Bilgi güvenliği alanında lisanslı faaliyetler. Başvuru ve belgelerin teslim yeri. tzki için Fstack lisansı. ne tür bir işe ihtiyaç var

Lisanslama süreci, Rusya Federasyonu Hükümeti'nin "Lisans faaliyetleri hakkında" Kararnamesi'nde ayrıntılı olarak açıklanmaktadır. teknik koruma kesin bilgi". Belge, lisanslama makamına (LO) hangi belgelerin hangi biçimde ve prosedürde sunulması gerektiğini ayrıntılı olarak belirtir.

Kağıt üzerinde her şey yeterince basit görünüyor.

1. Tüzel kişi, şartlara uygun olarak tam olarak oluşturulmuş bir başvuru sunar.
2. Üç gün içinde, lisans veren makam bunu dikkate almalı ve başvuruda hangi hataların olduğunu veya hangi belgelerin eksik olduğunu bildirmelidir. LO'nun yorumları varsa, başvuru sahibi 30 gün içinde eksiklikleri gidermelidir.
3. Başvuru doğru bir şekilde tamamlanırsa, başvurunun kabul edildiği günden itibaren beş gün içinde LO, başvuruyu tamamlayan belgelerin eksiksizliğini kontrol eder ve bu genellikle yaklaşık 200-300 sayfadır.
4. Ek belgelerin eksikliği durumunda, LO, ihlaller ortadan kaldırılıncaya kadar organizasyonun başvuruyu kabul etmesini reddeder. Bunun için tüzel kişilik aynı 30 gün var.
5. Belge paketini eksiksiz olarak kabul eden LO, 45 iş günü içinde bir lisans verilmesine veya verilmesini gerekçeli olarak reddetmeye ilişkin bir karar vermelidir.

Ancak, gerçekte, her şey daha karmaşıktır. Tüm ülke için yalnızca bir lisanslama organı vardır ve Moskova'da bulunur, başvuruların değerlendirilmesinde birkaç kişi yer alır ve lisans almak isteyen kuruluşların sayısı her yıl artmaktadır. Telefonda soru sorabilirsiniz, bunun için haftada iki kez iki saat, bir iletişim oturumu için beş dakikadan fazla olmamak üzere verilir, fazla bir şey öğrenemezsiniz. Bütün bunlar, özellikle lisanslama kurallarında bir yanlış anlama veya gerekliliklerden en az birinin yerine getirilmesinde zorluklar varsa, birkaç gün hatta haftalar içinde lisanslamanın neredeyse imkansız olduğu anlamına gelir. Ayrıca, bazı hizmet türleri için, başvuruya eklenmesi gereken yalnızca bir yasal işlem listesi 15 sayfadan oluşabilir.

Lisans almak için başvuruya aşağıdakiler eşlik etmelidir:

• otomatik sistemler için belgeler, korunan tesisler için, mülkün, ekipmanın, yazılımın yasal olarak sahibi olma hakkı veya kiralandıklarına dair belgeler (devir gerçeğinin teyidi ile);
• gizliliğe erişim için belgeler (erişim sınırlı olan gizli bilgilere);
• kopyalar çalışma kitapları, iş sözleşmeleri, lisans adayının çalışanlarının eğitimi ile ilgili belgeler;
• ekipmanın mülkiyeti, doğrulama çalışması için, bu ekipmanın, yazılım vb. için doğru çalışabilirliğini teyit eden belgeler;
• bilgi koruma faaliyetlerinin uygulanması için gerekli düzenleyici belgeler hakkında bilgi;
• tanım teknolojik süreç gizli bilgilerin öngörülen biçimde işlenmesi.

İlk kez lisans alanlar, kuruluşun noter tasdikli ana sözleşmesini ibraz etmek zorundadır.

tökezleyen engeller

Lisanslama çalışmaları sırasında kuruluşlar üç ana zorlukla karşı karşıyadır:

