Licencované činnosti v oblasti informačnej bezpečnosti. Žiadosť a miesto predloženia dokladov. Licencia Fstek pre tzky. akú prácu potrebujete

Proces udeľovania licencií je podrobne opísaný vo vyhláške vlády Ruskej federácie „O licenčných činnostiach pre technická ochrana dôverné informácie". Dokument podrobne špecifikuje, ktoré dokumenty, akou formou a postupom je potrebné predložiť licenčnému orgánu (LO).

Na papieri vyzerá všetko celkom jednoducho.

1. Právnická osoba predloží úplne vyplnenú žiadosť v súlade s požiadavkami.
2. Do troch dní to musí licenčný orgán posúdiť a oznámiť, aké chyby sú v žiadosti alebo aké doklady chýbajú. Ak má ÚP pripomienky, žiadateľ musí nedostatky odstrániť do 30 dní.
3. Ak je žiadosť vyhotovená správne, do piatich dní odo dňa prijatia žiadosti ÚP skontroluje úplnosť dokladov, ktoré žiadosť dopĺňajú, a to zvyčajne v rozsahu 200-300 strán.
4. Ak chýbajú doplňujúce dokumenty, ÚP odmietne organizáciu prijať žiadosť, kým sa porušenia neodstránia. Pri tomto právnická osoba je rovnakých 30 dní.
5. Po uznaní balíka dokumentov za kompletný musí ÚP do 45 pracovných dní rozhodnúť o vydaní licencie alebo o odôvodnenom zamietnutí jej vydania.

V skutočnosti je však všetko komplikovanejšie. Pre celú krajinu existuje len jeden licenčný orgán a nachádza sa v Moskve, do posudzovania žiadostí je zapojených niekoľko ľudí a počet organizácií, ktoré chcú získať licenciu, každým rokom rastie. Môžete klásť otázky telefonicky, na to máte dve hodiny dvakrát týždenne, nie viac ako päť minút na jednu komunikačnú reláciu, veľa sa toho nedozviete. To všetko znamená, že v priebehu niekoľkých dní alebo dokonca týždňov je takmer nemožné vykonať licencovanie, najmä ak dôjde k nedorozumeniam v licenčných pravidlách alebo ťažkostiam pri plnení aspoň jednej z požiadaviek. Okrem toho pri niektorých typoch služieb môže zoznam právnych úkonov, ktoré je potrebné priložiť len k žiadosti, pozostávať z 15 strán.

K žiadosti o licenciu je potrebné priložiť:

• doklady k automatizovaným systémom, k chráneným priestorom, k právu legálnej držby priestorov, zariadení, softvéru alebo k tomu, že sú prenajaté (s potvrdením skutočnosti prevodu);
• dokumenty na prístup k tajomstvám (k dôverným informáciám, ku ktorým je obmedzený prístup);
• kópie pracovné knihy, zmluvy o dielo, doklady o vzdelaní zamestnancov žiadateľa o licenciu;
• dokumenty na vlastníctvo zariadenia, na overovacie práce, potvrdzujúce skutočnosť, že toto zariadenie funguje správne, na softvér atď.;
• informácie o regulačných dokumentoch potrebných na vykonávanie činností na ochranu informácií;
• popis technologický postup spracúvanie dôverných informácií v predpísanej forme.

Tí, ktorí dostanú licenciu prvýkrát, musia predložiť notársky overené zakladajúce dokumenty organizácie.

kamene úrazu

Pokiaľ ide o licencovanie, organizácie čelia trom hlavným výzvam:

1. Vybavenie. Vykonávať práce a poskytovať služby na certifikáciu chránených priestorov a automatizované systémy musí byť zakúpené (vlastnené alebo na akomkoľvek inom právny základ) vybavenie. Náklady na súpravu sa líšia, ale sú asi milión rubľov. A ak začnete pracovať na licencovaní s nákupom vybavenia, potom sa v čase podania žiadosti môže ukázať, že bude potrebné znova overiť (overovacie certifikáty sú platné jeden rok). Môžete sa pokúsiť ušetriť peniaze a prenajať si vybavenie, ale malo by to byť zvláštnym spôsobom zarámované. Je potrebné pravidelne potvrdzovať vlastníctvo zariadenia, uzavrel dodatočné dohody k nájomným zmluvám, že zariadenie sa nachádza u nájomcu. Nevýhodou možnosti prenájmu je, že znižuje šance na získanie licencie – existuje vysoká pravdepodobnosť nesprávneho formalizovania vzťahu a odmietnutia.
2. Prenájom priestorov. Ak si žiadateľ o licenciu prenajíma priestory od podnájomníka, je potrebné predložiť celý reťazec dokladov až po vlastníka priestorov. Taktiež je potrebné zabezpečiť, aby sa skutočné čísla priestorov zhodovali s katastrálnymi, aby boli priestory jednoznačne identifikované len na základe dokladov.
3. Personálna dokumentácia. Zamestnanci musia mať stredoškolské vzdelanie odborné vzdelanie v oblasti technickej informačnej bezpečnosti a viac ako tri roky praxe alebo diplom o vysokoškolskom vzdelaní z rekvalifikačných kurzov / vyššie technické vzdelanie a viac ako päť rokov praxe. Musí ísť o najmenej troch zamestnancov, ktorých musí žiadateľ zamestnať na hlavnom pracovisku.

Life hack pre úspešné licencovanie

Aby ste získali licenciu a potom v prípade potreby úspešne absolvovali plánované kontroly FSTEC z hľadiska súladu s požiadavkami, odporúčame vziať do úvahy niekoľko bodov:

1. Je lepšie kúpiť si vybavenie (ak je to potrebné pre typ činnosti, ktorý ste si vybrali), ako si ho prenajať.
2. Držte krok so zmenami v legislatívneho rámca a udržiavať dokumentáciu v aktuálnom stave, vrátane pravidelnej aktualizácie a nákupu GOST (informácie o tom nie sú tajné, oficiálna webová stránka FSTEC Ruska otvorené pre každého).
3. Včas aktualizujte antivírusový softvér a licencie pre prístrojový softvér a vybavenie.
4. Včas recertifikujte priestory a automatizované systémy, pretože certifikáty sú platné maximálne tri roky.

Počiatočné získanie licencie a plánovaná kontrola: rozdiely

Keď žiadateľ získa licenciu prvýkrát, komunikácia s licenčným orgánom prebieha na diaľku: strany si vymieňajú dokumenty a komunikujú telefonicky. žiadne osobné návštevy sa na žiadateľa nevzťahujú regulačné orgány.

Plánovanú kontrolu možno vykonať tri roky po získaní licencie. V tomto prípade zástupcovia FSTEC skúmajú, či personál, priestory, vybavenie a softvér, ktoré boli deklarované pri získaní licencie, skutočne existujú. To zahŕňa posúdenie vedomostí a kompetencií personálu uvedených v dokumentoch na získanie licencie. Inšpektori si môžu vyžiadať zoznam certifikátov vydaných certifikačnou organizáciou (ak je takýto druh činnosti v licencii), ako aj zoznam klientov, ktorým boli tieto certifikáty vydané. Regulačné orgány sa teda uisťujú, či certifikačná organizácia tieto služby skutočne poskytla a nakoľko sú kvalitné.

Do úvahy prichádza aj neplánovaná kontrola, ktorá sa vykonáva kedykoľvek na žiadosť občanov, právnických osôb, prokuratúry alebo na základe rozhodnutia súdu.

Licenčné práce: emisná cena

Od 1. januára 2015 je štátna povinnosť za prvé získanie licencie FSTEC na technickú ochranu dôverných informácií 7 500 rubľov, za obnovenie - 3 500 rubľov. Sú to nevyhnutné náklady a najmenej nákladná časť práce.

V súlade s požiadavkami licenčného poriadku je potrebné vykonávať atestácie a vypracovať dokumenty na atestáciu chránených priestorov a automatizovaný systém spracovania dôverných informácií. Tieto služby poskytujú držitelia licencií FSTEC, napríklad zástupcovia projektov.

