×
Мы перезвоним Вам
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
×
Напишите нам
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Популярные услуги
×

ЛИЦЕНЗИЯ ФСТЭК НА ТЗКИ

В этой статье мы расскажем о процессе получения лицензии ФСТЭК России на проведение работ и оказание услуг по технической защите конфиденциальной информации (далее лицензия ТЗКИ). Определимся кому именно нужно получать данную лицензию, а кому не обязательно. С какими трудностями столкнется соискатель лицензии и какие финансовые затраты он понесет в процессе получения заветной лицензии ТЗКИ.

Что дает и зачем получают?

Лицензия ТЗКИ является краеугольной лицензией в IT сфере, без получения данной лицензии выполнять работы, связанные с информационной безопасностью, будет крайне затруднительно. Данная лицензия имеет несколько основных пунктов, при подаче заявления на получение лицензии можно выбрать только те пункты, которые необходимы соискателю для реализации его бизнес-процессов. Рассмотрим эти пункты:

А) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам – данный пункт, дает право лицензиату проводить работы, связанные с контролем утечек по техническим каналам. Если более простым языком, то, это возможность проводить проверки оборудования и помещений на предмет утечки информации (например, речевой) по техническим каналам (оптическим, радиоэлектронным, акустическим). Данный вид услуг связан с использованием определенного типа контрольно-измерительного оборудования (далее КИО), которое является довольно дорогостоящим, но без которого не получится получить лицензию с данным пунктом.

Б) Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации – данный пункт, дает право лицензиату проводить проверки средств и систем информатизации на защищенность от попыток несанкционированного доступа (далее НСД). Например, есть аттестованное рабочее место на базе персонального компьютера, с установленными средствами защиты, лицензиат может провести проверки на предмет качества защиты данного ПК от НСД, и выявить недостатки в защите, либо подтвердить достаточность принятых мер.

В) Услуги по мониторингу информационной безопасности средств и систем информатизации – относительно новый вид услуг, появившийся в постановлении правительства №79 при внесении одних из последних изменений. 

Г) Работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации – данный пункт, дает право лицензиату проводить аттестационные испытания и выдавать аттестаты соответствия. Зачастую, данный пункт необходим профильным организациям, для которых аттестация является одним из основных видов деятельности. 

Д) Работы и услуги по проектированию в защищенном исполнении – наличие данного пункта в лицензии, позволяет лицензиату оказывать услуги по проектированию систем защиты, например, система защиты информации для информационных систем банков, операторов персональных данных, государственных информационных систем и т.д.

Е) Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации – данный пункт является логическим продолжением предыдущего. После проектировки системы защиты и его утверждения Заказчиком, наступает этап монтажа, определенных проектом средств защиты, без наличия данного пункта осуществлять монтаж не законно.

Помимо самих пунктов, по некоторым из них есть разделение на работу/услуги связанные с техническими средствами защиты, либо с программно-техническими, данные условия так же влияют на требования, предъявляемые к соискателю лицензии.

Кому нужно получать?

Если вы, при прочтении предыдущего пункта, нашли среди указанных услуг и работ те, которые планируете выполнять, либо уже выполняете, то получение лицензии ТЗКИ для вашей организации обязательно! Иначе оказание таких услуг будет противозаконным.

Довольно часто, данную лицензию получают организации, которые не планируют оказывать услуги подпадающие под лицензируемый вид деятельности. В основном это связано с выполнением каких-либо требований от контрагентов (тендеры, госконтракты и т.д.). 

Требования к соискателю и сроки получения лицензии

Перечень требований к соискателю описан в п.5 Постановления Правительства №79 от 3 февраля 2012 г. Разберем их:

А) Наличие в штате по основному месту работы руководителя и не менее двух инженерно-технических работников. К руководителю и работникам предъявляются требования по стажу в области проводимых работ по лицензируемому виду деятельности — от 3 лет. Так же к руководителю и работникам предъявляются требования по образованию, должно быть либо высшее образование по направлению подготовки (специальности) в области информационной безопасности, либо другое высшее образование с прохождением переподготовки в области информационной безопасности (нормативный срок обучения — не менее 360 аудиторных часов). Наличие не профильного высшего образования у руководителя поднимает требования к его стажу – вместо 3 лет, уже нужен стаж от 5 лет.

Если говорить о сложности исполнения лицензионных требований, то данной требование является одним из самых трудных для исполнения, так как найти подходящий под требования персонал довольно затруднительно. Если соискатель располагает необходимыми кадрами, то можно считать, что на 50% процесс получения лицензии упрощается.

Если вы планируете пройти процесс получения лицензии самостоятельно, то рекомендуем начать подготовку именно с реализации данного требования.

Б) Наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании – этот пункт требует наличия у соискателя лицензии на законном основании (собственность, аренда, субаренда и т.д.) помещения, в котором планируется осуществления лицензируемого вида деятельности. Так же приводится уточнение, что быть созданы определенные условия, в том числе для обсуждения информации ограниченного доступа. Это означает что помещение должно быть аттестовано как «защищаемое помещение», аттестацию должен проводить лицензиат ФСТЭК, имеющий лицензию ТЗКИ с соответствующими пунктами.

В) Наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг – данный пункт описывает требования по наличию у соискателя соответствующего оборудования для осуществления заявленных видов работ. Перечень такого оборудования определен в соответствующем документе ФСТЭК России – «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации»

Г) Наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия – данный пункт требует от соискателя наличие аттестованной автоматизированной системы с установленными сертифицированными средствами защиты. Как правило, заявитель выделяет для исполнения данного требования один компьютер (ноутбук), закупку которого он может подтвердить документально, дальше снова необходимо прибегнуть к услугам лицензиата ФСТЭК, чтобы провести процедуру защиты и аттестации автоматизированной системы.

Д) Наличие технической и технологической документации, национальных стандартов и методических документов – данный пункт требует наличие у соискателя в собственности комплекта документации ограниченного доступа. Данная документация, в соответствии с утвержденным перечнем, заказывается в ФСТЭК России и Стандартинформ. 

Если соискатель должным образом выполняет все, описанные выше, требования, то проблем с получением лицензии ТЗКИ, как правило, не возникает.

Что касается сроков получения лицензии.

Весь процесс можно разделить на два основных этапа: подготовка и проверка соответствия.

Сроки исполнения первого этапа целиком и полностью зависят от соискателя лицензии (либо от его подрядчиков, если часть или вся работа по подготовке выполняется по подряду). По практике, при правильном подходе, срок подготовки «с нуля» занимает примерно около двух месяцев. В случае, если подготовкой занимается не компетентный сотрудник, этот срок может растянуться в несколько раз. В нашей практике бывали случаи, когда соискатели, наоборот, умудрялись подготовится в течении нескольких дней, как потом выяснялось такие сроки получались от неверного трактования требований и практически полного их не выполнения, но, к сожалению для соискателей, выяснялось это уже на этапе проверки заявочного пакета во ФСТЭК России. 

Срок исполнения второго этапа, который начинается с момента подачи заявочного пакета в корреспонденцию ФСТЭК России, уже более четко регламентирован соответствующим административным регламентом. Данный срок составляет 45 рабочих дней, если в заявочном пакете находят несоответствия, то данный срок начинают отсчитывать с момента предоставления полного (соответствующего) пакета документов.

Если говорить об усредненных сроках, то, как правило, процесс занимает около 4х месяцев. Данный срок актуален только при условии, что процессом руководит опытный исполнитель. 

Трудности получения

Ни для кого не секрет, что получение лицензии, в любой сфере деятельности, процесс довольно сложный. Получение лицензии ТЗКИ не является исключением. Рассмотрим основные трудности, с которыми сталкивается соискатель лицензии в процессе её получения.

— Поиск и трудоустройство работников, соответствующих лицензионным требованиям. Как уже было сказано выше, это один из самых важных моментов. Если найти человека с профильным образованием еще можно, то найти человека с профильным образованием и необходимым стажем уже в разы труднее. Как правило именно на этом требовании большинство соискателей «застревает» и процесс встает. Так же, периодически случается так, что заявленных специалистов «заворачивает» сам ФСТЭК, в этом случае придется в кратчайшие сроки искать замену. Если оперативно найти замену не получится, тогда от ФСТЭКа будет получено отрицательное решение на выдачу лицензии и процесс придется запускать заново.

— Защита и аттестация защищаемого помещения и автоматизированной системы (далее АС и ЗП), данный вид работ соискатель не сможет выполнить самостоятельно, здесь основной трудностью будет найти добросовестного исполнителя, который сделает работы качественно, за адекватную стоимость и в кратчайшие сроки.

— Заказ и закупка литературы ДСП и КИО, еще один «больной» вопрос для соискателей. Впервые столкнувшись с такой задачей очень трудно разобраться в перечнях оборудования и документации и правильно определиться с тем, что нужно закупать. В этом процессе может возникнуть 2 проблемы: 1) будет закуплено не все что нужно, в соответствии с требованиями, в этом случае на этапе проверки будут получены замечания от ФСТЭК и процесс, из за сдвига сроков, придется запускать повторно. 2) будут закуплены излишняя документация и оборудование. Если в части документации это не критично, то вот с оборудованием есть шанс понести серьезные финансовые потери, так как оборудование, как-правило, дорогостоящее.

— Оформление итогового пакета документов для подачи во ФСТЭК — основной процесс, влияющий на успешность всего мероприятия. При подготовке есть десятки нюансов, которые можно узнать только многократно пройдя через этот процесс. Если этим занимается человек без опыта, с вероятностью 99% соискателя ждет неудача и отказ в выдаче лицензии. Нередко к нам обращаются организации, которые больше года пытались получить лицензию самостоятельно, но в итоге, так и не добившись положительного результата, они начинают поиски решения на стороне.

Чем Мы можем Вам помочь?

Наша организация помогла получить лицензии уже не одному десятку партнеров, наш основной козырь – опыт. Все работы, которые необходимы для получения лицензии, мы берем на себя, при этом мы не прибегаем к услугам сторонних подрядчиков, так как наличие всех необходимых лицензий позволяет нам проводить все работы самостоятельно, в том числе защиту и аттестацию АС и ЗП.

Конечно, мы не можем вам гарантировать получение лицензии, так как лицензии выдает ФСТЭК России. Но мы можем вам гарантировать качество своих услуг, и в случае, если вы не получите лицензию по нашей вине – мы вернем оплаченную по договору сумму в полном объеме! Данная гарантия прописывается как одно из основных условий в договоре на оказание услуг!

В случае если в процессе получения ФСТЭК обнаруживает недостатки (что бывает довольно часто), мы устраняем эти недостатки своими силами и за свой счет!

Описанные выше условия, могут предложить лишь единицы участников рынка, в остальных случаях вы покупаете «голый» консалт (набор бумажек) без каких-либо гарантий и обязанностей со стороны исполнителя.

Стоимость

На итоговую стоимость влияет несколько факторов и заочно её определить невозможно.

Основными факторами являются исходная готовность соискателя лицензии, а также количество пунктов, которые необходимо будет открыть в лицензии. Таким образом, стоимость наших услуг может варьироваться от нескольких сот тысяч рублей, до нескольких миллионов. Если хотите узнать стоимость именно для вас – свяжитесь с нашим специалистом любым удобным образом, вас подробно проконсультируют и предоставят коммерческое предложение в кратчайшие сроки.

отзывы наших клиентов
  Все отзывы

Наши возможности

ООО «ЕЦАС» может предложить своим Заказчикам полный комплекс работ по подготовке к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (далее лицензия на ТЗКИ).
Ключевым преимуществом работы с нами является – Гарантия получения лицензии на ТЗКИ по договору!
Мы настолько уверены в своем профессионализме и качестве оказываемых услуг, что закрепляем это условие в качестве основного пункта для успешного исполнения своих обязательств по договору!
Многие наши конкуренты обещают аналогичные условия на этапе продажи, но по факту предоставить их может лишь малая доля участников рынка!

Так же одним из основных преимуществ является то, что все необходимые работы, в рамках получения лицензии, мы выполняем своими силами, а именно:

  • Аттестация автоматизированной системы;
  • Аттестация защищаемого помещения;
  • Подбор специалистов;
  • Подбор, закупка и поставка комплекта КИО;
  • Закупка, поставка и внедрение необходимых СЗИ;

Зачастую, чтобы выполнить все эти работы, вам потребуется обратиться в 3-5 организаций.
Работа с нами освобождает вас от огромного количества рутинной работы.
ООО «ЕЦАС» имеет все необходимые лицензии для выполнения полного перечня услуг в рамках прохождения процесса лицензирования во ФСТЭК.

Условия для начала работ

Основным условиям проведения данного вида работ – наличие потребности в лицензии на ТЗКИ.

Данные работы могут быть начаты как «с нуля», когда у заказчика отсутствуют какие-либо условия для осуществление лицензируемого вида деятельности, так и на этапе когда Заказчик уже частично соответствует требованиям (например в штате присутствует необходимый персонал, либо имеется аттестованная АС и ЗП), но не может закрыть какие то другие требования от регулятора.

Очень часто к нам обращаются организации, которые просто «застряли» на этапе отработки замечаний регулятора, сроки отработки замечаний проходят, Заявитель не получает необходимую лицензию.

После этого, осознав всю сложность процесса, на повторную подачу уже идут с поддержкой профильной организации. Не теряйте время и средства, обращайтесь сразу к профессионалам!

Триггеры с иконками
Проконсультируем
Ответим на вопросы, расскажем о процедуре лицензирования для Вашей организации
Поможем подготовиться
С нашей помощью Вы потратите на подготовку и сбор документов минимум времени
Обеспечим сопровождение
Благодаря нам, риск получить отказ от лицензирующего органа сведётся к нулю
Наши партнеры