Меню

Лицензия ФСТЭК по TЗКИ

Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Срок действия: Бессрочно

Дополнительные услуги: Обучение сотрудников по вопросам технической защиты информации

Срок оказания услуг: от 2 месяцев

Стоимость: от 150 000 рублей

Порядок лицензирования определен постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменения в постановлении Правительства № 541 от 15 июня 2016 г.

Мероприятия и консультации:

  • консультации по подбору видов работ (оказания услуг);
  • анализ на соответствие требованиям, предъявляемым к соискателям лицензии на осуществление заявленных видов деятельности;
  • поставка, установка и настройка на автоматизированное рабочее место и защищаемое помещение средств защиты информации, средств тестирования и контроля; 
  • аттестация автоматизированного рабочего места и аттестация защищаемого помещения;
  • обучение сотрудников или привлечение специалистов, имеющих стаж в сфере информационной безопасности, удовлетворяющих требованиям, в области выполняемых работ в рамках лицензируемой деятельности;
  • разработка базы нормативных и организационно-распорядительных документов, необходимых для осуществления заявленных видов деятельности;
  • подбор, поставка контрольно-измерительного оборудования;
  • заказ, поставка технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • получение бланка лицензии.

Требования к соискателям лицензии:

  • наличие специалистов находящихся в штате по основному месту работы компании, имеющих высшее профессиональное образование в области информационной безопасности, и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов) ;
  • наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (субаренды);
  • наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг: измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения;  Перечень КИО

  • наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; 

  • наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;

  • наличие «Договора на оказание услуг информационно правового сопровождения, например ГАРАНТ или Консультант Плюс»;

Документы необходимые для лицензирования:

  • заявление о предоставлении лицензии и опись передаваемых документов;
  • копии учредительных документов юридического лица;
  • копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств); 

  • копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях); 
  • платежное поручение об оплате государственной пошлины за предоставление лицензии;
  • копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; 
  • копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; 

  • копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; 

  • документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; 

  • документы, подтверждающие наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
  • копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ вида "в" - услуги по мониторингу информационной безопасности средств и систем информатизации).

Перечень видов работ:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

  1. средствах и системах информатизации;
  2. технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  3. помещениях со средствами (системами), подлежащими защите;
  4. помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения)

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) услуги по мониторингу информационной безопасности средств и систем информатизации; 

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

  1. средств и систем информатизации;
  2. помещений со средствами (системами), подлежащими защите;
  3. защищаемых помещений;

д) проектирование в защищенном исполнении:

  1. средств и систем информатизации;
  2. помещений со средствами (системами), подлежащими защите;
  3. защищаемых помещении;

е) установка, монтаж, испытания, ремонт средств защиты информации:

  1. технических средств защиты информации;
  2. защищенных технических средств обработки информации;
  3. технических средств контроля эффективности мер защиты информации;
  4. программных (программно-технических) средств защиты информации;
  5. защищенных программных (программно-технических) средств обработки информации;
  6. программных (программно-технических) средств контроля защищенности информации).

Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!