Сайт о телевидении

Процесс лицензирования подробно описан в Постановлении Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).

На бумаге все выглядит достаточно просто.

1. Юридическое лицо подает полностью сформированное заявление в соответствии с требованиями .
2. В течение трех дней лицензирующий орган должен его рассмотреть и сообщить, какие ошибки есть в заявлении или каких документов не хватает. Если у ЛО есть замечания, то заявитель должен в течение 30 дней устранить недоработки.
3. Если заявление оформлено верно, то в течение пяти дней начиная со дня принятия заявления ЛО проводит проверку полноты дополняющих заявление документов, а это обычно примерно 200-300 страниц.
4. При недостатке в дополняющих документах ЛО отказывает организации в приеме заявления до устранения нарушений. На это у юридического лица есть те же 30 дней.
5. Признав пакет документов полным, ЛО должен в течение 45 рабочих дней принять решение о выдаче лицензии либо об аргументированном отказе в ее выдаче.

Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.

К заявлению на получение лицензии необходимо приложить:

• документы на автоматизированные системы, на защищаемое помещение, на право законного владения помещением, оборудованием, программным обеспечением либо о том, что они взяты в аренду (с подтверждением факта передачи);
• документы на допуски к тайне (к конфиденциальной информации, доступ к которой ограничен);
• копии трудовых книжек, договоров подряда, документов об образовании сотрудников соискателя лицензии;
• документы на правообладание оборудованием, на поверочные работы, подтверждающие факт правильной работоспособности этого оборудования, на ПО, и т.д.;
• сведения о нормативных документах, необходимых для осуществления деятельности по защите информации;
• описание технологического процесса обработки конфиденциальной информации по установленной форме.

Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.

Камни преткновения

Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:

1. Оборудование. Для выполнения работ и оказания услуг по аттестации защищаемых помещений и автоматизированных систем необходимо закупить (иметь в собственности или на любом ином законном основании) оборудование. Стоимость комплекта варьируется, но составляет около миллиона рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (сертификаты о поверке действительны один год). Можно попытаться сэкономить и взять оборудование в аренду, но она должна быть специальным образом оформлена. Требуется периодически подтверждать владение оборудованием, заключать дополнительные соглашения к договорам аренды о том, что оборудование находится именно у арендатора. Минус варианта с арендой в том, что он снижает шансы на получение лицензии — велика вероятность оформить отношения неверно и получить отказ.
2. Аренда помещений. Если соискатель лицензии арендует помещение у субарендатора, то необходимо представлять всю цепочку документов вплоть до владельца помещения. Также необходимо следить за тем, чтобы фактические номера помещений совпадали с кадастровыми, чтобы помещения однозначно идентифицировались исходя из одних лишь документов.
3. Кадровая документация. У сотрудников должны быть дипломы о высшем профессиональном образовании в области технической защиты информации и стаж более трех лет либо диплом о высшем образовании с курсов переподготовки / о высшем техническом образовании и стаж более пяти лет. Сотрудников должно быть не менее трех, и они должны быть трудоустроены у соискателя по основному месту работы.

Лайфхак по успешному лицензированию

Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:

1. Оборудование (если оно необходимо для выбранного вами вида деятельности) лучше покупать, а не брать в аренду.
2. Постоянно следить за изменениями в законодательной базе и поддерживать документацию в актуальном состоянии, в том числе периодически обновлять и докупать ГОСТы (информация об этом не является тайной, официальный сайт ФСТЭК России открыт для всех).
3. Своевременно обновлять антивирусное ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование.
4. Вовремя проводить переаттестацию помещений и автоматизированных систем, поскольку аттестаты действительны максимум три года.

Первичное получение лицензии и плановая проверка: отличия

Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.

Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.

Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.

Работы по лицензированию: цена вопроса

С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.

В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта .

В комплекс услуг входят:

1. Первичная консультация. Это знакомство с организацией-заказчиком с целью понять, для чего требуется лицензия, и разъяснить клиенту, что она ему даст, какими затратами обернется ее получение и сколько вложений (временных и финансовых) потребуется в дальнейшем. В том числе специалисты сразу сообщают, каковы шансы организации на успешное лицензирование, исходя из готовности клиента подать заявление сейчас.
2. Помощь в аттестации. Сотрудники проекта Контур.Безопасность проводят аттестацию помещений для переговоров, автоматизированных систем обработки конфиденциальной информации по требованиям безопасности.
3. Консультация по приобретению оборудования и программного обеспечения.
4. Консультация по приобретению нормативно-правовых документов (ГОСТов). Большая часть ГОСТов находится в электронном виде в справочно-правовых системах. Но их недостаточно скачать и распечатать, поскольку требуется подтверждать именно правообладание.
5. Помощь в согласовании вопросов, связанных с арендой помещения и оборудования.
6. Консультация по правильному оформлению в штат сотрудников, работающих с конфиденциальной информацией.
7. Помощь в заполнении заявления. Заявление выложено на ресурсах ФСТЭК России, заполнить его несложно, но нужно выполнить достаточно много условий относительно дополняющих заявление документов — своевременно, точно и в полном соответствии с требованиями.

Лицензия ФСТЭК - специальное государственное разрешение, позволяющее вести легитимную деятельность имеющее непосредственное отношение к созданию и применению программных средств или инновационных технологий. Действие лицензий распространяется на сохранение информационных данных или создание баз для их хранения.

Лицензия ФСТЭК в Москве и в других регионах России со специалистами ГК АП-Риал - беспроблемное получение лицензии. Лицензия на защиту информации - полный спектр услуг в лицензировании ФСТЭК.

Цена лицензии ФСТЭК (помощь в получении): от 250 000 р

Лицензия ФСТЭК России доступно для соискателей из различных регионов страны, но лицензирующим органом является исключительно Федеральная служба по техническому и экспортному контролю, расположенная в городе Москве. Период действия официального разрешения определен как бессрочный, а география влияния ограничивается официальными границами государства.

Срок, в течение которого соискатель получает разрешительную документацию, составляет 45 дней с момента подачи документов в контролирующую государственную инстанцию.

Получение различных видов лицензии ФСТЭК

Процесс лицензирования может протекать в трех вариантах:

1. Самостоятельное обращение. Назвать данный способ оптимальным сложно. Неподготовленный соискатель, как правило, упускает ряд основных моментов, связанных с приведением в необходимый вид документации и прохождением своевременного обучения сотрудников и руководителя. В связи с этим процесс получения разрешительной документации может отнять большее количество времени, и, как следствие уменьшить потенциальную прибыль предприятия.
2. Частичная передача полномочий по предлицензионной подготовке специалистам. Это более эффективный метод прохождения процедуры лицензирования. Специалист курирует процесс, направляя руководителя компании. Но, стоит отметить, что в данном случае, юридическое сопровождение не может быть полным, а соответственно, и гарантий результата, также не может быть.
3. Полное сопровождение процесса. Получение лицензии ФСТЭК при участии специалистов гарантирует успешный результат. Мы имеем не только квалифицированных специалистов, имеющих опыт ведения лицензионных дел, но и необходимую техническую и нормативно правовую базы, для обеспечения полного соответствия соискателя требованиям контролирующей инстанции.

Полный комплекс услуг позволяет нам не только помочь предприятиям получить необходимую для деятельности лицензию, но и быть готовым к возможным проверкам в ходе плановых или внеплановых инспекций.

Виды лицензии ФСТЭК

ФЗ №99 от 4.05.11г. «О лицензировании отдельных видов деятельности» четко регламентирует перечень отраслей обязательных для лицензирования. Получить лицензию ФСТЭК в первую очередь необходимо:

• для участия в государственных тендерах;
• осуществлению деятельности, связанной с разработкой и производством СКЗИ;
• осуществлению деятельности, связанной с ТЗКИ;
• при обработке персональных данных.

