313 лицензия фсб

Содержание:

Общая информация по лицензированию

В соответствии с возложенными функциями Центр по лицензированию, сертификации и защите государственной тайны ФСБ России и территориальные органы безопасности осуществляют лицензирование деятельности юридических лиц и индивидуальных предпринимателей по следующим видам деятельности:

1. Осуществление работ, связанных с использованием сведений, составляющих государственную тайну (только для юридических лиц).

Лицензии предоставляются Центром по лицензированию, сертификации и защите государственной тайны ФСБ России и территориальными органами безопасности по месту осуществления заявителем заявленного вида деятельности.

Консультацию по вопросам, связанным с лицензированием данного вида деятельности на территории г. Москвы и Московской области можно получить по телефону: (495) 914-38-59, (495) 914-37-69, (495) 623-32-06, (495) 914-82-96, (495) 914-36-80, (495) 628-39-13.

Консультацию по вопросам, связанным с лицензированием данного вида деятельности на территории других субъектов Российской Федерации можно получить по телефонам соответствующих территориальных органов безопасности (уточнив телефон подразделения лицензирования у дежурного по территориальному органу безопасности).

2. Деятельность, связанная с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну (только для юридических лиц).

Лицензии предоставляются Центром по лицензированию, сертификации и защите государственной тайны ФСБ России.

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефону: (499) 149-82-85.

3. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (только для юридических лиц).

Лицензии (в части услуг в области защиты государственной тайны, оказываемых режимно-секретным подразделением, а также в части функционирования шифровального органа) предоставляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России, а также территориальные органы безопасности по месту осуществления заявителем заявленного вида деятельности.

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефонам: (495) 628-39-13, (499) 149-82-85.

4. Деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефонам: (499) 141-15-04, 149-90-58.

5. Деятельность по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации.

Лицензии предоставляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (если соискатель лицензии (лицензиат) зарегистрирован на территории г. Москвы и Московской области), а также территориальные органы безопасности на территории которого, зарегистрирован соискатель лицензии (лицензиат).

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефону: (495) 628-63-79.

6. Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (только для юридических лиц).

Лицензии предоставляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефону: (499) 149-82-85.

7. Деятельность по разработке и производству средств защиты конфиденциальной информации.

Лицензии предоставляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ России.

Консультацию по вопросам лицензирования данного вида деятельности можно получить по телефонам: (499) 141-15-04, 149-90-58.

313 лицензия фсб

в СТР-К нет требований иметь ЗП при получении лицензий по криптографии.
Там требования к тому какое должно быть ЗП.

в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»

далее читаем закон

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.

Если у вас не обсуждается речевая конфиденциальной информации связанная с лицензируемой вами деятельностью, то зачем вам защищаемое помещение?

«Звонил в центр лицензирования»
Пусть скажут где написано про необходимость иметь ЗП вообще..

Получение лицензии ФСБ — разовое действие или системный процесс?

Получить лицензию ФСБ на работы и услуги, выполняемые со средствами криптографической защиты информации (СКЗИ), достаточно один раз. Намного сложнее не потерять ее в ходе деятельности при проверке. Чтобы подтвердить виды деятельности, квалификацию специалистов, владение определенным ПО и пр., надо хорошо знать все нюансы законодательства. Предлагаем взвесить за и против, чтобы оценить реальную необходимость в лицензии ФСБ.

Для чего нужна лицензия ФСБ России на криптографию и шифрование

Деятельность в области работ, связанных с СКЗИ и шифрованием, регулируется Постановлением Правительства РФ от 16.04.2012 № 313, уточняющим 99-ФЗ в части лицензирования околокриптографических работ. Напомним, что Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» перечисляет виды деятельности, которые могут осуществляться лишь на основании специального разрешения, то есть лицензии.

