Меню

г. Москва, ул. Бутлерова, д.17
+7 (495) 150 36 83
Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации

Лицензия ФСТЭК на ТЗКИ дает право лицензиатам официально оказывать услуги по защите конфиденциальной информации, что позволяет на законных основаниях осуществлять установку сертифицированных СЗИ, направленных на защиту объектов информатизации, работать органом по аттестации объектов информатизации, создать центр мониторинга информационной безопасности (SOC), проводить тестирование на проникновения (ПЕНТЕСТ).

Лицензиатом ФСТЭК по ТЗКИ может быть как юридическое лицо, так и индивидуальный предприниматель, и полноценно участвовать в проектах по информационной безопасности по всей территории РФ.

Лицензионный орган: Федеральная служба по техническому и экспортному контролю

Период действия: Бессрочно


Сроки проведения работ: Минимум 2-3 месяца
Стоимость: от 250 000 рублей
Дополнительные услуги: Организация обучения
Предоставление квалифицированных специалистов
Поставка средств защиты, измерительного оборудования
Установка программных и аппаратных СЗИ
Аттестация объектов информатизации

ФСТЭК ТЗКИ ЛИЦЕНЗИЯ - особенности лицензирования

Как информирует Регулятор, пройти процедуру лицензирования, соискатель может попытаться самостоятельно, но у соискателя, по причине отсутствия опыта в решении данного вопроса, не будет понимания и чёткого алгоритма действий, которые помогут без замечаний, и в короткий срок, получить желаемый результат. Надо понимать, учитывать и допускать, что на данном пути возможен отказ Регулятором, с формальным ответным письмом без разъяснений конкретных причин этого отказа.

В случае, если Вы решите воспользоваться нашими услугами, то весь процесс взаимодействия с отделом лицензирования и устранение замечаний, мы возьмем на себя. По нашему опыту срок лицензирования ФСТЭК ТЗКИ, с момента заключения договора с нашим центром, составляет 2,5-3 месяца. Мы гарантируем положительный результат, что подтверждается большим количеством благодарственных писем наших контрагентов. Информацию о ходе работ и сроках выполнения поставленных задач, Вы будете получать по завершении промежуточных этапов.

Что входит в консалтинг по получению лицензии на:

  1. проведение аудита соискателя на соответствие требованиям постановления, которые Регулятор предъявляет при рассмотрении вопроса о предоставлении лицензии ФСТЭК России;
  2. подбор и поставка сертифицированных СЗИ;
  3. аттестации автоматизированного рабочего места и защищаемого помещения для проведения конфиденциальных переговоров, ГИС по приказу № 17 при необходимости;
  4. организация обучения персонала или предоставление сотрудников, имеющих стаж по лицензиям ФСБ, ФСТЭК;
  5. проверка имеющихся НМД и ОРД, необходимых для подачи на лицензирование ФСТЭК;
  6. аренда, поставка КИО ФСТЭК ТЗКИ;
  7. оформление заявки на заказ НМД и ГОСТ с пометкой ДСП;
  8. предоставление выписки из реестра лицензий.

Гарантии надежности

Процесс лицензирования под контролем профессионалов

Профессиональные консультации

Мы оказываем консультации более 10 лет

Алгоритм действий

Мы помогаем соискателю увидеть сложную картину лицензирования в доступной форме

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость услуг по получению лицензии ФСТЭК

Консалтинг по получению лицензии ФСТЭК на право проведения работ, связанных с созданием средств защиты конфиденциальной информации от 250 тыс./руб. Проведение аудита соискателя, проверка имеющихся НМД и ОРД, необходимых для подачи на лицензирование ФСТЭК; аренда, поставка КИО ФСТЭК ТЗКИ; заявки на заказ НМД и ГОСТ с пометкой ДСП; предоставление выписки из реестра лицензий.
Дополнительные услуги:

Организация обучения

1

Поиск и предоставление квалифицированных специалистов

2

Поставка средств защиты, измерительного оборудования

3

Установка программных и аппаратных СЗИ

4

Аттестация объектов информатизации

5

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Лицензия на деятельность по технической защите конфиденциальной информации (далее – КИ) позволяет компаниям оказывать следующие услуги:

  • Мероприятия по контролю защиты данных от утечек по тех. каналам (оптическим, акустическим, вибрационный, оптико-электронный, параметрический, электромагнитный). Данный вид деятельности включает в себя проверку тех. средств, систем информатизации, а также помещений, предназначенных для обсуждения КИ.
  • Услуги по контролю защиты КИ от несанкционированного доступа.Данный вид деятельности позволяет проводить ежегодный контроль защищенности ИС, а также более сложное тестирование на проникновение (Пентест).
  • Мониторинг информационной безопасности средств и систем информатизации. Данный вид деятельности позволяет создать собственный SOC (Security Operation Center) Центр мониторинга ИБ, при необходимости отправлять статистические данные о компьютерных инцидентах в НКЦКИ или в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
  • Проведение аттестационных испытаний объектов информатизации (далее – ОИ). Данный вид деятельности позволяет проводить испытания ОИ (а именно: АС, ЗП, ИС, ГИС, ИСПДн, АСУ ТП, КИИ).
  • Мероприятия по проектированию в защищенном исполнении средств и систем информатизации, помещений с оборудованием, ЗП при помощи САПР (например: NanoCad).
  • Монтаж, ремонт, установка программных и аппаратных СЗИ для информационных систем, в ЗП при проведении аттестации, а также при контроле эффективности установленных СЗИ.

Требования к соискателю Лицензии ФСТЭК по технической защите информации

  1. Необходимо помещение на праве собственности или в аренде/субаренде. Минимальная площадь для кабинета, в котором будут осуществляться переговоры конфиденциального характера составляет от 12 м2.  В данной комнате будет установлено СЗИ вибро-акустической защиты, что позволит защитить обсуждаемые в кабинете переговоры от утечки по тех. каналам и выдать аттестат соответствия на ЗП.
  2. Обладать актуальными правами на программное обеспечение, сертифицированным программным софтом для контроля эффективности защиты и контроля (анализа) исходных текстов программного обеспечения, а также свидетельства о поверке и сертификатов о калибровке на измерительное оборудование, которое необходимо для проведения заявленных видов деятельности. Согласно утвержденного перечня КИО (в случае выбора пунктов: А, Г, Е - 1,2,3).
  3. Должно быть организовано АРМ. На данный АС будет установлена антивирусная защита, а также СЗИ от НСД, что позволит защитить данный ОИ и выдать аттестат соответствия для последующей обработки КИ.
  4. Приобретение актуального комплекта нормативно-методических документов и национальных стандартов;
  5. Наличие сотрудников в штате на основном месте работы соискателя:
  6. Руководитель (минимум 1 человек) с высшим профильным образованием по ИБ или иным с высшем образованием и дипломом о прохождении профессиональной переподготовки в области ИБ, согласованной программе с Регулятором, и стажем работы в компании лицензиате от 3 лет.
  7. Инженер (не менее 2 людей) с высшим профильным образованием по ИБ или иным с высшем образованием и дипломом о прохождении профессиональной переподготовки в области ИБ, согласованной программе с Регулятором, и стажем работы в компании лицензиате от 3 лет.

Что понадобится для оформления:

  • заявление на предоставлении ФСТЭК лицензия ТЗКИ вместе с описью прилагаемых документов;
  • приложения к заявлению о предоставлении лицензии, согласно административного регламента;
  • заверенные копии руководителем:
  • учредительные документы;
  • трудовые договоры, приказы о приеме, должностные инструкции, дипломы; 
  • договор аренды или свидетельство о регистрации права собственности на нежилое помещение; 
  • документы, подтверждающих наличие АРМ для обработки и хранения КИ и их соответствие требованиям ИБ (аттестат соответствия, техпаспорт, акт классификации, перечень защищаемых ресурсов и описание тех. процесса обработки данных); 
  • документы, указывающие на полное соответствие кабинета установленным требованиям ИБ (аттестат соответствия, техпаспорт);
  • документы, которые подтверждают, что соискатель имеет право на использование программ для ЭВМ и базы данных, планируемых к использованию при осуществлении выбранного вида деятельности; 
  • документы о наличии в собственности программных и программно-аппаратных средств;
  • сведения о подтверждении права собственности на НМД и ГОСТ;
  • сведения об оплате госпошлины.

Порядок получения определен следующим Постановлением.

Мы обеспечиваем

Чтобы получить больше ответов на имеющиеся вопросы, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Соблюдение сроков

Грамотно организованный процесс работы позволяет нам выполнять наши договорные обязательства в сжатые сроки без потери качества. Накопленный опыт систематизируется и помогает оптимизировать процессы на всех этапах работ.

Индивидуальный подход

Внимательное отношение ко всем возникающим в процессе совместной работы вопросам и оперативность в их решении – ключевой принцип нашей компании. Мы ценим время наших клиентов, поэтому находим оптимальное решение для каждой задачи с полным информированием наших клиентов обо всех процессах

Профессионализм сотрудников

Высокий уровень знаний и навыков в информационной безопасности нашей команды позволяет контролировать процессы, анализировать и применять новые методы для решения поставленных задач. Мы развиваемся, повышаем квалификацию и уровень профессионализма для достижения наилучших результатов.

Передовые технологии

В постоянно меняющейся среде, каждая организация стремится быть на шаг впереди своих конкурентов – и наша компания это понимает. Поэтому мы предлагаем своим клиентам передовые решения, которые направлены на успешное выполнение целей и реализацию поставленных задач.

Актуальная законодательная база

Оперативное реагирование на изменения в законодательстве требует непрерывного внимания для обновления внутренних процедур организации. Мы отслеживаем изменения и разрабатываем документы согласно новых требований.

Клиенты

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Интеграция разработанного продукта и сертификация ФСТЭК.

ЦЕЛЬ:
Работа с предприятиями ОПК. Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ. Сертификация продукта в ФСТЭК и получение сертификата соответствия.

ЦЕЛЬ:
Получение необходимой лицензии для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.
Осуществление деятельности в качестве ОФД по 54-ФЗ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимой лицензии для выполнения работ.

ЦЕЛЬ:
Осуществление деятельности по разработке кассовых аппаратов и фискальных накопителей.

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

Порядок работы

1
Аудит соискателя

Проведение аудита соискателя на соответствие требованиям постановления, которые Регулятор предъявляет при рассмотрении вопроса о предоставлении лицензии ФСТЭК России

2
Поставка средств защиты информации

Подбор и поставка сертифицированных СЗИ

3
Аттестация АС по Приказу №17

Аттестация автоматизированной системы и защищаемого помещения для проведения конфиденциальных переговоров, ГИС по приказу № 17 при необходимости

4
Обучение персонала

Организация обучения персонала или предоставление сотрудников, имеющих стаж по лицензиям ФСТЭК

5
Проверка НМД и ОРД

Проверка имеющихся НМД и ОРД, необходимых для подачи на лицензирование ФСТЭК

6
Поставка КИО ФСТЭК ТЗКИ

Аренда, поставка КИО ФСТЭК ТЗКИ

7
Оформление заявки

Оформление заявки на заказ НМД и ГОСТ с пометкой ДСП

8
Документы для лицензирования

Подготовка и подача комплекта документов для лицензирования

9
Сопровождение процесса лицензирования

Взаимодействие с отделом лицензирования

10
Предоставление выписки

Предоставление выписки из реестра лицензий

Часто задаваемые вопросы

Для чего нужна лицензия ФСТЭК на ТЗКИ?
Лицензия ФСТЭК на ТЗКИ оформляется юридическим лицам и индивидуальным предпринимателям, которые планируют проведение (осуществление) работ / оказание услуг в области защиты конфиденциальной информации: от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней. Любые работы в области защиты информации – это лицензируемый вид деятельности (в соответствии с Постановлением Правительства № 79 от 3 февраля 2012 г.).  
Какие требования предъявляются к персоналу?

Требования к лицензиату устанавливаются Постановлением Правительства РФ № 79 от 3 февраля 2012 г. Соискатель должен иметь:
- в штате по основному месту работы руководителя и не менее двух инженерно-технических работников. К руководителю и работникам предъявляются требования по стажу в области проводимых работ по лицензируемому виду деятельности — от 3 лет. Так же к руководителю и работникам предъявляются требования по образованию, должно быть либо высшее образование по направлению подготовки (специальности) в области информационной безопасности, либо другое высшее образование с прохождением переподготовки в области информационной безопасности (нормативный срок обучения — не менее 360 аудиторных часов). Наличие не профильного высшего образования у руководителя поднимает требования к его стажу – вместо 3 лет, уже нужен стаж от 5 лет;
 

Какие требования к помещению?

Требования к лицензиату устанавливаются Постановлением Правительства РФ № 79 от 3 февраля 2012 г. Соискатель должен иметь:
- помещение, принадлежащее соискателю лицензии на праве собственности или ином законном основании – этот пункт требует наличия у соискателя лицензии на законном основании (собственность, аренда, субаренда и т.д.) помещения, в котором планируется осуществления лицензируемого вида деятельности. Так же приводится уточнение, что должны быть созданы определенные условия, в том числе для обсуждения информации ограниченного доступа. Это означает что помещение должно быть аттестовано как «защищаемое помещение», аттестацию должен проводить лицензиат ФСТЭК, имеющий лицензию ТЗКИ с соответствующими пунктами.
 

Какие требования к оборудованию?

Требования к лицензиату устанавливаются Постановлением Правительства РФ № 79 от 3 февраля 2012 г. Соискатель должен иметь:
- оборудование, принадлежащее соискателю лицензии на праве собственности или ином законном основании и необходимое для выполнения работ и (или) оказания услуг – данный пункт описывает требования по наличию у соискателя соответствующего оборудования для осуществления заявленных видов работ. Перечень такого оборудования определен в соответствующем документе ФСТЭК России – «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации».
 

Какие требования к автоматизированным системам?

Требования к лицензиату устанавливаются Постановлением Правительства РФ № 79 от 3 февраля 2012 г. Соискатель должен иметь: 
- автоматизированные системы, принадлежащие соискателю лицензии на праве собственности или ином законном основании, и предназначенные для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия – данный пункт требует от соискателя наличие аттестованной автоматизированной системы с установленными сертифицированными средствами защиты. Как правило, заявитель выделяет для исполнения данного требования один компьютер (ноутбук), закупку которого он может подтвердить документально, дальше снова необходимо прибегнуть к услугам лицензиата ФСТЭК, чтобы провести процедуру защиты и аттестации автоматизированной системы.
 

Какие требования к нормативно-методическим документам и ГОСТ?

Требования к лицензиату устанавливаются Постановлением Правительства РФ   № 79 от 3 февраля 2012 г. Соискатель должен иметь:
 - технической и технологической документации, национальных стандартов и методических документов – данный пункт требует наличие у соискателя в собственности комплекта документации ограниченного доступа. Данная документация, в соответствии с утвержденным перечнем, заказывается в ФСТЭК России и Росстандарт.
 

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас