×
Мы перезвоним Вам
×
Напишите нам
Популярные услуги
×
Лицензия ФСТЭК на ТЗКИ фоновое изображение
Лицензия ФСТЭК на ТЗКИ (техническая защита конфиденциальной информации)

Лицензия ФСТЭК на техническую защиту конфиденциальной информации
(ТЗКИ)

Сроки: от 120 дня

 

Стоимость: от 690 000 рублей

Лицензия ФСТЭК

Что дает лицензирование деятельности по технической защите конфиденциальной информации и зачем получают?

Лицензия ТЗКИ является краеугольной лицензией в IT сфере, без получения данной лицензии выполнять работы, связанные с информационной безопасностью, будет крайне затруднительно. Данная лицензия ТЗКИ ФСТЭК имеет несколько основных пунктов, при подаче заявления на получение лицензии можно выбрать только те пункты, которые необходимы соискателю для реализации его бизнес-процессов.

Для расчета стоимости работ по подготовке и уточнения сроков прохождения лицензирования вы можете связаться со специалистом по телефону: 8(800) 201-79-57 или
Получить консультацию

Рассмотрим пункты лицензии ФСТЭК на ТЗКИ:

А) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам – данный пункт, дает право лицензиату проводить работы, связанные с контролем утечек по техническим каналам. Если более простым языком, то, это возможность проводить проверки оборудования и помещений на предмет утечки информации (например, речевой) по техническим каналам (оптическим, радиоэлектронным, акустическим). Данный вид услуг связан с использованием определенного типа контрольно-измерительного оборудования (далее КИО), которое является довольно дорогостоящим, но без которого не получится получить лицензию с данным пунктом, а именно лицензирование деятельности по технической защите конфиденциальной информации.

Б) Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации – данный пункт, дает право лицензиату проводить проверки средств и систем информатизации на защищенность от попыток несанкционированного доступа (далее НСД). Например, есть аттестованное рабочее место на базе персонального компьютера, с установленными средствами защиты, лицензиат может провести проверки на предмет качества защиты данного ПК от НСД, и выявить недостатки в защите, либо подтвердить достаточность принятых мер.

В) Услуги по мониторингу информационной безопасности средств и систем информатизации – относительно новый вид услуг, появившийся в постановлении правительства №79 при внесении одних из последних изменений.

Г) Работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации – данный пункт, дает право лицензиату проводить аттестационные испытания и выдавать аттестаты соответствия. Зачастую, данный пункт необходим профильным организациям, для которых аттестация является одним из основных видов деятельности.

Д) Работы и услуги по проектированию в защищенном исполнении – наличие данного пункта в лицензии, позволяет лицензиату оказывать услуги по проектированию систем защиты, например, система защиты информации для информационных систем банков, операторов персональных данных, государственных информационных систем и т.д.

Е) Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации – данный пункт является логическим продолжением предыдущего. После проектировки системы защиты и его утверждения Заказчиком, наступает этап монтажа, определенных проектом средств защиты, без наличия данного пункта осуществлять монтаж не законно.

Помимо самих пунктов, по некоторым из них есть разделение на работу/услуги связанные с техническими средствами защиты, либо с программно-техническими, данные условия так же влияют на требования, предъявляемые к соискателю лицензии.

Кому нужно получать лицензии ТЗКИ ФСТЭК?

Если вы, при прочтении предыдущего пункта, нашли среди указанных услуг и работ те, которые планируете выполнять, либо уже выполняете, то получение лицензии ТЗКИ для вашей организации обязательно! Иначе оказание таких услуг будет противозаконным.

Довольно часто, данную лицензию получают организации, которые не планируют оказывать услуги подпадающие под лицензируемый вид деятельности. В основном это связано с выполнением каких-либо требований от контрагентов (тендеры, госконтракты и т.д.).

Требования к соискателю и сроки получения лицензии лицензии ТЗКИ ФСТЭК

Перечень требований к соискателю описан в п.5 Постановления Правительства №79 от 3 февраля 2012 г. Разберем их:

А) Наличие в штате по основному месту работы руководителя и не менее двух инженерно-технических работников. К руководителю и работникам предъявляются требования по стажу в области проводимых работ по лицензируемому виду деятельности – от 3 лет. Так же к руководителю и работникам предъявляются требования по образованию, должно быть либо высшее образование по направлению подготовки (специальности) в области информационной безопасности, либо другое высшее образование с прохождением переподготовки в области информационной безопасности (нормативный срок обучения – не менее 360 аудиторных часов). Наличие не профильного высшего образования у руководителя поднимает требования к его стажу – вместо 3 лет, уже нужен стаж от 5 лет.

Если говорить о сложности исполнения лицензионных требований, то данной требование является одним из самых трудных для исполнения, так как найти подходящий под требования персонал довольно затруднительно. Если соискатель располагает необходимыми кадрами, то можно считать, что на 50% процесс получения лицензии упрощается.

Если вы планируете пройти процесс получения лицензии ФСТЭК по защите конфиденциальной информации самостоятельно, то рекомендуем начать подготовку именно с реализации данного требования.

Б) Наличие помещений, принадлежащих соискателю лицензии на праве собственности или ином законном основании – этот пункт требует наличия у соискателя лицензии на законном основании (собственность, аренда, субаренда и т.д.) помещения, в котором планируется осуществления лицензируемого вида деятельности. Так же приводится уточнение, что быть созданы определенные условия, в том числе для обсуждения информации ограниченного доступа. Это означает что помещение должно быть аттестовано как «защищаемое помещение», аттестацию должен проводить лицензиат ФСТЭК, имеющий лицензию ТЗКИ с соответствующими пунктами.

В) Наличие принадлежащего соискателю лицензии на праве собственности или ином законном основании оборудования, необходимого для выполнения работ и (или) оказания услуг – данный пункт описывает требования по наличию у соискателя соответствующего оборудования для осуществления заявленных видов работ. Перечень такого оборудования определен в соответствующем документе ФСТЭК России – «Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации»

Г) Наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия – данный пункт требует от соискателя наличие аттестованной автоматизированной системы с установленными сертифицированными средствами защиты. Как правило, заявитель выделяет для исполнения данного требования один компьютер (ноутбук), закупку которого он может подтвердить документально, дальше снова необходимо прибегнуть к услугам лицензиата ФСТЭК, чтобы провести процедуру защиты и аттестации автоматизированной системы.

Д) Наличие технической и технологической документации, национальных стандартов и методических документов – данный пункт требует наличие у соискателя в собственности комплекта документации ограниченного доступа. Данная документация, в соответствии с утвержденным перечнем, заказывается в ФСТЭК России и Стандартинформ.

Если соискатель должным образом выполняет все, описанные выше, требования, то проблем с получением лицензии ТЗКИ, как правило, не возникает.

Что касается сроков получения лицензии ФСТЭК по защите конфиденциальной информации.

Весь процесс можно разделить на два основных этапа: подготовка и проверка соответствия.

Сроки исполнения первого этапа целиком и полностью зависят от соискателя лицензии (либо от его подрядчиков, если часть или вся работа по подготовке выполняется по подряду). По практике, при правильном подходе, срок подготовки «с нуля» занимает примерно около двух месяцев. В случае, если подготовкой занимается не компетентный сотрудник, этот срок может растянуться в несколько раз. В нашей практике бывали случаи, когда соискатели, наоборот, умудрялись подготовится в течении нескольких дней, как потом выяснялось такие сроки получались от неверного трактования требований и практически полного их не выполнения, но, к сожалению для соискателей, выяснялось это уже на этапе проверки заявочного пакета во ФСТЭК России.

Срок исполнения второго этапа, который начинается с момента подачи заявочного пакета в корреспонденцию ФСТЭК России, уже более четко регламентирован соответствующим административным регламентом. Данный срок составляет 45 рабочих дней, если в заявочном пакете находят несоответствия, то данный срок начинают отсчитывать с момента предоставления полного (соответствующего) пакета документов.

Если говорить об усредненных сроках, то, как правило, процесс занимает около 4х месяцев. Данный срок актуален только при условии, что процессом руководит опытный исполнитель.

Трудности получения лицензии ФСТЭК по защите конфиденциальной информации

Ни для кого не секрет, что получение лицензии, в любой сфере деятельности, процесс довольно сложный. Получение лицензии ТЗКИ не является исключением. Рассмотрим основные трудности, с которыми сталкивается соискатель лицензии в процессе её получения.