Основные условные категории лицензиатов (организаций, которые получают лицензию):

Вид деятельности

Сложность получения лицензии

Когда актуально

Чуть ниже среднего

При необходимости расширить реализуемый спектр товаров средствами шифрования

Перепродажа, установка и обслуживание (настройка) СКЗИ

При выдаче сертификатов электронной подписи (например, для работы с электронными торговыми площадками), при установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов, при услугах по шифрованию информации

Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИ

При разработке или производстве продуктов, включающих СКЗИ, либо при встраивании СКЗИ в свои продукты, при ремонте СКЗИ

На практике за лицензией ФСБ обращаются в двух случаях: после проверки контролирующего органа, чтобы деятельность не была приостановлена (обычно в предписании на устранение замечаний одним из требований как раз и является получение лицензии), либо когда компания решает расширить ассортимент товаров и/или услуг за счет лицензируемых видов деятельности, чтобы не потерять доходы или долю на рынке, а возможно и расширить круг клиентов.

Читаем документы

Федеральный закон № 99 и Постановлением Правительства РФ № 313 описывают общий вектор действий, необходимых для получения лицензии ФСБ в области криптографии. На практике действия по лицензированию в каждом регионе Российской Федерации типичны, но могут иметь свои особенности, поскольку лицензированием занимаются отдельные региональные управления ФСБ. Заявление на получение лицензии подается в то территориальное отделение ФСБ, где зарегистрирована компания.

Постановление Правительства № 313 содержит уточнения и разъяснения к основополагающему федеральному закону. Этот документ включает 14 пунктов, множество подпунктов и обилие ссылок на другие уточняющие документы. Например, в постановлении указано требование к соискателю лицензии — квалификация и стаж сотрудников, которые должны быть в штате у соискателя. Однако следует учитывать, что таких сотрудников еще нужно правильно оформить: в штат организации, на основное место работы, с записью в трудовой книжке. На них должны быть возложены определенные функции по работе со СКЗИ, и все это определенным образом должно быть зафиксировано во внутренних документах компании. В итоге подготовка документов для небольшого заявления выльется в месяцы работы, а после подачи заявления на выдачу лицензии может поступить отрицательный ответ.

Контур.Безопасность: грамотный сбор и подготовка документов для лицензирования ФСБ на шифрование

Изучаем исходные данные

Прежде чем решиться на подготовку к получению лицензии ФСБ на шифрование, разумно будет проанализировать собственные будущие финансовые и временные затраты, а именно:

1. Оценить рынок. О получении лицензии на шифрование часто задумываются, когда хотят расширить спектр услуг и товаров или чтобы не потерять клиентов, желающих в довесок к основному продукту приобретать что-то, требующее лицензии ФСБ. В данном случае желательно соотнести потенциальные доходы от услуг с объемом работы по получению лицензии и ее стоимостью. Не исключено, что выгоднее окажется на разовые работы привлекать подрядчика и отказаться от самостоятельного получения лицензии.

2. Оценить собственные кадровые возможности. Закон предъявляет ряд требований к лицензиату относительно кадров и оборудования. Возможно, придется провести ряд кадровых перестановок или найти сотрудников на рынке труда, чтобы выполнить (и выполнять все время, пока будете заниматься лицензируемыми видами деятельности!) требования по лицензированию. Может оказаться, что содержать дорогостоящего специалиста будет весьма затратно, а занять его в компании чем-то иным, кроме работы с криптосредствами, возможности не представится.

3. Оценить серьезность собственных намерений. Закон требует веского обоснования необходимости получения лицензии. Если лицензиат не занимается данным видом деятельности какое-то время, может быть поставлен вопрос об отзыве лицензии. Перед вложением средств желательно оценить поток заказов по выбранному направлению.

4. Заглянуть на три года вперед. Лицензия ФСБ выдается бессрочно, в течение первых трех лет возможны только внеплановые проверки. Первая плановая проверка может состояться лишь через три года или позднее. Проверяться будет всё: реальная квалификация специалистов, наличие оборудования и ПО, указанного в заявительных документах, своевременность актуализации истекающих со временем параметров — сертификаты, лицензии на ПО, договоры с контрагентами по аренде, охране, поставке иных услуг. По сути, проверка мало чем отличается по объему от первоначального получения лицензии.

