Лицензия ФСТЭК по TЗКИ
Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации
Лицензирующий орган: Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Срок действия: Бессрочно
Дополнительные услуги: Обучение сотрудников по вопросам технической защиты информации
Срок оказания услуг: от 2 месяцев
Стоимость: от 150 000 рублей
Порядок лицензирования определен постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменения в постановлении Правительства № 541 от 15 июня 2016 г.
Мероприятия и консультации:
- консультации по подбору видов работ (оказания услуг);
- анализ на соответствие требованиям, предъявляемым к соискателям лицензии на осуществление заявленных видов деятельности;
- поставка, установка и настройка на автоматизированное рабочее место и защищаемое помещение средств защиты информации, средств тестирования и контроля;
- аттестация автоматизированного рабочего места и аттестация защищаемого помещения;
- обучение сотрудников или привлечение специалистов, имеющих стаж в сфере информационной безопасности, удовлетворяющих требованиям, в области выполняемых работ в рамках лицензируемой деятельности;
- разработка базы нормативных и организационно-распорядительных документов, необходимых для осуществления заявленных видов деятельности;
- подбор, поставка контрольно-измерительного оборудования;
- заказ, поставка технических документов, национальных стандартов и методических документов в сфере защиты информации;
- получение бланка лицензии.
Требования к соискателям лицензии:
- наличие специалистов находящихся в штате по основному месту работы компании, имеющих высшее профессиональное образование в области информационной безопасности, и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов), а также инженерно-технических работников (не менее 2 человек), имеющих высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов) ;
- наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании, в которых созданы необходимые условия для размещения работников, производственного и испытательного оборудования для осуществления лицензируемого вида деятельности, обсуждения информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (субаренды);
-
наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг: измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку), программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения; Перечень КИО
-
наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
-
наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
- наличие «Договора на оказание услуг информационно правового сопровождения, например ГАРАНТ или Консультант Плюс»;
Документы необходимые для лицензирования:
- заявление о предоставлении лицензии и опись передаваемых документов;
- копии учредительных документов юридического лица;
-
копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств);
- копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях);
- платежное поручение об оплате государственной пошлины за предоставление лицензии;
- копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации;
-
копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах;
-
копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности;
-
документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации;
- документы, подтверждающие наличие на праве собственности технических документов, национальных стандартов и методических документов в сфере защиты информации;
- копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ вида "в" - услуги по мониторингу информационной безопасности средств и систем информатизации).
Перечень видов работ:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
- средствах и системах информатизации;
- технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
- помещениях со средствами (системами), подлежащими защите;
- помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения)
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
- средств и систем информатизации;
- помещений со средствами (системами), подлежащими защите;
- защищаемых помещений;
д) проектирование в защищенном исполнении:
- средств и систем информатизации;
- помещений со средствами (системами), подлежащими защите;
- защищаемых помещении;
е) установка, монтаж, испытания, ремонт средств защиты информации:
- технических средств защиты информации;
- защищенных технических средств обработки информации;
- технических средств контроля эффективности мер защиты информации;
- программных (программно-технических) средств защиты информации;
- защищенных программных (программно-технических) средств обработки информации;
- программных (программно-технических) средств контроля защищенности информации).
Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!