолько сложны, что по трудоемкости превышает собственноручную оплату соискателем лицензии.

Как и было указано ранее, цена госпошлины 7500 руб., что установлено законодательно, и на это повлиять никак нельзя.

Реквизиты для оплаты госпошлины можно найти на официальном сайте ФСБ России.

Внимание! Платить госпошлину нужно в территориальное управление по месту нахождения юридического лица.

Второе. Аттестация компьютера

Постановлением Правительства № 313 установлено следующее требование:

«в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации».»

На практике это означает, что у соискателя лицензии в организации должен быть введен «режим конфиденциальности информации», а документы конфиденциального характера обрабатываться защищенным способом:

  • Конфиденциальные документы на бумажных носителях должны храниться в специальных металлических шкафах, а помещение должно соответствовать специальным требованиям.
  • Конфиденциальные документы в электронном виде должны обрабатываться на защищенном (аттестованном) компьютере.

Работы по аттестации компьютера имеет право производить только специальная организация — лицензиат ФСТЭК России с определенными пунктами в лицензии («а» и «г»).

Работы по аттестации проводятся по нормативно-методическим документам ФСТЭК России. Как показывает практика, достаточно аттестовать один компьютер по классу защищенности 3Б, 2Б или 1Г.

В стоимость работ по аттестации (100 000 руб.) должны входить:

  1. Обследование объекта информатизации и составление технического паспорта на компьютер.
  2. Поставка и установка средств защиты информации.
  3. Разработка организационно-распорядительной документации в части защиты информации.
  4. Оформление отчетных документов.

В состав отчетных документов (пункт 4 выше) должны входить:

  1. Программа и методики испытания.
  2. Протокол испытаний.
  3. Заключение.
  4. Аттестат соответствия.

Третье. Аттестация помещения

Многие путают аттестацию помещения по требованиям ФСТЭК, как защищаемого помещения (для ведения конфиденциальных переговоров), с аттестацией помещения по 152 приказу ФАПСИ.

Для получения лицензии ФСБ на криптографию необходима именно аттестация по 152 приказу ФАПСИ.

В рамках указанной аттестации проводится оценка инженерно-технической защищенности помещения в соответствии с требованиями 152 приказа ФАПСИ:

Данные работы также имеет право проводить только лицензиат ФСТЭК России с пунктом «аттестация» в своей лицензии.

На выходе тот же набор отчетных документов, что и при аттестации компьютера. Только оценка соответствия делается не по «СТР-К» и «РД АС», а по «152 приказ ФАПСИ».

Четвертое. Закупка криптосредств

Дело в том, что для получения лицензии на криптографию нужно показать лицензирующему органу, какие криптосредства уже закуплены соискателем лицензии и используются, независимо от того, уже осуществляете вы деятельность с криптографией или нет.

Вместе с заявлением на получение лицензии, как правило, составляется сопроводительное письмо, в котором указываются закупленные и используемые криптосредства.
А в сам пакет документов на получение лицензии вкладываются подтверждающие документы о закупке криптосредств.

Внимание: для лицензионных видов работ 11, 25 — 28 на аттестованном компьютере должны быть установлены соответствующие криптосредства.

Пятое. Контрольно-измерительное оборудование (КИО)

Начнем с того, что самим 313 постановлением Правительства конкретные требования к КИО не установлены.

Только официальным запросом можно получить уточняющую информацию, что занимает много времени.

В целом перечень оборудования идентичен перечню оборудования, установленному для соискателей лицензий ФСТЭК России.

В любом случае лучше обратиться за квалифицированной помощью по подбору контрольно-измерительного оборудования.

Шестое. Подбор кадров

По факту большая часть лицензии — это кадры.
Кадры нужно не только подобрать, но и обеспечить прохождение ими собеседования при выездной проверке лицензирующего органа. В любом случае на проверке представители лицензирующего органа задают вопросы специалистам, и они должны оппонировать на уровне.

Стоимость кадров — немаленькая.
Это обусловлено тем, что к кадрам предъявляются определенные требования:

  • Высшее образование или переподготовка в области информационной безопасности (свыше 500 часов).
  • Стаж работы у лицензиата ФСБ России от 3-х лет.

Нюансы:

  • Переподготовка должна быть только в обучающих центрах, чья программа согласована с ФСБ России (Москва).
  • Стаж считается с момента получения образования (прохождения переподготовки).
  • У специалиста должен быть стаж не менее 3-х лет для каждого лицензионного пункта, которые соискатель лицензии хочет получить.

Стоимость подбора кадров зависит от лицензионных пунктов, по которым у них должен быть стаж.