Если вы решили, что выгода от получения лицензии ФСБ на криптографию превышает объемы затрат, необходимо обстоятельно изучить нормативную базу по данному вопросу, оценить возможность выполнения требований лицензирующего органа, прояснить непонятные моменты у компетентных лиц — и лицензироваться! Любой регулятор относится намного лояльнее к тем, кто хочет работать согласно законодательству, чем к желающим обойти закон и работать нелегально.

Никита Ярков, эксперт компании «СКБ Контур», проект Контур.Безопасность

313 лицензия фсб

Приветствую, коллеги! Так получилось, что мне поставили задачу обеспечить организацию лицензиями ТЗКИ (ФСТЭК, подпункты б и е) и минимальной криптографией (ФСБ) (без гостайны) к следующему году. Честно говоря, даже не знаю с какой стороны подходить 🙂 Постановления о лицензировании и общий список документов на подачу заявления есть, но дальше возникают вопросы конкретики:

Смотрите так же:  Минимальная пенсия в новороссийске

1. нужно два обученных человека, минимум по 100 часов обучения, есть ли какой-то курс, который подходит для обоих лицензий или придётся несколько курсов оплачивать?

2. аттестат на помещения — на какое конкретно помещение делать сертификат, где сидят люди или серверную, например, аттестовать — насколько это имеет значение?

3. где можно взять список конкретного оборудования, которое надо иметь?

4. какую внутреннюю нормативку для организации нужно сделать, может где-то есть какие-то образцы, подскажите, плз? как я понимаю, это и будет системой производственного контроля или нет?

5. где можно взять какой-то минимальный набор ( из постановления о лицензировании) список технической документации, национальных стандартов и методических документов?

Евгений | 69353
«1. нужно два обученных человека, минимум по 100 часов обучения, есть ли какой-то курс, который подходит для обоих лицензий или придётся несколько курсов оплачивать?»
Во-первых курсы по 100 часов не проканают, открываем ПП РФ 79 с изменениями от 15.06.2016, если сотрудник не имеет профильного образования в области ИБ, то нужна переподготовка по ИБ не менее 360 часов. Во-вторых ПП РФ 313 тоже самое, если нет профильного образования, то переподготовка 1000, 500, 100 часов в зависимости от вида выполняемых работ.

«2. аттестат на помещения — на какое конкретно помещение делать сертификат, где сидят люди или серверную, например, аттестовать — насколько это имеет значение?»
В том помещении где Вы будете общаться на конфиденциальные темы.

«3. где можно взять список конкретного оборудования, которое надо иметь?

4. какую внутреннюю нормативку для организации нужно сделать, может где-то есть какие-то образцы, подскажите, плз? как я понимаю, это и будет системой производственного контроля или нет?

5. где можно взять какой-то минимальный набор ( из постановления о лицензировании) список технической документации, национальных стандартов и методических документов?»
Официальный сайт ФСТЭК России раздел «Лицензирование»->»Техническая защита информации», там все перечни есть.

Практик верно написал: «на случай фантазии лицензиара»

У «лицензиара» по СКЗИ нет четких требований к соискателю. Там написано «наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность. «. А что это за условия — иногда выдумывается на ходу, типа: «А вдруг кто-то что-то скажет вслух?». И сразу придется аттестовать ЗП (если вам, конечно, нужна лицензия).

Точно так же они придираются к режиму охраны аттестованного объекта: покажите и докажите как он охраняется. А как — не написано.

2 Виталий, СОВИТ

Не совсем понятно, причем здесь перечень КИО от ФСТЭК, если речь идет о получении лицензии ФСБ. Что, для работы с криптухой нужны шумомер и измерительные антенны?

То же касается перечня НМД. ФСТЭК-овский перечень ФСБ по барабану, а своего у них нет.

2 WORM
Вопрос от Евгения был по получению лицензий ФСТЭК и ФСБ.
Ссылки на перечни КИО, НМД и ГОСТ были предоставлены в разрезе получения лицензии ФСТЭК.
Для лицензий ФСБ таких списков нет.
Для работы с криптографией приборы не нужны, если соискатель не будет заниматься разработкой, модернизацией и ремонтом СКЗИ.