Лицензирование ФСТЭК России в отрасли ТЗКИ регламентируется Постановлением правительства РФ от 3 февраля 2012 года №79 «О лицензировании деятельности по технической защите конфиденциальной информации». Период действия является бессрочным, но предприятия в процессе деятельности должно быть готово к подтверждению требований, предъявляемых к лицензиатам.

Лицензирование в отрасли СКЗИ () контролируется Постановлением Правительства Российской Федерации от 3 марта 2012 года №171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации». В официальном документе определены требования к соискателям данной лицензии.

Требования для лицензии ФСТЭК в Москве

Для того чтобы соискатель получил официальное разрешение на осуществление деятельности в отрасли, ему необходимо документальное подтверждение соответствия следующим требованиям:

• Наличие сотрудников, имеющих высшее образование по направлению «Информационная безопасность». Допустимо привлечение специалистов со средним техническим образованием аналогичного профиля, при условии прохождения ими профессиональной переподготовки, длительностью не менее 360 академических часов (обязательно предъявление свидетельства об успешном завершении обучения). Также важно наличие трудового стажа в области защиты информации.
• Наличие в собственности или на правах аренды, субаренды (необходимо предоставление действующего договора аренды) помещений, необходимых для осуществления профессиональной деятельности. Рабочие помещения должны отвечать действующим государственным требованиям.
• Наличие в собственности или на правах аренды (необходимо предъявление действующего договора аренды) необходимого оборудования. Каждая техническая единица должна сопровождаться актами поверки и необходимыми сертификатами, подтверждающими верность предоставленных данных.
• Наличие актуального на сегодняшний день программного обеспечения, необходимого для ведения деятельности в отрасли.
• Наличие нормативно-методических документов с грифом «ДСП» и ГОСТов.
• Наличие аттестованного помещения и аттестованного автоматизированного рабочего места (АРМ) в соответствии с действующими требованиями

Лицензия ФСТЭК предусматривает полное соответствие лицензиата и подготовку штата, для осуществления данной деятельности.

Порядок процесса лицензирования

Лицензия ФСТЭК России при Нашем участии заключается в том, что наши специалисты берут на себя следующие обязательства:

• подготовку необходимой документации и приведение ее к установленному виду;
• проведение , если это необходимо;
• подготовка и подача заявления лицензионный орган (вне зависимости от места нахождения соискателя);
• проведение аттестации помещения и автоматизированного рабочего места;
• получение документального подтверждения о сдаче документов;
• проведение процедур по устранению обнародованных недочетов и замечаний, если в этом есть необходимость;
• получение официального разрешения (лицензии) и передача ее лицензиату.

Определенные виды лицензий ФСТЭК требуют оформления лицензии ФСБ на работу со сведениями, являющимися государственной тайной.

Мы гарантируем, соискателям, получение лицензии и полное соответствие предприятия государственным требованиям на всех этапах его дальнейшей предпринимательской активности.

Участие на выставках и конференциях в области информационной безопасности

Специалисты ГК АП-Риал регулярно посещают тематические выставки и конференции, тем самым они всегда в тренде всех нововведений в области информационной защиты. Весь полученный опыт всегда применяется на практике. Наш богатый опыт дает возможность нашим юристам провести качественную консультацию по поводу того, какое оборудование должно быть у организации занимающаяся защитой данных или же разрабатывающая средства защиты информации.

На днях наши сотрудники посещали выставку по информационной защите от «INTERPOLITEX – 2018». Организаторами выставки были силы Министерства Внутренних Дел (МВД), Федеральной Службы Безопасности (ФСБ) и Росгвардии. Фотоотчет можно посмотреть на странице.

Лицензированием в области защиты информации называется деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации. Государственная политика в области лицензирования отдельных видов деятельности и обеспечения защиты жизненно важных интересов личности, общества и государства определяется Постановлением Правительства Российской Федерации от 24 декабря 1994 г. № 1418 «О лицензировании отдельных видов деятельности» (в ред. Постановлений Правительства РФ от 05.05.95 № 450, от 03.06.95 № 549, от 07.08.95 № 796, от 12.10.95 № 1001, от 22.04.97 № 462, от 01.12.97 № 1513, также см. постановление от 11.02.02 № 135).

