Для прохождения процедуры лицензирования любая организация должна собрать определённый пакет документов для подачи в лицензирующий орган. Этот пакет называется – лицензионное дело.
В этой статье мы расскажем про основной перечень документов для формирования лицензионного дела, рассмотрим сроки их получения, расскажем где можно ускорить процесс сбора и подготовки документов для href=»https://fstec.infobezopasnost.ru» target=»_blank» rel=»noopener»>получения лицензии ФСТЭК.
С чего начать
Прежде чем приступить к сбору пакета документации, необходимо ознакомиться с рядом нормативно-правовых актов:
Постановление Правительства №79 от 03.02.2012 г., которое даёт понимание работ и услуг, подлежащих лицензированию.
Приказ ФСТЭК №134 от 17.07.2017 г., в котором прописаны основные документы, которые нужно предоставить регулятору.
Перечень технической и технологической документации, национальных стандартов и методических документов ФСТЭК от 12.08.2020 г., где представлена большая таблица из 108 пунктов и список необходимых документов.
Анализ официальных источников позволяет определить ориентировочный перечень документов на предоставление лицензии по технической защите конфиденциальной информации (без пункта в) – мониторинга). Представляем его ниже.
Заявление
Заявление о предоставлении лицензии на осуществление деятельности по технической защите конфиденциальной информации.
Заполняется по форме Приложения №1, к Административному регламенту ФСТЭК, Приказ №134 от 17.07.2017 в самую последнюю очередь, когда понятно общее количество листов и документов в Лицензионном деле.
Документы на сотрудников
Заверенные копии дипломов о высшем образовании:
- Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
- Инженерно-технического работника – Главного специалиста по защите информации;
- Инженерно-технического работника – Специалиста по защите информации.
Заверенные копии трудовых договоров и приказов о назначении на должность:
- Главного специалиста по защите информации;
- Специалиста по защите информации (2 человека).
Заверенные копии трудовых книжек с подписью – «работает по настоящее время».
- Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица;
- Инженерно-технического работника;
- Инженерно-технического работника – Специалиста по защите информации.
Заверенные копии свидетельств о повышении квалификации:
- Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации;
- Инженерно-технического работника – Главного специалиста по защите информации;
- Свидетельства о повышении квалификации Инженерно-технического работника – Специалиста по защите информации.
Заверенные копии документов, подтверждающие наличие необходимого стажа работы:
- Руководителя и (или) уполномоченное руководить работами по лицензируемому виду деятельности лица – Главного специалиста по защите информации, в области проводимых работ по лицензируемому виду деятельности.
- Инженерно-технического работника – Главного специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.
- Инженерно-технического работника – Специалиста по защите информации в области проводимых работ по лицензируемому виду деятельности.
Должностные инструкции работников – специалистов по защите информации (Заверенные копии) – подготавливают руководители компании.
Документы на помещение
Заверенные копии:
- Договора аренды нежилого помещения (адрес осуществления лицензируемого вида деятельности);
- Передаточный акт;
- Договор на охрану с помощью ОПС, КТС и тех обслуживание.
Уставные документы
Заверенные копии:
- Устава;
- Свидетельства о государственной регистрации юридического лица;
- Свидетельства о постановке на учёт организации в налоговом органе;
Свидетельства о внесении записи в единый государственный реестр юридических лиц (последнее) - Приказа о назначении Руководителя организации;
- Справки Госкомстата (оригинал);
- Выписки из ЕГРЮЛ (давностью не более двух месяцев) (подлинник).
Документы об аттестации АРМ и ЗП
Заверенные копии:
- Аттестат соответствия защищаемого помещения требованиям безопасности информации;
- Технический паспорт защищаемого помещения
- Аттестат соответствия автоматизированной системы требованиям безопасности информации
- Технический паспорт автоматизированной системы;
- Акт классификации автоматизированной системы
- Копии договоров (счетов, накладных) на приобретение АС и операционной системы
На этот пункт надо обратить особое внимание, так как аттестацию проводит компания с лицензией на право проводить такие работы. До этого и АРМ и ЗП уже должны быть подготовлены, куплено и установлено необходимое ПО, помещение должно быть оборудовано сигнализацией и т.д. После проведения Аттестации документы будут готовиться примерно один месяц.
Госты и ПО
- Копии договоров (счетов, накладных) на приобретение технической документации, национальных стандартов (ГОСТ) и методических документов (ДСП);
- Договор на использование информационно-консультационной системы (КонсультантПлюс).
Госты (национальные стандарты) и Методические документы ФСТЭК (ДСП), заказываются в первую очередь. Если Госты можно получить от ФГУП «Стандартинформ» (г. Москва) в течении полутора месяцев, то методические документы ФСТЭК под грифом Для Служебного Пользования (ДСП) отправляются только из одного места – Воронежского НИИ Технической Защиты Информации, их доставляет спецсвязь, и ожидать их можно до двух с половиной месяцев.
Документы на СЗИ
- Копии договоров (счетов, накладных) на приобретение СЗИ и средств контроля защищенности.
- Копии формуляров, свидетельств, лицензий на СЗИ и средства контроля защищенности.
Документы об аттестации АРМ и ЗП
- Копии договоров (счетов, накладных, лицензий) на приобретение программного обеспечения (пакет офисных приложений «Р7») и средств Автоматизированного проектирования (Nano CAD).
- Документы на офисное ПО и средства Автоматизированного проектирования (типа Nano CAD, и других) готовятся заранее, до проведения Аттестации АРМ и ЗП.
Документы на КИО
- Копии договоров (счетов, накладных) на приобретение контрольно-измерительного оборудования. Документы на КИО получают вместе с его покупкой, что занимает около 1-1,5 месяца.
- Копии документов о поверках и калибровках контрольно-измерительного оборудования.
- Копии паспортов и формуляров на контрольно-измерительное оборудование.
Оригиналы документов на проверку
Оригиналы готовят путем заполнения Приложений со 2-го по 10-е к Административному регламенту ФСТЭК (Приказ №134 от 17.07.2017).
Отдельным последним пунктом идет заполнение Описи документов. Ориентировочный срок их подготовки – один месяц.
- Сведения о квалификации специалистов
- Сведения о наличии аттестованных по требованиям безопасности информации защищаемых помещений
- Сведения о наличии аттестованных по требованиям безопасности информации автоматизированных систем
- Описание технологического процесса обработки конфиденциальной информации в автоматизированных системах
- Перечень защищаемых в автоматизированной системе ресурсов
- Сведения об оборудовании
- Сведения о технической документации, национальных стандартах и методических документах
В итоге общее количество листов документации составляет около 300.
В итоге подготовка документов для получения лицензии ФСТЭК может занимать до 4-х месяцев и требует слаженной работы нескольких подразделений:
- администрации;
- кадров;
- бухгалтерии;
- закупок;
- и, разумеется, специалистов по информационной безопасности.
Ускорить процесс сложно, а вот не увеличить его позволит грамотный менеджмент процесса. Первоочередными задачами является заказ Методической литературы ДСП и национальных стандартов (Гостов), затем идёт получение документов по аттестации, потом покупка необходимого оборудования КИО и ПО, и затем вся остальная документация.
Разумеется процесс подготовки нужно запараллелить, что соответственно сократит сроки получения документов для подготовки лицензионного дела.