«Уровень защищенности ИСПДн — 2»
А ИСПДн причем здесь?

Точную сумму сказать сложно зависит от пунктов на которые заявляетесь и по ФСТЭК и по ФСБ.
Условий ведения деятельности наличия специалистов, какой регион и т.д.
На форуме узнать вряд ли получится проще обратится в организацию лицензиат которая поможет с лициензированием, слишком много условий и нужен детальный разговор.

Извините, если где-то сказал не в тему, просто хотелось по максимуму дать входной информации. Фишка в том, что моя организация является головной в холдинге 15-ти разных ООО. А сервера и базы данных одни в одном месте, поэтому фактически одна ООО оказывает услуги по защите ПДн всем остальным ООО. Поэтому руководство задалось целью сделать «все по закону». На данном этапе хотят услышать примерную сумму, которая выйдет. Нормативные документы подготовить не проблема. Поэтому и спрашиваю здесь, интересует примерная цена вопроса с точность до сотен тысяч.

Также интересно: необходимо ли контрольно-измерительное оборудование средств защиты информации? Что это вообще такое?

Тогда расклад такой. Лицензию на ТЗКИ лучше получать по пунктам б) и е), выбрав виды работ, не связанные с защитой инф-ции в технич. средствах (чтобы не покупать КИО).
Тогда расходы примерно такие:
аттестация АС — грубо 100 тыс,
аттестация ЗП — грубо 100 тыс,
обучение 3-х человек (с июня нужны трое, причем со стажем работы, а их еще поискать) — грубо 100 тыс.
покупка НМД — несколько тыс (10. 20),
покупка программных средств контроля защищенности от НСД — тоже 10. 20 тыс.
Плюс юридический геморрой: законность пользования недвижимостью и железом (но это бесплатно, просто может быть долго).

По ФСБ расклад похожий, но там больше неопределенности: что надо и как надо. Учить специалистов там нужно от 500 часов, достаточно 2-х человек. Какие НМД нужно иметь неизвестно, но иметь нужно. Открытые фсбшные доки обязательно.
Аттестованные АС и ЗП как правило, катят те же, что вы аттестовали для ФСТЭК, так что экономия. В общем, где-то 100. 200 тыс нужно будет потратить.

Это все очень кратко и приблизительно. На чем-то можно сэкономить, что-то может всплыть в процессе.

З.Ы. Да, забыл сказать, что все это при условии, что вы аттестовать ничего не будете, только защищать (аттестация ИСПДн не обязательна).

Вообще, считаю, что в вашем случае иметь лицензию ФСБ нецелесообразно. Заплатите лицензиатам, они установят СКЗИ где надо.

to Bogatyrev
imho, лучше лицензиатам доверить данное дело. От вас разработка Общей модели угроз на весь холдин и примерный план защитных мероприятий. На это лицензия не нужна. А все остальное пусть делают лицензиаты — поверьте, так будет и выгоднее, и быстрее, и проще (при учете грамотных лицензиатов, разумеется).

to all
Кстати, товарищи, а с каких пор для защиты собственных ИСПДн нужны какие-то лицензии? Холдинг — это, конечно, конгломерат, но с явно указанной головной организацией, фактически, отвечающей за все дочерки. В сущности, с позиции ИБ, это тоже все одна организация. И, выходит, это «защита собственных», а не «чужих», систем (читай, не оказание услуг по защите информации). Особенно, если головная контора только устанавливает нормы и правила + разрабатывает общий комплект проектной и эксплуатационной документации (модели, аналитика, ТП, ТЗ, инструкции, приказы и проч.). Ради экономии или ради выполнения специфических положений внутренней политики безопасности (собственного плана, так сказать, расширяющего требования того же 21 Приказа). Тогда уж точно проще нанять лицензиата уже после этапа выполнения всех защитных мероприятий — чисто ради бумажки (хоть в форме «заключения», хоть в официально форме «Аттестата соответствия»).
Или я не прав?

