Лицензия ФСБ: что нужно знать при ее получении — СКБ Контур

Лицензия ФСБ: что нужно знать при ее получении

6 сентября 2022 18 Мнение

Лицензию ФСБ на работы и услуги со средствами криптографической защиты информации (СКЗИ) выдают бессрочно, но ее можно потерять при проверке. Например, когда контролирующий орган выявит нарушение лицензионных требований.

Никита Ярков

Для чего нужна лицензия ФСБ России на криптографию и шифрование

СКЗИ — это средства преобразования информации для ограничения доступа к ней. 

С их помощью подписывают счета-фактуры, накладные или другие документы. Расшифровывают ответы от контрагентов и протоколы ИФНС, ПФР, Росстата, ФСС. А при отправке электронных документов используют ключи для имитозащиты информации.

Оказывать услуги по настройке и обслуживанию СКЗИ или, например, разработке систем, защищенных с помощью этих средств, можно только с лицензией ФСБ России. Процесс ее получения регулирует Постановление Правительства РФ от 16.04.2012 № 313. В нем же перечислены работы, которые можно проводить на основании специального разрешения, то есть лицензии. 

Чаще всего за лицензией в ФСБ обращаются, когда:

  1. Конкурсная документация требует от поставщика товаров и услуг лицензию ФСБ.
  2. Компания решает расширить ассортимент товаров и услуг за счет лицензируемых видов деятельности.

Но направлений деятельности, для которых нужно получить лицензию, по факту больше. В таблице рассказываем, в каких случаях и когда именно нужно получить.

Направление деятельности Сложность получения лицензии Когда актуально
Перепродажа СКЗИ Чуть ниже среднего При расширении спектра реализуемых товаров средствами шифрования
Перепродажа, установка, обслуживание и настройка СКЗИ Средняя

При выдаче сертификатов электронной подписи. Например, для работы с электронными торговыми площадками.

При установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов.

При услугах по шифрованию информации.

Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИ Выше среднего

При разработке или производстве продуктов, включающих СКЗИ.

При встраивании СКЗИ в свои продукты.

При ремонте систем, в которых использовано СКЗИ.

Как получить лицензию на услуги, связанные с СКЗИ и шифрованием

Шаги получения лицензии в каждом регионе РФ одинаковые, но могут иметь свои особенности в ходе проверок. Общий вектор действий описывают Федеральный закон от 04.05.2011 № 99 и Постановление Правительства РФ от 16.04.2012 № 313.

Шаг № 1. Формирование заявления

К заявлению соискатель прикрепляет сведения:

  • о помещении, в котором планируется проводить лицензируемые виды деятельности;
  • о персонале, уполномоченном на работу со средствами шифрования;
  • о программных и аппаратных средствах, с помощью которых будет осуществляться лицензируемая деятельность;
  • об обеспечении условий по безопасности информации и организационно-распорядительные документы компании-соискателя лицензии;
  • опись документов.

Шаг № 2. Подача заявления в территориальное отделение ФСБ, где зарегистрирована компания

Отправить заявление можно в электронном виде через портал Госуслуги или в бумажном варианте почтой.

Лицензию соискателю выдают один раз, но через три года могут назначить плановую проверку выполнения лицензионных требований: она почти ничем не отличается от первоначальной. А вот внеплановую проверку могут назначить в любое время, даже через пару дней после получения лицензии.

security

Контур.Безопасность: грамотный сбор и подготовка документов для лицензирования ФСБ на шифрование

Что еще нужно знать о получении лицензии

Прежде чем решиться на подготовку к получению лицензии ФСБ на шифрование, нужно проанализировать:

Рынок

Если лицензия нужна, чтобы расширить спектр услуг, соотнесите ваши доходы со стоимостью лицензии и объемом работ по ее получению. Возможно, на разовые работы выгоднее будет привлечь подрядчика.

Кадры

Закон предъявляет ряд требований к квалификации и стажу сотрудников лицензиата. Их обязательно нужно оформить в штат на основное место работы и сделать запись в трудовой книжке. 

На сотрудников нужно возложить определенные функции по работе со СКЗИ и зафиксировать их во внутренних документах компании.

Финансовые возможности

Перед вложением средств оцените поток заказов по выбранному направлению. Если лицензиат не будет заниматься видом деятельности какое-то время, то он всё равно должен непрерывно соответствовать условиям по получению и владению лицензией. 

Никита Ярков, эксперт Контура

Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше
Никита Ярков
Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше
Раз в неделю — дайджест материалов, достойных вниманияАктуальные материалы раз в неделю
Подписаться
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компаний СКБ Контур.