Rozsah služieb zahŕňa:

1. Úvodná konzultácia. Ide o oboznámenie sa so zákazníckou organizáciou s cieľom pochopiť, prečo je licencia potrebná a vysvetliť klientovi, čo mu to dá, aké budú náklady na jej získanie a koľko investícií (časových a finančných) bude bude v budúcnosti potrebné. Okrem iného špecialisti okamžite informujú o tom, aké sú šance organizácie na úspešné licencovanie na základe ochoty klienta požiadať už teraz.
2. Pomoc s certifikáciou. Pracovníci projektu Kontur.Safety vykonávajú certifikáciu zasadacích miestností, automatizovaných systémov na spracovanie dôverných informácií podľa bezpečnostných požiadaviek.
3. Poradenstvo pri nákupe zariadení a softvér.
4. Konzultácie o získavaní právnych dokumentov (GOST). Väčšina GOST je in v elektronickom formáte v právnych referenčných systémoch. Nestačí ich však stiahnuť a vytlačiť, pretože je potrebné potvrdiť autorské práva.
5. Pomoc pri koordinácii záležitostí spojených s prenájmom priestorov a zariadení.
6. Konzultácia o správny dizajn pracovníkom pracujúcim s dôvernými informáciami.
7. Pomoc pri vyplňovaní žiadosti. Žiadosť je zverejnená na zdrojoch FSTEC Ruska, nie je ťažké ju vyplniť, musíte však splniť veľa podmienok týkajúcich sa dokumentov dopĺňajúcich žiadosť - včas, presne a v plnom súlade s požiadavky.

Rýchly rast informatizácie a nárast objemov digitálne informácie nútení zvýšiť úroveň bezpečnosti. To viedlo k aktívny rozvoj rôznymi spôsobmi ochranu údajov, ako aj spoločnosti ponúkajúce služby ochrany osobných údajov. Tento typ činnosti môže zároveň vykonávať len obmedzený počet spoločností.

Povinné povolenie

Ochrana osobných a obchodné informácie- dosť delikátne a dôležité zamestnanie. Je neprijateľné poskytovať takéto služby bez povolenia. Na ochranu informácií sú potrebné tieto typy opatrení:

• Vývoj, výroba a distribúcia šifrovacie nástroje
• Práca na technickej ochrane informácií, ktoré sú dôverné
• Detekcia elektronickými prostriedkami využívané pri tichom získavaní údajov
• Výroba a vývoj SZKI (prostriedky na ochranu dôverných informácií)
• Údržba kryptografickými prostriedkami ochrana informačných, telekomunikačných a informačných systémov.

Výnimkou z tohto je vývoj šifrovacích nástrojov pre osobné použitie resp. Licencia sa tiež nevyžaduje na údržbu informačných a iných systémov, na ktoré sa používa vnútorné informácie konkrétnej spoločnosti.

Prečo potrebujete licenciu na technickú (a inú) ochranu dôverných informácií, popíšeme nižšie.

Licencia na činnosť v oblasti technickej ochrany dôverných informácií

Hlavné licenčné úlohy

Malo by byť zrejmé, že úroveň dôvernosti informácií môže byť rôzna.

• Niektorým firmám môže únik dát priniesť len morálne nepohodlie, iným firmám v dôsledku toho stratia schopnosť fungovať.
• Nezabudnite tiež na obchodné tajomstvá výroby rôzneho tovaru. Ak budú zverejnené, je to pravdepodobné odlišný vývoj diania.

Hlavnou úlohou udeľovania licencií je potláčať nekompetentné činnosti. Žiadatelia o licenciu musia spĺňať rôzne kritériá na zabezpečenie kvalitných služieb ochrany údajov a spravodlivej údržby.

Toto video vám povie o technológiách informačnej bezpečnosti:

Normatívne dokumenty

Vydávanie preukazov upravuje množstvo predpisov, zákonov a nariadení. Jedným z hlavných dokumentov je federálny zákon č. 99 zo 4. mája 2011 „O udeľovaní licencií určité typyčinnosti“. Na činnosti ochrany informácií sa vzťahujú aj tieto nariadenia vlády Ruskej federácie:

• číslo 45 z 26. januára 2006
• číslo 532 zo dňa 31.08.2006
• číslo 691 z 23. septembra 2002.

Oplatí sa oboznámiť aj s nariadením vlády Ruskej federácie č.1418 z 24.12.1994. Všetky tieto dokumenty podrobne zvažujú postup získania povolenia a uvádzajú podmienky jeho poskytnutia spolu so zoznamom požadovaných dokumentov.

Postup na získanie licencie od FSTEC Ruska na technickú ochranu dôverných informácií, napísanie žiadosti v tejto veci - to všetko je popísané nižšie.

Získanie licencie na vykonávanie činností ochrany informácií

Činnosti v oblasti informačnej bezpečnosti si vyžadujú dodržiavanie veľkého zoznamu podmienok a systematickú prípravu. Po podaní žiadosti musí žiadateľ o licenciu počkať odborný posudok, ktorú tvoria zamestnanci FSB a FSTEC. Konkrétne zloženie odbornej komisie závisí od druhu zvolenej činnosti.

Žiadosť a miesto predloženia dokladov

Žiadosť o udelenie povolenia na vykonávanie činností ochrany informácií je vyplnená štatutárne formulár. Vzor žiadosti poskytujú štátne licenčné orgány. Do vydávania licencií na činnosti ochrany informácií sa podieľajú dve organizácie:

1. Federálna bezpečnostná služba (FSB).
2. Federálna služba pre technickú a exportnú kontrolu (FSTEC).

Väčšina žiadostí sa podáva na FSB, ktoré poskytujú najviacčinnosti. Kompetenciou FSTEC je kontrolovať produkciu a vývoj špecializovaných prostriedkov na ochranu dôverných informácií.

Požadované podmienky licenčnej činnosti na technickú ochranu dôverných informácií (získanie licencie na to) sú popísané nižšie.

Podmienky

Hlavným problémom pri získavaní licencie sú podmienky udelenia. Zoznam je pomerne široký a pri absencii akejkoľvek položky je žiadateľ zbavený práva vydať povolenie. Zároveň sú splnené podmienky pre odlišné typyčinnosti sa líšia, hoci existuje spoločný zoznam.

Musia byť splnené tieto podmienky:

• Mať aspoň 2 zamestnancov s príslušným vzdelaním alebo rekvalifikačnými kurzami
• Majte priestory vo vlastníctve alebo v prenájme s povinným technickým súladom s deklarovaným druhom činnosti
• Tvoriť materiálno-technickú základňu kontrolných a meracích, skúšobných a iných potrebných druhov zariadení v závislosti od druhu činnosti
• Overte prítomnosť požadovaného softvéru, vlastneného alebo inak legálne
• Dostupnosť špecializovaný systém kontroly v súlade s vybraným typom činnosti a jej konkrétnym pododsekom
• vlastniť právne technickú dokumentáciu, metodologický vývoj, ako aj ďalšie papierové a digitálne údaje potrebné na podnikanie.

Niektoré činnosti si tiež môžu vyžadovať určité prostriedky na spracovanie informácií, certifikovaný pre bezpečnosť.

Ďalšou požiadavkou na všetky druhy činností, okrem výroby a rozvoja SZKI, je prítomnosť manažéra s vysokoškolským vzdelaním v odbore „ Informačná bezpečnosť» alebo ktorý absolvoval rekvalifikačný kurz nad 500 vyučovacích hodín.

Požadované dokumenty

Spolu s uvedenými podmienkami je potrebné dodať aj tento balík dokumentov:

• Pracovné zmluvy, certifikáty a diplomy zamestnancov
• Žiadosť a doklady na zaplatenie štátnej povinnosti
• Dokumenty potvrdzujúce legálnu existenciu kontrolných systémov
• Titulné dokumenty pre priestory a softvér
• Údaje o dostupnosti technickej a inej dokumentácie potrebnej k dielu
• Dokumenty potvrdzujúce dostupnosť požadovanej materiálno-technickej základne
• Osvedčenia o zhode zariadení na spracovanie informácií a/alebo chránených priestorov.

Všetky údaje sa poskytujú spolu so základnými dokumentmi žiadateľa. Počet kusov papierových formulárov sa značne líši v závislosti od typu zvolenej činnosti, prítomnosti niekoľkých priestorov, programov a technická dokumentácia. Preto je pri zhromažďovaní balíka dokumentov potrebné objasniť dostupnosť nových právnych aktov týkajúcich sa udeľovania licencií na činnosti v oblasti ochrany informácií.

Etapy licenčných činností na organizáciu ochrany informácií sú popísané nižšie.

Etapy

Postup udelenia licencie trvá veľké množstvočas. Legislatívne lehoty na vydanie tento dokument obmedzená na 45 dní. Jeden z dôležité kroky je predbežnou fázou získania povolenia, samotná možnosť udelenia práva na činnosti ochrany informácií závisí od kvality jeho realizácie.