Лицензией называется разрешение на право проведения работ в области защиты информации. Лицензия выдается на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.

Лицензия выдается в том случае, если предприятие, подавшее заявку на получение лицензии, имеет условия для проведения лицензирования: производственную и испытательную базу, нормативную и методическую документацию, располагает научным и инженерно-техническим персоналом.

Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:

· государственные органы по лицензированию;

· лицензионные центры;

· предприятия-заявители.

Государственные органы по лицензированию:

· организуют обязательное государственное лицензирование деятельности предприятий;

· выдают государственные лицензии предприятиям-заявителям;

· согласовывают составы экспертных комиссий, представляемые лицензионными центрами;

· осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации.

Лицензионные центры:

· формируют экспертные комиссии и представляют их состав на согласование руководителям соответствующих государственных органов по лицензированию, которыми являются ФСТЭК и ФСБ;

· планируют и проводят работы по экспертизе предприятий-заявителей;

· контролируют полноту и качество выполненных лицензиатами работ.

Лицензионные центры при государственных органах по лицензированию создаются приказами руководителей этих органов. Экспертные комиссии формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.

Лицензированию ФСТЭК России подлежат:

· сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических и программных средств защиты, средств контроля эффективности мер защиты информации, программных средств обработки, защиты и контроля защищенности;

· аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, объектов ВТ и выделенных помещений на соответствие требованиям руководящих и нормативных документов по безопасности информации;

· разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных объектов информатики, технических средств защиты и контроля эффективности мер защиты информации, защищенных прог­раммных средств обработки, защиты и контроля защищенности информации;

· проведение специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ;

· проектирование объектов в защищенном исполнении.

На орган по лицензированию возлагается:

· разработка правил, процедур и нормативно-методических документов по вопросам проведения лицензирования;

· осуществление научно-методического руководства лицензионной деятельностью;

· публикация необходимых сведений о системе лицензирования;

· рассмотрение заявлений организаций и воинских частей о выдаче лицензий;

· согласование заявлений с воинскими частями, ответственными за соответствующие направления защиты информации;

· согласование состава экспертных комиссий;

· организация и проведение специальных экспертиз;

· принятие решения о выдаче лицензии;

· выдача лицензий;

· принятие решения о приостановлении, возобновлении действия лицензии или ее аннулировании;

· ведение реестра выданных, приостановленных, возобновленных и аннулированных лицензий;

· приобретение, учет и хранение бланков лицензий;

· организация работы аттестационных центров;

· осуществление контроля за полнотой и качеством проводимых лицензиатами работ.

В соответствии со статьей 17 Федерального закона от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями, введенными Федеральным законом от 02.07.2005 № 80-ФЗ) лицензированию подлежат следующие виды деятельности (в области защиты информации):

· деятельность по распространению шифровальных (криптографических) средств;

· деятельность по техническому обслуживанию шифровальных (криптографических) средств;

· предоставление услуг в области шифрования информации;

· разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

· деятельность по разработке и (или) производству средств защиты конфиденциальной информации; деятельность по технической защите конфиденциальной информации;

· деятельность по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

В рамках рассматриваемых видов деятельности были выпущены отдельные постановления Правительства Российской Федерации, разъясняющие порядок лицензирования. Среди них:

· Постановление Правительства Российской Федерации от 26.01.2006 № 45 «Об организации лицензирования отдельных видов деятельности»; Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;

· Постановление Правительства Российской Федерации от 31.08.2006 № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;

· Постановление Правительства Российской Федерации от 23.09.2002 № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

В соответствии с этими документами лицензиаты обязаны ежегодно представлять в орган по лицензированию или аттестационный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности. Лицензиаты несут ответственность за полноту и качество выполняемых работ, обеспечение сохранности государственной тайны, доверенной им в ходе практической деятельности.

Стремительный рост компьютеризации и увеличение объемов цифровой информации вынуждают повышать уровень безопасности. Это привело к активному развитию различных способов защиты данных, а также компаний, предлагающих услуги по сохранению конфиденциальности. При этом такая к такому виду деятельности допускаются только ограниченное число компаний.

Обязательность получения разрешения

Защита персональной и коммерческой информации — довольно деликатное и важное занятие. Без разрешения недопустимо оказывать такие услуги. В по защите информации нуждаются следующие виды мероприятий:

• Разработка, производство и распространение шифровальных средств
• Работа по технической защите информации, являющейся конфиденциальной
• Обнаружение электронных средств, используемых негласного получения данных
• Производство и разработка СЗКИ (средства защиты конфиденциальной информации)
• Техническое обслуживание криптографических средств защиты информации, телекоммуникационных и информационных систем.

Исключением из этого является разработка шифровальных средств для личных нужд или . Также не требуется лицензия для ТО информационных и других систем, используемых для внутренней информации конкретной компании.

Для чего нужна лицензия на деятельность по технической (и иной) защите конфиденциальной информации, расскажем ниже.

Лицензия на деятельность по технической защите конфиденциальной информации

Основные задачи лицензирования

Стоит понимать, что уровень конфиденциальности информации может быть разным.

• Для одних компаний утечка данных может лишь принести моральные неудобства, другие предприятия в результате этого потеряют возможность функционировать.
• Также не стоит забывать о коммерческих секретах производства различных товаров. В случае их обнародования вероятно различное развитие событий.

Главной задачей лицензирования является пресечение некомпетентной деятельности. Соискатели лицензии должны соответствовать множеству критериев, гарантирующих качественное предоставление услуг по защите данных и добросовестное техническое обслуживание.

Данное видео расскажет о технологиях защиты информации:

Нормативная документация

Выдача лицензий регулируется рядом нормативных актов, законов и постановлений. Одним из главных документов является Федеральный закон №99 от 4 мая 2011 года «О лицензировании отдельных видов деятельности». Также к деятельности по защите информации применимы такие Постановления правительства РФ:

• № 45 от 26 января 2006
• № 532 от 31 августа 2006
• № 691 от 23 сентября 2002.

Также стоит ознакомиться с Постановление правительство РФ №1418 от 24.12.1994 года. Во всех этих документах предусмотрено детальное рассмотрение порядка получения разрешения и указаны условия его предоставления вместе с перечнем необходимых документов.

Порядок получения лицензии ФСТЭК России на техническую защиту конфиденциальной информации, написание заявление по этому поводу — все это описано далее.

Получение лицензии на осуществление деятельности по защите информации

Деятельность по защите информации требует соблюдения большого перечня условий и планомерной подготовки. После подачи заявление соискателя лицензии обязательно ждет экспертная проверка, состоящая из сотрудников ФСБ и ФСТЭК. Конкретный состав экспертной комиссии зависит от выбранного вида деятельности.

Заявление и место подачи документов

Заявление на предоставление лицензии, разрешающей вести деятельность по защите информации заполняется в установленной законом форме. Образец заявления предоставляют госорганы по лицензированию. Выдачей самих лицензий на деятельность по защите информации занимаются две организации:

1. Федеральная служба безопасности (ФСБ).
2. Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основная масса заявлений подается в ФСБ, они обеспечивают большую часть видов деятельности. В компетенции ФСТЭК находится контроль за производством и разработкой специализированных средств защиты конфиденциальной информации.

Требуемые условия для лицензирования деятельности по технической защите конфиденциальной информации (получения лицензии на это) описаны ниже.

Условия

Главной сложностью в получении лицензии являются условия предоставления. Перечень довольно широк, а при отсутствии любого пункта соискатель лишается права на выдачу разрешения. При этом условия для разных видов деятельности отличаются, хотя есть общий перечень.