– Поиск и трудоустройство работников, соответствующих лицензионным требованиям. Как уже было сказано выше, это один из самых важных моментов. Если найти человека с профильным образованием еще можно, то найти человека с профильным образованием и необходимым стажем уже в разы труднее. Как правило именно на этом требовании большинство соискателей «застревает» и процесс встает. Так же, периодически случается так, что заявленных специалистов «заворачивает» сам ФСТЭК, в этом случае придется в кратчайшие сроки искать замену. Если оперативно найти замену не получится, тогда от ФСТЭКа будет получено отрицательное решение на выдачу лицензии и процесс придется запускать заново.

– Защита и аттестация защищаемого помещения и автоматизированной системы (далее АС и ЗП), данный вид работ соискатель не сможет выполнить самостоятельно, здесь основной трудностью будет найти добросовестного исполнителя, который сделает работы качественно, за адекватную стоимость и в кратчайшие сроки.

– Заказ и закупка литературы ДСП и КИО, еще один «больной» вопрос для соискателей. Впервые столкнувшись с такой задачей очень трудно разобраться в перечнях оборудования и документации и правильно определиться с тем, что нужно закупать. В этом процессе может возникнуть 2 проблемы: 1) будет закуплено не все что нужно, в соответствии с требованиями, в этом случае на этапе проверки будут получены замечания от ФСТЭК и процесс, из за сдвига сроков, придется запускать повторно. 2) будут закуплены излишняя документация и оборудование. Если в части документации это не критично, то вот с оборудованием есть шанс понести серьезные финансовые потери, так как оборудование, как-правило, дорогостоящее.

– Оформление итогового пакета документов для подачи во ФСТЭК – основной процесс, влияющий на успешность всего мероприятия. При подготовке есть десятки нюансов, которые можно узнать только многократно пройдя через этот процесс. Если этим занимается человек без опыта, с вероятностью 99% соискателя ждет неудача и отказ в выдаче лицензии. Нередко к нам обращаются организации, которые больше года пытались получить лицензию самостоятельно, но в итоге, так и не добившись положительного результата, они начинают поиски решения на стороне.

Чем Мы можем Вам помочь?

Наша организация помогла получить лицензии уже не одному десятку партнеров, наш основной козырь – опыт. Все работы, которые необходимы для получения лицензии, мы берем на себя, при этом мы не прибегаем к услугам сторонних подрядчиков, так как наличие всех необходимых лицензий позволяет нам проводить все работы самостоятельно, в том числе защиту и аттестацию АС и ЗП.

Конечно, мы не можем вам гарантировать получение лицензии, так как лицензии выдает ФСТЭК России. Но мы можем вам гарантировать качество своих услуг, и в случае, если вы не получите лицензию по нашей вине – мы вернем оплаченную по договору сумму в полном объеме! Данная гарантия прописывается как одно из основных условий в договоре на оказание услуг!

В случае если в процессе получения ФСТЭК обнаруживает недостатки (что бывает довольно часто), мы устраняем эти недостатки своими силами и за свой счет!

Описанные выше условия, могут предложить лишь единицы участников рынка, в остальных случаях вы покупаете «голый» консалт (набор бумажек) без каких-либо гарантий и обязанностей со стороны исполнителя.

Стоимость

На итоговую стоимость влияет несколько факторов и заочно её определить невозможно.

Основными факторами являются исходная готовность соискателя лицензии, а также количество пунктов, которые необходимо будет открыть в лицензии. Таким образом, стоимость наших услуг может варьироваться от нескольких сот тысяч рублей, до нескольких миллионов. Если хотите узнать стоимость именно для вас – свяжитесь с нашим специалистом любым удобным образом, вас подробно проконсультируют и предоставят коммерческое предложение в кратчайшие сроки.

Заказать обратный звонок и получить полное понимание за 10 минут.
Получить консультацию
Работаем быстро, без длительных согласований
Проконсультируем
Ответим на вопросы, расскажем о процедуре лицензирования для Вашей организации
Поможем подготовиться
С нашей помощью Вы потратите на подготовку и сбор документов минимум времени
Обеспечим сопровождение
Благодаря нам, риск получить отказ от лицензирующего органа сведётся к нулю
Наши партнеры