Для оформления лицензии ФСТЭК на СЗКИ или ТЗКИ соискателю лицензии или лицензиату необходимо иметь в наличие КИО (контрольно-измерительного оборудования). Дословный список оборудования для лицензии ФСТЭК можно посмотреть самостоятельно на официальном сайте Федеральной службы по техническому и экспортному контролю. Для удобства оставляем ссылки на реестр оборудования ФСТЭК здесь:
Закупка контрольно измерительного оборудования ФСТЭК обязательна для всех субъектов, специализирующихся на технической защите конфиденциальной информации (ТЗКИ) и создании средств такой защиты (СЗКИ). К ним относятся как юридические лица, так и индивидуальные предприниматели. Лицензирование ФСТЭК дает разрешение на работу с данными, требующими высокого уровня информационной безопасности. Они включают в себя государственную и коммерческую тайну, а также личные сведения о клиентах и работниках компаний.
Законодательная база, касающаяся лицензирования СЗКИ и ТЗКИ, регулярно обновляется. Важно своевременно отслеживать изменения, чтобы перечень документов всегда был актуален.
Перечень оборудования ФСТЭК: что нужно знать в первую очередь
Для человека, впервые столкнувшегося с необходимостью заказа оборудования для лицензии ФСТЭК, списки КИО мало что проясняют. Однако важно досконально разобраться в вопросе, чтобы не понести лишние расходы. Основные пункты из списка для ТЗКИ обойдутся вам в относительно небольшую сумму, но если вы захотите приобрести все возможное оборудование, счет пойдет уже на миллионы! Понимание того, какие пункты из перечня контрольно измерительного оборудования ФСТЭК актуальны именно в вашем случае, поможет избежать ненужных финансовых расходов.
Часто возникают ситуации, когда лицензиат пытается выяснить у нас стоимость КИО и сразу же перечисляет 5 или 6 позиций. Полная стоимость указанного оборудования может доходить до полутора миллионов ₽. Пребывая в шоке, клиент задает резонный вопрос - откуда такая огромная цифра? После выяснения всех обстоятельств оказывается, что на самом деле претендента затрагивают всего пара пунктов. Это кардинально меняет стоимость КИО.
Стоит ли закупать оборудование для лицензии ФСТЭК самостоятельно?
После того как лицензиат определился с актуальными для него пунктами из списка КИО, нужно подобрать правильное оборудование. В подавляющем большинстве случаев претенденты не могут самостоятельно разобраться в указанных параметрах. Даже если у человека есть техническое образование, возникает другая проблема: параметры, представленные на сайте производителя, часто указываются с точки зрения другой измерительной системы[ЯБ1] . Чтобы получить нужное значение, данные нужно конвертировать.
Самостоятельные расчеты грозят ошибками, которые приводят к неправильному диапазону измерений. Из-за этого купленное контрольно измерительное оборудование ФСТЭК просто не пройдет экспертизу, и вам придется снова потратиться на другое КИО. Незапланированные траты могут нанести компании серьезный ущерб ведь только одна позиция из списка часто обходится в сотни тысяч ₽. Поэтому лучше не рисковать и поручить эту задачу профессионалам.
КИО можно не только купить в личное пользование, но и арендовать. Второй вариант обойдется дешевле. Однако для этого потребуется детально прописанный договор аренды. В противном случае будет трудно доказать, что на период аренды право собственности действительно перешло к арендатору.
Поверка и калибровка оборудования для лицензии ФСТЭК
КИО не просто покупается один раз и навсегда. Ежегодно для него должна проводиться процедура поверки и/или калибровки. Она обходится примерно в 10% от стоимости КИО. С помощью такой проверки выясняют, соответствует ли контрольно измерительное оборудование ФСТЭК установленным требованиям и пригодно ли оно для дальнейшей эксплуатации.
Ответственность за своевременную поверку/калибровку лежит на самом соискателе лицензии обращаться за проведением этой процедуры можно только в специализированную аккредитованную организацию.
Итак, наша работа состоит из следующих этапов:
- В первую очередь выясняем, какие пункты из перечня контрольно измерительного и испытательного оборудования ФСТЭК актуальны именно в вашем случае.
- Далее определяем нужные параметры КИО. Делать это самостоятельно - рискованная затея: ошибки могут обернуться тяжелым финансовым бременем.
- Проверяем наличие свидетельства о прохождении поверки/калибровки у оборудования. Поставщик, у которого закупается КИО, обязан провести поверку перед отправкой заказа.
Не стесняйтесь задавать вопросы, если чувствуете, что вам необходимо больше информации. Наши консультации совершенно бесплатны. Вы можете заказать обратный звонок и всего за 10 минут выяснить все подробности дела.
На сайте НП КЦ «Поколение 8» вы найдёте все необходимо для оперативного получения лицензии ФСТЭК. В каталоге оборудования для аренды размещены следующие позиции.
Перечень контрольно – измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации №79:
- Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1- средствах и системах информатизации;
2- технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3- помещениях со средствами (системами), подлежащими защите;
4- помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) мониторинг информационной безопасности средств и систем информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1- средств и систем информатизации;
2- помещений со средствами (системами), подлежащими защите;
3- защищаемых помещений;
д) проектирование в защищенном исполнении:
1- средств и систем информатизации;
2- помещений со средствами (системами), подлежащими защите;
3- защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1- технических средств защиты информации;
2- защищенных технических средств обработки информации;
3- технических средств контроля эффективности мер защиты информации;
4- программных (программно-технических) средств защиты информации;
5- защищенных программных (программно-технических) средств обработки информации;
6- программных (программно-технических) средств контроля защищенности информации).