Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Олег Безопасник Получение лицензий ФСТЭК на практике
Protectiva Compliance Manager
Навигация
 

Получение лицензий ФСТЭК на практике

Автор: ОлегС опубликовано: 01-07-2010 последнее изменение: 01-07-2010

Часто возникает вопрос, как на практике получить лицензии ФСТЭК по технической защите конфиденциальной информации. Ниже представлено краткое пошаговое руководство, что для этого должна сделать организация.

Нужно собрать следующие материалы и предпринять следующие действия.

1. Нотариально заверенные копии учредительных и регистрационных документов организации

2. Два платежных поручений (по 2600 руб) об уплате гос. пошлины в следующем составе (если организация получает именно эти лицензии):
-Госпошлина за предоставлении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
-Госпошлина за предоставление лицензии ФСТЭК России на разработку и (или) производство средств защиты конфиденциальной информации

3. Заверенные печатью организации копии документов в следующем составе:

- дипломы 2-х сотрудников о высшем профессиональном образовании в области технической защиты информации;
ИЛИ
- свидетельства о переподготовке или повышении квалификации по вопросам технической защиты информации и дипломы о высшем или среднем профессиональном (техническом) образовании 2-х сотрудников
- документы, содержащие сведения о том, что лица, квалификация которых подтверждается представленными документами об образовании, зачислены в штат соискателя ли-цензии (трудовые книжки, трудовые договоры и т.п.);
- Провести Аттестацию и разработку документов по аттестации защищаемого помещения и автоматизированной системы. Такую аттестацию осуществляет специализированная организация, имеющая соответствующие лицензии

ФСТЭК России.
- лицензии (договора пользователя с правообладателем) на используемое для работы с конфиденциальными сведениями программное обеспечение;
- сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства контроля по каналу НСД
- Сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства защиты информации, в том числе установленные на Вашем объекте информатизации;
- документы подтверждающие наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, необходимого для реализации лицензируемого вида

деятельности, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию (если есть) и документы о поверке;

4. Внутренние документы организации по ЗИ:
- Перечень сведений конфиденциального характера;
- Инструкция по работе с конфиденциальной информацией
- Положение по защите информации (ЗИ);
- Положение о подразделении (специалисте) по ЗИ;
- План по ЗИ.

5. Справка о наличии следующих нормативно-методических документов ФСТЭК России:

- «Специальные требования и рекомендации по технической защите конфиденци-альной информации (СТР-К)», утвержденные приказом Гостехкомиссии России от 30.08.2002г. №282;
- Извещение №1-2005 о корректировке СТР-К от 05 августа 2005 г.;
- Извещение №1-2006 о корректировке СТР-К от 24 марта 2006 г. №93;
- Извещение №1-2008 о корректировке СТР-К от 04 апреля 2008№81;
- «Сборник временных методик оценки защищённости конфиденциальной информа-ции от утечки по техническим каналам», утвержденный Первым заместителем председа-теля Гостехкомиссии России 08.11.2001г.;
- Извещение №1-2007 о корректировке «Сборника временных методик оценки защи-щенности конфиденциальной информации, от утечки по техническим каналам».
- ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защи-щенном исполнении. Общие требования;
- ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

6. Оригиналы документов в следующем составе:

- Заявление на получение лицензии;
- Пояснительная записка о подтверждении возможности соискателя лицензии соблюде-ния лицензионных требований и условий;
- Сведения о составе штатного персонала и его квалификации;
- Сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации;
- Сведения о составе имеющегося оборудования;
- Опись документов, передаваемых в ФСТЭК России

Все представленное выше формируется в дело и сдается во ФСТЭК России.

