Меню

Лицензирование ФСТЭК по TЗКИ (мониторинг)

Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Срок действия: Бессрочно

Срок оказания услуг: от 2 месяцев

Стоимость: уточняйте у специалистов

Порядок лицензирования определен постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменения в постановлении Правительства № 541 от 15 июня 2016 г.

Мероприятия и консультации:

  • анализ на соответствие требованиям, предъявляемым к соискателям лицензии на осуществление заявленнго вида деятельности;
  • поставка, установка и настройка средств защиты информации; 
  • аттестация автоматизированного рабочего места и защищаемого помещения;
  • обучение сотрудников или привлечение специалистов, имеющих стаж в сфере информационной безопасности, удовлетворяющих требованиям, в области выполняемых работ в рамках лицензируемой деятельности;
  • разработка базы нормативных и организационно-распорядительных документов, необходимых для осуществления заявленного вида деятельности;
  • заказ, поставка технических документов, национальных стандартов и методических документов в сфере защиты информации.
  • получение бланка лицензии.

Требования к соискателям лицензии:

  • наличие специалистов находящихся в штате по основному месту работы компании, имеющих высшее профессиональное образование в области информационной безопасности, и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов) ;
  • наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (субаренды);
  • наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг: измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;  Перечень КИО

  • наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; 

  • наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;

  • наличие «Договора на оказание услуг информационно правового сопровождения, например ГАРАНТ или Консультант Плюс»;

Документы необходимые для лицензирования:

  • заявление о предоставлении лицензии и опись передаваемых документов;
  • копии учредительных документов юридического лица;
  • копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств); 

  • копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях); 
  • платежное поручение об оплате государственной пошлины за предоставление лицензии;
  • копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; 
  • копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; 

  • копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; 

  • документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; 

  • документы, подтверждающие наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ вида "в" - услуги по мониторингу информационной безопасности средств и систем информатизации).

Перечень видов работ:

в) услуги по мониторингу информационной безопасности средств и систем информатизации.