Prípravné fázy udeľovania licencií:

• Štúdium regulačného rámca
• Identifikácia súladu s deklarovanými podmienkami
• Zhromažďovanie balíka dokumentov a vypracovanie žiadosti
• Opätovná analýza podmienok a poskytnutých dokumentov.

Pri riadne vykonanom prípravnom období na udelenie licencie je pravdepodobnosť získania licencie veľmi vysoká. Často sú dôvodom odmietnutia práve chyby v predložených dokumentoch alebo nedodržanie potrebných podmienok.

Po predbežná fáza je potrebné predložiť doklady požadovanému licenčnému orgánu vybranému v závislosti od druhu činnosti (FSB alebo FSTEC). Ďalším bodom bude štúdium podkladov odbornou komisiou. Ak vyhoveli, bude zorganizovaná kontrola technické možnosti a podmienky podnikania. Poslednou fázou je vydanie oficiálneho licenčného formulára.

Užitočná informácia

• Osobitná pozornosť by sa mala venovať skutočnosti, že všetci existujúci držitelia licencií podliehajú plánovaným kontrolám zo strany FSB. Okrem toho je tento typ činnosti charakterizovaný spontánnymi kontrolami bez varovania. Vykonávajú sa legálne s cieľom dosiahnuť maximálna kvalita poskytovali služby na uchovávanie informácií.
• Z tohto dôvodu je doba platnosti preukazu definovaná na minimálne 5 rokov a zjednodušuje sa postup predlžovania povolenia. Je potrebné znovu vydať doklad potvrdzujúci povolenie. Na žiadosť držiteľa licencie sa mu vydáva nové tlačivo s predĺženou dobou platnosti. To je možné len vtedy, ak nedôjde k hrubým porušeniam – ak nejaké sú, licencia sa odoberá.

Samotné získanie povolenia na vykonávanie činností v oblasti ochrany informácií nie je obzvlášť ťažké. Oveľa ťažšie zložiť požadovaný balík dokumenty a správne dodržiavať všetky požadované podmienky. Pri žiadosti o licenciu je najdôležitejšie venovať pozornosť prípravná fáza a pri jeho kvalitnej realizácii nebude ťažké získať povolenie.

Ešte viac užitočná informácia ochrana informácií a licencovanie takýchto činností je obsiahnuté v tomto videu:

Licencia FSTEC - špeciálne štátne povolenie, ktoré vám umožňuje vykonávať legitímne činnosti, ktoré priamo súvisia s vytváraním a používaním softvérové ​​nástroje alebo inovatívne technológie. Licencie pokrývajú uchovávanie informačných údajov alebo vytváranie databáz na ich uchovávanie.

Licencia FSTEC v Moskve a ďalších regiónoch Ruska so špecialistami skupiny spoločností AP-Rial - bezproblémové získanie licencie. Licencia na ochranu informácií – celý rad služieb v rámci licencovania FSTEC.

Licenčný úrad: Federálna služba pre technickú a exportnú kontrolu
Doba platnosti licencie: na dobu neurčitú.
Územie pôsobenia: Celé územie Ruská federácia
Obdobie vydania licencie: 45 pracovných dní.

Cena licencie FSTEC (pomoc pri získaní): od 250 000 r

Licencia FSTEC Ruska je dostupná pre žiadateľov z rôznych regiónov krajiny, ale licenčným orgánom je výlučne Federálna služba pre technickú a exportnú kontrolu so sídlom v meste Moskva. Doba platnosti úradného povolenia je definovaná ako neurčitá a geografia vplyvu je obmedzená na oficiálne hranice štátu.

Lehota, počas ktorej žiadateľ získa povolenia, je 45 dní odo dňa predloženia dokladov kontrolnému štátnemu orgánu.

Získanie rôznych typov licencií FSTEC

Licenčný proces môže prebiehať tromi spôsobmi:

1. Vlastná manipulácia. názov tadiaľto optimálne je ťažké. Nepripravenému žiadateľovi spravidla uniká niekoľko hlavných bodov súvisiacich s podávaním do požadovaný pohľad dokumentáciu a včasné školenie zamestnancov a manažéra. V tomto ohľade môže proces získavania povolení trvať veľká kvantitačasu a v dôsledku toho znížiť potenciálny zisk podniku.
2. Čiastočný prevod orgán na predlicenčnú prípravu špecialistov. Je koniec efektívna metóda absolvovanie licenčného konania. Špecialista dohliada na proces a riadi šéfa spoločnosti. Ale stojí za zmienku, že v tento prípad, právna podpora nemôže byť úplná, a preto nemožno zaručiť ani výsledok.
3. Plná podpora procesu. Získanie licencie FSTEC za účasti špecialistov zaručuje úspešný výsledok. Disponujeme nielen kvalifikovanými odborníkmi so skúsenosťami s vedením licenčných prípadov, ale aj potrebným technickým a regulačným rámcom, aby sme zabezpečili, že žiadateľ plne spĺňa požiadavky riadiaceho orgánu.

Celá škála služieb nám umožňuje nielen pomôcť podnikom získať licenciu potrebnú na ich činnosť, ale aj byť na ne pripravení možné kontroly počas plánovaných alebo neplánovaných kontrol.

Typy licencie FSTEC

Federálny zákon č. 99 zo dňa 4.05.11. „O udeľovaní licencií na určité druhy činností“ jasne upravuje zoznam odvetví požadovaných na udeľovanie licencií. V prvom rade je potrebné získať licenciu FSTEC:

• zúčastňovať sa vládnych tendrov;
• realizácia aktivít súvisiacich s vývojom a výrobou CIPF;
• realizácia aktivít súvisiacich s TZKI;
• pri spracúvaní osobných údajov.

Licencovanie zo strany FSTEC Ruska v odvetví TZKI sa riadi vyhláškou vlády Ruskej federácie z 3. februára 2012 č. 79 „O licenčných činnostiach na technickú ochranu dôverných informácií“. Doba platnosti je neurčitá, ale podniky musia byť v rámci svojich činností pripravené potvrdiť požiadavky na držiteľov licencií.

Licencovanie v odvetví CIPF () sa riadi vyhláškou vlády Ruskej federácie z 3. marca 2012 č. 171 „O licenčných činnostiach na vývoj a výrobu nástrojov na ochranu dôverných informácií“. Oficiálny dokument definuje požiadavky na žiadateľov o túto licenciu.

Požiadavky na licenciu FSTEC v Moskve

Na to, aby žiadateľ dostal oficiálne povolenie pôsobiť v tomto odvetví, potrebuje listinné dôkazy o splnení nasledujúcich požiadaviek:

• Prítomnosť zamestnancov, ktorí vyššie vzdelanie v smere „Bezpečnosť informácií“. Je prípustné prilákať odborníkov so stredným odborným vzdelaním obdobného profilu za predpokladu, že prejdú odbornou rekvalifikáciou v rozsahu minimálne 360 ​​akademických hodín (povinné je predložiť osvedčenie o úspešné ukončenie učenie). Dôležité je mať aj pracovné skúsenosti v oblasti informačnej bezpečnosti.
• Vlastníctvo alebo nájom, podnájom (vyžaduje poskytnutie platnej nájomnej zmluvy) priestorov potrebných na realizáciu odborná činnosť. Pracovné miestnosti musia spĺňať platné nariadenia vlády.
• Vlastnené alebo prenajaté (nutné predložiť platnú nájomnú zmluvu) potrebné vybavenie. Ku každej technickej jednotke musia byť priložené osvedčenia o overení a potrebné osvedčenia potvrdzujúce správnosť poskytnutých údajov.
• Dostupnosť aktuálneho softvéru potrebného na vykonávanie činností v priemysle.
• Dostupnosť regulačných a metodických dokumentov s podpisovou pečiatkou „DSP“ a GOST.
• Dostupnosť certifikovaných priestorov a certifikovaného pracoviska (AWP) v súlade s platnými požiadavkami

Licencia FSTEC zabezpečuje úplný súlad držiteľa licencie a zaškolenie personálu na vykonávanie tejto činnosti.

Poradie licenčného procesu

Licencia FSTEC Ruska s našou účasťou je, že naši špecialisti preberajú tieto povinnosti:

• príprava potrebnej dokumentácie a jej odovzdanie ustálená forma;
• v prípade potreby držanie;
• príprava a podanie žiadosti licenčnému orgánu (bez ohľadu na miesto žiadateľa);
• certifikácia priestorov a pracovných staníc;
• získanie listinného potvrdenia o doručení dokumentov;
• vykonávanie postupov na odstránenie zverejnených nedostatkov a pripomienok, ak je to potrebné;
• získanie úradného povolenia (licencie) a jeho prevod na držiteľa licencie.

