Ліцензія ФСТЕК необхідна будь-якій юридичній особі або ІП, що надає послуги в області захисту інформації, визнаної конфіденційною.
Кожна фірма, яка займається обробкою анкетних даних співробітників або клієнтів, може дістати таку ліцензію. Згідно із законодавством у деяких випадках такий дозвіл обов'язково.
Зберегти конфіденційність інформації необхідно в медичній галузі, транспортній сфері, банківській справі, освітній сфері, IT-технології.
Будь-яка компанія або індивідуальний підприємець, які надають послуги зі збереження важливих і секретних даних, потребують спеціального дозволу.
Ліцензування ФСТЕК відбувається на основі певних нормативних документів:
За законодавством час для вивчення паперів і надання остаточної відповіді становить 30-45 днів. Насправді виходить, що ліцензію можна отримати майже за два місяці.
Виданий дозвіл має безстроковий період дії. Воно справді по всій Росії, без урахування місця і часу отримання.
- створення захисних пристроїв для збереження конфіденційних даних (СЗКІ);
- технічний захист секретних відомостей (ТЗКІ);
- спеціальні заходи для збереження секретів країни.
СЗКІ - створення засобів захисту конфіденційних відомостей
- розробка будь-яких технічних засобів, призначених як для захисту наявних даних, так і захищеною їх обробки або контролю ступеня ефективності вже використовуваних заходів захисту конфіденційних відомостей;
- розробка програмного забезпечення для захисту вже наявної інформації;
- розробка захищених програм для обробки секретної інформації;
- розробка програмного забезпечення для вимірювання та / або контролю ступеня захищеності даних;
- виробництво будь-яких технічних засобів для захисту, захищеної обробки даних і контролю ефективності використовуваних заходів захисту;
- виробництво програмних продуктів для захисту даних, їх захищеної обробки і контролю рівня захищеності конфіденційної інформації.
ТЗКІ - технічний захист конфіденційної інформації
- захист інформації від витоку за допомогою технічних каналів як з інформатизації та техсістем, так і з приміщень, де вона обробляється або переговорних;
- захист приміщень з технічними засобами або без них і переговорних від можливості витоків;
- захист відомостей, що знаходяться в системах і окремих засобах їх обробки, від незаконного втручання, псування і внесення змін;
- випробування і подальша сертифікація технічних засобів захисту відомостей на відповідність необхідним вимогам безпеки;
- випробування і подальша атестація приміщень;
- проектування захищених приміщень;
- проектування інформаційних систем і призначених для них приміщень;
- монтаж, установка, випробування і ремонт будь-яких засобів захисту даних, як технічних, так і програмних, а також захищених засобів обробки відомостей і контролю ефективності заходів їх захисту.
Документи для отримання ліцензії ФСТЕК
Щоб отримати дозвіл треба відповідати певним критеріям.
Важливий параметр - наявність в компанії співробітників по захисту відомостей, у яких для цього є необхідний допуск.
Також має бути спеціальне програмне та технічне обладнання.
Виконання всіх цих умов має бути підтверджено наявністю документації. Дані надаються із заявою.
Для отримання ліцензії потрібно надати встановлений список документів.
Перелік необхідних документів
- письмову заяву із зазначенням найменування юрособи (повним і скороченим) або анкетних даних ІП, ІПН і виду послуг або робіт, що потребують ліцензування;
- нотаріально завірені копії документів юрособи (статуту, свідоцтва про реєстрацію та постановку на облік в податковій) або копії та оригінали для зіставлення;
- підтвердження кваліфікації працюючих фахівців (копії дипломів із зазначенням спеціальності, свідоцтв або посвідчень);
- підтвердження права користування приміщенням, якщо воно знаходиться не у власності (копія договору оренди і т.д);
- атестат приміщення, що підтверджує відповідність необхідним критеріям безпеки інформації (копія);
- документи автоматизованої системи (АС), тобто копія техпаспорта і додатки до нього (акт класифікації АС за вимогами безпеки, атестат або сертифікат відповідності АС вимогам безпеки відомостей, план розташування техзасобів і систем, повний перелік ресурсів, які потребують захисту, із зазначенням ступеня конфіденційності ( документально підтвердженим) кожного, повний опис процесу обробки даних в системі);
- документи, що обгрунтовують правомірність використання наявних програм (копії ліцензій);
- інформація про наявність всього необхідного обладнання (виробничого і контрольно-вимірювального з копією акта про повірку останнього), засобів захисту і контролю захищеності інформації;
- інформація про наявність необхідних локальних документів з питань техзахисту інформації (національних стандартів, нормативних правових, технічних і методичних документів);
- документ про сплату мита (платіжне доручення).
Всі документи подаються особисто або надсилаються рекомендованим листом в ФСТЕК, яка знаходиться в Москві (Стара Басманная, 17). Усі які заяви та додатки до них обробляються в порядку черги.
Важлива вимога для видачі ліцензії ФСТЕК - це наявність в компанії конкретного обладнання. Його класифікують на виробничі пристрої та прилади для вимірювання і перевірки.
Головні вимоги встановлюються завжди до другого типу обладнання. Воно повинно бути законно придбане компанією, сертифіковане, промаркировано. Також обладнання повинно проходити регулярну перевірку з оформленням відповідного акта.
Для перевірки і отримання дозволу необхідно наступне обладнання:
- генератор сигналів низької частою;
- генератор шуму;
- пристрій, що вимірює шумові сигнали;
- акустичний випромінювач;
- фільтр, що пропускає частоти в потрібному діапазоні;
- пристрій для посилення потужності;
- селективний нановольтметр;
- селективний мікровольтметр;
- приймач для вимірювань;
- мікрофон для вимірювань;
- антена для вимірювань;
- пробники;
- прилад для вимірювання проекції удаваного прискорення;
- прилад для вивчення параметрів електросігнала;
- мікрорефлектометр.