На рынке лицензирования имеются следующие тарифы:

  • Пункты 21-24 — 50 000 руб. за специалиста.
  • Пункты 12-15, 17-18, 20-28 — 100 000 руб. за специалиста.
  • Пункты 2, 3, 7, 8, 9, 10,11, 12, 13, 14, 15, 17, 18, 20, 21, 22, 23, 24, 25, 26, 27, 28 — 150 000 руб. за специалиста.
  • Пункты 1, 4, 5, 6, 16, 19 — 300 000 руб. за специалиста.

Седьмое. Консультационные услуги

Без консультационных услуг, как правило, не обойтись. Процедура лицензирования сложна и витиевата. Она скрывает массу подводных камней и нюансов, о которых люди непосвященные не знают.

Чтобы обойти крапиву, капканы и колючую проволоку, лучше заказать услуги у профессионалов.

Вы спросите: а как найти профессионала? Или: как он определяется? Ответ один и однозначный — профессионал определяется только вот такой стеной благодарственных отзывов: благодарственные отзывы ООО «ЦБИС».

Восьмое. Разработка регламентирующей документации по работе с криптосредствами

В соответствии с нормативной документацией ФСБ России (152 приказ ФАПСИ) у соискателя лицензии должен быть разработан целый набор обязательных регламентирующих документов по работе с криптосредствами:

  1. Журналы учета криптосредств.
  2. Журналы учета ключей и опечатывающих устройств.
  3. Инструкции по работе с криптосредствами.
  4. Положение об органе криптозащиты.
  5. и др.

А также требуется ряд документов, вытекающих из 313 постановления Правительства:

  1. Распорядительные документы о назначении руководителя работ и инженерно-технического персонала по работе с криптосредствами.
  2. Должностные инструкции руководителя работ и ИТР.
  3. Регламенты оказания услуг с использованием криптосредств.
  4. и др.

Девятое. Подготовка пакета документов для подачи в лицензирующий орган

При подготовке пакета документов возникает множество нюансов. В том числе потому, что нужно соблюдать не только требования 313 постановления Правительства. Необходимо учитывать и требования, предъявляемые следующими документами:

Кроме того, разнится сама трактовка требований в зависимости от территориального управления ФСБ. Чтобы получить лицензию с первого раза, нужно иметь практику получения лицензии в конкретном территориальном органе.
В случае, если пакет документов не соответствует требованиям, он будет возвращен, и придется идти на второй круг. Срок рассмотрения пакета документов — до 45 рабочих дней.

Итоговый пакет документов составляет около 200 страниц, он соответствующим образом нумеруется, заверяется, прошивается и с описью направляется в лицензирующий орган по почте России письмом «заказным с уведомлением».

Лицензия ФСБ на криптографию: срок получения

Общий срок получения лицензии на руки состоит из:

  • срока подготовки к получению лицензии,
  • срока рассмотрения пакета документов в ФСБ.

Срок подготовки к получению лицензии:

Итак, минимальный срок подготовки, если все процессы запускать параллельно, — до 1 мес.

Срок рассмотрения пакета документов в лицензирующем органе — до 45 рабочих дней.

Итого: минимальный срок получения лицензии на руки составляет 3 месяца.

Поэтому все, кто обещают лицензию на руки быстрее 3 месяцев, лукавят. По крайней мере, за стандартную цену.
Более быстрое получение лицензии возможно, но при особом подходе, в первую очередь зависящем от заказчика:

  • заказчик должен предоставить все, что с него требуется, максимум за несколько дней, а не за месяц, как обычно бывает;
  • заказчику придется существенно доплатить за ускорение.

Что предлагаем мы?

Мы специализируемся на помощи в получении данной лицензии под ключ в рамках одного договора за фиксированные цену и срок. И, конечно же, с гарантией результата по договору.

Много говорить о себе не будем. Достаточно посмотреть одну из стен с благодарственными отзывами наших клиентов – благодарственные отзывы клиентов ООО «ЦБИС».

Вы можете узнать стоимость работ по подготовке к получению лицензии ФСБ на криптографию по телефону:
8(800)-550-44-71

ЗАКАЗАТЬ ЗВОНОК

Источник: https://xn--90ao1ar.xn--p1ai/litsenziya-fsb/kriptografiya/

Лицензия ФСБ на криптографию и шифрование: алгоритм получения

Лицензия фсб на шифрование и криптографию

Лицензией от ФСБ в обязательном порядке должны располагать организации, осуществляющие коммерческую деятельность, связанную с разработкой, внедрением, монтажом, распространением и другими мероприятиями, связанными с вопросами криптографии и шифрования.