2 oko
Холдинг это разные юрлица. А закон 152-ФЗ называет каждое юрлицо оператором. Со всеми вытекающими. Прокуратура тоже приноровилась штрафовать за защиту ПДн не для собственных нужд юрлица, а для других (услуги, ага).

Что касательно выгоды обращения к лицензиатам. На днях читал коммерческое предложение лицензиата заказчику. ИСПДн в составе 2-х АРМ, УЗ-4. Предлагают: СЗИ от НСД, САВЗ, СОВ, средство АНЗ, МЭ. Стоимость под ключ с доками 550 тыр.

2 Bogatyrev
Детализирую ответы коллег по бюджетам на лицензии.
Сразу прошу прощения, если повторяюсь.

Лицензия ФСТЭК на ТЗКИ без технических средств и аттестации:
— переподготовка сотрудников (мин 360, лучше 500 часов) — 50-140 тыс. за одного сотрудника, скоро нужны будут трое (если их нет)
— ноутбук или компьютер для аттестации — 20 тыс. руб. (если их нет)
— операционная система, антивирус, офисное ПО — 10 тыс. руб. (если их нет)
— аттестация автоматизированной системы — от 90 тыс. руб.
— средство защиты от НСД — 7-10 тыс. руб.
— аттестация помещения + оборудование — 120 — 150 тыс. руб.
— ГОСТы и НДМ — 20 тыс. руб.
— ПО для защиты информации — 25 тыс. руб.
— информационно-справочная система — 5-20 тыс. руб. (если ее нет)
— нотариальные расходы — 3 тыс. руб.
— государственная пошлина за предоставление лицензии — 7,5 тыс. руб.

Лицензия ФСБ на работы 12-14, 20-25:
— переподготовка сотрудников (500 часов) — 50-140 тыс. за одного сотрудника, нужны двое (если их нет). Подойдут люди, что и для ФСТЭК, если у них будет стаж и по ТЗКИ и по работе с СКЗИ.
— сейф, нотариальные расходы — 15 тыс. руб.
— защита помещения (сигнализация или решетки на окна) — 15-20 тыс. руб. (если требуется)
— государственная пошлина за предоставление лицензии — 7,5 тыс. руб.
— аттестация автоматизированной системы — от 90 тыс. руб. Подойдет, что и для ФСТЭК.
— средство защиты от НСД — 7-10 тыс. руб. Подойдет, что и для ФСТЭК.

Цены реальные этого года.

Наибольшая сложность, как справедливо заметили коллеги, с подбором подходящего персонала, т.к. помимо переподготовки по обеим лицензиям нужен будет стаж по лицензируемой деятельности.

Постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 г. Москва «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

В соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

2. Признать утратившими силу:

постановление Правительства Российской Федерации от 29 декабря 2007 г. N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» (Собрание законодательства Российской Федерации, 2008, N 2, ст. 86);

пункт 40 изменений, которые вносятся в акты Правительства Российской Федерации по вопросам государственного контроля (надзора), утвержденных постановлением Правительства Российской Федерации от 21 апреля 2010 г. N 268 «О внесении изменений и признании утратившими силу некоторых актов Правительства Российской Федерации по вопросам государственного контроля (надзора)» (Собрание законодательства Российской Федерации, 2010, N 19, ст. 2316);

пункт 41 изменений, которые вносятся в постановления Правительства Российской Федерации по вопросам государственной пошлины, утвержденных постановлением Правительства Российской Федерации от 24 сентября 2010 г. N 749 (Собрание законодательства Российской Федерации, 2010, N 40, ст. 5076).

Смотрите так же:  Развод могут ли развести сразу

Председатель
Правительства Российской Федерации
В. Путин

Прим. ред: текст постановления опубликован в «Собрании законодательства РФ», 23.04.2012, N 17, ст. 1987.

Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)

1. Настоящее Положение определяет порядок лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями (далее — лицензируемая деятельность).

