Лицензирование ФСТЭК по TЗКИ (мониторинг)
Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации
Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Срок действия: Бессрочно
Срок оказания услуг: от 2 месяцев
Стоимость: уточняйте у специалистов
Порядок лицензирования определен постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменения в постановлении Правительства № 541 от 15 июня 2016 г.
Мероприятия и консультации:
- анализ на соответствие требованиям, предъявляемым к соискателям лицензии на осуществление заявленнго вида деятельности;
- поставка, установка и настройка средств защиты информации;
- аттестация автоматизированного рабочего места и защищаемого помещения;
- обучение сотрудников или привлечение специалистов, имеющих стаж в сфере информационной безопасности, удовлетворяющих требованиям, в области выполняемых работ в рамках лицензируемой деятельности;
- разработка базы нормативных и организационно-распорядительных документов, необходимых для осуществления заявленного вида деятельности;
- заказ, поставка технических документов, национальных стандартов и методических документов в сфере защиты информации.
- получение бланка лицензии.
Требования к соискателям лицензии:
- наличие специалистов находящихся в штате по основному месту работы компании, имеющих высшее профессиональное образование в области информационной безопасности, и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов) ;
- наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (субаренды);
-
наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг: измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения; Перечень КИО
-
наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
-
наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
- наличие «Договора на оказание услуг информационно правового сопровождения, например ГАРАНТ или Консультант Плюс»;
Документы необходимые для лицензирования:
- заявление о предоставлении лицензии и опись передаваемых документов;
- копии учредительных документов юридического лица;
-
копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств);
- копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях);
- платежное поручение об оплате государственной пошлины за предоставление лицензии;
- копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации;
-
копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;
-
копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности;
-
документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации;
- документы, подтверждающие наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
- копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ вида "в" - услуги по мониторингу информационной безопасности средств и систем информатизации).
Перечень видов работ:
в) услуги по мониторингу информационной безопасности средств и систем информатизации.