Список документов, необходимых для получения лицензии ФСТЭК

Для прохождения процедуры лицензирования любая организация должна собрать определённый пакет документов для подачи в лицензирующий орган. Этот пакет называется – лицензионное дело.

В этой статье мы расскажем про основной перечень документов для формирования лицензионного дела, рассмотрим сроки их получения, расскажем где можно ускорить процесс сбора и подготовки документов для href=»https://fstec.infobezopasnost.ru» target=»_blank» rel=»noopener»>получения лицензии ФСТЭК.

С чего начать

Прежде чем приступить к сбору пакета документации, необходимо ознакомиться с рядом нормативно-правовых актов:

Постановление Правительства №79 от 03.02.2012 г., которое даёт понимание работ и услуг, подлежащих лицензированию.

Приказ ФСТЭК №134 от 17.07.2017 г., в котором прописаны основные документы, которые нужно предоставить регулятору.

Перечень технической и технологической документации, национальных стандартов и методических документов ФСТЭК от 12.08.2020 г., где представлена большая таблица из 108 пунктов и список необходимых документов.

Анализ официальных источников позволяет определить ориентировочный перечень документов на предоставление лицензии по технической защите конфиденциальной информации (без пункта в) – мониторинга). Представляем его ниже.

Заявление

Заявление о предоставлении лицензии на осуществление деятельности по технической защите конфиденциальной информации.

Заполняется по форме Приложения №1, к Административному регламенту ФСТЭК, Приказ №134 от 17.07.2017 в самую последнюю очередь, когда понятно общее количество листов и документов в Лицензионном деле.

Документы на сотрудников

Заверенные копии дипломов о высшем образовании:

• Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
• Инженерно-технического работника – Главного специалиста по защите информации;
• Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии трудовых договоров и приказов о назначении на должность:

• Главного специалиста по защите информации;
• Специалиста по защите информации (2 человека).

Заверенные копии трудовых книжек с подписью – «работает по настоящее время».

• Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица;
• Инженерно-технического работника;
• Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии свидетельств о повышении квалификации:

• Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
• Инженерно-технического работника – Главного специалиста по защите информации;
• Свидетельства о повышении квалификации Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии документов, подтверждающие наличие необходимого стажа работы:

• Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации, в области проводимых работ по лицензируемому виду деятельности.
• Инженерно-технического работника – Главного специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.
• Инженерно-технического работника – Специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.

Должностные инструкции работников – специалистов по защите информации (Заверенные копии) – подготавливают руководители компании.

Документы на помещение

Заверенные копии:

• Договора аренды нежилого помещения (адрес осуществления лицензируемого вида деятельности);
• Передаточный акт;
• Договор на охрану с помощью ОПС, КТС и тех обслуживание.

Уставные документы

Заверенные копии:

• Устава;
• Свидетельства о государственной регистрации юридического лица;
• Свидетельства о постановке на учёт организации в налоговом органе;
  Свидетельства о внесении записи в единый государственный реестр юридических лиц (последнее)
• Приказа о назначении Руководителя организации;
• Справки Госкомстата (оригинал);
• Выписки из ЕГРЮЛ (давностью не более двух месяцев) (подлинник).

Документы об аттестации АРМ и ЗП

Заверенные копии:

• Аттестат соответствия защищаемого помещения требованиям безопасности информации;
• Технический паспорт защищаемого помещения
• Аттестат соответствия автоматизированной системы требованиям безопасности информации
• Технический паспорт автоматизированной системы;
• Акт классификации автоматизированной системы
• Копии договоров (счетов, накладных) на приобретение АС и операционной системы

На этот пункт надо обратить особое внимание, так как аттестацию проводит компания с лицензией на право проводить такие работы. До этого и АРМ и ЗП уже должны быть подготовлены, куплено и установлено необходимое ПО, помещение должно быть оборудовано сигнализацией и т.д. После проведения Аттестации документы будут готовиться примерно один месяц.

Госты и ПО

• Копии договоров (счетов, накладных) на приобретение технической документации, национальных стандартов (ГОСТ) и методических документов (ДСП);
• Договор на использование информационно-консультационной системы (КонсультантПлюс).

Госты (национальные стандарты) и Методические документы ФСТЭК (ДСП), заказываются в первую очередь. Если Госты можно получить от ФГУП «Стандартинформ» (г. Москва) в течении полутора месяцев, то методические документы ФСТЭК под грифом Для Служебного Пользования (ДСП) отправляются только из одного места – Воронежского НИИ Технической Защиты Информации, их доставляет спецсвязь, и ожидать их можно до двух с половиной месяцев.

Документы на СЗИ

• Копии договоров (счетов, накладных) на приобретение СЗИ и средств контроля защищенности.
• Копии формуляров, свидетельств, лицензий на СЗИ и средства контроля защищенности.

Документы об аттестации АРМ и ЗП

• Копии договоров (счетов, накладных, лицензий) на  приобретение программного обеспечения (пакет офисных приложений «Р7») и средств Автоматизированного проектирования (Nano CAD).
• ​​Документы на офисное ПО и  средства Автоматизированного проектирования (типа Nano CAD, и других) готовятся заранее, до проведения Аттестации АРМ и ЗП.

Документы на КИО

1. Копии договоров (счетов, накладных) на приобретение контрольно-измерительного оборудования. Документы на КИО получают вместе с его покупкой, что занимает около 1-1,5 месяца.
2. Копии документов о поверках и калибровках контрольно-измерительного оборудования.
3. Копии паспортов и формуляров на контрольно-измерительное оборудование.

Оригиналы документов на проверку

Оригиналы готовят путем заполнения Приложений со 2-го по 10-е к Административному регламенту ФСТЭК (Приказ №134 от 17.07.2017).

Отдельным последним пунктом идет заполнение Описи документов. Ориентировочный срок их подготовки – один месяц.

• Сведения о квалификации специалистов
• Сведения о наличии аттестованных по требованиям  безопасности информации защищаемых помещений
• Сведения о наличии аттестованных по требованиям безопасности информации автоматизированных систем
• Описание технологического процесса обработки конфиденциальной информации в автоматизированных системах
• Перечень защищаемых в автоматизированной системе ресурсов
• Сведения об оборудовании
• Сведения о технической документации, национальных стандартах и методических документах

В итоге общее количество листов документации составляет около 300.

В итоге подготовка документов для получения лицензии ФСТЭК может занимать до 4-х месяцев и требует слаженной работы нескольких подразделений:

• администрации;
• кадров;
• бухгалтерии;
• закупок;
• и, разумеется, специалистов по информационной безопасности.

Ускорить процесс сложно, а вот не увеличить его позволит грамотный менеджмент процесса. Первоочередными задачами является заказ Методической литературы ДСП и национальных стандартов (Гостов), затем идёт получение документов по аттестации, потом покупка необходимого оборудования КИО и ПО, и затем вся остальная документация.

Разумеется процесс подготовки нужно запараллелить, что соответственно сократит сроки получения документов для подготовки лицензионного дела.