Условия и порядок получения лицензий ФСТЭК

ФСТЭК (Федеральная служба по техническому и экспортному контролю) выдает лицензии организациям, осуществляющим услуги по технической защите информации, а также занимающимся разработкой и распространением программ защиты информации.

Основными и наиболее часто востребованными являются следующие лицензии ФСТЭК:

· на деятельность по технической защите конфиденциальной информации;

· на деятельность по разработке и (или) производству средств защиты конфиденциальной информации;

· на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации);

· на проведение работ, связанных с созданием средств защиты информации.

Лицензирование деятельности по технической защите конфиденциальной информации

Лицензирование деятельности в области защиты конфиденциальной информации (лицензия ФСТЭК России) — важнейшая составляющая государственной системы защиты информации. Конфиденциальные сведения должны обрабатываться при использовании сертифицированных программных средств защиты. Для того чтобы проверить, насколько эффективно защищается конфиденциальная информация, проводится аттестация средств, используемых для ее хранения и обработки.

Лицензия на защиту конфиденциальной информации (техническая защита конфиденциальной информации)

Объектом исследования являются все средства, применяемые для защиты информации, учитываются условия и характер эксплуатации объектов. Аттестация необходима для того, чтобы составить независимое заключение о достигнутом в организации уровне защищенности информационных систем. Самым эффективным способам проверки соответствия информационных средств защиты действующим нормативам является привлечение сотрудников, имеющих лицензию ФСТЭК на проведение данной категории работ.

С целью обеспечения должного уровня защиты персональных данных, правительством РФ был издан Закон от 27.07.06 г. № 152 ФЗ «О персональных данных». Представители ФСТЭК имеют право проводить регулярные проверки на предмет выполнения требований закона о ИСПДн (информационные системы обработки персональных данных).

Порядок получения лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации

Получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации возможно только после проведения детального обследования объекта. Проводится такое обследование независимой организацией, имеющей лицензию ФСТЭК России на выполнение исследовательских работ в области защиты информации. По результатам проверки составляется протокол с заключениями и рекомендациями. Если все нормативные требования выполняются и лицензиат располагает нормативной и методической документацией, технической базой, квалифицированным инженерным персоналом, способным обеспечить защиту информации, организации выдается аттестат соответствия.

После проведения экспертизы подается заявление на получение лицензии в орган по лицензированию (лицензионный центр ФСТЭК). Для рассмотрения заявки обязательными документами являются: копии правоустанавливающих документов, материалы проведенной экспертизы. Организация может получить отказ в выдаче лицензии в том случае, если одно из перечисленных в законе требований не выполняется. Если разрешение на лицензионную деятельность выдано не было, лицензиат может привлечь специалистов ФСТЭК к выполнению услуг по технической защите конфиденциальной информации. Лицензия выдается сроком на 5 лет.

Защита конфиденциальной информации — лицензия ФСТЭК

Лицензирование деятельности по разработке и (или) производству средств технической защиты информации СКЗИ

В соответствии с Постановлением Правительства РФ № 532 от 31.08.06 г «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» (ТЗКИ), обязательному лицензированию подлежит деятельность юридических лиц и предпринимателей по разработке и производству средств защиты конфиденциальной информации.

Если одна организация разрабатывает информационную систему защиты персональных данных, а также средства защиты информации по заказу другой организации, отнесенных по классификации к классу К1 и К2, то такой вид деятельности подлежит обязательному лицензированию. В Соответствии с требованиями ФСТЭК, лицензия на деятельность по разработке и (или) производству средств технической защиты конфиденциальной информации выдается выпускающим ИСПДн (информационные системы персональных данных) 1 и 2 класса.

К классу 1 (К1) относятся системы, которые должны обеспечивать на высоком уровне безопасность сведений. Нарушение безопасности может привести к особо серьезным негативным последствиям для физического лица или хранителя персональных данных. Класс 2 (К2) — последствия нарушения безопасности хранения информации — серьезные, К3 — последствия незначительные, К4 — без последствий.

Важнейшими системами, обеспечивающими защиту персональных сведений, не содержащих государственную тайну, являются криптографические (шифровальные) средства, средства технической защиты конфиденциальной информации, биллинговые и CRM-информационные системы. В настоящее время выпускаются аппаратные, программные и комбинированные средства, служащие для защиты информации при использовании канальной связи, а также средства, обеспечивающие защиту информации от несанкционированного доступа. Лицензии на техническую защиту конфиденциальной информации и разработку (производство) средств технической защиты конфиденциальной информации выдаются ФСТЭК, а лицензии на оказание услуг в области шифрования, разработку, распространение и техническое обслуживание шифровальных средств выдаются ФСБ.

Обязанности предприятий, действующих на основании лицензии ФСТЭК

Лицензиаты обязаны действовать в соответствии с нормативными документами ФСТЭК по защите информации. Сотрудники организаций должны соблюдать тайну переписки, телефонных переговоров, документальных сообщений. В государственный орган по лицензированию ежегодно отправляются отчеты о количестве проведенных мероприятий, оказанных услуг по каждому виду лицензионной деятельности. ФСТЭК — Федеральная служба по техническому и экспортному контролю, основной функцией которой является обеспечение безопасности информации в приоритетных отраслях государственной инфраструктуры. Федеральный исполнительный орган должен также обеспечивать противодействие техническим разведкам и обеспечивать техническую защиту информации, представляющую важность для государства. ФСТЭК имеет полномочия выдавать лицензии организациям, осуществляющим услуги по технической защите информации, а также занимающимся разработкой, производством, распространением информационных систем защиты информации. Многим организациям кроме лицензии ФСТЭК на деятельность по технической защите информации требуются также лицензии ФСБ на работу со сведениями, составляющими государственную тайну.