Получение лицензии ФСБ — разовое действие или системный процесс?

Никита Ярков 24 марта 2015

Получить лицензию ФСБ на проведение работ и оказание услуг, выполняемых со средствами криптографической защиты информации (СКЗИ), достаточно один раз: она выдается бессрочно. Намного сложнее не потерять доверие контролирующих органов при проверке. 

Документальное и фактическое подтверждение видов деятельности, достаточной квалификации специалистов, владения определенным ПО и т д. требует знания многих нюансов законодательства. Предлагаем взвесить ЗА и ПРОТИВ, чтобы оценить реальную необходимость в получении лицензии ФСБ.

Для чего нужна лицензия ФСБ России на криптографию и шифрование

Деятельность в области работ, связанных с СКЗИ и шифрованием, регулируется постановлением Правительства РФ № 313 от 16.04.2012, уточняющим 99-ФЗ в части лицензирования  околокриптографических работ. Напомним, что Федеральный закон № 99-ФЗ от 04.05.2011 «О лицензировании отдельных видов деятельности» прописывает виды деятельности, которые могут осуществляться лишь на основании специального разрешения, то есть лицензии.

Три основных категории лицензиатов (организаций, которые получают лицензию)

  Вид деятельности Сложность получения лицензии   Когда актуально
1. Перепродажа СКЗИ Ниже среднего  При необходимости расширить спектр товаров в области шифрования
2. Перепродажа, установка и обслуживание (настройка) СКЗИ Средняя При выдаче сертификатов электронной подписи (например, для работы с электронными торговыми площадками), при установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов
3. Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИ Выше среднего При разработке или производстве продуктов, включающих СКЗИ, либо при встраивании СКЗИ в свои продукты

На практике за лицензией ФСБ обращаются в двух случаях: после очередной проверки, чтобы деятельность не была приостановлена, либо когда компания решает расширить спектр услуг или ассортимент товаров и (или) услуг за счет лицензируемых, чтобы не потерять доходы или долю на рынке.

Грамотный сбор и правильная подготовка документов для получения лицензии ФСБ на шифрование — от специалистов «Контур-Безопасность»

Узнать больше

Читаем документы

Закон № ФЗ-99 и ПП-313 описывают общий вектор действий, необходимых для получения лицензии ФСБ в области криптографии. Конкретные действия по лицензированию в каждом регионе Российской Федерации типичны, но могут иметь свои особенности, поскольку лицензированием занимаются региональные управления ФСБ. Заявление на получение лицензии подается в то территориальное отделение ФСБ, где зарегистрирована головная компания.

Постановление Правительства № 313 содержит уточнения и разъяснения к основному закону. Этот документ, состоящий из 14 пунктов,  имеет, в свою очередь, множество подпунктов и ссылок на другие уточняющие документы. Например, в постановлении указана квалификация и стаж сотрудников, которые должны быть в штате у соискателя лицензии. Однако нужно учитывать, что сотрудников с определенным образованием и стажем нужно правильно оформить: в штат организации, на основное место работы с записью в трудовой книжке. Им должны быть доверены определенные функции по работе со СКЗИ, и все это определенным образом зафиксировано во внутренних документах компании. В итоге подготовка документов для небольшого заявления может вылиться в месяцы работы, а после подачи заявления может поступить отрицательный ответ о выдаче лицензии.

Поэтому прежде, чем решиться на действия по подготовке к получению лицензии ФСБ на шифрование, разумно будет оценить собственные финансовые и временные затраты, а именно:

1. Оценить рынок

О получении лицензии на шифрование часто задумываются, когда хотят расширить спектр услуг и товаров, чтобы не потерять клиентов. В данном случае желательно оценить объем предполагаемых доходов от услуг, понять всю схему действий при получении лицензии и рассчитать ее стоимость. Не исключено, что выгоднее окажется на разовые работы привлекать подрядчика и отказаться от самостоятельного получения лицензии.

2. Оценить собственные кадровые возможности

Закон предъявляет ряд требований к лицензиату относительно кадров и оборудования. Возможно, придется провести ряд кадровых перестановок либо найти кадры на рынке труда, чтобы выполнить требования по лицензированию. Может оказаться, что содержать дорогостоящего специалиста будет весьма затратно, а занять его в компании чем-то иным, кроме работы с криптосредствами, возможности не представится.

3. Оценить серьезность собственных намерений

Закон требует веского обоснования необходимости получения лицензии. Если лицензиат не занимается данным видом деятельности какое-то время, может быть поставлен вопрос об отзыве лицензии. Перед вложением средств желательно оценить поток заказов по выбранному направлению.

4. Заглянуть на 3 года вперед

Лицензия ФСБ выдается бессрочно, в течение первых трех лет возможны только внеплановые проверки. Первая плановая проверка может состояться лишь через 3 года или позднее. Однако при плановой проверке будет проверяться всё — и реальная квалификация специалистов, и наличие всего оборудования и ПО, указанного в заявительных документах. Будет уделено отдельное внимание актуальности сертификатов и ГОСТов, имеющихся у лицензиата и т д. По сути, проверка мало чем отличается по объему от первоначального лицензирования.

Если вы решили, что выгода от получения лицензии ФСБ на криптографию превышает объемы затрат, то необходимо обстоятельно изучить нормативную базу по данному вопросу, оценить свои возможности по выполнению требований лицензирующего органа, прояснить непонятные моменты у компетентных лиц — и лицензироваться! Любой регулятор относится намного лояльнее к тем, кто хочет работать согласно законодательству, чем к тем, кто хочет обойти закон и работать нелегально.

Никита Ярков, руководитель группы лицензирования компании «СКБ Контур», проект «Контур-Безопасность»

Читайте также:

Решает ли покупка сертифицированной программы проблему защиты ПДн?

Проблемы информационной безопасности: алгоритм построения системы ИБ с нуля

Государственные информационные системы (ГИСы): практические вопросы защиты информации 


Поделиться
Не пропусти новые публикации

Подписывайтесь, и мы будем один раз в неделю присылать полезные бизнес-советы, аналитические статьи, истории успеха и провала, интервью, а также мнения экспертов на острые темы

Подписаться
3776 просмотров
В избранное
Комментарии Написать свой
Спасибо за ваше мнение!

Читайте также

Загрузить еще
loader
Спасибо за подписку.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.