Лицензия ФСБ на криптографию и шифрование: СКЗИ, реестр, лицензирование и получение, распространение криптографических средств и требования
Присоединяйтесь к нам и следите
за новостями в социальных сетях
Получите бесплатную
консультацию прямо сейчас
Задать вопрос онлайн
Консультанты в сети

Лицензия ФСБ на криптографию и шифрование: алгоритм получения

фото 1Лицензией от ФСБ в обязательном порядке должны располагать организации, осуществляющие коммерческую деятельность, связанную с разработкой, внедрением, монтажом, распространением и другими мероприятиями, связанными с вопросами криптографии и шифрования.

Для получения лицензии, доступной исключительно юридическим лицам, соискатель должен удовлетворять требованиям по наличию обученных специалистов в штате, соответствующим положениям уставных документов, наличию специально оборудованных помещений и иным необходимым характеристикам, предусмотренным законодательством и нормативами РФ.

Что такое лицензия ФСБ на криптографию и шифрование, для чего и кому она нужна

Лицензия ФСБ, посвященная вопросам криптографии и шифрования – документ разрешительного характера, обладающий установленными законом и нормативами РФ характеристиками, предоставление которого осуществляется соответствующей государственной службой.

фото 2Регулирует лицензия доступ к следующим категориям коммерческой деятельности, связанной со средствами шифрования и криптографии:

  • разработка;
  • производство;
  • обслуживание;
  • распространение информационных и телекоммуникационных систем, средств шифрования (криптографических).

Важно! Основным нормативным документом, регулирующим вопросы шифрования и доступа к подобного рода деятельности для юридических лиц, является правительственное Постановление за номером 313 от 16.04.2012. Постановление связано с основными законодательными актами в данной области, включая закон о гос. тайне.

Справка! Лицензирование фсб в вопросе криптографии необходимо в случае осуществления организацией деятельности, связанной с СКЗИ – средствами криптозащиты информации.

В категорию криптографических средств входят:

  • устройства шифрования, осуществляющие реализацию шифровальных алгоритмов при ограниченном доступе при помощи программных, аппаратных или аппаратно-программных средств;
  • имитозащитные технологии;
  • подписи электронного типа;
  • кодирующие устройства ручного или компьютерного типа;
  • устройства, предназначенные для формирования ключевых документов;
  • документы ключевого типа – бумажные и электронные;
  • ПО по шифрованию и переработке данных;
  • оборудование, предназначенное для выполнения операций по шифрованию с предусмотренными характеристиками.

фото 3

Справка! Лицензия фсб на шифрование не требуется для работ, связанных с обслуживанием криптографических и шифровальных систем, если таковые мероприятия осуществляются сугубо для собственных нужд организации или ИП.

Получение лицензии требуется следующим категориям юр. лиц:

  1. Компаниям, которые осуществляют следующие виды деятельности в отношении тахографов:
    1. монтаж;
    2. установка;
    3. ремонт;
    4. распространение.
  2. Организациям, осуществляющим техническое обслуживание и ремонтные мероприятия в отношении кассовых аппаратов, включая ЦТО;
  3. Организациям, осуществляющим производство подписей электронно-цифрового типа;
  4. Юр. лицам, производящим, ремонтирующим и распространяющим специализированные категории радиотехнического оборудования;фото 4
  5. Организациям, деятельность которых связана с разработкой, внедрением и распространением специализированного шифровального ПО;
  6. Юр. лицам, связанным с вопросами обеспечения систем защищенным шифрованием документооборотом;
  7. Организациям, осуществляющим установку, распространение, техобслуживание сертифицированных типов программных и аппаратных средств криптозащиты.

Какие документы необходимо подготовить для получения лицензии

Перед подачей заявление на получение соответствующей лицензии, компания должна провести подготовку пакета документации по следующим позициям:

  1. Заявление с запросом на лицензирование по установленному образцу;
  2. Ксерокопии учредительных документов организации с нотариальным удостоверением;
  3. Ксерокопии правоустанавливающей документации на здания, помещения и сооружения, где будет производиться подлежащая лицензированию деятельность, если соответствующие объекты не были внесены в единую базу Росреестра;
  4. Ксерокопии распорядительной документации внутреннего пользования, дающие подтверждение наличия условий, необходимых для обеспечения конфиденциальности информации в ходе осуществления лицензируемой деятельности;
  5. Ксерокопии документации, дающей подтверждение факта зачисления в штат и нахождения на основной работе квалифицированных для исполнения соответствующих сертифицированных операций сотрудников;
  6. Ксерокопии дипломов, сертификатов, свидетельств, аттестатов и иных документов, подтверждающих прохождение целевыми работниками организации подготовки в области информационной безопасности в соответствии с гос. стандартами;фото 5
  7. Ксерокопии документации, дающей подтверждение наличия в распоряжении заявителя должным образом откалиброванных и настроенных приборов и оборудования;
  8. Сведения по аренде, регистрации права или иным основаниям распоряжения объектами недвижимости в местах, где планируется осуществлять деятельность по запрашиваемой лицензии;
  9. Данные по документу, который дает подтверждение наличия условий обеспечения конфиденциальности информации при осуществлении лицензируемой деятельности компании;
  10. Данные по документу, подтверждающему допуск к работе с гос. тайной;
  11. Ксерокопии трудовых книжек и договоров сотрудников;
  12. Ксерокопии должностных инструкций работников.

