Думаете, как защитить бизнес от киберугроз?
Свяжитесь с экспертами «Инфо-Трейдинг», чтобы выстроить защиту под задачи
вашего бизнеса.
вашего бизнеса.
Оставить заявку
Оставьте заявку
на образовательные услуги
Оставьте заявку на консультацию — поможем подобрать курс под ваши цели и задачи!
/ Получение лицензии
Получение лицензии ФСТЭК России
Помогаем получить лицензии ФСТЭК ТЗКИ и СЗКИ с сопровождением до внесения в реестр.
Введение
Получение лицензии ФСТЭК — это не просто подача документов.
На практике большинство отказов связано не с самим заявлением, а с неподготовленностью компании к проверке:
Мы сопровождаем компании на всех этапах лицензирования:
от первичного аудита до получения записи в официальном реестре ФСТЭК России.
На практике большинство отказов связано не с самим заявлением, а с неподготовленностью компании к проверке:
- неподходящий стаж сотрудников;
- ошибки в трудовых документах;
- отсутствие необходимого оборудования;
- неправильно аттестованные АРМ;
- несоответствие помещения требованиям;
- отсутствие нужных ГОСТов и нормативной документации.
Мы сопровождаем компании на всех этапах лицензирования:
от первичного аудита до получения записи в официальном реестре ФСТЭК России.
Какие лицензии ФСТЭК мы сопровождаем
ФСТЭК ТЗКИ
Виды работ, услуг, составляющих лицензируемый вид деятельности (в соответствии с пунктом 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79):
а — услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам (а1…а4):
а — услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам (а1…а4):
а1
в средствах и системах информатизации
а2
в технических средствах (системах), не обрабаты-вающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается
а3
в помещениях со средствами (системами), подлежащими защите
а4
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения)
б — услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в — услуги по мониторингу информационной безопасности средств и систем информатизации;
г — работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации (г1…г3):
в — услуги по мониторингу информационной безопасности средств и систем информатизации;
г — работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации (г1…г3):
г1
средств и систем информатизации
г2
помещений со средствами (системами) информатизации, подлежащими защите
г3
защищаемых помещений
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения)
д — работы и услуги по проектированию в защищенном исполнении (д1…д3):
д1
средств и систем информатизации
д2
помещений со средствами (системами) информатизации, подлежащими защите
д3
защищаемых помещений
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения)
е — услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (е1…е6):
е1
технических средств защиты информации
е2
защищенных технических средств обработки информации
е3
технических средств контроля эффективности мер защиты информации
е4
программных (программно-технических) средств защиты информации
е5
защищенных программных (программно-технических) средств обработки информации
е6
программных (программно-технических) средств контроля эффективности защиты информации
Подходит компаниям, которые:
- работают с ГИС, ИСПДн, КИИ;
- выполняют аттестацию;
- внедряют средства защиты;
- занимаются аудитом ИБ;
- участвуют в государственных тендерах;
- оказывают услуги по защите информации.
ФСТЭК СЗКИ
Лицензия на разработку и производство средств защиты конфиденциальной информации.
Виды работ, услуг, составляющих лицензируемый вид деятельности (в соответствии с пунктом 3 Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171):
Виды работ, услуг, составляющих лицензируемый вид деятельности (в соответствии с пунктом 3 Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171):
а — работы и услуги по разработке средств защиты конфиденциальной информации (а1…а6):
а1
технических средств обработки информации
а2
защищенных технических средств обработки информации
а3
технических средств контроля эффективности мер защиты информации
а4
программных (программно-технических) средств защиты информации
а5
защищенных программных (программно-технических) средств обработки информации
а6
программных (программно-технических) средств контроля защищенности информации
б — работы и услуги по производству средств защиты конфиденциальной информации (б1…б6):
б1
технических средств обработки информации
б2
защищенных технических средств обработки информации
б3
технических средств контроля эффективности мер защиты информации
б4
программных (программно-технических) средств защиты информации
б5
защищенных программных (программно-технических) средств обработки информации
б6
программных (программно-технических) средств контроля защищенности информации
Необходима:
Требования к такой лицензии существенно строже: по персоналу, документации, оборудованию и внутренним процессам.
- разработчикам СЗИ и ПО;
- производителям программных и аппаратных средств защиты;
- компаниям, создающим защищённые решения для заказчиков.
Требования к такой лицензии существенно строже: по персоналу, документации, оборудованию и внутренним процессам.
Что чаще всего становится причиной отказа
1. Проблемы со стажем сотрудников
Одна из самых частых причин.
Регулятор проверяет:
На практике нередко выясняется, что:
«ИБ-специалист» последние 3 года официально числился системным администратором. Формально стаж может не подойти.
Регулятор проверяет:
- профильность опыта;
- соответствие должностей и инструкций;
- непрерывность стажа;
- корректность записей в трудовой книжке;
- соответствие трудовых договоров.
На практике нередко выясняется, что:
«ИБ-специалист» последние 3 года официально числился системным администратором. Формально стаж может не подойти.
2.Неправильная подготовка АРМ и помещения
На практике проверяют:
- состав СЗИ;
- аттестационные документы;
- АРМ;
- нормативную документацию;
- организационно-распорядительные документы;
- соответствие помещения требованиям лицензии.
3. Ошибки в комплекте документов
Даже небольшие несоответствия могут привести к приостановке рассмотрения:
- неверные формулировки;
- отсутствующие приложения;
- ошибки в приказах;
- несоответствие оборудования пунктам лицензии.
Что мы делаем в рамках сопровождения
Предварительный аудит
До заключения договора мы оцениваем:
Это позволяет сразу понять:
До заключения договора мы оцениваем:
- текущую готовность компании;
- наличие подходящего персонала;
- соответствие помещения;
- наличие оборудования;
- состав будущих пунктов лицензии.
Это позволяет сразу понять:
- реальные сроки;
- необходимый бюджет;
- вероятность получения лицензии;
- объем подготовки.
Подбор и подготовка персонала
Помогаем:
Помогаем:
- оценить текущих сотрудников;
- организовать переподготовку по ИБ;
- подобрать специалистов под требования регулятора.
Подготовка документов
Формируем полный комплект:
Формируем полный комплект:
- заявления;
- приказы;
- регламенты;
- инструкции;
- внутреннюю ОРД;
- перечни оборудования;
- документы по АРМ;
- подтверждающие материалы по сотрудникам.
Подготовка инфраструктуры
Помогаем:
Помогаем:
- подобрать оборудование и ПО;
- подготовить АРМ;
- организовать аттестационные работы; АРМ и ЗП.
- подготовить помещение к проверке.
Сопровождение при взаимодействии с регулятором
Сопровождаем:
Сопровождаем:
- подачу документов;
- ответы на запросы;
- корректировки;
- взаимодействие при проверочных мероприятиях.
Почему компании обращаются к нам
Работаем не «по шаблону»
У каждой лицензии:
- свой набор пунктов;
- разные требования;
- разные затраты;
- разная сложность подготовки.
Практический опыт
Мы понимаем не только:
как собрать комплект документов,
но и:
как собрать комплект документов,
но и:
- что реально проверяют;
- где возникают отказы;
- какие требования критичны именно для вашего набора пунктов.
Фиксируем стоимость до начала работ
Стоимость определяется до подписания договора.
Без:
При условии, что исходные вводные со стороны заказчика не меняются.
Без:
- скрытых смет;
- внезапных доплат;
- «неожиданно всплывших требований».
При условии, что исходные вводные со стороны заказчика не меняются.
Сопровождаем до результата
Наша задача — не «подготовить бумаги», а довести компанию до получения лицензии и внесения записи в реестр ФСТЭК России.
Сколько занимает получение лицензии ФСТЭК
Официальный срок рассмотрения заявления: 45 рабочих дней с момента подачи документов.
Но реальный срок проекта зависит от:
Но реальный срок проекта зависит от:
- готовности компании;
- наличия специалистов;
- необходимости аттестации;
- закупки оборудования;
- переподготовки сотрудников;
- состава пунктов лицензии.
В среднем сама подготовка до подачи занимает:
от 1 до 3 месяцев.
от 1 до 3 месяцев.
Кому особенно нужна лицензия ФСТЭК
Лицензия обычно требуется:
- ИБ-интеграторам;
- системным интеграторам;
- разработчикам ПО;
- компаниям, работающим с ГИС и КИИ;
- подрядчикам по ИБ-аутсорсу;
- участникам государственных закупок;
- организациям, работающим с конфиденциальной информацией.
Бесплатно оценим вашу готовность
На первой консультации мы:
- определим необходимый тип лицензии;
- оценим вероятность получения;
- укажем слабые места;
- составим предварительный план подготовки;
- обозначим ориентировочные сроки и бюджет.
Получите консультацию специалиста
Оставьте заявку — и мы поможем понять:
- нужна ли вам лицензия ФСТЭК;
- какие пункты лицензии подойдут под вашу деятельность;
- что потребуется для получения именно в вашем случае.
Думаете, как защитить бизнес от киберугроз?
Свяжитесь с экспертами «Инфо-Трейдинг», чтобы выстроить защиту под задачи
вашего бизнеса.
вашего бизнеса.