Лицензию ФСБ на работы и услуги со средствами криптографической защиты информации (СКЗИ) выдают бессрочно, но ее можно потерять при проверке. Например, когда контролирующий орган выявит нарушение лицензионных требований.
Для чего нужна лицензия ФСБ России на криптографию и шифрование
СКЗИ — это средства преобразования информации для ограничения доступа к ней.
С их помощью подписывают счета-фактуры, накладные или другие документы. Расшифровывают ответы от контрагентов и протоколы ИФНС, ПФР, Росстата, ФСС. А при отправке электронных документов используют ключи для имитозащиты информации.
Оказывать услуги по настройке и обслуживанию СКЗИ или, например, разработке систем, защищенных с помощью этих средств, можно только с лицензией ФСБ России. Процесс ее получения регулирует Постановление Правительства РФ от 16.04.2012 № 313. В нем же перечислены работы, которые можно проводить на основании специального разрешения, то есть лицензии.
Чаще всего за лицензией в ФСБ обращаются, когда:
- Конкурсная документация требует от поставщика товаров и услуг лицензию ФСБ.
- Компания решает расширить ассортимент товаров и услуг за счет лицензируемых видов деятельности.
Но направлений деятельности, для которых нужно получить лицензию, по факту больше. В таблице рассказываем, в каких случаях и когда именно нужно получить.
| Направление деятельности | Сложность получения лицензии | Когда актуально |
|---|---|---|
| Перепродажа СКЗИ | Чуть ниже среднего | При расширении спектра реализуемых товаров средствами шифрования |
| Перепродажа, установка, обслуживание и настройка СКЗИ | Средняя |
При выдаче сертификатов электронной подписи. Например, для работы с электронными торговыми площадками. При установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов. При услугах по шифрованию информации. |
| Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИ | Выше среднего |
При разработке или производстве продуктов, включающих СКЗИ. При встраивании СКЗИ в свои продукты. При ремонте систем, в которых использовано СКЗИ. |
Как получить лицензию на услуги, связанные с СКЗИ и шифрованием
Шаги получения лицензии в каждом регионе РФ одинаковые, но могут иметь свои особенности в ходе проверок. Общий вектор действий описывают Федеральный закон от 04.05.2011 № 99 и Постановление Правительства РФ от 16.04.2012 № 313.
Шаг № 1. Формирование заявления
К заявлению соискатель прикрепляет сведения:
- о помещении, в котором планируется проводить лицензируемые виды деятельности;
- о персонале, уполномоченном на работу со средствами шифрования;
- о программных и аппаратных средствах, с помощью которых будет осуществляться лицензируемая деятельность;
- об обеспечении условий по безопасности информации и организационно-распорядительные документы компании-соискателя лицензии;
- опись документов.
Шаг № 2. Подача заявления в территориальное отделение ФСБ, где зарегистрирована компания
Отправить заявление можно в электронном виде через портал Госуслуги или в бумажном варианте почтой.
Лицензию соискателю выдают один раз, но через три года могут назначить плановую проверку выполнения лицензионных требований: она почти ничем не отличается от первоначальной. А вот внеплановую проверку могут назначить в любое время, даже через пару дней после получения лицензии.
Контур.Безопасность: грамотный сбор и подготовка документов для лицензирования ФСБ на шифрование
Что еще нужно знать о получении лицензии
Прежде чем решиться на подготовку к получению лицензии ФСБ на шифрование, нужно проанализировать:
Рынок
Если лицензия нужна, чтобы расширить спектр услуг, соотнесите ваши доходы со стоимостью лицензии и объемом работ по ее получению. Возможно, на разовые работы выгоднее будет привлечь подрядчика.
Кадры
Закон предъявляет ряд требований к квалификации и стажу сотрудников лицензиата. Их обязательно нужно оформить в штат на основное место работы и сделать запись в трудовой книжке.
На сотрудников нужно возложить определенные функции по работе со СКЗИ и зафиксировать их во внутренних документах компании.
Финансовые возможности
Перед вложением средств оцените поток заказов по выбранному направлению. Если лицензиат не будет заниматься видом деятельности какое-то время, то он всё равно должен непрерывно соответствовать условиям по получению и владению лицензией.
Никита Ярков, эксперт Контура
https://atompromteh.ru/fsb/
Также выполнить ряд условий: таких сотрудников должно быть не менее 2., далее:
Для получения лицензии вне зависимости от выбранных категорий придется подготовить следующие документы:
Создание органа криптографической защиты (ОКЗ) (п.6 152-ФАПСИ).
Должностные инструкции ОКЗ (п.18 152-ФАПСИ).
Инструкция по работе с СКЗИ
Ограничение доступа в помещение ОКЗ (п.54, 55, 63 152-ФАПСИ). Компания обязана ограничить доступ к криптографии неуполномоченным работникам. Это можно сделать установив режим охраны помещений ОКЗ, в том числе правила допуска сотрудников и посетителей в рабочее и нерабочее время. Установленный режим охраны должен предусматривать периодический контроль за состоянием технических средств охраны. Также следует утвердить и вести журнал контроля технических средств охраны. и так далее и тому подобное......