2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:

а) средства шифрования — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;

б) средства имитозащиты — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;

в) средства электронной подписи;

г) средства кодирования — средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций;

д) средства изготовления ключевых документов — аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;

е) ключевые документы — электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах;

ж) аппаратные шифровальные (криптографические) средства — устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин;

з) программные шифровальные (криптографические) средства — программы для электронных вычислительных машин и их части, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации в программно-аппаратных шифровальных (криптографических) средствах, информационных системах и телекоммуникационных системах, защищенных с использованием шифровальных (криптографических) средств;

и) программно-аппаратные шифровальные (криптографические) средства — устройства и их компоненты (за исключением информационных систем и телекоммуникационных систем), в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.

3. Настоящее Положение не распространяется на деятельность с использованием:

а) шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну;

б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо ассиметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;

в) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную подпись;

г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т. д.) на которые является доступной;

д) персональных смарт-карт (интеллектуальных карт), криптографические возможности которых ограничены использованием в оборудовании или системах, указанных в подпунктах «е» — «и» настоящего пункта, или персональных смарт-карт (интеллектуальных карт) для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации;

е) приемной аппаратуры для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами и отправки счетов или возврата информации, связанной с программой, провайдерам вещания;

ж) оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:

исполнение программного обеспечения в защищенном от копирования виде;

обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах;

контроль копирования аудио- и видеоинформации, защищенной авторскими правами;

з) шифровального (криптографического) оборудования, специально разработанного и ограниченного применением для банковских или финансовых операций в составе терминалов единичной продажи (банкоматов), POS-терминалов и терминалов оплаты различного вида услуг, криптографические возможности которых не могут быть изменены пользователями;

и) портативных или мобильных радиоэлектронных средств гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые неспособны к сквозному шифрованию (то есть от абонента к абоненту);

к) беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);

л) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам;

м) товаров, у которых криптографическая функция гарантированно заблокирована производителем.

4. Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств (далее — перечень) приведен в приложении.

5. Лицензирование деятельности, определенной настоящим Положением, осуществляется Федеральной службой безопасности Российской Федерации (далее — лицензирующий орган).

6. Лицензионными требованиями при осуществлении лицензируемой деятельности являются:

а) наличие у соискателя лицензии (лицензиата) права собственности или иного законного основания на владение и использование помещений, сооружений, технологического, испытательного, контрольно-измерительного оборудования и иных объектов, необходимых для осуществления лицензируемой деятельности;

б) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой деятельности требований по обеспечению информационной безопасности, устанавливаемых в соответствии со статьями 11-2 и 13 Федерального закона «О федеральной службе безопасности»;

в) наличие у соискателя лицензии (лицензиата) условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;

г) наличие у соискателя лицензии (лицензиата) допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (при выполнении работ и оказании услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня);

д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийскимклассификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 1000 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет (только для работ и услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня);

руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 500 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7-15, 17, 18, 20, 25-28 перечня);

руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 100 аудиторных часов) (только для работ и услуг, указанных в пунктах 21-24 перечня);

инженерно-технические работники (минимум 2 человека), имеющие высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок — свыше 1000 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 5 лет (только для работ и услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня);

инженерно-технический работник (минимум 1 человек), имеющий высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок — свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7-15, 17, 18, 20, 25-28 перечня);

инженерно-технический работник, имеющий высшее или среднее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей (только для работ и услуг, указанных в пунктах 21-24 перечня);

е) наличие у соискателя лицензии приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом «Об обеспечении единства измерений», принадлежащих ему на праве собственности или ином законном основании и необходимых для выполнения работ и оказания услуг, указанных в пунктах 1-11, 16-19 перечня;

ж) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня шифровальных (криптографических) средств, в том числе иностранного производства, не имеющих сертификата Федеральной службы безопасности Российской Федерации, технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных (криптографических) средств;

з) использование соискателем лицензии (лицензиатом) предназначенных для осуществления лицензируемой деятельности программ для электронных вычислительных машин и баз данных, принадлежащих соискателю лицензии (лицензиату) на праве собственности или ином законном основании.