Внимание! Отсутствие или неверное оформление любого типа необходимых сведений может стать основанием для отказа в предоставлении лицензии.

Реестр лицензий на криптографию и шифрование

Реестр лицензий фсб по вопросам шифрования и криптографии содержит набор сведений по компаниям, располагающим допуском, типам ПО, оборудования, аппаратных средств, услуг и мероприятий, по лицензионным спискам.

Из реестра можно запрашивать выписки по различным вопросам и включенным компаниям, а также деятельности, которая обременяется необходимостью получения допуска.

Алгоритм получения

Для получения допуска к работе с СКЗИ необходимо выполнить определенные требования: обеспечить соответствие уставной документации, наличие в штате квалифицированных сотрудников, помещений, оборудованных для использования в целях работы с СКЗИ и других предусмотренных законом и нормативами услуг.

Алгоритм следующий:

  1. Подготовительный этап, включает:
    1. формирование дополнений к уставу организации с соблюдением положений о защите конфиденциальности информации, гос. тайне, статусе работ по шифрованию и криптографии, иным позициям, предусмотренным законодательными требованиями;
    2. обучение либо оформление в штат сотрудников, квалифицированных для работы с оборудованием и ПО по СКЗИ;
      фото 6
    3. приобретение необходимого для выполнения соответствующих задач оборудования и ПО;
    4. аттестация ЗП и АРМ на предмет соответствия требованиям ФСБ по нормативам;
    5. получение (если имеется такая необходимость) лицензий на гос. тайну и аттестации по АС, посвященной правилам защиты информации конфиденциальных категорий;
    6. подготовка, приобретение, оборудование, расширение и т.д. помещений, необходимых для осуществления лицензируемых работ;
    7. подготовка всех прочих необходимых допусков, документации, оборудования, повышение квалификации сотрудников и иные подготовительные действия;
  2. Этап запроса:
    1. сбор необходимых документов и формирование пакета запроса;
    2. оформление заявления установленного образца;
    3. оплата госпошлины на сумму 7500 руб.;
    4. направление запроса и пакета документов в ФСБ;
  3. Этап проверки (от 1 до 2-х месяцев) – на данном этапе квалифицированные сотрудники федеральной службы безопасности производят следующие мероприятия:
    1. аттестация заявленных работников;
    2. проверка помещений;
    3. оценка представленной документации;
    4. проверка соответствия компании требованиям лицензирования в принципе;
    5. оценка соответствия и возможности предоставления допуска для юр. лица по заявленным пунктам запроса на лицензию;
    6. вынесение решения;
  4. Получение лицензии и последующие проверки – если было принято положительное решение, соискатель получает допуск к работе со СКЗИ. Допуск является бессрочным, но за ФСБ сохраняются контрольно-ревизионные права, позволяющие проводить проверки и отзывать лицензию в случае несоответствия.

Важно! В течение первых трех лет после получения допуска ФСБ может осуществлять только ситуативные внеплановые проверки.

Через три года происходит первая серьезная аттестация, в ходе которой проверяют сотрудников, помещения, документы, ПО и оборудование, все прочие позиции, почти так же досконально, как и при выдаче допуска.

В случае обнаружения несоответствий, гос. служба может отозвать выданную лицензию или применить штрафные санкции, выдвинуть дополнительные требования к исполнению.

Лицензия ФСБ, посвященная криптографии и шифрованию, требуется для осуществления коммерческой деятельности, включающей средства криптозащиты. Для получения допуска организация должна соответствовать широкому набору требований, предусмотренных в Постановлении Правительства за номером 313, а также иным нормативным и законодательным требованиям, посвященным гос. тайне и средствам шифрования. Выданная лицензия при последующем несоблюдении требований может быть отозвана.

Комментарии посетителей
  1. Олаф

    здравствуйте, подскажите, а нужно ли получать какую-нибудь лицензию (например, по криптографии) компании, которая планирует разрабатывать новую небольшую бесплатную социальную сеть, обмен сообщениями внутри которой будет шифроваться??
    не для госзаказчика. просто бесплатный продукт.

    • Александр

      Здравствуйте, Олаф!
      Если я правильно Вас понял, то Вы собираетесь заниматься разработкой ПО, в котором будет применяться шифрование, т.е. один из этапов будет включать разработку алгоритмов этого шифрования. В данном случае лицензия будет необходима, в соответствии с Постановление Правительства РФ от 16 апреля 2012 г. N 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…»

Добавить комментарий