Требования к соискателям

Чтобы выполнить лицензионные требования регулятора и успешно получить лицензию ФСТЭК необходимо в первую очередь знать полный список этих требований, а уже потом хорошо к ним подготовиться.

В зависимости от типа лицензии, которая планирует получать организация, требования к соискателям могут отличаться. Однако все требования можно условно разделить на следующие группы:

  1. Требования к персоналу (количество сотрудников, их образование и стаж)
  2. Требования к помещению
  3. Требования к обеспечению конфиденциальности (оборудованию)
  4. Требования к документам

1. Требования к персоналу

  • 3 сотрудника (руководитель и ИТС);
  • Стаж работы в области проводимых работ по лицензируемому виду деятельности от 3 лет (для руководителя – 5 лет, для ИТС – 3 года);
  • Образование – высшее в области технической защиты информации или диплом о профессиональной переподготовке в объеме не менее 360 часов в области ИБ.

Причем,  есть один любопытный нюанс. Нормативно закреплена необходимость повышения квалификации по лицензируемому виду деятельности лиц, не реже одного раза в 5 лет.

2. Требования к помещению

Соискателю лицензии необходимо иметь помещение (или несколько помещений), которые должны быть оборудованы всем необходимым для осуществления лицензируемой деятельности.

Помещения должны быть либо на праве собственности, либо в аренде по действующему договору. У соискателя должны быть копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации

Основные требования Регламентируются приказом ФАПСИ от 13 июня 2001 г. №152.

В помещении должны быть оборудованы рабочие места для специалистов, которые требуются по регламенту (стол, стул для каждого).

Двери (п. 52)

Двери должны быть прочные с надёжными замками, гарантирующими надежное закрытие в нерабочее время. Требования к материалу из которого должны быть изготовлены двери – металл или дерево – не предъявлены. Главная особенность – прочность.

Окна (п. 52, 53, 56)

Окна, расположенные на первых и последних этажах зданий, а также около пожарных лестниц и других мест, откуда возможно беспрепятственное проникновение, должны быть оборудованы металлическими решетками или ставнями.

Сигнализация и охрана (п.52, 53, 56)

Помещение должно быть на сигнализации, особых требований к ней не предъявляются. По охране должен быть заключён договор с частной охранной организацией.

Сейф (п.58)

Для хранения ключевых документов в помещении должен находиться металлический сейф (или шкаф) с кодовым замком или средством опечатывания замочных скважин. К ним идут 2 экземпляра ключей, один из которых должен находиться у сотрудника, ответственного за хранилище, другой в сейфе руководителя.

3. Требования к обеспечению конфиденциальности (оборудованию)

  • Для лицензиатов ФСТЭК необходимо сертифицированное производственное, испытательное и контрольно-измерительное оборудование, прошедшее метрологическую поверку (калибровку) и маркирование;
  • Для обработки конфиденциальной информации – автоматизированная система и средствами защиты информации, прошедшие процедуру аттестации.
  • Соответствующий лицензионный софт (программы для ЭВМ и баз данных)

4. Требования к документами

В зависимости от выбранного типа лицензии и видов работ, требования к документам, которые должны быть в наличии у соискателей, существенно отличаются. Публиковать здесь весь перечень документации нет никакого смысла, потому что в каждом конкретном случае этот список будет индивидуален.

В 79 Постановлении Правительства фигурирует список из 117 документов, а 171 Постановлении Правительства – 144. Не смотря на то, что список требуемых документов достаточно объёмный, мы постарались объединить их в условные группы.

По 79 ПП:

  1. Руководящие документы в отношении средств защиты и несанкционированного доступа к ним;
  2. Положение о сертификации средств защиты информации по требованиям безопасности информации;
  3. Требования и рекомендации по технической защите конфиденциальной информации
  4. Временные методики оценки защищенности конфиденциальной информации и помещений
  5. Требования к обеспечению защиты информации в автоматизированных системах
  6. ГОСТ-ы с общими положениями и правилами эксплуатации СЗИ
  7. СНиП-ы

И другие.

По 171 ПП:

  1. Руководящие документы в отношении средств защиты и несанкционированного доступа к ним;
  2. Временные методики оценки защищенности конфиденциальной информации и помещений;
  3. Специальные требования и рекомендации по ТЗКИ;
  4. Сборник методических документов по ТЗКИ;
  5. Профили защиты систем обнаружения различных уровней вторжений;
  6. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами;
  7. ГОСТ-ы с общими положениями и правилами эксплуатации СЗИ.

И другие.

Подготовка документов является очень важной частью в процессе лицензирования, что естественным образом вызывает основные трудности у соискателей, начиная от вопроса какой актуальный список документов готовить, заканчивая, как их правильно оформить под свою организацию.

Именно поэтому мы рекомендуем обратиться к нам за юридической помощью в вопросе подготовке пакета документации. Мы можем сделать всё как под ключ, так и предоставив необходимые бланки для самостоятельного оформления.