Согласно российскому законодательству (ФЗ №152), организациям, работающим в области технической защиты сведений, необходимо получить лицензию ФСТЭК. Этот документ позволит легально осуществлять рабочую деятельность. ФСТЭК - это федеральная служба технического и экспортного контроля. У этого госоргана большое количество обязанностей, одна из которых - обеспечивать защиту личных сведений и государственной тайны.
Кому необходима лицензия
Получить разрешение ФСТЭК необходимо компаниям, которые создают софт или технические средства, предназначенные для защиты информации, к примеру, антивирусы для ПК или межсетевые экраны. Лицензия также нужна организациям, предоставляющим свои сервера для хранения данных другим фирмам или специализирующихся на разработке защищенных IT-инфраструктур. Кроме того, разрешение требуется компаниям, хранящим информацию, которая считается государственной тайной.
Наличие лицензии позволит легально разрабатывать ПО и технические средства для защиты конфиденциальной информации. Документ также дает право организациям хранить сведения, относящиеся к гостайне или чувствительным данным, и создавать софт для их защиты.
Как получить лицензию
Предприятию нужно обратиться в ФСТЭК с заявлением и необходимыми документами. Заявка будет рассматриваться специалистами в течение 45 дней. При выявлении нарушений в документах или несоответствии других требований соискателю будет отказано в выдаче лицензии. В этом случае потребуется устранить недочеты и подать документационный пакет заново. На устранение нарушений отводится 30 дней. Повторное рассмотрение документов выполняется в течение 40 дней.
Для упрощения прохождения процедуры лицензирования соискателям можно воспользоваться услугами посреднических организаций, которые предоставляют содействие в получении лицензий. Опытные эксперты помогут подготовить документы и проследят, чтобы компания и ее специалисты соответствовали предъявляемым требованиям.
Какие нужны документы
При обращении в ФСТЭК за получением лицензии организации необходимо предъявить заявление. К нему нужно приложить уставную документацию и аттестаты, подтверждающие соответствие рабочих площадей. Необходимы также документы, доказывающие высокую квалификацию сотрудников и техпаспорт на автоматизированные системы.
Вместе с этими бумагами предъявляется техническая документация на аппаратуру и копии документов о правах на программное обеспечение. Соискателю также нужно подготовить копии трудовых книжек и договоров на каждого сотрудника компании. Если организация обращается в ФСТЭК впервые, копии необходимо заверить у нотариуса.
Требования к оборудованию
Для предоставления услуг в сфере технической защиты данных предприятиям необходимо иметь в наличию всю необходимую технику. На ее покупку может уйти не меньше 1,5 млн. рублей. На момент подачи заявки в ФСТЭК у оборудования должно быть действующее свидетельство о проверке (актуально в течение года).
Компания также может арендовать технику для предоставления услуг. Для легального использования оборудования потребуется предъявить договор о его аренде.
Требования к помещениям
Организация может оказывать услуги в собственных помещениях или арендуемых. В первом случае нужно предоставить ФСТЭК документы о праве собственности, во втором - договор об аренде объекта. Если помещение арендуется, соискателю лицензии, кроме договора, также потребуется предъявить документы о владельце объекта и выписку из ЕГРН. Необходимо, чтобы номера в выписке совпадали с кадастровыми. Само помещение должно входить в нежилой фонд.
Требования к сотрудникам и руководителям
Предприятие, которое планирует работать в области технической защиты персональных данных, должно содержать в штате как минимум трех сотрудников: одного управляющего и двух инженеров-техников. Важно, чтобы все специалисты были официально трудоустроены по месту работы.
У руководителя предприятия должно быть высшее образование в области информационной безопасности или в сфере математики и инженерии/технических наук. Если управляющий получил другое высшее образование, ему потребуется предоставить аттестат о пройденной переподготовке в области информационной безопасности (продолжительность курсов - не менее 360 часов).
Инженеры-техники должны иметь высшее образование в области информационной безопасности. Если они получили другое высшее образование, потребуются аттестаты, подтверждающие, что специалисты прошли переподготовку в сфере информационной безопасности (количество часов не менее 360).
Срок актуальности лицензии
Разрешительный документ на гостайну действителен в течение 5 лет. Остальные лицензии ФСТЭК выдаются на бессрочной основе.
В первые 3 года после получения разрешения могут быть незапланированные проверки со стороны сотрудников ФСТЭК. В дальнейшем выполняются только плановые проверки. Ознакомиться с их периодичностью можно на сайте ФСТЭК. При выявлении нарушений в ходе проверок госорган вправе отозвать лицензию. В этом случае предприятию потребуется проходить весь процесс по получению разрешения заново.
