Лицензия ФСТЭК по СЗКИ

Лицензия ФСТЭК дает компании право разрабатывать и производить средства защиты информации, а также и работать с конфиденциальными данными с минимальными регуляторными рисками. Документ необходим для софтверных компаний, участвующих в тендерах на разработку программного обеспечения (ПО) или программно-аппаратного комплекса (ПАК), выполняющих функции средств защиты информации (межсетевые экраны, брандмауэры, файрволы и т. п.), средства защиты информационных систем, государственных информационных систем (ГИС) и др. Мы сопровождаем процесс лицензирования “под ключ”, и готовим компанию к проверке ФСТЭК для исключения возврата документов.

Что такое лицензия ФСТЭК на СЗКИ и кому она нужна

Если компания разрабатывает или выпускает средства защиты информации, работать без официального разрешения нельзя. Лицензия СЗКИ – это официальное подтверждение того, что организация имеет право законно создавать, разрабатывать и производить решения для защиты конфиденциальных данных.

Документ выдает ФСТЭК России и он нужен не «для галочки», а для реальной работы: заключения договоров, прохождения проверок и участия в тендерных проектах с требованиями к участникам о наличии лицензии на создание средств защиты информации.

Лицензия подтверждает наличие квалифицированных специалистов, оборудования, помещений и необходимых документов, а также соответствие деятельности установленным требованиям. Это снижает риски штрафов, приостановки работы и отказов со стороны заказчиков и регуляторов.

Лицензирование требуется, если компания:

• разрабатывает программные или технические средства защиты информации межсетевые экраны (МСЭ), брандмауэры, фаерволы и пр.);
• производит такие средства или дорабатывает их под задачи заказчика;
• внедряет программные решения по защите информации в системы обработки данных;
• оказывает услуги по разработке средств защиты конфиденциальной информации.

Без лицензии ФСТЭК СЗКИ компания не может легально работать с такими проектами, проходить контроль и заключать договоры, где предусмотрены требования по информационной безопасности.

Деятельность в сфере средств защиты конфиденциальной информации регулируется федеральными законами, 171 постановлением Правительства РФ и приказами ФСТЭК. Именно ФСТЭК устанавливает требования к компаниям и осуществляет лицензирование.

Регулятор оценивает не только корректность поданных документов, но и фактическую готовность организации: наличие квалифицированных специалистов, помещений, оборудования, автоматизированных рабочих мест (АРМ), системы менеджмента качества и выстроенных процессов работы с данными. Контроль возможен как на этапе получения лицензии, так и в ходе дальнейшей деятельности.

Перед подачей заявки компания должна подтвердить реальную готовность к лицензируемой деятельности. Оценивается не формальное соответствие требованиям, фактическое состояние организации и способность выполнять заявленные работы на практике.

Ключевые требования включают:

• наличие специалистов с подтвержденной квалификацией и опытом работы от 3-х лет в сфере разработки средств защиты информации;
• оборудованное помещение для работы и хранения документации;
• автоматизированное рабочее место;
• технические средства и системы, соответствующие требованиям безопасности;
• внутренние документы, регламенты и приказы, подтверждающие готовность компании к выполнению лицензируемой деятельности в полном объеме.

Чтобы процесс прошел без задержек и возвратов, важно заранее разделить ответственность между сторонами.

Со стороны клиента предоставляются:

• учредительные документы организации;
• сведения о специалистах (при наличии) и трудовых договорах;
• данные о помещениях и оборудовании;
• действующие приказы и внутренние регламенты (при наличии).

Со своей стороны мы готовим:

• полный пакет лицензирующих документов;
• описание системы защиты информации;
• подтверждение соответствия требованиям ФСТЭК;
• заявление и сопроводительные материалы.

Также мы помогаем получить специальные ГОСТы и стандарты, необходимые для работы, проводим аттестацию рабочих мест и защищаемых помещений.

В рамках одного проекта оформляются лицензия на разработку средств защиты информации и лицензия на производство средств защиты информации.

Самостоятельное оформление лицензии часто выглядит проще, чем есть на практике. Компании недооценивают требования ФСТЭК, и ограничиваются формальной подготовкой документов.

К типичным ошибкам относятся неподтвержденная квалификация специалистов, несоответствие помещений требованиям, отсутствие обязательных документов и неточности в описании системы защиты информации. В результате ФСТЭК возвращает пакет документов, сроки получения лицензии увеличиваются, а затраты растут.

Отсутствие лицензии является прямым нарушением установленных требований. Последствия – штрафы, запрет деятельности, расторжение договоров и отказ в проектах.

При проверках возможна приостановка работы и отказ в участии в тендерах и контрактах, где требуется лицензия ФСТЭК на разработку средств защиты информации.

Мы выстраиваем процесс так, чтобы заявка была принята ФСТЭК без доработок:

• проводим аудит текущего состояния компании;
• выявляем и помогаем закрыть обнаруженные несоответствия требованиям;
• готовим документы и помогаем с подготовкой специалистов;
• консультируем по требованиям к оборудованию и помещениям;
• подаем заявку и взаимодействуем с ФСТЭК;
• сопровождаем проверку и контролируем корректность регистрации лицензии в реестре;
• консультируем по вопросам дальнейшего контроля.

Срок получения лицензии в среднем до 45 рабочих дней с момента подачи полного комплекта документов. Лицензия выдается бессрочно и действует на всей территории Российской Федерации при соблюдении лицензионных требований.