1. Teçhizat. Korumalı binaların belgelendirilmesi için iş yapmak ve hizmet sağlamak ve otomatik sistemler satın alınmalıdır (sahip olunan veya başka türlü yasal dayanak) teçhizat. Kitin maliyeti değişir, ancak yaklaşık bir milyon ruble. Ve ekipman satın alarak lisanslamaya başlarsanız, başvuru yapıldığında tekrar doğrulanması gerekebilir (doğrulama sertifikaları bir yıl geçerlidir). Para biriktirmeyi ve ekipman kiralamayı deneyebilirsiniz, ancak özel bir şekildeçerçeveli. Sonuçlandırmak için ekipmanın sahipliğini periyodik olarak doğrulamak gerekir. ek anlaşmalar ekipmanın kiracıya ait olduğunu belirten kiralama sözleşmeleri. Kiralama seçeneğinin dezavantajı, lisans alma şansını azaltmasıdır - ilişkinin yanlış bir şekilde resmileştirilmesi ve reddedilme olasılığı yüksektir.
2. Bina kiralama. Lisans adayı bir alt kiracıdan bir bina kiralarsa, bina sahibine kadar tüm belgeler zincirini ibraz etmesi gerekir. Ayrıca, mülklerin yalnızca belgelere dayalı olarak benzersiz bir şekilde tanımlanabilmesi için, mülklerin gerçek numaralarının kadastro numaralarıyla örtüşmesini sağlamak da gereklidir.
3. İK belgeleri. Çalışanlar yüksek öğrenim diplomasına sahip olmalıdır mesleki Eğitimüç yıldan fazla bilgi ve deneyimin teknik korunması veya yeniden eğitim kurslarından / yüksek teknik eğitimden yüksek öğrenim diploması ve beş yıldan fazla deneyim. En az üç çalışanı olmalı ve başvuru sahibi tarafından asıl işyerinde istihdam edilmelidir.

Başarılı lisanslama için hayat kesmek

Bir lisans almak ve daha sonra, gerekirse, gerekliliklere uygunluk açısından FSTEC tarafından planlanmış denetimlerden başarıyla geçmek için, birkaç noktayı dikkate almayı öneriyoruz:

1. Kiralamak yerine ekipman satın almak (seçtiğiniz faaliyet türü için gerekliyse) daha iyidir.
2. Değişiklikleri sürekli olarak izleyin Yasama çerçevesi ve GOST'lerin periyodik olarak güncellenmesi ve satın alınması da dahil olmak üzere belgeleri güncel tutun (bununla ilgili bilgiler bir sır değildir, resmi web sitesi Rusya'nın FSTEC'i herkese açık).
3. Anti-virüs yazılımını zamanında güncelleyin ve yazılım ve donanım lisanslarını test edin.
4. Sertifikalar en fazla üç yıl geçerli olduğundan, tesislerin ve otomatik sistemlerin yeniden sertifikalandırılmasını zamanında gerçekleştirmek.

İlk lisans alımı ve planlı denetim: farklılıklar

Başvuru sahibi ilk kez bir lisans aldığında, lisanslama makamı ile iletişim uzaktır: taraflar belge alışverişinde bulunur ve telefonla iletişim kurar. Numara kişisel ziyaretler düzenleyici makamlar başvuru sahibi için geçerli değildir.

Ruhsat alındıktan üç yıl sonra rutin muayene yapılabilir. Bu durumda, FSTEC temsilcileri, lisans alırken beyan edilen personel, bina, ekipman ve yazılımın gerçekte var olup olmadığını araştırır. Bu, lisans almak için belgelerde beyan edilen personelin bilgi ve yetkinliklerinin değerlendirilmesini içerir. Müfettişler, onaylayan kuruluş tarafından verilen sertifikaların bir listesini (lisansta bu tür bir faaliyet varsa) ve ayrıca bu sertifikaların verildiği müşterilerin listesini talep edebilir. Böylece düzenleyici makamlar, sertifika veren kuruluşun bu hizmetleri gerçekten sağlayıp sağlamadığından ve ne kadar kaliteli olduklarından emin olur.

Vatandaşların, tüzel kişilerin, savcılığın veya mahkeme kararının talebi üzerine herhangi bir zamanda gerçekleştirilen plansız bir kontrol de mümkündür.

Lisanslama çalışması: konunun fiyatı

1 Ocak 2015'ten itibaren, gizli bilgilerin teknik korunması için bir FSTEC lisansının ilk alınması için devlet vergisi, uzatma için 7.500 ruble - 3.500 ruble. Bunlar kaçınılmaz maliyetler ve işin en az maliyetli kısmıdır.

Lisans düzenlemelerinin gerekliliklerine uygun olarak, korunan binaların belgelenmesi için belgelendirme ve belgelerin geliştirilmesi ve gizli bilgilerin işlenmesi için otomatik bir sistem yapılması gerekmektedir. Bu hizmetler, örneğin proje temsilcileri gibi FSTEC lisans sahipleri tarafından sağlanmaktadır.