Niektoré typy licencií FSTEC vyžadujú licenciu FSB na prácu s informáciami, ktoré sú štátnym tajomstvom.

Uchádzačom garantujeme získanie licencie a úplný súlad podniku s požiadavkami štátu vo všetkých fázach jeho ďalšej podnikateľskej činnosti.

Účasť na výstavách a konferenciách v oblasti informačnej bezpečnosti

Špecialisti AP-Rial pravidelne navštevujú tematické výstavy a konferencie, preto sú vždy v trende všetkých noviniek v oblasti informačnej bezpečnosti. Všetky získané skúsenosti sa vždy aplikujú v praxi. Naše bohaté skúsenosti umožňujú našim právnikom poskytovať kvalitné poradenstvo o tom, aké vybavenie by mala mať organizácia zaoberajúca sa ochranou údajov alebo vývojom nástrojov na ochranu informácií.

Na druhý deň naši zamestnanci navštívili výstavu dňa ochranu informácií z "INTERPOLITEX - 2018". Organizátormi výstavy boli sily Ministerstva vnútra (MVD), Federálna služba bezpečnosti (FSB) a Národnej gardy. Fotoreportáž si môžete pozrieť na stránke.

Licencovanie v oblasti ochrany informácií je činnosť, ktorá spočíva v prevode alebo získaní práv na výkon práce v oblasti ochrany informácií. Štátnu politiku v oblasti udeľovania licencií na niektoré druhy činností a zabezpečovania ochrany životne dôležitých záujmov jednotlivca, spoločnosti a štátu určuje nariadenie vlády Ruskej federácie z 24. decembra 1994 č. 1418 „O udeľovaní licencií niektoré druhy činností“ (v znení nariadení vlády Ruskej federácie z 5.5.2095 č. 450, zo dňa 3.6. zo dňa 22. 04. 97 č. 462, zo dňa 1. 12. 97 č. 1513, pozri aj uznesenie zo dňa 11. 2. 2002 č. 135).

Licencia je oprávnenie vykonávať prácu v oblasti ochrany informácií. Licencia sa vydáva na konkrétne druhy činností na tri roky, potom sa opätovne zaregistruje spôsobom ustanoveným na vydanie licencie.

Licencia sa vydáva, ak podnik, ktorý požiadal o licenciu, má podmienky na udelenie licencie: výrobnú a skúšobnú základňu, regulačnú a metodickú dokumentáciu a má vedeckých a inžinierskych pracovníkov.

Organizačnú štruktúru systému štátneho povoľovania podnikov v oblasti informačnej bezpečnosti tvoria:

štátne licenčné orgány;

· licenčné centrá;

Žiadajúce spoločnosti.

Štátne licenčné orgány:

· organizovať povinné štátne licencovanie podnikov;

vydávať štátne licencie žiadateľským podnikom;

· dohodnúť zloženie odborných komisií zastúpených licenčnými centrami;

· vykonávať kontrolu a dohľad nad úplnosťou a kvalitou prác vykonávaných držiteľmi licencií v oblasti informačnej bezpečnosti.

Licenčné centrá:

· vytvárať odborné komisie a ich zloženie predkladať na schválenie vedúcim príslušných štátnych licenčných orgánov, ktorými sú FSTEC a FSB;

· plánovať a vykonávať prácu na preskúmaní podnikov-uchádzačov;

· kontrolovať úplnosť a kvalitu prác vykonaných držiteľmi licencie.

Licenčné strediská na vládne orgány o udeľovaní povolení sa vytvárajú príkazmi vedúcich týchto orgánov. Odborné komisie sa tvoria z radov odborníkov z odvetví, orgánov kompetentných v príslušnej oblasti ochrany informácií. kontrolovaná vládou, iné organizácie a inštitúcie. V jednej alebo viacerých oblastiach ochrany informácií sa vytvárajú odborné komisie.

Nasledujúce položky podliehajú licencovaniu zo strany FSTEC Ruska:

Certifikácia, certifikačné skúšky chránených technické prostriedky spracovanie informácií (TSOI), nástroje technickej a softvérovej ochrany, prostriedky monitorovania účinnosti opatrení na ochranu informácií, nástroje spracovania softvéru, kontrola ochrany a bezpečnosti;

certifikácia informačných systémov, automatizovaných riadiacich systémov, komunikačných systémov a systémov prenosu dát, zariadení WT a pridelených priestorov na splnenie požiadaviek smerníc a normatívne dokumenty informačná bezpečnosť;

vývoj, výroba, predaj, inštalácia, úprava, inštalácia, oprava, údržba chránených objektov informatiky, technických prostriedkov ochrany a kontroly účinnosti opatrení na ochranu informácií, chránených softvérových nástrojov na spracovanie, ochranu a kontrolu informačnej bezpečnosti;

vykonávanie špeciálnych štúdií o vedľajších účinkoch elektromagnetická radiácia a usmernenia (PEMIN) TSOI;

Navrhovanie objektov v bezpečnom dizajne.

Licenčný orgán je zodpovedný za:

· vypracovanie pravidiel, postupov a normatívno-metodických dokumentov k problematike udeľovania licencií;

· vykonávanie vedeckého a metodického riadenia licencovaných činností;

zverejnenie potrebné informácie o systéme udeľovania licencií;

· posudzovanie žiadostí organizácií a vojenských zložiek o vydanie preukazov;

koordinácia vyhlásení s vojenskými útvarmi zodpovednými za príslušné oblasti ochrany informácií;

· koordinácia zloženia odborných komisií;

organizovanie a vykonávanie špeciálnych skúšok;

rozhodovanie o vydaní licencie;

vydávanie licencií;

rozhodnutie o pozastavení, obnovení alebo zrušení licencie;

· vedenie registra vydaných, pozastavených, obnovených a zrušených preukazov;

získavanie, účtovanie a uchovávanie licenčných formulárov;

organizácia práce atestačných stredísk;

· sledovanie úplnosti a kvality prác vykonaných držiteľmi licencie.

Článok 17 federálny zákon 128-FZ z 08.08.2001 „O udeľovaní licencií na niektoré druhy činností“ (v znení federálneho zákona č. 80-FZ z 2.7.2005) podliehajú nasledujúce druhy činností (v oblasti informačnej bezpečnosti) licencovanie:

aktivity na distribúciu šifrovacích (kryptografických) nástrojov;

aktivity pre údržbušifrovacie (kryptografické) prostriedky;

poskytovanie služieb v oblasti šifrovania informácií;

· vývoj, výroba šifrovacích (kryptografických) prostriedkov chránených pomocou šifrovacích (kryptografických) prostriedkov informačných systémov, telekomunikačných systémov;

· vývoj a (alebo) výroba prostriedkov na ochranu dôverných informácií; činnosti na technickú ochranu dôverných informácií;

· činnosti na identifikáciu elektronických zariadení určených na utajené získavanie informácií v priestoroch a technických prostriedkoch (okrem prípadu, ak sa určená činnosť vykonáva pre vlastnú potrebu právnickej osoby alebo fyzického podnikateľa).

V rámci posudzovaných druhov činností boli vydané samostatné uznesenia vlády Ruskej federácie, ktoré objasňujú postup udeľovania licencií. Medzi nimi:

· Nariadenie vlády Ruskej federácie č. 45 z 26. januára 2006 „O organizácii udeľovania licencií na niektoré druhy činností“; Vyhláška vlády Ruskej federácie č. 504 z 15. augusta 2006 „O licenčných činnostiach na technickú ochranu dôverných informácií“;

· Nariadenie vlády Ruskej federácie č. 532 z 31. augusta 2006 „O licenčných činnostiach na vývoj a (alebo) výrobu nástrojov na ochranu dôverných informácií“;

· Nariadenie vlády Ruskej federácie z 23. septembra 2002 č. 691 „O schválení predpisov o udeľovaní licencií na niektoré druhy činností súvisiacich so šifrovacími (kryptografickými) prostriedkami“.

V súlade s týmito dokumentmi sú držitelia povolení povinní každoročne predkladať licenčnému orgánu alebo certifikačnému centru informácie o množstve vykonaných prác na konkrétnych druhoch činností uvedených v povolení. Držitelia licencie sú zodpovední za úplnosť a kvalitu vykonanej práce, zaisťujúcu bezpečnosť štátne tajomstvo im boli zverené v rámci praktickej činnosti.