Смотрите так же:  Лицензия нортон антивирус

7. Для получения лицензии соискатель лицензии представляет (направляет) в лицензирующий орган заявление о предоставлении лицензии и документы (копии документов), указанные в пунктах 1, 3 и 4 части 3 статьи 13 Федерального закона «О лицензировании отдельных видов деятельности», а также следующие копии документов и сведения:

а) копии правоустанавливающих документов на помещения, здания, сооружения и иные объекты по месту осуществления лицензируемой деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;

б) копии внутренних распорядительных документов, подтверждающих наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;

в) копии документов, подтверждающих нахождение в штате соискателя лицензии на основной работе сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

г) копии документов государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

д) копии трудовых книжек сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

е) копии должностных инструкций сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

ж) копии документов, подтверждающих наличие у соискателя лицензии приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом «Об обеспечении единства измерений», принадлежащих ему на праве собственности или ином законном основании и необходимых для выполнения работ и оказания услуг, указанных в пунктах 1-11, 16-19 перечня;

з) сведения о документах, подтверждающих право собственности или иное законное основание на владение и использование помещений, зданий, сооружений и иных объектов по месту осуществления лицензируемой деятельности, права на которые зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;

и) сведения о документе, подтверждающем наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;

к) сведения о документе, подтверждающем наличие допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (при выполнении работ и оказании услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня).

8. При проведении проверки сведений, содержащихся в представленных соискателем лицензии (лицензиатом) документах, и проверки соблюдения соискателем лицензии (лицензиатом) лицензионных требований лицензирующий орган запрашивает необходимые для предоставления государственных услуг в области лицензирования сведения, находящиеся в распоряжении органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, в порядке, установленном Федеральным законом «Об организации предоставления государственных и муниципальных услуг».

9. При намерении лицензиата осуществлять лицензируемую деятельность по адресу места ее осуществления, не указанному в лицензии, в заявлении о переоформлении лицензии указываются этот адрес и следующие сведения:

а) сведения о документах, подтверждающих право собственности или иное законное основание на владение и использование помещений, зданий, сооружений и иных объектов по месту осуществления лицензируемой деятельности;

б) сведения о документе, подтверждающем наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;

в) сведения о документе, подтверждающем наличие допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну (при выполнении работ и оказании услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня).

10. При намерении лицензиата выполнять новые работы и оказывать новые услуги, составляющие лицензируемую деятельность, в заявлении о переоформлении лицензии также указываются сведения о работах и услугах, которые лицензиат намерен выполнять и оказывать, а также следующие сведения:

а) сведения о документах, подтверждающих право собственности или иное законное основание на владение и использование помещений, зданий, сооружений и иных объектов по месту осуществления лицензируемой деятельности;

б) сведения о документе, подтверждающем наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом «Об информации, информационных технологиях и о защите информации»;

в) сведения о документах государственного образца (дипломы, аттестаты, свидетельства) об образовании, о переподготовке, повышении квалификации по направлению «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

г) сведения о стаже работы в области информационной безопасности сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

д) сведения о должностных инструкциях сотрудников, определенных подпунктом «д» пункта 6 настоящего Положения;

е) сведения о документах, подтверждающих наличие у соискателя лицензии приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом «Об обеспечении единства измерений», принадлежащих ему на праве собственности или ином законном основании и необходимых для выполнения работ и оказания услуг, указанных в пунктах 1-11, 16-19 перечня;

ж) сведения о документе, подтверждающем наличие допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну, при выполнении работ и оказании услуг, указанных в пунктах 1, 4-6, 16 и 19 перечня.

11. Под грубым нарушением лицензионных требований понимается невыполнение требований, указанных в подпунктах «а», «г» и «д» пункта 6 настоящего Положения, повлекшее за собой последствия, установленные частью 11 статьи 19 Федерального закона «О лицензировании отдельных видов деятельности».

12. Предоставление соискателем лицензии заявления и документов, необходимых для получения лицензии, их прием лицензирующим органом, принятие решений о предоставлении лицензии (об отказе в предоставлении лицензии), переоформлении лицензии (об отказе в переоформлении лицензии), приостановлении, возобновлении, прекращении действия лицензии, об аннулировании лицензии, о выдаче дубликата и копии лицензии, ведение информационного ресурса и реестра лицензий, а также предоставление сведений, содержащихся в информационном ресурсе и реестре лицензий, осуществляются в порядке, установленном Федеральным законом «О лицензировании отдельных видов деятельности».

13. Лицензионный контроль осуществляется в порядке, предусмотренном Федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», с учетом особенностей организации и проведения проверок, установленных статьей 19 Федерального закона «О лицензировании отдельных видов деятельности».

14. За предоставление лицензирующим органом лицензии, переоформление лицензии и выдачу дубликата лицензии на бумажном носителе уплачивается государственная пошлина в размере и порядке, которые установлены законодательством Российской Федерации о налогах и сборах.

Приложение
к Положению о лицензировании деятельности
по разработке, производству, распространению
шифровальных (криптографических) средств,
информационных систем и телекоммуникационных
систем, защищенных с использованием шифровальных
(криптографических) средств, выполнению работ,
оказанию услуг в области шифрования
информации, техническому обслуживанию шифровальных
(криптографических) средств, информационных
систем и телекоммуникационных систем, защищенных
с использованием шифровальных (криптографических)
средств (за исключением случая, если техническое
обслуживание шифровальных (криптографических)
средств, информационных систем и
телекоммуникационных систем, защищенных с
использованием шифровальных (криптографических)
средств, осуществляется для обеспечения
собственных нужд юридического лица
или индивидуального предпринимателя)

Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств

1. Разработка шифровальных (криптографических) средств.
2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.
3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
4. Разработка средств изготовления ключевых документов.
5. Модернизация шифровальных (криптографических) средств.
6. Модернизация средств изготовления ключевых документов.
7. Производство (тиражирование) шифровальных (криптографических) средств.
8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
10. Производство средств изготовления ключевых документов.
11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.
16. Ремонт шифровальных (криптографических) средств.
17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.
18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
19. Ремонт, сервисное обслуживание средств изготовления ключевых документов.
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
21. Передача шифровальных (криптографических) средств.
22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.
23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
24. Передача средств изготовления ключевых документов.
25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
26. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
27. Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Другие публикации:

  • Шаламов и завещание ленина Шаламов и завещание ленина Если РІС‹ видите эту страницу, значит СЃ вашего IP-адреса поступило необычно РјРЅРѕРіРѕ запросов. Система защиты РѕС‚ роботов решила, что […]
  • Заявление по форме банка в росгосстрах Как оформить кредит наличными в Росгосстрах Банке? Если вам срочно понадобились деньги на покупку того или иного товара, но вы не располагаете нужной суммой, вы всегда можете обратиться в проверенную банковскую организацию. Дорогие читатели! Статья […]
  • До скольки лет нужна доверенность на ребенка по россии Выезд ребенка за границу с одним родителем: нужно ли разрешение Очень часто, когда один из родителей собирается с ребенком поехать за границу отдохнуть или на лечение, встает вопрос: нужно ли разрешение второго родителя и в случае необходимости как его […]
  • Форма заявления на предоставление льготы Как написать заявление о предоставлении льготы на транспортный налог? В соответствии с налоговым законодательством, все владельцы транспортных средств обязаны регулярно делать взносы. Но некоторые люди имеют определенные причины, в связи с ними сумма налога […]
  • Услуги адвоката в нижнем новгороде цены Услуги адвоката в нижнем новгороде цены 2 Гражданские дела 2.1 Составление искового заявления, ходатайства - 3000 руб. 2.2 Полное участие адвоката во всех судебных заседаниях суда первой инстанции - от 10000 руб. 2.3 Составление кассационной жалобы - 3000 […]
  • Коллекторы запрещены законом Права коллекторов, или Как закон регулирует методы воздействия на должника Понятие «коллекторское агентство» появилось в современном русском языке относительно недавно. Оно пришло к нам из США, где банковский бизнес очень широко пользуется услугами частных […]

Вам также может понравиться