Hizmet yelpazesi şunları içerir:

1. Ilk danışma. Bu, bir lisansın ne için gerekli olduğunu anlamak ve müşteriye ona ne vereceğini, onu elde etmenin maliyetlerinin ne olacağını ve ne kadar yatırım (zaman ve finansal) olacağını açıklamak için müşteri organizasyonu ile bir tanıdıktır. gelecekte gerekli. Diğer şeylerin yanı sıra, uzmanlar, müşterinin şimdi başvurma isteğine bağlı olarak, bir kuruluşun başarılı lisanslama şansı hakkında derhal rapor verir.
2. Sertifikasyon konusunda yardım. Kontur.Security projesinin çalışanları, müzakereler için tesislerin sertifikasyonu, güvenlik gereksinimlerine uygun olarak gizli bilgilerin işlenmesi için otomatik sistemler gerçekleştirir.
3. Ekipman alımı konusunda danışmanlık ve yazılım.
4. Düzenleyici belgelerin (GOST) edinilmesi konusunda danışmanlık. GOST'lerin çoğu elektronik formatta referans ve hukuk sistemlerinde. Ancak, onaylanması gereken sahiplik olduğu için bunları indirmek ve yazdırmak yeterli değildir.
5. Binaların ve ekipmanların kiralanmasıyla ilgili konuların koordinasyonunda yardım.
6. hakkında danışma doğru tasarım gizli bilgilerle çalışan personelin personeline.
7. Başvurunun doldurulmasında yardım. Başvuru, Rusya FSTEC'in kaynaklarında yayınlanmıştır, doldurulması kolaydır, ancak başvuruyu tamamlayan belgelerle ilgili birçok koşulu yerine getirmeniz gerekir - zamanında, doğru ve gerekliliklere tam olarak uygun.

Bilgisayarlaşmanın hızlı büyümesi ve hacimlerdeki artış dijital bilgi güvenlik seviyesini yükseltmek zorunda kalıyor. Bu sonuçlandı aktif geliştirme Farklı yollar veri korumanın yanı sıra gizlilik hizmetleri sunan şirketler. Ayrıca, bu tür faaliyetlere yalnızca sınırlı sayıda şirkete izin verilmektedir.

İzin alma zorunluluğu

Kişisel koruma ve ticari bilgi Oldukça hassas ve önemli bir meslektir. Bu tür hizmetlerin izinsiz verilmesi kabul edilemez. Bilgileri korumak için aşağıdaki önlem türleri gereklidir:

• Geliştirme, üretim ve dağıtım şifreleme araçları
• Gizli bilgilerin teknik korunması üzerinde çalışmak
• Tespit etme Elektronik araçlar gizlice veri elde etmek için kullanılır
• SZKI'nin üretimi ve geliştirilmesi (gizli bilgileri koruma araçları)
• Bakım onarım kriptografik araçlar bilgi, telekomünikasyon ve bilgi sistemlerinin korunması.

Bunun bir istisnası, kişisel kullanım veya şifreleme araçlarının geliştirilmesidir. Ayrıca, kullanılan bilgilerin ve diğer sistemlerin bakımı için herhangi bir lisans gerekli değildir. içeriden bilgi belirli şirket.

Gizli bilgilerin teknik (ve diğer) korunması için neden bir lisansa ihtiyacımız var, aşağıda anlatacağız.

Gizli bilgilerin teknik korunması için lisans

Lisanslamanın ana görevleri

Bilgilerin gizlilik seviyesinin farklı olabileceği anlaşılmalıdır.

• Bazı şirketler için veri sızıntısı yalnızca ahlaki rahatsızlık getirirken, diğerleri sonuç olarak çalışma yeteneğini kaybedecektir.
• Ayrıca, çeşitli malların üretiminin ticari sırlarını da unutmayın. Kamuya açıklanırsa, muhtemelen farklı gelişme Etkinlikler.

Lisanslamanın temel amacı, yetersiz faaliyetleri engellemektir. Lisans başvuru sahipleri, kaliteli veri koruma hizmetleri ve adil bakım sağlamak için çeşitli kriterleri karşılamalıdır.

Bu video size bilgi güvenliği teknolojilerini anlatacak:

normatif belgeler

Lisansların verilmesi, bir dizi yönetmelik, kanun ve düzenlemeye tabidir. Ana belgelerden biri, 4 Mayıs 2011 tarihli ve 99 sayılı Federal Yasadır "Lisans hakkında belirli türler faaliyetler". Ayrıca, Rusya Federasyonu Hükümeti'nin aşağıdaki Kararları bilgi koruma faaliyetleri için geçerlidir:

• No 45, 26 Ocak 2006
• 532, 31 Ağustos 2006
• 691, 23 Eylül 2002.

Ayrıca, 12.24.1994 tarih ve 1418 sayılı Rusya Federasyonu Hükümeti Kararnamesi hakkında bilgi edinmeye değer. Tüm bu belgeler, izin alma prosedürünün ayrıntılı bir şekilde değerlendirilmesini sağlar ve gerekli belgelerin bir listesiyle birlikte sağlanması için koşulları belirtir.

Gizli bilgilerin teknik olarak korunması için Rusya FSTEC'den lisans alma prosedürü, bu konuda bir açıklama yazma - tüm bunlar aşağıda açıklanmıştır.

