Лицензия ФСБ на криптографию и шифрование: алгоритм получения

Лицензией от ФСБ в обязательном порядке должны располагать организации, осуществляющие коммерческую деятельность, связанную с разработкой, внедрением, монтажом, распространением и другими мероприятиями, связанными с вопросами криптографии и шифрования.

Для получения лицензии, доступной исключительно юридическим лицам, соискатель должен удовлетворять требованиям по наличию обученных специалистов в штате, соответствующим положениям уставных документов, наличию специально оборудованных помещений и иным необходимым характеристикам, предусмотренным законодательством и нормативами РФ.

Что такое лицензия ФСБ на криптографию и шифрование, для чего и кому она нужна

Лицензия ФСБ, посвященная вопросам криптографии и шифрования – документ разрешительного характера, обладающий установленными законом и нормативами РФ характеристиками, предоставление которого осуществляется соответствующей государственной службой.

Регулирует лицензия доступ к следующим категориям коммерческой деятельности, связанной со средствами шифрования и криптографии:

• разработка;
• производство;
• обслуживание;
• распространение информационных и телекоммуникационных систем, средств шифрования (криптографических).

Важно! Основным нормативным документом, регулирующим вопросы шифрования и доступа к подобного рода деятельности для юридических лиц, является правительственное Постановление за номером 313 от 16.04.2012. Постановление связано с основными законодательными актами в данной области, включая закон о гос. тайне.

Справка! Лицензирование фсб в вопросе криптографии необходимо в случае осуществления организацией деятельности, связанной с СКЗИ – средствами криптозащиты информации.

В категорию криптографических средств входят:

• устройства шифрования, осуществляющие реализацию шифровальных алгоритмов при ограниченном доступе при помощи программных, аппаратных или аппаратно-программных средств;
• имитозащитные технологии;
• подписи электронного типа;
• кодирующие устройства ручного или компьютерного типа;
• устройства, предназначенные для формирования ключевых документов;
• документы ключевого типа – бумажные и электронные;
• ПО по шифрованию и переработке данных;
• оборудование, предназначенное для выполнения операций по шифрованию с предусмотренными характеристиками.

Справка! Лицензия фсб на шифрование не требуется для работ, связанных с обслуживанием криптографических и шифровальных систем, если таковые мероприятия осуществляются сугубо для собственных нужд организации или ИП.

Получение лицензии требуется следующим категориям юр. лиц:

1. Компаниям, которые осуществляют следующие виды деятельности в отношении тахографов:
   1. монтаж;
   2. установка;
   3. ремонт;
   4. распространение.
2. Организациям, осуществляющим техническое обслуживание и ремонтные мероприятия в отношении кассовых аппаратов, включая ЦТО;
3. Организациям, осуществляющим производство подписей электронно-цифрового типа;
4. Юр. лицам, производящим, ремонтирующим и распространяющим специализированные категории радиотехнического оборудования;
5. Организациям, деятельность которых связана с разработкой, внедрением и распространением специализированного шифровального ПО;
6. Юр. лицам, связанным с вопросами обеспечения систем защищенным шифрованием документооборотом;
7. Организациям, осуществляющим установку, распространение, техобслуживание сертифицированных типов программных и аппаратных средств криптозащиты.

Какие документы необходимо подготовить для получения лицензии

Перед подачей заявление на получение соответствующей лицензии, компания должна провести подготовку пакета документации по следующим позициям:

1. Заявление с запросом на лицензирование по установленному образцу;
2. Ксерокопии учредительных документов организации с нотариальным удостоверением;
3. Ксерокопии правоустанавливающей документации на здания, помещения и сооружения, где будет производиться подлежащая лицензированию деятельность, если соответствующие объекты не были внесены в единую базу Росреестра;
4. Ксерокопии распорядительной документации внутреннего пользования, дающие подтверждение наличия условий, необходимых для обеспечения конфиденциальности информации в ходе осуществления лицензируемой деятельности;
5. Ксерокопии документации, дающей подтверждение факта зачисления в штат и нахождения на основной работе квалифицированных для исполнения соответствующих сертифицированных операций сотрудников;
6. Ксерокопии дипломов, сертификатов, свидетельств, аттестатов и иных документов, подтверждающих прохождение целевыми работниками организации подготовки в области информационной безопасности в соответствии с гос. стандартами;
7. Ксерокопии документации, дающей подтверждение наличия в распоряжении заявителя должным образом откалиброванных и настроенных приборов и оборудования;
8. Сведения по аренде, регистрации права или иным основаниям распоряжения объектами недвижимости в местах, где планируется осуществлять деятельность по запрашиваемой лицензии;
9. Данные по документу, который дает подтверждение наличия условий обеспечения конфиденциальности информации при осуществлении лицензируемой деятельности компании;
10. Данные по документу, подтверждающему допуск к работе с гос. тайной;
11. Ксерокопии трудовых книжек и договоров сотрудников;
12. Ксерокопии должностных инструкций работников.

Внимание! Отсутствие или неверное оформление любого типа необходимых сведений может стать основанием для отказа в предоставлении лицензии.

Реестр лицензий на криптографию и шифрование

Реестр лицензий фсб по вопросам шифрования и криптографии содержит набор сведений по компаниям, располагающим допуском, типам ПО, оборудования, аппаратных средств, услуг и мероприятий, по лицензионным спискам.

Из реестра можно запрашивать выписки по различным вопросам и включенным компаниям, а также деятельности, которая обременяется необходимостью получения допуска.

Алгоритм получения

Для получения допуска к работе с СКЗИ необходимо выполнить определенные требования: обеспечить соответствие уставной документации, наличие в штате квалифицированных сотрудников, помещений, оборудованных для использования в целях работы с СКЗИ и других предусмотренных законом и нормативами услуг.

Алгоритм следующий:

1. Подготовительный этап, включает:
   1. формирование дополнений к уставу организации с соблюдением положений о защите конфиденциальности информации, гос. тайне, статусе работ по шифрованию и криптографии, иным позициям, предусмотренным законодательными требованиями;
   2. обучение либо оформление в штат сотрудников, квалифицированных для работы с оборудованием и ПО по СКЗИ;
      
   3. приобретение необходимого для выполнения соответствующих задач оборудования и ПО;
   4. аттестация ЗП и АРМ на предмет соответствия требованиям ФСБ по нормативам;
   5. получение (если имеется такая необходимость) лицензий на гос. тайну и аттестации по АС, посвященной правилам защиты информации конфиденциальных категорий;
   6. подготовка, приобретение, оборудование, расширение и т.д. помещений, необходимых для осуществления лицензируемых работ;
   7. подготовка всех прочих необходимых допусков, документации, оборудования, повышение квалификации сотрудников и иные подготовительные действия;
2. Этап запроса:
   1. сбор необходимых документов и формирование пакета запроса;
   2. оформление заявления установленного образца;
   3. оплата госпошлины на сумму 7500 руб.;
   4. направление запроса и пакета документов в ФСБ;
3. Этап проверки (от 1 до 2-х месяцев) – на данном этапе квалифицированные сотрудники федеральной службы безопасности производят следующие мероприятия:
   1. аттестация заявленных работников;
   2. проверка помещений;
   3. оценка представленной документации;
   4. проверка соответствия компании требованиям лицензирования в принципе;
   5. оценка соответствия и возможности предоставления допуска для юр. лица по заявленным пунктам запроса на лицензию;
   6. вынесение решения;
4. Получение лицензии и последующие проверки – если было принято положительное решение, соискатель получает допуск к работе со СКЗИ. Допуск является бессрочным, но за ФСБ сохраняются контрольно-ревизионные права, позволяющие проводить проверки и отзывать лицензию в случае несоответствия.

Важно! В течение первых трех лет после получения допуска ФСБ может осуществлять только ситуативные внеплановые проверки.

Через три года происходит первая серьезная аттестация, в ходе которой проверяют сотрудников, помещения, документы, ПО и оборудование, все прочие позиции, почти так же досконально, как и при выдаче допуска.

В случае обнаружения несоответствий, гос. служба может отозвать выданную лицензию или применить штрафные санкции, выдвинуть дополнительные требования к исполнению.

Лицензия ФСБ, посвященная криптографии и шифрованию, требуется для осуществления коммерческой деятельности, включающей средства криптозащиты. Для получения допуска организация должна соответствовать широкому набору требований, предусмотренных в Постановлении Правительства за номером 313, а также иным нормативным и законодательным требованиям, посвященным гос. тайне и средствам шифрования. Выданная лицензия при последующем несоблюдении требований может быть отозвана.