Для получения лицензии, доступной исключительно юридическим лицам, соискатель должен удовлетворять требованиям по наличию обученных специалистов в штате, соответствующим положениям уставных документов, наличию специально оборудованных помещений и иным необходимым характеристикам, предусмотренным законодательством и нормативами РФ.

Что такое лицензия ФСБ на криптографию и шифрование, для чего и кому она нужна

Лицензия ФСБ, посвященная вопросам криптографии и шифрования – документ разрешительного характера, обладающий установленными законом и нормативами РФ характеристиками, предоставление которого осуществляется соответствующей государственной службой.

Регулирует лицензия доступ к следующим категориям коммерческой деятельности, связанной со средствами шифрования и криптографии:

  • разработка;
  • производство;
  • обслуживание;
  • распространение информационных и телекоммуникационных систем, средств шифрования (криптографических).

Важно! Основным нормативным документом, регулирующим вопросы шифрования и доступа к подобного рода деятельности для юридических лиц, является правительственное Постановление за номером 313 от 16.04.2012. Постановление связано с основными законодательными актами в данной области, включая закон о гос. тайне.

Справка! Лицензирование фсб в вопросе криптографии необходимо в случае осуществления организацией деятельности, связанной с СКЗИ – средствами криптозащиты информации.

В категорию криптографических средств входят:

  • устройства шифрования, осуществляющие реализацию шифровальных алгоритмов при ограниченном доступе при помощи программных, аппаратных или аппаратно-программных средств;
  • имитозащитные технологии;
  • подписи электронного типа;
  • кодирующие устройства ручного или компьютерного типа;
  • устройства, предназначенные для формирования ключевых документов;
  • документы ключевого типа – бумажные и электронные;
  • ПО по шифрованию и переработке данных;
  • оборудование, предназначенное для выполнения операций по шифрованию с предусмотренными характеристиками.

Справка! Лицензия фсб на шифрование не требуется для работ, связанных с обслуживанием криптографических и шифровальных систем, если таковые мероприятия осуществляются сугубо для собственных нужд организации или ИП.

Получение лицензии требуется следующим категориям юр. лиц:

  1. Компаниям, которые осуществляют следующие виды деятельности в отношении тахографов:
    1. монтаж;
    2. установка;
    3. ремонт;
    4. распространение.
  2. Организациям, осуществляющим техническое обслуживание и ремонтные мероприятия в отношении кассовых аппаратов, включая ЦТО;
  3. Организациям, осуществляющим производство подписей электронно-цифрового типа;
  4. Юр. лицам, производящим, ремонтирующим и распространяющим специализированные категории радиотехнического оборудования;
  5. Организациям, деятельность которых связана с разработкой, внедрением и распространением специализированного шифровального ПО;
  6. Юр. лицам, связанным с вопросами обеспечения систем защищенным шифрованием документооборотом;
  7. Организациям, осуществляющим установку, распространение, техобслуживание сертифицированных типов программных и аппаратных средств криптозащиты.

Какие документы необходимо подготовить для получения лицензии

Перед подачей заявление на получение соответствующей лицензии, компания должна провести подготовку пакета документации по следующим позициям:

  1. Заявление с запросом на лицензирование по установленному образцу;
  2. Ксерокопии учредительных документов организации с нотариальным удостоверением;
  3. Ксерокопии правоустанавливающей документации на здания, помещения и сооружения, где будет производиться подлежащая лицензированию деятельность, если соответствующие объекты не были внесены в единую базу Росреестра;
  4. Ксерокопии распорядительной документации внутреннего пользования, дающие подтверждение наличия условий, необходимых для обеспечения конфиденциальности информации в ходе осуществления лицензируемой деятельности;
  5. Ксерокопии документации, дающей подтверждение факта зачисления в штат и нахождения на основной работе квалифицированных для исполнения соответствующих сертифицированных операций сотрудников;
  6. Ксерокопии дипломов, сертификатов, свидетельств, аттестатов и иных документов, подтверждающих прохождение целевыми работниками организации подготовки в области информационной безопасности в соответствии с гос. стандартами;
  7. Ксерокопии документации, дающей подтверждение наличия в распоряжении заявителя должным образом откалиброванных и настроенных приборов и оборудования;
  8. Сведения по аренде, регистрации права или иным основаниям распоряжения объектами недвижимости в местах, где планируется осуществлять деятельность по запрашиваемой лицензии;
  9. Данные по документу, который дает подтверждение наличия условий обеспечения конфиденциальности информации при осуществлении лицензируемой деятельности компании;
  10. Данные по документу, подтверждающему допуск к работе с гос. тайной;
  11. Ксерокопии трудовых книжек и договоров сотрудников;
  12. Ксерокопии должностных инструкций работников.

Внимание! Отсутствие или неверное оформление любого типа необходимых сведений может стать основанием для отказа в предоставлении лицензии.

Реестр лицензий на криптографию и шифрование

Реестр лицензий фсб по вопросам шифрования и криптографии содержит набор сведений по компаниям, располагающим допуском, типам ПО, оборудования, аппаратных средств, услуг и мероприятий, по лицензионным спискам.

Из реестра можно запрашивать выписки по различным вопросам и включенным компаниям, а также деятельности, которая обременяется необходимостью получения допуска.

Алгоритм получения

Для получения допуска к работе с СКЗИ необходимо выполнить определенные требования: обеспечить соответствие уставной документации, наличие в штате квалифицированных сотрудников, помещений, оборудованных для использования в целях работы с СКЗИ и других предусмотренных законом и нормативами услуг.

Алгоритм следующий:

  1. Подготовительный этап, включает:
    1. формирование дополнений к уставу организации с соблюдением положений о защите конфиденциальности информации, гос. тайне, статусе работ по шифрованию и криптографии, иным позициям, предусмотренным законодательными требованиями;
    2. обучение либо оформление в штат сотрудников, квалифицированных для работы с оборудованием и ПО по СКЗИ;
    3. приобретение необходимого для выполнения соответствующих задач оборудования и ПО;
    4. аттестация ЗП и АРМ на предмет соответствия требованиям ФСБ по нормативам;
    5. получение (если имеется такая необходимость) лицензий на гос. тайну и аттестации по АС, посвященной правилам защиты информации конфиденциальных категорий;
    6. подготовка, приобретение, оборудование, расширение и т.д. помещений, необходимых для осуществления лицензируемых работ;
    7. подготовка всех прочих необходимых допусков, документации, оборудования, повышение квалификации сотрудников и иные подготовительные действия;
  2. Этап запроса:
    1. сбор необходимых документов и формирование пакета запроса;
    2. оформление заявления установленного образца;
    3. оплата госпошлины на сумму 7500 руб.;
    4. направление запроса и пакета документов в ФСБ;
  3. Этап проверки (от 1 до 2-х месяцев) – на данном этапе квалифицированные сотрудники федеральной службы безопасности производят следующие мероприятия:
    1. аттестация заявленных работников;
    2. проверка помещений;
    3. оценка представленной документации;
    4. проверка соответствия компании требованиям лицензирования в принципе;
    5. оценка соответствия и возможности предоставления допуска для юр. лица по заявленным пунктам запроса на лицензию;
    6. вынесение решения;
  4. Получение лицензии и последующие проверки – если было принято положительное решение, соискатель получает допуск к работе со СКЗИ. Допуск является бессрочным, но за ФСБ сохраняются контрольно-ревизионные права, позволяющие проводить проверки и отзывать лицензию в случае несоответствия.

Важно! В течение первых трех лет после получения допуска ФСБ может осуществлять только ситуативные внеплановые проверки.

Через три года происходит первая серьезная аттестация, в ходе которой проверяют сотрудников, помещения, документы, ПО и оборудование, все прочие позиции, почти так же досконально, как и при выдаче допуска.

В случае обнаружения несоответствий, гос. служба может отозвать выданную лицензию или применить штрафные санкции, выдвинуть дополнительные требования к исполнению.

Лицензия ФСБ, посвященная криптографии и шифрованию, требуется для осуществления коммерческой деятельности, включающей средства криптозащиты.

Для получения допуска организация должна соответствовать широкому набору требований, предусмотренных в Постановлении Правительства за номером 313, а также иным нормативным и законодательным требованиям, посвященным гос.

тайне и средствам шифрования. Выданная лицензия при последующем несоблюдении требований может быть отозвана.

Источник: https://znaipravo.com/litsenzirovanie/v-biznese/poluchenie-litsenzii/litsenziya-fsb/na-kriptografiyu-i-shifrovanie.html

Кому нужна лицензия

Лицензия фсб на шифрование и криптографию

Лицензия ФСБ на криптографию (шифрование) необходима тем организациям, чья деятельность связана со средствами технической защиты информации (СКЗИ). Это специальные программы или устройства в которых применяется принцип шифрования. Например, ключи электронной подписи, фискальные накопители, тахографы, смарт-карты, рутокены и др.

Если организация планирует проводить работу по проектированию, производству, обслуживанию или продаже этих технических средств, ей необходима лицензия ФСБ на криптографию. Получить её могут любые коммерческие организации, государственные учреждения и индивидуальные предприниматели.

Примеры сфер деятельности, соискателей лицензии ФСБ на криптографию:

Тахографическим мастерским требуется лицензирование ФСБ, если перечень оказываемых ими услуг предусматривает:

  • Продажу (передачу) карт и блоков СКЗИ, не установленных в тахограф (П. 21);
  • Установку не активизированного блока СКЗИ тахографа в тахограф (П. 12, 20);
  • Активизацию блока СКЗИ тахографа, активизацию тахографа, поскольку она включает в себя работы по активизации блока СКЗИ тахографа (П. 12);
  • Ремонт и обслуживание тахографов с установкой или заменой блока СКЗИ тахографов, включая его активизацию (П. 17, 18).

2. Банки и кредитно-финансовые организации

Криптографические методы защиты (СКЗИ) используются в организациях с дистанционным банковским обслуживанием для аутентификации, имитозащиты и подписи электронных платежных поручений.

Обычно субъекты финансового рынка получают лицензию на следующие виды работ:

  1. Продажа (передача) USB-токенов (П. 21, 22)
  2. Установка и настройка СКЗИ на своём оборудовании (П. 12)
  3. Установка системы интернет-банка (П. 13, 14)
  4. Обслуживание криптобиблиотек (П. 20)
  5. Защита интернет-канала передачи данных банк — клиент (П. 25, 26)

3. Разработчики софта и IT-компании

Технологические IT-компании разрабатывают и продают программное обеспечение, содержащее криптографию (СКЗИ). Эта деятельность соответствует 21 пункту 313 ПП. Помимо разработки есть ещё и системные интеграторы, которые могут осуществлять установку и техническое обслуживанию этих СКЗИ. Это соответствует пунктам 12, 13, 20.

4. Медицинские информационно-аналитические центры

МИАЦ осуществляют систематический сбор, анализ и интерпретацию персональных данных пациентов лечебно-профилактических учреждений (ЛПУ).

К безопасности информационных систем и открытых каналов связи, по которым медицинские учреждения осуществляют обмен информацией, предъявляются самые строгие требования – вся информация должна быть зашифрована и защищена от несанкционированного доступа, неконтролируемого распространения и разглашения, искажения или копирования. Это соответствует пунктам 25, 27.

5. Центры технического обслуживания

ЦТО обслуживают и ремонтируют контрольно-кассовую технику, в которых используются фискальные накопители. Для обеспечения конфиденциальности передаваемых данных через интернет в налоговую службу в ФН заложена функция шифрования. Однако в некоторых случаях для ЦТО лицензия ФСБ не требуется.

18 мая 2017 г. в ПП-№313 были внесены изменения. Теперь для продажи кассы с фискальным накопителем в её составе лицензию получать не нужно. А если организация собирается заниматься только продажей фискальных накопителей, лицензия уже необходима.

6. Бухгалтерские компании

Компании, занимающиеся подготовкой бухгалтерской отчёностью, передают данные своих клиентов через интернет в налоговые органы, ПФР,  ФСС. Отчетность подписывается электронной подписью и передаётся в налоговую инспекцию через интернет в зашифрованном виде.

7. Удостоверяющие центры и точки выдачи ЭП

Удостоверяющие центры осуществляют выпуск ключей электронных цифровых подписей (П. 21) и ключей проверки электронных подписей (П. 28). Помимо этого они производят инсталляцию/обновление ПО на своём оборудовании (П. 12, 13, 14) и шифруют канал передачи данных между УЦ и клиентом (П. 25, 26).

8. Операторы фискальных данных

ОФД осуществляют приём и передачу сведений с кассовых аппаратов клиентов в налоговые органы. В целях защиты конфиденциальных данных от деструктивного воздействия, эта информация передается в зашифрованном виде (П. 25).

9. Операторы электронной отчетности

Операторам электронной отчётности необходима лицензия на разработку, производство, распространение шифровальных (криптографических) средств и оказание услуг в области шифрования информации (П. 12, 13, 14, 20, 21, 25, 26, 27, 28). Данные требования описаны в приказе ФНС России от 04.03.2014 N ММВ-7-6/76@.

10. SaaS-сервисы

SaaS-сервисы разрабатывают и обслуживают облачное программное обеспечение. Для обеспечения безопасности обработки и хранения конфиденциальной информации своих клиентов применяются криптографические средства защиты.

Источник: https://krypton.infobezopasnost.ru/komu-nuzhna-licenziya/

На пенсии
Добавить комментарий