Bilginin korunmasına yönelik faaliyetlerde bulunmak üzere lisans alınması

Bilgi koruma faaliyetleri, geniş bir koşullar listesine uyum ve sistematik hazırlık gerektirir. Başvuruyu gönderdikten sonra, lisans adayı beklemeli uzman incelemesi FSB ve FSTEC çalışanlarından oluşur. Uzman komisyonunun özel bileşimi, seçilen faaliyet türüne bağlıdır.

Başvuru ve belgelerin teslim yeri

Bilgi koruma faaliyetlerini yürütmeye izin veren bir lisans başvurusu şurada doldurulur: kanunla kurulmuş biçim. Lisans yetkilileri tarafından örnek bir başvuru sağlanır. Bilgi koruma faaliyetleri için lisansların verilmesi iki kuruluş tarafından gerçekleştirilir:

1. Federal Güvenlik Servisi (FSB).
2. Teknik ve İhracat Kontrolü Federal Servisi (FSTEC).

Başvuruların büyük kısmı FSB'ye sunulur, çoğu aktivite türleri. FSTEC, gizli bilgilerin korunmasına yönelik özel araçların üretimi ve geliştirilmesi üzerindeki kontrolden sorumludur.

Gizli bilgilerin teknik olarak korunması için lisanslama (lisans alma) için gerekli koşullar aşağıda açıklanmıştır.

Koşullar

Lisans almanın ana zorluğu hibe şartlarıdır. Liste oldukça geniştir ve herhangi bir madde bulunmadığında başvuru sahibi izin verme hakkından mahrumdur. Ayrıca, koşulların farklı şekiller genel bir liste olmasına rağmen faaliyetler farklıdır.

Aşağıdaki koşullar yerine getirilmelidir:

• Uygun eğitim almış veya yeniden eğitim kurslarını tamamlamış en az 2 çalışanınız olsun
• Beyan edilen faaliyet türüyle zorunlu teknik uyumluluğa sahip tesislere sahip olun veya kiralayın
• Faaliyet türüne bağlı olarak enstrümantasyon, test ve diğer gerekli ekipman türlerinden malzeme ve teknik taban oluşturmak
• Gerekli yazılımın sahibi olduğunu veya başka bir şekilde yasal olarak mevcut olduğunu onaylayın
• kullanılabilirlik özel sistem seçilen faaliyet türüne ve özel alt paragrafına göre kontrol
• Yasal olarak teknik dokümantasyona sahip, metodolojik gelişmeler, iş yapmak için gerekli diğer kağıt ve dijital verilerin yanı sıra.

Ayrıca, bazı faaliyetler gerektirebilir belirli araçlar bilgi işleme için, güvenlik için onaylanmıştır.

SZKI'nin üretimi ve geliştirilmesi dışındaki her türlü faaliyet için bir başka gereklilik, uzmanlık alanında yüksek öğrenim görmüş bir liderin görevinde bulunmasıdır " Bilgi Güvenliği»Ya da 500 ders saatini aşan bir yeniden eğitim kursunu tamamladı.

Gerekli belgeler

Belirtilen koşullarla birlikte, aşağıdaki belge paketini sağlamalısınız:

• Çalışanların iş sözleşmeleri, sertifikaları ve diplomaları
• Devlet vergisinin ödenmesi için başvuru ve destekleyici belgeler
• Kontrol sistemlerinin yasal varlığını doğrulayan belgeler
• Tesisler ve yazılım için başlık belgeleri
• Teknik ve diğer gerekli belgelerin mevcudiyetine ilişkin veriler
• Gerekli malzeme ve teknik temelin mevcudiyetini teyit eden belgeler
• Bilgi işleme tesisleri ve/veya korunan tesisler için uygunluk sertifikaları.

Tüm veriler, başvuru sahibinin kurucu belgeleriyle birlikte sağlanır. Kağıt formlarının sayısı, seçilen faaliyetin türüne, çeşitli tesislerin, programların ve programların varlığına bağlı olarak büyük ölçüde değişir. teknik döküman... Bu nedenle, bir belge paketi toplarken, bilgi koruma faaliyetlerinin lisanslanmasıyla ilgili yeni düzenleyici yasal düzenlemelerin varlığını netleştirmek gerekir.

Bilgi güvenliğinin organizasyonu için lisanslama faaliyetlerinin aşamaları aşağıda açıklanmıştır.

Aşamalar

Lisanslama prosedürü sürer çok sayıda zaman. Sorunun yasal şartları bu belgenin 45 gün ile sınırlıdır. Biri önemli adımlar bir izin almanın ön aşamasıdır, bilgi koruma faaliyetlerine hak verme olasılığı, uygulamanın kalitesine bağlıdır.

