20 февраля 20231 455

Список документов, необходимых для получения лицензии ФСТЭК

Роман Литвинов, юрист

Документы ФСТЭК

Для прохождения процедуры лицензирования любая организация должна собрать определённый пакет документов для подачи в лицензирующий орган. Этот пакет называется – лицензионное дело.

В этой статье мы расскажем про основной перечень документов для формирования лицензионного дела, рассмотрим сроки их получения, расскажем где можно ускорить процесс сбора и подготовки документов для href=»https://fstec.infobezopasnost.ru» target=»_blank» rel=»noopener»>получения лицензии ФСТЭК.

С чего начать

Прежде чем приступить к сбору пакета документации, необходимо ознакомиться с рядом нормативно-правовых актов:

Постановление Правительства №79 от 03.02.2012 г., которое даёт понимание работ и услуг, подлежащих лицензированию.

Приказ ФСТЭК №134 от 17.07.2017 г., в котором прописаны основные документы, которые нужно предоставить регулятору.

Перечень технической и технологической документации, национальных стандартов и методических документов ФСТЭК от 12.08.2020 г., где представлена большая таблица из 108 пунктов и список необходимых документов.

Анализ официальных источников позволяет определить ориентировочный перечень документов на предоставление лицензии по технической защите конфиденциальной информации (без пункта в) – мониторинга). Представляем его ниже.

Заявление

Заявление о предоставлении лицензии на осуществление деятельности по технической защите конфиденциальной информации.

Заполняется по форме Приложения №1, к Административному регламенту ФСТЭК, Приказ №134 от 17.07.2017 в самую последнюю очередь, когда понятно общее количество листов и документов в Лицензионном деле.

Документы на сотрудников

Заверенные копии дипломов о высшем образовании:

  • Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
  • Инженерно-технического работника – Главного специалиста по защите информации;
  • Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии трудовых договоров и приказов о назначении на должность:

  • Главного специалиста по защите информации;
  • Специалиста по защите информации (2 человека).

Заверенные копии трудовых книжек с подписью – «работает по настоящее время».

  • Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица;
  • Инженерно-технического работника;
  • Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии свидетельств о повышении квалификации:

  • Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
  • Инженерно-технического работника – Главного специалиста по защите информации;
  • Свидетельства о повышении квалификации Инженерно-технического работника – Специалиста по защите информации.

Заверенные копии документов, подтверждающие наличие необходимого стажа работы:

  • Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации, в области проводимых работ по лицензируемому виду деятельности.
  • Инженерно-технического работника – Главного специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.
  • Инженерно-технического работника – Специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.

Должностные инструкции работников – специалистов по защите информации (Заверенные копии) – подготавливают руководители компании.

Документы на помещение

Заверенные копии:

  • Договора аренды нежилого помещения (адрес осуществления лицензируемого вида деятельности);
  • Передаточный акт;
  • Договор на охрану с помощью ОПС, КТС и тех обслуживание.

Уставные документы

Заверенные копии:

  • Устава;
  • Свидетельства о государственной регистрации юридического лица;
  • Свидетельства о постановке на учёт организации в налоговом органе;
    Свидетельства о внесении записи в единый государственный реестр юридических лиц (последнее)
  • Приказа о назначении Руководителя организации;
  • Справки Госкомстата (оригинал);
  • Выписки из ЕГРЮЛ (давностью не более двух месяцев) (подлинник).

Документы об аттестации АРМ и ЗП

Заверенные копии:

  • Аттестат соответствия защищаемого помещения требованиям безопасности информации;
  • Технический паспорт защищаемого помещения
  • Аттестат соответствия автоматизированной системы требованиям безопасности информации
  • Технический паспорт автоматизированной системы;
  • Акт классификации автоматизированной системы
  • Копии договоров (счетов, накладных) на приобретение АС и операционной системы

На этот пункт надо обратить особое внимание, так как аттестацию проводит компания с лицензией на право проводить такие работы. До этого и АРМ и ЗП уже должны быть подготовлены, куплено и установлено необходимое ПО, помещение должно быть оборудовано сигнализацией и т.д. После проведения Аттестации документы будут готовиться примерно один месяц.

Госты и ПО

  • Копии договоров (счетов, накладных) на приобретение технической документации, национальных стандартов (ГОСТ) и методических документов (ДСП);
  • Договор на использование информационно-консультационной системы (КонсультантПлюс).

Госты (национальные стандарты) и Методические документы ФСТЭК (ДСП), заказываются в первую очередь. Если Госты можно получить от ФГУП «Стандартинформ» (г. Москва) в течении полутора месяцев, то методические документы ФСТЭК под грифом Для Служебного Пользования (ДСП) отправляются только из одного места – Воронежского НИИ Технической Защиты Информации, их доставляет спецсвязь, и ожидать их можно до двух с половиной месяцев.

Документы на СЗИ

  • Копии договоров (счетов, накладных) на приобретение СЗИ и средств контроля защищенности.
  • Копии формуляров, свидетельств, лицензий на СЗИ и средства контроля защищенности.

Документы об аттестации АРМ и ЗП

  • Копии договоров (счетов, накладных, лицензий) на  приобретение программного обеспечения (пакет офисных приложений «Р7») и средств Автоматизированного проектирования (Nano CAD).
  • ​​Документы на офисное ПО и  средства Автоматизированного проектирования (типа Nano CAD, и других) готовятся заранее, до проведения Аттестации АРМ и ЗП.

Документы на КИО

  1. Копии договоров (счетов, накладных) на приобретение контрольно-измерительного оборудования. Документы на КИО получают вместе с его покупкой, что занимает около 1-1,5 месяца.
  2. Копии документов о поверках и калибровках контрольно-измерительного оборудования.
  3. Копии паспортов и формуляров на контрольно-измерительное оборудование.

Оригиналы документов на проверку

Оригиналы готовят путем заполнения Приложений со 2-го по 10-е к Административному регламенту ФСТЭК (Приказ №134 от 17.07.2017).

Отдельным последним пунктом идет заполнение Описи документов. Ориентировочный срок их подготовки – один месяц.

  • Сведения о квалификации специалистов
  • Сведения о наличии аттестованных по требованиям  безопасности информации защищаемых помещений
  • Сведения о наличии аттестованных по требованиям безопасности информации автоматизированных систем
  • Описание технологического процесса обработки конфиденциальной информации в автоматизированных системах
  • Перечень защищаемых в автоматизированной системе ресурсов
  • Сведения об оборудовании
  • Сведения о технической документации, национальных стандартах и методических документах

В итоге общее количество листов документации составляет около 300.

В итоге подготовка документов для получения лицензии ФСТЭК может занимать до 4-х месяцев и требует слаженной работы нескольких подразделений:

  • администрации;
  • кадров;
  • бухгалтерии;
  • закупок;
  • и, разумеется, специалистов по информационной безопасности.

Ускорить процесс сложно, а вот не увеличить его позволит грамотный менеджмент процесса. Первоочередными задачами является заказ Методической литературы ДСП и национальных стандартов (Гостов), затем идёт получение документов по аттестации, потом покупка необходимого оборудования КИО и ПО, и затем вся остальная документация.

Разумеется процесс подготовки нужно запараллелить, что соответственно сократит сроки получения документов для подготовки лицензионного дела.

Список документов, необходимых для получения лицензии ФСТЭК
Комментарии