Получение лицензий ФСТЭК на практике

Часто возникает вопрос, как на практике получить лицензии ФСТЭК по технической защите конфиденциальной информации. Ниже представлено краткое пошаговое руководство, что для этого должна сделать организация.

Нужно собрать следующие материалы и предпринять следующие действия.

1. Нотариально заверенные копии учредительных и регистрационных документов организации

2. Два платежных поручений (по 2600 руб) об уплате гос. пошлины в следующем составе (если организация получает именно эти лицензии):
-Госпошлина за предоставлении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации
-Госпошлина за предоставление лицензии ФСТЭК России на разработку и (или) производство средств защиты конфиденциальной информации

3. Заверенные печатью организации копии документов в следующем составе:

- дипломы 2-х сотрудников о высшем профессиональном образовании в области технической защиты информации;
ИЛИ
- свидетельства о переподготовке или повышении квалификации по вопросам технической защиты информации и дипломы о высшем или среднем профессиональном (техническом) образовании 2-х сотрудников
- документы, содержащие сведения о том, что лица, квалификация которых подтверждается представленными документами об образовании, зачислены в штат соискателя ли-цензии (трудовые книжки, трудовые договоры и т.п.);
- Провести Аттестацию и разработку документов по аттестации защищаемого помещения и автоматизированной системы. Такую аттестацию осуществляет специализированная организация, имеющая соответствующие лицензии

ФСТЭК России.
- лицензии (договора пользователя с правообладателем) на используемое для работы с конфиденциальными сведениями программное обеспечение;
- сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства контроля по каналу НСД
- Сертификаты и формуляры (лицензии) с указанием №№ защитных знаков на средства защиты информации, в том числе установленные на Вашем объекте информатизации;
- документы подтверждающие наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, необходимого для реализации лицензируемого вида

деятельности, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию (если есть) и документы о поверке;

4. Внутренние документы организации по ЗИ:
- Перечень сведений конфиденциального характера;
- Инструкция по работе с конфиденциальной информацией
- Положение по защите информации (ЗИ);
- Положение о подразделении (специалисте) по ЗИ;
- План по ЗИ.

5. Справка о наличии следующих нормативно-методических документов ФСТЭК России:

- «Специальные требования и рекомендации по технической защите конфиденци-альной информации (СТР-К)», утвержденные приказом Гостехкомиссии России от 30.08.2002г. №282;
- Извещение №1-2005 о корректировке СТР-К от 05 августа 2005 г.;
- Извещение №1-2006 о корректировке СТР-К от 24 марта 2006 г. №93;
- Извещение №1-2008 о корректировке СТР-К от 04 апреля 2008№81;
- «Сборник временных методик оценки защищённости конфиденциальной информа-ции от утечки по техническим каналам», утвержденный Первым заместителем председа-теля Гостехкомиссии России 08.11.2001г.;
- Извещение №1-2007 о корректировке «Сборника временных методик оценки защи-щенности конфиденциальной информации, от утечки по техническим каналам».
- ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защи-щенном исполнении. Общие требования;
- ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

6. Оригиналы документов в следующем составе:

- Заявление на получение лицензии;
- Пояснительная записка о подтверждении возможности соискателя лицензии соблюде-ния лицензионных требований и условий;
- Сведения о составе штатного персонала и его квалификации;
- Сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации;
- Сведения о составе имеющегося оборудования;
- Опись документов, передаваемых в ФСТЭК России

Все представленное выше формируется в дело и сдается во ФСТЭК России.