Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

Deprecated: Required parameter $emittedActAs follows optional parameter $level in /var/www/u0132980/public_html/ace-net.ru/libraries/rokcommon/Doctrine/Import/Builder.php on line 757
  • Защита ИСПДн
  • Аудит информационной безопасности

Лицензирование

Лицензирование во ФСТЭК России

Лицензии ФСЭК России по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации) необходимы юридическим лицам и индивидуальным предпринимателям, которые оказывают услуги в области защиты конфиденциальной информации.

Лицензии ФСЭК России позволяют участвовать в конкурсах и тендерах на оказание различных работ и/или услуг в области защиты конфиденциальной информации, а также являются гарантией того, что оказываются качественные услуги в соответствии с требованиями Федерального закона «О лицензировании отдельных видов деятельности» от 4 мая 2011 г. № 99-ФЗ (в ред. Федеральных законов от 18.07.2011 № 242-ФЗ, от 19.10.2011 № 283-ФЗ).
При наличии лицензий ФСТЭК России Заказчик уверен в том, что пользуется услугами легального характера, которые не противоречат нормативно-правовым актам Российской Федерации.

ООО «Эйснет» оказывает для юридических лиц и индивидуальных предпринимателей весь комплекс работ и услуг (включая формирование лицензионного дела), необходимых для подготовки к получению действующих бессрочно лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и (или) производству средств защиты конфиденциальной информации

Согласно «Положению о лицензировании деятельности по технической защите конфиденциальной информации» утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79, лицензированию подлежат следующие виды работ и услуг:

  • контроль защищенности конфиденциальной информации от утечки по техническим каналам в
    • средствах и системах информатизации;
    • технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
    • помещениях со средствами (системами), подлежащими защите;
    • помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения).
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационные испытания и аттестация на соответствие требованиям по защите информации:
    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений.
  • проектирование в защищенном исполнении:
    • средств и систем информатизации;
    • помещений со средствами (системами) информатизации, подлежащими защите;
    • защищаемых помещений.
  • установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

В соответствии с «Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171, согласно которому лицензированию подлежат следующие виды работ и услуг:

  • разработка средств защиты конфиденциальной информации, в том числе:
    • технических средств защиты информации;
    • защищенных технических средств обработки информации;
    • технических средств контроля эффективности мер защиты информации;
    • программных (программно-технических) средств защиты информации;
    • защищенных программных (программно-технических) средств обработки информации;
    • программных (программно-технических) средств контроля защищенности информации.
  • производство средств защиты конфиденциальной информации, в том числе:
    • технических средств защиты информации;
    • защищенных технических средств обработки информации;
    • технических средств контроля эффективности мер защиты информации;
    • программных (программно-технических) средств защиты информации;
    • защищенных программных (программно-технических) средств обработки информации;
    • программных (программно-технических) средств контроля защищенности информации.

Работы и услуги проводятся с учетом следующих действующих административных регламентов ФСТЭК России:

  •   «Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» Утвержден приказом Федеральной службы по техническому и экспортному контролю от 12 июля 2012 г. № 83;
  •   «Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации» Утвержден приказом Федеральной службы по техническому и экспортному контролю от 12 июля 2012 г. № 84.

Мы гарантируем нашим клиентам качественную подготовку к лицензированию во ФСТЭК России! Специалисты «Эйснет» сопровождают весь процесс подготовки к лицензированию, выбирая по желанию клиента оптимальные варианты для выполнения лицензионных требований и условий, в т.ч.:

  1. Консультирование правового регулирования получения лицензий, определение перечня видов работ и услуг, заявляемых для лицензирования, с учетом реальных возможностей и потребностей клиента.
  2. Оформление заявок, приобретение ГОСТ и руководящих документов ФСТЭК России с пометкой «для служебного пользования» согласно:
    • «Перечня технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171» утвержденного директором ФСТЭК России 9 апреля 2012 г.;
    • «Перечня технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79» утвержденного директором ФСТЭК России 16 марта 2012 г.
  3. Консультирование относительно сбора и подготовки документов, необходимых для получения лицензий.
  4. Консультирование в части наличия, подготовки и обучения необходимых специалистов клиента в области защиты конфиденциальной информации.
  5. Проведение подготовительных организационных и технических мероприятий к аттестации объектов информатизации по требованиям безопасности информации, с разработкой всех необходимых документов: модели угроз, акты классификации, технические паспорта, описание технологического процесса обработки информации, перечня защищаемых информационных ресурсов, инструкций, положений, руководств и других документов, в соответствии с требованиями ФСТЭК России.
  6. Выбор, приобретение, установка и настройка необходимых средств защиты информации, в зависимости условий расположения аттестуемых объектов информатизации.
  7. Закупка необходимого программного обеспечения под заявленные виды деятельности.
  8. Организация и проведение аттестационных испытаний и аттестация:
    • объектов информатизации (АС) по требованиям безопасности (АРМ или ЛВС по желанию клиента), с выдачей аттестата соответствия;
    • защищаемого помещения предназначенного для ведения конфиденциальных переговоров, с выдачей аттестата соответствия.
  9. Определение перечня контрольно-измерительного и испытательного оборудования, выбор, приобретение, установка и настройка средств контроля защищенности, в соответствии с документом «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79», утвержденного директором ФСТЭК России 3 апреля 2012 г.
    Помощь в поиске организации предоставляющей в аренду необходимое оборудование на законных основаниях.
  10. Консультирование и помощь в подготовке необходимой системы производственного контроля.
  11. Оформление заявок на лицензирование, пояснительной записки, экспертиза и итоговое формирование документов (лицензионного дела) на предмет их соответствия лицензионным требованиям.
  12. Подача документов во ФСТЭК России, контроль за продвижением пакета документов в лицензирующем органе, В случае возникновения противоречий представление интересов клиента в лицензирующем органе, досдача необходимых документов и их сопровождение.

Срок рассмотрения и оформления лицензии во ФСТЭК России составляет 45 рабочих дней.

Для получения более подробной информации по услуге и оформлению заявки на лицензирование заполните форму обратной связи верно указав контактную информацию, и наши специалисты оперативно ответят на все Ваши вопросы.