Статьи по теме

Все статьи
18 комментариев
ТС
Тамара Скворцова 20 сентября 2018
С кем можно проконсультироваться по получению лицензии?
Яна Аржанова, главный редактор 20 сентября 2018
Тамара, добрый день! Напишите, пожалуйста, в проект Контур.Безопасность на https://kontur.ru/security/order
ВД
Виктор Дудов 4 марта 2021
Чтобы работать на режимной территории нужно было получить разрешение, лицензию на гос.тайну. Понятное дело получить её сложно, но не хотелось терять огромный проект с большими финансами.
ВЕ
Вероника Ермакова 15 марта 2021
Специалисты Атомпромтеха помогли нашей строительной компании в подготовке полного пакета документов и оформлении лицензии для участия в государственных тендерах. Все этапы оформления с ними прошли без задержек и лишних расходов, работают грамотно и профессионально.
https://atompromteh.ru/fsb/
Е
А существует ли срок у выписки из реестра лицензий фсб?
НТ
Надежда Трофименко 1 июля
Работаю как ИП, иногда отправляю отчетность клиентов через свою подпись, у меня есть от них доверенность. Так же есть клиенты подписывает документы их подписью. Нужно ли мне в этом случае получать лицензию на отправку отчетности?
НЛ
Наталья Лозовая 6 июля
Поддерживаю вопрос Надежды.
Е
Евгений 7 сентября
Надежда Трофименко, вы статью то прочитали вообще?
ЮП
Юлия Полетаева 29 сентября
Надежда Трофименко, Поддерживаю вопрос Надежды. Ответ от Контур ниже не вижу
ЛБ
Людмила Бунина Изменен 7 июля
Интересно, как бухгалтеру-ИП получить такую лицензию, т.к. для этого нужно : "д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала: руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня); "
Также выполнить ряд условий: таких сотрудников должно быть не менее 2., далее:
Для получения лицензии вне зависимости от выбранных категорий придется подготовить следующие документы:
Создание органа криптографической защиты (ОКЗ) (п.6 152-ФАПСИ).
Должностные инструкции ОКЗ (п.18 152-ФАПСИ).
Инструкция по работе с СКЗИ
Ограничение доступа в помещение ОКЗ (п.54, 55, 63 152-ФАПСИ). Компания обязана ограничить доступ к криптографии неуполномоченным работникам. Это можно сделать установив режим охраны помещений ОКЗ, в том числе правила допуска сотрудников и посетителей в рабочее и нерабочее время. Установленный режим охраны должен предусматривать периодический контроль за состоянием технических средств охраны. Также следует утвердить и вести журнал контроля технических средств охраны. и так далее и тому подобное......
ЛБ
Людмила Бунина 7 июля
По-моему, просто решили уничтожить мелкие бухгалтерские фирмы, и кому они мешают то?
ЛБ
Людмила Бунина Изменен 7 июля
Может, и не по теме у меня возник вопрос, по аналогии связанный с лицензированием: А частные ( да и государственные вообще-то в том числе) клиники имеют лицензии на производство лекарственных препаратов и производство медицинской техники? Ведь производят манипуляции ( уколы, операции и т.д.), а это ну гораздо серьёзнее. Что, все должны принять в штат химиков-технологов и т.д. и т.п? Что то тут не так.
В
Владимир 8 сентября
Должен ли ИП без сотрудников получать эту лицензию, если он разрабатывает ПО и предоставляет ИТ услуги с криптографией физическим лицам?
https://kontur.ru/security
Никита Ярков, эксперт 8 сентября
Владимир, Добрый день. Если деятельность ИП подпадает под лицензируемые виды деятельности - лицензироваться необходимо. При этом квалификация и уровень кадрового обеспечения никак не влияет на надобность получения лицензии, условия едины для всех юридических лиц и ИП.
ЭН
Эльвира Нурутдинова 22 сентября
Контур может,что то предложить ПО для бухгалтеров-аутсорсеров? В Сбисе уже предлагают выход,чтобы не получать лицензию ФСБ
ЮП
Юлия Полетаева 29 сентября
Эльвира Нурутдинова, присоединяюсь к вопросу
ГЗ
Гузалия Зиятдинова 14 ноября
Эльвира Нурутдинова, по какой ссылке можно ознакомиться с предложение сбис?
Мы оформляли лицензию и сро строителей в Компании "Юнион-СРО" https://u-sro.ru