Lisanslamanın hazırlık aşamaları:

• Düzenleyici çerçevenin incelenmesi
• Belirtilen koşullara uygunluğun ortaya çıkarılması
• Bir belge paketi toplama ve bir başvuru hazırlama
• Koşulların ve sağlanan belgelerin yeniden analizi.

Düzgün yürütülen bir hazırlık lisanslama dönemi ile lisans alma olasılığı çok yüksektir. Genellikle reddetme nedeni, gönderilen belgelerdeki tam olarak hatalar veya gerekli koşullara uyulmamasıdır.

Sonrasında Ön aşama Belgeleri, faaliyet türüne (FSB veya FSTEC) bağlı olarak seçilen gerekli lisans makamına sunmak gerekir. Bir sonraki madde, belgelerin bilirkişi komisyonu tarafından incelenmesi olacaktır. Eşleşirlerse, bir kontrol düzenlenir Tekniksel kabiliyetler ve iş yapma koşulları. Son aşama, resmi bir lisans formunun verilmesidir.

Kullanışlı bilgi

• Mevcut tüm lisans sahiplerinin FSB tarafından rutin denetimlere tabi olmasına özellikle dikkat edilmelidir. Ayrıca, bu tür bir faaliyet, uyarı olmaksızın spontane kontrollerle karakterize edilir. Ulaşmak için yasal olarak yürütülürler. maksimum kalite bilgilerin korunması için sağlanan hizmetler.
• Bu nedenle lisans süresi minimum 5 yıl olarak belirlenmiş ve izin yenileme prosedürü basitleştirilmiştir. İzni onaylayan belgenin yeniden düzenlenmesi gerekir. Lisans sahibinin talebi üzerine, geçerlilik süresi uzatılmış yeni bir form verilir. Bu, yalnızca ağır ihlallerin olmadığı durumlarda mümkündür - varsa, lisans iptal edilir.

Veri koruma faaliyetlerini yürütmek için izin almak kendi içinde özellikle zor değildir. Montajı çok daha zor gerekli paket belgeleri ve gerekli tüm koşulları doğru bir şekilde yerine getirmek. Ehliyet için başvururken en çok dikkat edilmesi gereken husus hazırlık aşaması ve kaliteli uygulaması ile izin almak zor olmayacaktır.

Daha fazla kullanışlı bilgi bu tür faaliyetlerin bilgi koruması ve lisanslanması bu videoda yer almaktadır:

FSTEC lisansı, doğrudan bunların oluşturulması ve kullanılmasıyla ilgili meşru faaliyetler yürütmenize izin veren özel bir devlet iznidir. yazılım araçları veya yenilikçi teknolojiler... Lisanslar, bilgi verilerinin depolanması veya bunların saklanması için veri tabanlarının oluşturulması için geçerlidir.

AP-Real Şirketler Grubu uzmanlarıyla Moskova'da ve Rusya'nın diğer bölgelerinde FSTEC lisansı - sorunsuz lisans alma. Bilgi koruma lisansı - FSTEC'in lisanslanmasında eksiksiz bir hizmet yelpazesi.

Lisans yetkisi: Teknik ve İhracat Kontrolü Federal Servisi
Lisans geçerlilik süresi: süresiz olarak.
Eylem bölgesi: tüm bölge Rusya Federasyonu
Lisans verme süresi: 45 iş günü.

FSTEC lisans fiyatı (almada yardım): 250.000 ruble'den

FSTEC of Russia lisansı, ülkenin çeşitli bölgelerinden başvuranlar için mevcuttur, ancak lisanslama makamı yalnızca Moskova şehrinde bulunan Federal Teknik ve İhracat Kontrolü Servisi'dir. Resmi iznin geçerlilik süresi belirsiz olarak tanımlanır ve etki coğrafyası devletin resmi sınırları ile sınırlıdır.

Başvuru sahibinin izinleri aldığı süre, belgelerin denetleyici devlet makamına sunulmasından itibaren 45 gündür.

Çeşitli FSTEC lisanslarının alınması

Lisanslama süreci üç şekilde ilerleyebilir:

1. Kendi kendine temyiz. İsim Bu taraftan optimal zordur. Eğitimsiz bir iş arayan, iş ile ilgili bir dizi kilit noktayı gözden kaçırma eğilimindedir. gerekli görünümçalışanların ve yöneticinin dokümantasyonu ve zamanında eğitimi. Bu bağlamda, izin alma süreci ortadan kalkabilir. büyük miktar zaman ve sonuç olarak, işletmenin potansiyel kârını azaltır.
2. Kısmi aktarım uzmanlar için ön lisans eğitimi için yetkiler. Bitti etkili yöntem lisans prosedürünü geçmek. Uzman, şirketin başkanını yönlendirerek süreci denetler. Ancak şunu belirtmekte fayda var. bu durumda, hukuki destek tam olamaz ve buna bağlı olarak sonucun garantisi de olamaz.
3. Sürece tam destek. Uzmanların katılımıyla bir FSTEC lisansı almak, başarılı bir sonucu garanti eder. Yalnızca lisanslama işlerinde deneyimli kalifiye uzmanlara değil, aynı zamanda başvuru sahibinin kontrol makamının gerekliliklerine tam olarak uymasını sağlamak için gerekli teknik ve düzenleyici yasal çerçeveye de sahibiz.

Eksiksiz hizmet yelpazesi, yalnızca işletmelerin faaliyetleri için gerekli lisansı almalarına yardımcı olmakla kalmaz, aynı zamanda olası kontroller planlanmış veya planlanmamış denetimler sırasında.

FSTEC lisans türleri

ФЗ №99 tarihli 4.05.11. "Belirli Faaliyet Türlerinin Lisanslanması Hakkında", lisans verilmesi zorunlu olan sektörlerin listesini açıkça düzenlemektedir. Her şeyden önce, bir FSTEC lisansı almak gereklidir:

• devlet ihalelerine katılmak;
• kriptografik bilgi koruma araçlarının geliştirilmesi ve üretimi ile ilgili faaliyetlerin uygulanması;
• TZKI ile ilgili faaliyetlerin uygulanması;
• kişisel verileri işlerken.

Rusya'nın FSTEC'inin TZKI endüstrisinde lisanslanması, Rusya Federasyonu Hükümeti'nin 3 Şubat 2012 Sayılı 79 "Gizli bilgilerin teknik korunmasına yönelik lisanslama faaliyetleri hakkında" Kararnamesi ile düzenlenmiştir. Geçerlilik süresi sınırsızdır, ancak faaliyetlerini yürütürken işletmeler, lisans sahipleri için gereklilikleri onaylamaya hazır olmalıdır.

Kriptografik bilgi koruma endüstrisindeki () lisanslama, Rusya Federasyonu Hükümeti'nin 3 Mart 2012 tarih ve 171 sayılı "Gizli bilgileri koruma araçlarının geliştirilmesi ve üretilmesi için lisanslama faaliyetleri hakkında" Kararnamesi ile kontrol edilir. Resmi belge, bu lisans için başvuranlar için gereksinimleri tanımlar.

Moskova'da bir FSTEC lisansı için gereksinimler

Başvuru sahibinin sektörde faaliyet göstermek üzere resmi izin alabilmesi için, aşağıdaki gerekliliklere uygunluğuna dair belgesel kanıta ihtiyacı vardır:

• ile çalışanların mevcudiyeti Yüksek öğretim"Bilgi Güvenliği" doğrultusunda. En az 360 akademik saat süren profesyonel yeniden eğitimden geçmeleri koşuluyla, benzer bir profile sahip ikinci bir teknik eğitime sahip uzmanları çekmek mümkündür (bir sertifika sunmak zorunludur). başarılı tamamlama Eğitim). Bilgi güvenliği alanında iş tecrübesine sahip olmak da önemlidir.
• Uygulama için gerekli olan mülkün mülkiyeti veya kiralanması, alt kiralaması (geçerli bir kira sözleşmesi sağlanmalıdır) profesyonel aktivite... Çalışma alanları geçerli hükümet düzenlemelerine uygun olmalıdır.
• Sahip olunan veya kiralanan (geçerli bir kira sözleşmesi sunmalıdır) gerekli ekipman... Her teknik birime, doğrulama sertifikaları ve sağlanan verilerin doğruluğunu teyit eden gerekli sertifikalar eşlik etmelidir.
• Sektörde iş yapmak için gerekli olan güncel yazılımların mevcudiyeti.
• "DSP" ve GOST damgalı normatif ve metodolojik belgelerin mevcudiyeti.
• Geçerli gereksinimlere uygun olarak sertifikalı bir tesisin ve sertifikalı bir otomatik iş istasyonunun (AWS) mevcudiyeti

FSTEC lisansı, lisans sahibinin tam uyumunu ve bu faaliyetin uygulanması için personelin eğitimini sağlar.

Lisanslama işlemi sırası

Katılımımızla birlikte Rusya FSTEC lisansı, uzmanlarımızın aşağıdaki yükümlülükleri üstlenmesidir:

• gerekli evrakların hazırlanması ve ulaştırılması yerleşik görüş;
• gerekirse tutmak;
• bir başvurunun lisans makamına hazırlanması ve sunulması (başvuranın bulunduğu yere bakılmaksızın);
• binaların ve otomatikleştirilmiş işyerinin sertifikasyonu;
• belgelerin teslim edildiğine dair belgesel kanıt elde etmek;
• gerekirse yayınlanan eksiklikleri ve yorumları ortadan kaldırmak için prosedürlerin gerçekleştirilmesi;
• resmi izin (lisans) alınması ve lisans alana devredilmesi.

Bazı FSTEC lisansı türleri, devlet sırrı olan bilgilerle çalışmak için bir FSB lisansı gerektirir.

Başvuru sahiplerine, girişimcilik faaliyetinin tüm aşamalarında bir lisans almayı ve işletmenin devlet gerekliliklerine tam olarak uymasını garanti ediyoruz.

Bilgi güvenliği alanında sergi ve konferanslara katılım

AP-Real Şirketler Grubu uzmanları düzenli olarak tematik sergi ve konferanslara katılarak bilgi güvenliği alanındaki tüm yeniliklerin trendindedirler. Kazanılan tüm deneyimler her zaman pratikte uygulanır. Geniş deneyimimiz, avukatlarımızın, veri koruma ile uğraşan veya bilgi güvenliği araçları geliştiren bir kuruluşta hangi ekipmanın olması gerektiği konusunda yüksek kaliteli tavsiyeler vermesini sağlar.

Son zamanlarda, çalışanlarımız sergiyi ziyaret etti bilgi koruması"INTERPOLITEX - 2018"den. Serginin organizatörleri İçişleri Bakanlığı'nın (MVD) güçleriydi. Federal Hizmet Güvenlik (FSB) ve Rosgvardia. Fotoğraf raporu sayfada görüntülenebilir.

Bilgi koruma alanında lisanslama, bilgi koruma alanında çalışma yapma haklarının devredilmesini veya alınmasını içeren bir faaliyettir. Belirli faaliyet türlerinin lisanslanması ve bireyin, toplumun ve devletin hayati çıkarlarının korunmasının sağlanması alanındaki devlet politikası, 24 Aralık 1994 tarih ve 1418 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile belirlenir. belirli faaliyet türlerinin lisanslanması" (Rusya Federasyonu Hükümeti'nin 05.05.95 tarih ve 450, 03.06.95 tarih ve 549, 07.08.95 tarih ve 796, 12.10.95 tarih ve 1001 sayılı Kararları ile değiştirildiği şekliyle) , 22.04.97 tarih ve 462, 01.12.97 tarih ve 1513, ayrıca bkz. 11.02.02 tarih ve 135 sayılı karar).

Lisans, bilgi koruma alanında çalışma yapma hakkı için bir izindir. Belirli faaliyet türleri için üç yıl süreyle bir lisans verilir ve ardından lisans verilmesi için belirlenen prosedüre göre yeniden kaydedilir.

Lisans başvurusunda bulunan şirketin lisanslama koşullarına sahip olması durumunda bir lisans verilir: üretim ve test tesisleri, düzenleyici ve metodolojik belgeler ve bilimsel ve mühendislik personeli.

Bilgi koruma alanındaki işletmelerin devlet lisansı sisteminin organizasyon yapısı aşağıdakilerden oluşur:

· Lisanslama için devlet organları;

· Lisans merkezleri;

· İşletmeler-başvuranlar.

Devlet ruhsatlandırma makamları:

· İşletmelerin zorunlu devlet lisansını düzenlemek;

· Başvuran işletmelere devlet lisansları vermek;

· Lisans merkezleri tarafından temsil edilen uzman komisyonlarının oluşumu üzerinde anlaşmaya varmak;

· Bilgi koruma alanında lisans sahipleri tarafından yürütülen çalışmaların eksiksizliği ve kalitesi üzerinde kontrol ve denetim gerçekleştirin.

Lisans merkezleri:

· Uzman komisyonları oluşturun ve kompozisyonlarını onay için FSTEC ve FSB olan ilgili devlet ruhsatlandırma kurumlarının başkanlarına gönderin;

· Başvuran işletmelerin incelenmesine ilişkin çalışmaları planlamak ve yürütmek;

· Lisans sahipleri tarafından gerçekleştirilen işin eksiksizliğini ve kalitesini kontrol edin.

Lisans merkezleri devlet organları lisanslama konusunda bu organların başkanlarının emriyle oluşturulur. Uzman komisyonları, endüstrilerden uzmanlar, ilgili bilgi koruma alanında yetkin kuruluşlar arasından oluşturulur. hükümet kontrollü, diğer kurum ve kuruluşlar. Bir veya daha fazla bilgi koruma alanında uzman komisyonları oluşturulur.

Aşağıdakiler Rusya FSTEC tarafından lisanslamaya tabidir:

Sertifikasyon, korunanların sertifika testleri teknik araçlar bilgi işleme (BİT), donanım ve yazılım koruma araçları, bilgi koruma önlemlerinin etkinliği için kontrol önlemleri, yazılım işleme araçları, koruma ve güvenlik kontrolü;

Bilgilendirme sistemlerinin, otomatik kontrol sistemlerinin, iletişim ve veri iletim sistemlerinin, VT tesislerinin ve yönetim gereksinimlerine uygunluk için tahsis edilmiş tesislerin sertifikasyonu normatif belgeler bilgi Güvenliği;

· Korunan bilişim nesnelerinin geliştirilmesi, üretimi, satışı, kurulumu, ayarlanması, kurulumu, onarımı, servis bakımı, teknik koruma ve bilgi koruma önlemlerinin etkinliğinin kontrolü, bilgi güvenliğinin işlenmesi, korunması ve kontrolü için korumalı yazılım araçları;

Tarafta özel çalışmalar yapılması Elektromanyetik radyasyon ve ihbar (PEMIN) TCOI;

· Korumalı bir tasarımda nesnelerin tasarımı.

Lisanslama makamı şunlardan sorumludur:

· Lisanslama konularına ilişkin kuralların, prosedürlerin ve düzenleyici ve metodolojik belgelerin geliştirilmesi;

· Lisanslama faaliyetlerinin bilimsel ve metodolojik yönetiminin uygulanması;

· Yayın gerekli bilgi lisanslama sistemi hakkında;

· Lisansların verilmesi için kuruluşların ve askeri birliklerin başvurularının değerlendirilmesi;

· İlgili bilgi koruma alanlarından sorumlu askeri birimlerle açıklamaların koordinasyonu;

· Uzman komisyonlarının oluşumunun koordinasyonu;

· Özel sınavların organizasyonu ve yürütülmesi;

· Lisans verilmesine karar verilmesi;

· Lisansların verilmesi;

· Ruhsatın askıya alınması, yenilenmesi veya iptali hakkında karar verilmesi;

· Verilen, askıya alınan, yenilenen ve iptal edilen lisansların kaydını tutmak;

· Lisans formlarının satın alınması, muhasebeleştirilmesi ve saklanması;

· Sertifikasyon merkezlerinin çalışmalarının organizasyonu;

· Lisans sahipleri tarafından yürütülen işin eksiksizliği ve kalitesi üzerinde kontrol.

17. madde uyarınca Federal yasa 08.08.2001 tarih ve 128-FZ sayılı "Belirli faaliyet türlerinin lisanslanması hakkında" (02.07.2005 tarih ve 80-FZ sayılı Federal Yasa ile değiştirildiği şekliyle) aşağıdaki faaliyet türleri (bilgi koruma alanında) tabidir: lisanslama:

· Şifreleme (kriptografik) araçlarının dağıtımı için faaliyetler;

· Faaliyetler bakımşifreleme (kriptografik) araçlar;

· Bilgi şifreleme alanında hizmetlerin sağlanması;

· Bilgi sistemlerinin, telekomünikasyon sistemlerinin şifreleme (kriptografik) araçları kullanılarak korunan şifreleme (kriptografik) araçlarının geliştirilmesi, üretimi;

· Gizli bilgileri koruma araçlarının geliştirilmesi ve (veya) üretimi için faaliyetler; gizli bilgilerin teknik korunmasına ilişkin faaliyet;

· Binalarda ve teknik araçlarda gizlice bilgi edinmek için tasarlanmış elektronik cihazları belirleme faaliyetleri (belirtilen faaliyet bir tüzel kişiliğin veya bireysel girişimcinin kendi ihtiyaçlarını karşılamak için gerçekleştirilmediği sürece).

Söz konusu faaliyetlerin bir parçası olarak, Rusya Federasyonu Hükümeti'nin lisans prosedürünü netleştiren ayrı kararnameleri yayınlandı. Aralarında:

· 26 Ocak 2006 tarih ve 45 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Belirli faaliyet türlerinin ruhsatlandırılmasının organizasyonu hakkında"; 15 Ağustos 2006 tarih ve 504 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Gizli bilgilerin teknik korunması için lisanslama faaliyetleri hakkında";

· 31 Ağustos 2006 tarih ve 532 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Gizli bilgileri koruma araçlarının geliştirilmesi ve (veya) üretimi için lisanslama faaliyetleri hakkında";

· 23.09.2002 tarih ve 691 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Şifreleme (kriptografik) araçlarla ilgili belirli türdeki faaliyetlerin lisanslanmasına ilişkin düzenlemelerin onaylanması üzerine".

Bu belgelere göre, lisans sahiplerinin lisansta belirtilen belirli faaliyet türleri için gerçekleştirilen iş sayısı hakkında lisans yetkilisine veya sertifika merkezine yıllık olarak bilgi vermeleri gerekmektedir. Lisans sahipleri, yapılan işin eksiksizliğinden ve kalitesinden, güvenliğinin sağlanmasından sorumludur. devlet sırları pratik faaliyetler sırasında onlara emanet edilmiştir.