Comments (15)

Kosolapova 05-08-2010 06:57

пояснительная записка

Добрый день, Олег. В административном регламенте ФСТЭК по лицензированию деятельности по ТЗКИ нет пункта о пояснительной записке. Подскажите пожалуйста, что из себя представляет данный документ.
ОлегС 05-08-2010 07:12

пояснительная записка

Речь идет о сопроводительном письме во ФСТЭК, которое пишет компания, помогающая Заказчику получить данные лицензии. Например в этой роли может выступать Аттестационный Центр
Тугодум 09-08-2010 06:46

пояснительная записка

Такой документ не предусмотрен и НЕ ТРЕБУЕТСЯ!
Также сомнителен п.4 (в большинстве подпунктов).
п.5 - эти документы должны быть, а вот сведения о них отдельно представлять нет необходимости - п.6 дефич четвертый (там и укажете).
"Организацию помогающую..." можно и не привлекать - сами все сделайте.
Busurman 01-02-2011 06:49

проблемы без ПЗ

Пояснительная записка (ПЗ) нужна, когда нужно получить лицензию за один заход. Без ПЗ документы завернут с кучей вопросов. Данные документов из п.4 можно перечислить в ПЗ. В ПЗ также можно и нужно указать права на помещение и оборудование и т.д. Много чего в ПЗ можно и нужно указать. А нигилизм в оформлении документов хорош для первоклассника и библиотеки из двух книг, вторая которая - раскраски.
S_K_S 02-03-2011 09:36

Комплект документов

ПОдскажите комплект документов на получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и лицензии ФСТЭК России на разработку и (или) производство средств защиты конфиденциальной информации одинаков? То есть я могу с одним комплектом отправить 2 заявления?
Александр Астахов 08-07-2011 09:24

завление на получение лицензий ФСТЭК

можете
Игорь 08-07-2011 08:44

Регамент

Подскажите, пожалуйста, в каком нормативном документе указана необходимость проведения ЕЖЕГОДНОГО контроля аттестованного объекта информатизации
Александр Астахов 08-07-2011 09:21

ежегодный контроль ОИ

по-моему ни в каком
Посетитель 02-10-2012 07:30

Регамент

Если для конфы то в стр-к. проводится не реже одного раза в год собственными силами и не реже 1 раза за период действия аттестата лицензиатом.
Эльдар Горный 26-07-2011 09:03

справка

Уважаемый Олег!
1) Где можно получить Справку о наличии следующих нормативно-методических документов ФСТЭК?
2) "- Сведения о составе имеющегося оборудования;" Что конкретно нужно, если мы хотим просто аттестовывать свои сегменты самостоятельно?
Александр Астахов 02-10-2012 12:59

справка

1) Документы закупаются у ФСТЭК
2) Это КИО: шумогенераторы, антенны, вольтметры и прочее

Должны быть договора аренды, бухгалтерские или правоустанавливающие документы
Эльдар 26-07-2011 09:03

справка

Как получить справку (5 пункт)? Можно ли эти документы просто скачать из Интернета?
(пункт 6) Что конкретно нужно, если мы хотим просто аттестовывать свои сегменты самостоятельно?
Евгений 19-11-2012 09:22

Лицензия на программное обеспечение

Олег, здравствуйте! Как Вы считаете, требуется ли лицензия ФСТЭК в следующем случае. Собираемся разработать программное обеспечение, которое будет обрабатывать, в том числе, персональные данные клиентов компании, для которой такое программное обеспечение будет разработано. Данный продукт мы собираемся распространять и, среди прочего, предлагать услуги по его установке. Как Вы считаете, подпадает ли наш случай под требование о получении лицензии в отношении установки, монтажа, испытаний, ремонта средств защиты информации (как указано в Постановлении Правительства № 79)?Заранее спасибо! Евгений
Посетитель 28-02-2013 08:28

ФСТЭК или ФСБ

Подскажите, нужна ли лицензия ФСТЭК для настройки и запуска информационной системы обрабатывающей ПД в образовательных учреждениях или достаточно лицензии ФСБ на работу с шифровальными (криптографическими) средствами?
Александр Астахов 28-02-2013 11:34

ФСТЭК или ФСБ

Лицензия ФСТЭК на ТЗКИ нужна при выполнении работ по защите ПДн от НСД. Лицензия ФСБ нужна для осуществления технического обслуживания шифровальных средств, используемых для защиты ПДн.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex