Лицензия ФСТЭК необходима организациям, которые планируют заниматься технической защитой конфиденциальной информации и/или государственной тайны, поскольку эти виды работ подпадают под действие ФЗ «О лицензировании отдельных видов деятельности» № 99-ФЗ от 04.05.2011.

Лицензия ФСТЭК имеет неограниченный срок действия.

Из Постановления Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», где описан процесс лицензирования, можно узнать о порядке предоставления документов и подтверждения правообладания оборудованием, программным обеспечением, имуществом, сведениями об аттестации объектов и пр.

Во время лицензирования организации должны учитывать три важные составляющие:

• покупка оборудования;
• аренда помещений;
• стаж и опыт сотрудников.

Расскажем подробнее о каждом.

Оборудование: аренда или покупка

Оборудование должно быть у компании, которая работает или оказывает услуги по аттестации защищаемых помещений и автоматизированных систем, а также контроля защищенности от утечек по техническим каналам (Постановление Правительства РФ от 03.02.2012 № 79).

Оборудование нужно купить или взять в аренду.

На покупку качественного оборудования придется потратить не меньше полутора миллионов рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (свидетельства о поверке действительны один год).

Аренда будет стоит дешевле, но бывает сложно доказать, что именно арендатор монопольно владеет оборудованием в течение всего срока аренды. Это придется прописать в договоре аренды.

Аренда помещения

Если соискатель лицензии снимает помещение у субарендатора, то он должен предоставить ФСТЭКу всю цепочку документов вплоть до сведений о владельце помещения и выписку из ЕГРН. Фактические номера должны совпадать с кадастровыми, однозначно идентифицироваться по документам. Помещение должно быть нежилым, одинаковой конфигурации как у собственника, так и у соискателя лицензии.

Кадровый состав

Компания, которая занимается технической защитой конфиденциальной информации, должна иметь в штате не меньше трех сотрудников: одного руководителя и двух инженерно-технических работников. Всех соискателей нужно трудоустроить по основному месту работы. Каждый сотрудник должен иметь определенный стаж и образование (Постановление Правительства РФ от 03.02.2012 № 79). Не менее чем раз в пять лет сотрудники получают повышение квалификации по лицензируемым видам деятельности. 

Первую плановую проверку ФСТЭК может провести только через три года после получения организацией лицензии. Но при этом вероятны внеплановые проверки, которые контролирующий орган может назначить на любое время.

Подготовка к лицензированию

Для того чтобы получить лицензию и успешно пройти проверку ФСТЭК, нужно учесть ряд моментов:

1. Постоянно следить за изменениями в законодательной базе и поддерживать перечень нормативных документов в актуальном состоянии. В том числе периодически обновлять и докупать ГОСТы. Полный перечень документов опубликован на официальном сайте ФСТЭК.
2. Своевременно обновлять ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование. Следить за сроками истечения и отзывом сертификатов соответствия на средства защиты информации и средства контроля защищенности.
3. Вовремя проводить переаттестацию помещений и автоматизированных систем и их ежегодный периодический контроль.
4. Проводить обучение сотрудников.