Необходимо соблюсти такие условия:

• Иметь не менее 2 сотрудников, имеющих соответствующее образование или прошедших курсы переподготовки
• Обладать помещением в собственности или на правах аренды с обязательным техническим соответствием заявленному виду деятельности
• Сформировать материально-техническую базу из контрольно-измерительного, испытательного и другого необходимого вида оборудования в зависимости от вида деятельности
• Подтвердить наличие необходимого программного обеспечения, находящееся в собственности или на других законных основаниях
• Наличие специализированной системы контроля в соответствии в выбранным видом деятельности и конкретным её подпунктом
• Обладать на законных основаниях технической документацией, методическими разработками, а также другими бумажными и цифровыми данными, необходимыми для ведения деятельности.

Также для некоторых видов деятельности может потребоваться определенные средства по обработки информации, аттестованные по технике безопасности.

Еще одним требованием, касающимся всех видов деятельности, кроме производства и разработки СЗКИ, является наличие на посту руководителя, имеющего высшее образовании по специальности «Информационная безопасность» или же прошедшего курс переподготовки, превышающий 500 аудиторных часов.

Необходимые документы

Вместе с заявленным условиями необходимо предоставить такой пакет документов:

• Трудовые договоры, сертификаты и дипломы сотрудников
• Заявление и подтверждающие документы об оплате госпошлины
• Документы, подтверждающие законное наличие систем контроля
• Правоустанавливающие документы на помещение и программное обеспечение
• Данные о наличии технической и другой необходимой для работы документации
• Документы, подтверждающие наличие требуемой материально-технической базы
• Аттестаты соответствия средств обработки информации и/или защищаемых помещений.

Все данные предоставляется вместе с учредительными документами соискателя. Штучное количество бумажных бланков сильно отличается в зависимости от выбранного вида деятельности, наличия нескольких помещений, программ и технической документации. Именно поэтому при сборе пакета документов необходимо уточнять наличие новых нормативно-правовых актов, касающихся лицензирования деятельности по защите информации.

Этапы лицензирование деятельности по организации защиты информации описаны ниже.

Этапы

Процедура предоставления лицензии занимает большое количество времени. Законодательно сроки выдачи данного документа ограниченны 45 сутками. Одним из важных шагов является предварительный этап получения разрешения, от качества его выполнения зависит сама возможность предоставления права на деятельность по защите информации.

Подготовительные этапы лицензирования:

• Изучение нормативно-правовой базы
• Выявление соответствия заявленным условиям
• Сбор пакета документов и составление заявления
• Повторный анализ условий и предоставляемых документов.

При правильно проведенном подготовительном периоде лицензирования вероятность получения лицензии очень высока. Часто поводом для отказа являются именно ошибки в представленных документах или несоответствии необходимым условиям.

После предварительного этапа необходимо подать документы в нужных лицензирующий орган, выбранных в зависимости от вида деятельности (ФСБ или ФСТЭК). Следующим пунктом будет изучение документов экспертной комиссией. При их соответствии организуется проверка технических возможностей и условий для ведения деятельности. Заключительным этапов является выдача официального бланка лицензии.

Полезная информация

• Особое внимание стоит уделить тому, что все действующие лицензиаты подвергаются плановым проверкам сотрудниками ФСБ. Более того, для этого вида деятельности характерны спонтанные проверки без предупреждения. Они проводятся на законном основании для достижения максимального качества предоставляемых услуг по сохранению информации.
• По этой причине срок действия лицензии определен минимумом в 5 лет, а процедура продления разрешения упрощена. Необходимо произвести переоформление документа, подтверждающее разрешение. По заявлению лицензиата ему выдается новый бланк с продленным сроком действия. Это возможно только при отсутствии грубых нарушений - при их наличии лицензия отзывается.

Получение разрешения на ведение деятельности по защите информации само по себе не особо трудное. Значительно сложнее собрать необходимый пакет документов и правильно соблюсти все требуемые условия. При соискательстве лицензии наиболее важно обратить внимание на подготовительный этап и при его качественном выполнении получить разрешение не составит труда.

Еще больше полезной информации о защите информации и лицензировании такой деятельности содержится в этом видео: