Меню

Как получить лицензию ФСТЭК на техническую защиту

Как получить лицензию ФСТЭК на техническую защиту

Главная » Полезное » Как получить лицензию ФСТЭК на техническую защиту

Каталог услуг

  • Допуски СРО
    • СРО строителей
    • СРО изыскателей
    • СРО проектировщиков
    • СРО оценщиков
    • СРО пожарной безопасности
    • СРО аудиторов
    • СРО энергоаудиторов
    • СРО в сфере рекламы
    • СРО профучастников рынка ценных бумаг
  • Регистрация фирм
    • Регистрация ООО
    • Регистрация ИП
    • Регистрация ОАО/ЗАО
    • Регистрация некоммерческой организации
    • Перевод на УСН/ЕНВД
    • Перерегистрация юридических лиц
    • Предоставление юридического адреса
    • Получение извещений из ПФ и Росприроднадзора
    • Получение письма из Госкомстата, выписок из ЕГРЮЛ/ЕГРИП
  • Ликвидация предприятия
    • Ликвидация ООО
    • Ликвидация ИП
    • Ликвидация путем банкротства
    • Ликвидация путем реорганизации
    • Добровольная (официальная) ликвидация
    • Альтернативная ликвидация
  • Лицензии
    • Лицензия МЧС
    • Лицензия ФСБ
    • Лицензия ЧОП
    • Лицензия ФСТЭК
    • Лицензия Ростехнадзора
    • Лицензия Росприроднадзора
    • Лицензия связи
    • Лицензия на алкоголь
    • Лицензия транспортная
    • Лицензия фармацевтическая
    • Лицензия страховой компании
    • Лицензия на геодезию и картографию
    • Лицензия на медицинскую деятельность
    • Лицензия на черные и цветные металлы
    • Лицензия на реставрационную деятельность
  • Сертификация
    • Стандарт ISO 9001
    • Стандарт OHSAS 18001
    • Стандарт ISO 14001
    • Стандарт ISO 22000
    • Стандарты ISO/IEC 27001
    • Стандарты ISO/TS 16949
    • Стандарт BS EN 16001
    • Стандарт ИСО 9001 строительных организаций
    • Сертификация по ТР
    • Сертификация по охране труда
    • Сертификация продукции и услуг
    • Сертификат происхождения СТ-1
    • Сертификация стройуслуг (Микродопуск СРО)
    • Фитосанитарный Сертификат
    • Заключение СЭС
    • Заключение Главгосэкспертизы
    • Заключения озоновое
    • Заключение экспортного контроля
    • Аттестация рабочих мест
    • Отказное письмо
  • Изготовление печатей

Юридические услуги для вашего бизнеса!
Поможем в оформлении любых сертификатов, лицензий, допусков СРО. Регистрация и ликвидация юридических от 3 рабочих дней.

Рассмотрим, что такое ФСТЭК. И почему большинству IT компаний требуется лицензия этой структуры.

Что такое лицензия на техническую защиту информации

что такое ФСТЭК фото

ФСТЭК – это федеральная служба. Ее задача — технический и экспортный контроль. В России следить за надежностью защиты государственной тайны и персональных данных обязана ФСТЭК.

Правовые аспекты данной процедуры прописаны в российском законодательстве. В частности в ФЗ РФ № 152 (от 27.07.2006). А инструкции и приказы ФСТЭК регулируют техническую сторону этого процесса. Служба проверяет, насколько компании выполняют эти технические требования и по результатам предоставляет несколько видов разрешительной документации:

  • Лицензия, разрешающая деятельность по техзащите конфиденциальной информации. Компания, получившая такой документ, имеет право хранить личные данные и устанавливать оборудование и ПО, предназначенные для выполнения данной функции (ТЗКИ).
  • Лицензия ФСТЭК на разработку средств защиты конфиденциальной информации (СЗКИ).
  • Лицензия, разрешающая деятельность фирмы, направленную на охрану государственной тайны.

Разработана специальная методика ФСТЭК, утвержденная в 2008 году. С весны 2020 года ведется разработка нового проекта методики. Но он еще не утвержден. Поэтому пока приходится отталкиваться от базовых моделей угроз ФСТЭК. Найти их можно в свободном доступе. С 2015 года опубликован банк данных угроз безопасности ФСТЭК.

А на сайте Службы имеется реестр СЗИ ФСТЭК, на котором представлены программные средства защиты информации. Воспользоваться им могут любые клиенты.

Кому необходима лицензия ФСТЭК

Требования ФСТЭК обязывают пройти лицензирование и получить подтверждающие документы компании, специализирующиеся на следующих видах деятельности:

  • Хранение и защита конфиденциальных сведений от утечки информации.
  • Разработка программного обеспечения или технических средств, применяемых для защиты личных сведений.
  • Проектирование отдельных помещений и целых зданий, используемых в ходе работы с секретной информацией.
  • Проведение аттестаций компаний на соответствие нормам информационной безопасности.
  • Обработка и хранение информации, представляющей коммерческую или государственную тайну.

Если компании необходимо подтвердить, что ПО соответствует техническим требованиям, нужна не лицензия, а сертификация ФСТЭК. Простая обработка персональных данных ФСТЭК тоже не лицензируется.

кому нужно лицензирование ФСТЭК фото

Каковы условия выдачи лицензии

Чтобы удачно пройти процедуру лицензирования и получить разрешительные документы ФСТЭК, нужно удовлетворять целому ряду требований. Они варьируются в зависимости от типа лицензируемой деятельности. Для получения лицензий ТЗКИ и СЗКИ условия таковы:

  • Директор имеет высшее образование в любой сфере и прошел подготовку по информационной безопасности. Стаж его работы не менее 5 лет. Либо необходимо окончить вуз по специальности в сфере ИБ и иметь стаж 3 года (для ТЗКИ 5 лет).
  • Наличие не менее чем у двух сотрудников высшего образования и прохождение ими переподготовки в сфере информационной безопасности. Плюс стаж минимум 3 года. Либо наличие профильного высшего образования и стаж не меньше 3 лет.
  • Наличие производственных помещений, которыми фирма пользуется на основании прав собственности или договора аренды.
  • Сбор полного пакета документов. При ограниченном доступе информации ФСТЭК делает специальную заявку на получение.
  • Наличие автоматизированных систем, используемых для обработки информации. Вместе с сертификатами на них.
  • Действующая на предприятии система контроля за выпускаемой продукцией.

Для лицензирования компаний, предоставляющих услуги в области гостайны требования иные:

  • Трудоустройство не менее 2х сотрудников по основному месту работы, имеющих высшее образование по специальности информационная безопасность или среднетехническое образование и документы о прохождении переподготовки по ИБ.
  • Использование в производственной деятельности оборудования, прошедшего калибровку в соответствии с законодательством РФ.
  • Наличие производственных площадей на основании права собственности или договора аренды.
  • Наличие объектов информатизации, прошедших аттестацию необходимых для работы с информацией, являющейся гостайной.
  • Подписание договора с РСП.

Какие документы необходимо представить в ФСТЭК

как получить лицензию ФСТЭК фото

Для прохождения лицензирования компании потребуется подготовить и представить объемный пакет документов:

  • Уставная, учредительная документация (устав, приказ о назначении директора и пр.).
  • ИНН фирмы.
  • Свидетельство из ЕГРЮЛ или ЕГРИП в зависимости от правового статуса.
  • Справка из Росстата с обозначением кодов разрешенной деятельности.
  • Дипломы и аттестаты об образовании директора и сотрудников.
  • Трудовые книжки, подтверждающие стаж руководства и работников фирмы.
  • Техническая документация на используемое оборудование и ПО.
  • Сертификаты соответствия на производственные помещения.
  • Внутренние нормативы с инструкциями по работе с конфиденциальными данными.
  • Документация о работе службы контроля за производимой продукцией.

При первичном обращении за лицензией все документы представляют в виде нотариально удостоверенных копий.

Этапы получения лицензии ФСТЭК

Вся процедура лицензирования вместе с подготовительным этапом затягивается на пару месяцев. Этот факт следует учесть при обращении в Службу.

Можно воспользоваться услугами специализированного центра или пройти весь путь самостоятельно.

Этапы получения лицензии:

  • Ознакомиться с требованиями федеральной службы.
  • Собрать необходимый пакет документов.
  • Оплатить госпошлину в размере 7,5 тысяч рублей.
  • Заполнить заявление.
  • Передать документы на рассмотрение.
  • Дождаться положительного решения в течение 5 дней.
  • Получить лицензию.

Главная задача ФСТЭК – информационная безопасность. Эта структура занимается техническими требованиями в отношении фирм, специализирующихся на защите персональных данных. И выдает им соответствующие лицензии. Услуги юриста в получении лицензирования — залог грамотного и безошибочного решения вопроса.

отзыв

«Заказывали в «ЮДЭКСе» ликвидацию фирмы. Очень оперативно и качественно сработали. Выражаю свою признательность».

МУТИГУЛЛИН ДИНАР РАМИЛОВИЧ УЧРЕДИТЕЛЬ ООО «ЕВРОСТРОЙСНАБ»

отзыв

«Постоянно обращаюсь к компании «Юдэкс» по различным вопросам в области юриспруденции. Сотрудничеством доволен. Желаю успешной работы!»

СЕРГЕЙ УЧРЕДИТЕЛЬ МАГАЗИНА МУЖСКОЙ ОДЕЖДЫ «ДЕКАРШЕ»

отзыв

«Благодарю компанию «Юдэкс» за оперативное получение Сертификации по стандарту ИСО 9001».

СОКОЛОВ ДЕНИС ВЛАДИМИРОВИЧ ГЕН. ДИРЕКТОР ООО «ЗЕРНООПТГРУПП»

Источник



Перечень оборудования для тзки фстэк

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (утв. Федеральной службой по техническому и экспортному контролю 16 декабря 2016 г.)

№ п/п Наименование оборудования Технические и (или) функциональные характеристики Вид работ и (или) услуг*
1. Генераторы шумовых сигналов Вид шумового сигнала: — «белый шум» (с нормальным распределением плотности вероятности мгновенных значений); — хаотическая импульсная последовательность. Диапазон частот 175. 5600 Гц а.3, а.4, г.2, г.3, е.1, е.2, е.3
2. Низкочастотные генераторы сигналов Диапазон частот 175. 5600 Гц. Выходное напряжение не менее 5 В а.3, а.4, г.2, г.3, е.1, е.2, е.3
3. Усилители мощности Диапазон частот 175. 5600 Гц.
Выходная мощность не менее 10 Вт
а.3, а.4, г.2, г.3, е.1, е.2, е.3
4. Акустические излучатели Диапазон воспроизводимых частот 175. 5600 Гц. Уровень звукового давления на расстоянии 1 м от излучателя в свободном поле не менее 95 дБ. Неравномерность АЧХ не более 6 дБ а.3, а.4, г.2, г.3, е.1, е.2, е.3
5. Измерители шума и вибраций (шумомеры) Диапазон частот 175. 5600 Гц. Пределы измерения уровней сигналов 25. 120 дБ. Класс точности не ниже 2-го а.3, а.4, г.2, г.3, е.1, е.2, е.3
6. Селективные микровольтметры Диапазон частот 175. 5600 Гц. Погрешность измерения не более 15% а.1, г.1, г.2, г.3, е.1, е.2, е.3
7. Измерительные приемники (анализаторы спектра) Диапазон измеряемых параметров 9 кГц. 1000 МГц. Погрешность измерения не более 2 дБ а.1, г.1, г.2, г.3, е.1, е.2, е.3
8. Селективные нановольтметры Диапазон частот 175. 5600 Гц. Погрешность измерения не более 15% а.1, а.2, а.3, а.4, г.2, г.3, е.1, е.2, е.3
9. Измерительные микрофоны Диапазон частот 175. 5600 Гц. Чувствительность не хуже 10 мВ/Па. Неравномерность АЧХ 1 дБ а.3, а.4, г.2, г.3, е.1, е.2, е.3
10. Измерительные антенны Диапазон измеряемых частот: по магнитной составляющей 9 кГц. 30 МГц; по электрической составляющей 9 кГц. 1000 МГц. Погрешность измерения не более 2 дБ а.1, а.2, г.1, е.1, е.2, е.3
11. Вибродатчики (акселерометры) Диапазон частот 175. 5600 Гц. Чувствительность не хуже 1 . Неравномерность АЧХ не более 10% а.3, а.4, г.2, г.3
12. Измерительные пробники Диапазон измеряемых параметров 9 кГц. 300 МГц а.1, а.2, г.1, е.1, е.2, е.3
13. Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц Диапазон частот 175. 5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности 1-й или 2-й АЧХ в соответствии с ГОСТ 17168-82 а.3, а.4, г.2, г.3, е.1, е.2, е.3
14. Осциллографы Диапазон измеряемых параметров 0. 5 МГц а.1, а.2, г.1, е.1, е.2, е.3
15**. Оптические тестеры (измерители мощности) Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 10 — минус 73. Разрешающая способность, дБ — 0,1. 0,001 а.1, а.2, г.1, г.2, е.1, е.2, е.3
16**. Рефлектометры (микрорефлектометры) Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до минус 26 — минус 65. Разрешение по затуханию, дБ — 0,001 а.1, а.2, г.1, г.2, е.1, е.2, е.3
17***. Программные средства автоматизированного проектирования Автоматизация проектирования объектов информатизации д
18. Программные средства формирования и контроля полномочий доступа в информационных (автоматизированных) системах Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях Должны иметь сертификат соответствия ФСТЭК России б, г.1, д.1
19. Средства контроля эффективности применения средств защиты информации Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных. Сбор информации о подключении съемных машинных носителей информации к средствам вычислительной техники. Должны иметь сертификаты соответствия ФСТЭК России б, г.1, д.1, е.4, е.5, е.6
20. Программное средство контроля целостности программ и программных комплексов Расчёт уникальных значений контрольных сумм модулей программного обеспечения и других объектов файловой системы. Документирование результатов расчёта контрольных сумм. Должно иметь сертификат соответствия ФСТЭК России б, в, г.1, д.1
21. Система контроля (анализа) защищенности информационных систем Периодический централизованный сбор информации о проектных решениях, принятых в информационных системах, об используемом в них программном обеспечении, об известных уязвимостях информационных систем и программного обеспечения, входящего в их состав, анализ собранной информации, выявление уязвимостей в информационных системах и применяемых в них средствах (в том числе уязвимостей конфигурации), в том числе аудит стойкости паролей Должна иметь сертификат соответствия ФСТЭК России б, в г.1, д.1
22. Средства, предназначенные для осуществления тестирования на проникновение Должны выявлять угрозы безопасности информации путём имитации действий нарушителя, в том числе осуществления сбора данных о проектных решениях и о параметрах настройки средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, и преодоления (обхода) их систем защиты информации за счет внедрения во вводимые данные структурированных запросов к базам данных, межсайтового исполнения сценариев, некорректного управления сеансами связи, отсутствия подтверждения корректности перенаправлений и эксплуатации других уязвимостей б, в, г.1, д.1
23. Межсетевой экран уровня веб-сервера Контроль и фильтрация в соответствии с заданными правилами информационных потоков по протоколу передачи гипертекста, проходящих через него. Применяется на сервере, обслуживающем сайты, веб-службы и веб-приложения, или на физической границе сегмента таких серверов (сервера). Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. № 9, не ниже чем по 4 классу защиты в
24. Межсетевой экран уровня сети Контроль и фильтрация в соответствии с заданными правилами информационных потоков, проходящих через него. Применяется на физической границе (периметре) информационной системы или между физическими границами сегментов информационной системы. Должен иметь сертификат ФСТЭК России, удостоверяющий его соответствие Требованиям к межсетевым экранам, утверждённым приказом ФСТЭК России от 9 февраля 2016 г. № 9, не ниже чем по 4 классу защиты в
25. Средство (средства) антивирусной защиты, предназначенное (предназначенные) для применения на серверах и автоматизированных рабочих местах информационных систем, и средство (средства) их централизованного администрирования Обнаружение на серверах и на автоматизированных рабочих местах информационных систем компьютерных программ, либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. Централизованное администрирование средств антивирусной защиты, установленных на компонентах информационных систем (серверах, автоматизированных рабочих местах). Должно (должны) функционировать в средах операционных систем семейств Windows и Linux. Должно (должны) иметь сертификат (сертификаты) ФСТЭК России, удостоверяющий (удостоверяющие) соответствие средства (средств) Требованиям к средствам антивирусной защиты, утверждённым приказом ФСТЭК России от 20 марта 2012 г. № 28, не ниже чем по 4 классу защиты в
26. Система обнаружения вторжений Автоматизированное обнаружение (за счет сбора и анализа данных сетевого трафика) в информационных системах действий, направленных на несанкционированный доступ к информации, специальные воздействия на неё (носители информации, средства вычислительной техники), и реагирование на них. Должна иметь сертификат ФСТЭК России, удостоверяющий соответствие средства Требованиям к системам обнаружения вторжений, утверждённым приказом ФСТЭК России от 6 декабря 2011 г. № 638, не ниже чем по 4 классу защиты в
27. Средство автоматизированного реагирования на инциденты информационной безопасности Автоматизированное выявление инцидентов информационной безопасности по заданным индикаторам, идентификация типовых инцидентов и их локализация в
28. Замкнутая система (среда) предварительного выполнения программ (обращения к объектам файловой системы) Изолированная информационная система (её сегмент), представляющая собой среду безопасного выполнения программ (обращения к объектам файловой системы) в целях анализа влияния указанных программ (объектов файловой системы) на безопасность информации в
29. Система управления информацией об угрозах безопасности информации Сбор и управление информацией, поступающей из различных источников, об угрозах безопасности информации, оповещение операторов информационной системы, предназначенной для мониторинга информационной безопасности, а также операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, об актуальных угрозах безопасности информации в
30. Система управления событиями безопасности информации Автоматизированное обнаружение (за счет сбора и анализа данных о событиях безопасности, регистрируемых программными и программно-техническими средствами) в средствах и системах информатизации признаков несанкционированного доступа к информации и специального воздействия на неё (носители информации, средства вычислительной техники). Должна иметь сертификат соответствия ФСТЭК России в
31. Система управления инцидентами информационной безопасности Централизованная регистрация событий (инцидентов) информационной безопасности средств и систем информатизации, регистрация обращений операторов средств и систем информатизации, в отношении которых осуществляется мониторинг информационной безопасности, оповещение уполномоченных пользователей об инцидентах информационной безопасности, о возможных мерах по их нейтрализации и контроль обработки (нейтрализации) инцидентов информационной безопасности средств и систем информатизации, координация действий участников процесса нейтрализации инцидентов информационной безопасности, формирование и модификация шаблонов инцидентов информационной безопасности, в том числе инструкций по их нейтрализации в
32. Средство (средства) защиты каналов передачи данных Должно (должны) обеспечивать конфиденциальность и целостность данных, передаваемых по каналам связи между информационной системой, предназначенной для управления информационной безопасностью, и средствами и системами информатизации, в отношении которых осуществляется мониторинг. Должно (должны) иметь сертификат (сертификаты) соответствия ФСБ России в
33. Информационная система, предназначенная для мониторинга информационной безопасности Информационная система, предназначенная для оказания услуг по мониторингу информационной безопасности средств и систем информатизации, в состав которой входят средства и системы (или их компоненты), содержащиеся в настоящем перечне под № № 27-32, и в которой приняты меры по защите информации для первого класса защищенности государственных информационных систем в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17. Должна располагаться по адресу осуществления лицензируемого вида деятельности в
Читайте также:  Бизнес на дому лучшие идеи для мужчин и женщин

«*» — Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

1 — средствах и системах информатизации;

2 — технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

3 — помещениях со средствами (системами), подлежащими защите;

4 — помещениях, предназначенных для ведения конфиденциальных переговоров (далее — защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) мониторинг информационной безопасности средств и систем информатизации;

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

1 — средств и систем информатизации;

2 — помещений со средствами (системами), подлежащими защите;

3 — защищаемых помещений;

д) проектирование в защищенном исполнении:

1 — средств и систем информатизации;

2 — помещений со средствами (системами), подлежащими защите;

3 — защищаемых помещений;

е) установка, монтаж, испытания, ремонт средств защиты информации:

1 — технических средств защиты информации;

2 — защищенных технических средств обработки информации;

3 — технических средств контроля эффективности мер защиты информации;

4 — программных (программно-технических) средств защиты информации;

5 — защищенных программных (программно-технических) средств обработки информации;

6 — программных (программно-технических) средств контроля защищенности информации).

«**» — средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.

«***» — средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.

Директор ФСТЭК России В. Селин

Обзор документа

Обязательным лицензионным условием для выполнения отдельных видов работ по технической защите конфиденциальной информации является использование контрольно-измерительного и испытательного оборудования с определенными техническими характеристиками и параметрами.

Составлен новый перечень такого оборудования. Указаны наименования, технические характеристики, виды работ и услуг, в которых применяется оборудование.

Источник

Лицензия ФСТЭК от лидеров

Юридическая группа МИП в СМИ

Юристы выиграли сложнейшее дело об отзыве лицензии и смогли отстоять интересы клиента в суде

На рынке услуг в области лицензирования появился новый лидер

Стали известны лидеры юридических услуг по лицензированию за 1-2 квартал 2019 года

Помощь в оформлении лицензии ФСТЭК

Гарантировано защищать конфиденциальные сведения могут организации, оформившие лицензию ФСТЭК , которая выдаётся службой, отвечающей за экспортный и технический контроль. Предприятия, получившие соответствующие разрешения, могут заниматься технической защитой и разработкой основных средств для предотвращения кражи, утечки информации, связанной с личными данными персонала или коммерческой тайной.

Вместе с группой МИП получение лицензии ФСТЭК пройдёт без накладок и позволит подтвердить исполнение законодательных требований по предотвращению рисков.

Стоимость оформления лицензии ФСТЭК России

Разъясняем, какие существуют лицензии ФСТЭК, для чего они нужны, что нужно для их оформления.

Подбираем персонал, соответствующий установленным законом требованиям.

Подготовка литературы ДСП

Составляем литературу для служебного пользования.

Перечень оборудования зависит от вида лицензии, которую получают соискатели.

Аттестация объектов автоматизации

Проверяем соответствие их требованиям и получаем нужные разрешения для работы.

Готовим полный пакет документов для конкретного вида лицензии.

Лицензия ФСТЭК ТЗКИ

Полный комплекс услуг по лицензированию предприятия в сфере защиты информации.

Преимущества

Аккредитовано более 1000 компаний

Оплата в рассрочку на 4 части

100% гарантия получения лицензии

Делаем работу под ключ. Все сложности берем на себя

Этапы получения лицензии

Виды лицензий ФСТЭК

Существует несколько видов лицензий ФСТЭК , получение которых обеспечит доступ к конкретным видам деятельности, связанным с предотвращением утечки, кражи информации, признанной конфиденциальной.

Получение этой лицензии предусмотрено для всех фирм, занимающихся разработкой защищённого программного обеспечения (ПО). Относят к этой категории ПО, отвечающее ряду требований:

  • Осуществляется авторизация и идентификация;
  • Объекты и субъекты доступа разграничены;
  • События, связанные с безопасностью подлежат регистрации.

Лицензия СЗКИ оформляется для компаний разрабатывающих и производящих ПО. Благодаря ей ПО можно сертифицировать в ФСБ или ФСТЭК РФ.

Получение этой лицензии требуется фирмам, осуществляющим проектирование компьютерных систем с опцией защиты данных от неправомерного доступа и оснащаемых антивирусом. Разрешение требуется для производства и разработки систем с межсетевым экранированием, функцией обнаружения вторжений, восстановлением и резервным копированием. Идентичная лицензия нужна при инсталляции, настройке защитных средств и ПО, имеющего такие функции. Разрешение получают организации, занимающиеся тестированием защитных функций и аттестацией компьютерных систем на предмет соответствия нормам безопасности в сфере информации.

Читайте также:  Система противодымной вентиляции

ТЗИ ГТ

Получение лицензии обязательно для организаций, занимающихся защитой государственной тайны. Сюда входя следующие виды деятельности:

  • Проектирование компьютерных систем;
  • Инсталляция и настройка элементов информационной защиты;
  • Мониторинг защищённости информации;
  • Аттестация на предмет соответствия нормам безопасности.

СЗИ ГТ

Получение данной лицензии ФСТЭК предусмотрено для фирм, выпускающих, разрабатывающих ПО и защитные средства, используемые при обработке секретных данных. Выдают разрешение организациям, соответствующим нормам правительственного постановления № 333 от 1995 года.

ПД ИТР

Получение предусмотрено при осуществлении деятельности по защите организаций от враждебной деятельности иностранной разведки. Необходимо получить разрешение для собственных нужд или оказания услуг третьим лицам.

Виды работ для прохождения лицензирования

Чтобы получить разрешение, необходимо заказать проведение обязательных и дополнительных работ, позволяющих обеспечить соответствие требованиям, предъявляемых в соответствии с законом. Обязательно необходимо провести мероприятия по защите и последующему тестированию автоматизированной компьютерной системы, а также помещений, в которых установлена техника.

Требуется провести разработку и последующее оформление системы управления качеством, что обязательно в случае получения СЗИ ГТ и СЗКИ. Выполняется подготовка нормативной методической документации ФСТЭК и разработка, изготовление ПО, контрольных измерительных и защитных средств для оборудования. Заказываются обязательные экспертизы при получении допусков ПД ИТР и СЗИ ГТ.

Требования к соискателям для получения лицензии ФСТЭК

Компании, нуждающиеся в получении разрешений от ФСТЭК, должны соответствовать ряду требования, предъявляемых ко всем соискателям. Основные требования предъявляются к уровню профессионализма и образованности персонала, а также руководителя предприятия. Директор должен окончить ВУЗ по специальности, связанной с информационной безопасностью, инженерией, математикой, естественными или техническими науками и проработать в этой отрасли 5 лет.

Внимание! Если руководитель окончил другой ВУЗ, то ему обязателен аттестат по информационной безопасности, полученный на курсах по переподготовке.

Помимо руководителя в штате должно быть ещё как минимум два сотрудника с таким образованием.

  • Требуется купить или арендовать помещение, пригодное для монтажа компьютерной техники и работы персонала;
  • Необходимо закупить оборудование и провести калибровку аппаратуры в соответствии с законодательными нормами;
  • Подать заявку в ФСТЭК для получения документов с ограниченным доступом.

Проводится аттестация автоматизированных систем для работы с СЗИ. Разрабатывается структура, в соответствии с которой осуществляется контроль выпускаемой, разрабатываемой продукции.

Если фирма планирует работать с государственной тайной, то перечень требований для неё будет следующим:

  • Получение допуска ФСБ;
  • Наличие документов;
  • Наличие откалиброванного оборудования;
  • Аренда, покупка помещений;
  • Аттестация объектов информатизации;
  • Наём сотрудников с соответствующим образованием в сфере информационной безопасности.

Документы для получения

Чтобы вам выдали разрешение от ФСТЭК, необходимо предоставить в разрешительный орган пакет документов:

  • Подтверждение квалификации сотрудников;
  • Учредительная документация ООО;
  • Подтверждение права пользования помещениями;
  • Аттестаты на помещения;
  • Технический паспорт автоматизированной системы;
  • Подтверждение прав на ПО;
  • Информация об аппаратуре;
  • Аттестат СЗИ.

Гарантировать получение лицензии ФСТЭК может группа МИП. Обеспечивается сопровождение при прохождении аттестаций и экспертиз. Также нами оказывается поддержка при получении допуска ФСБ для работы с государственной тайной.

Источник

Основные виды деятельности, лицензируемые ФСТЭК России

Основные виды деятельности, лицензируемые ФСТЭК России

В соответствии с Указом Президента Российской Федерации от 16.08.2004 № 1085 «Положение о Федеральной службы по техническому контролю» на ФСТЭК России возложены задачи по реализации государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

— обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере;

— противодействия иностранным техническим разведкам на территории Российской Федерации;

— обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

— осуществления экспортного контроля.

Какие же виды деятельности подлежат лицензированию ФСТЭК России?

  1. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам).

Эта лицензия будет необходима организациям (предприятиям), выполняющим работы (составные части работ, НИРы, ОКРы, НИОКРы) с образцами вооружения и военной техники, имеющими охраняемые параметры. В данной лицензии указываются конкретные виды разведок, противодействие которым будет осуществляться самостоятельно организацией (предприятием), а также могут быть указаны отдельно виды разведок, по противодействию которым организация-соискатель может оказывать услуги сторонним организациям.

  1. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации).

Эта лицензия понадобится организациям, профессионально занимающимся технической защитой информации (имеется в виду защита информации, составляющей государственную тайну). Виды работ предусмотренные данной лицензией разнообразны. Это и сертификация и сертификационные испытания (технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля защищенности информации; защищенных программных (программно-технических) средств контроля обработки информации) и контроль защищенности информации, составляющей государственную тайну и аттестация средств и систем на соответствие требованиям по безопасности информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем), не обрабатывающих информацию, составляющую государственную тайну, но размещенных в помещениях, где она обрабатывается; помещений со средствами (системами), подлежащими защите; помещений, предназначенных для ведения секретных переговоров) и проведение специсследований на побочные электромагнитные излучения и наводки технических средств обработки информации и проектирование объектов в защищенном исполнении. Организация соискатель лицензии вправе выбирать как полный комплект видов деятельности, так и отдельные виды в соответствии со своим профессиональным предназначением.

  1. Проведение работ, связанных с созданием средств защиты информации. Также как и предыдущая лицензия понадобится организациям, профессионально занимающимся технической защитой информации, поэтому эти две лицензии обычно получаются одновременно. Так же как и в предыдущей есть возможность выбора необходимых видов деятельности (разработка, установка, монтаж, испытания, наладка, сервисное обслуживание технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля защищенности информации, защищенных программных (программно-технических) средств контроля обработки информации.

Необходимо отметить, что для выполнения полного комплекта работ по аттестации объектов информатизации, включая выдачу конечного разрешительного документа – аттестата соответствия на объект информатизации, организации необходимо получить дополнительно к двум предыдущим лицензиям еще один разрешительный документ ФСТЭК России – аттестат аккредитации органа по аттестации в системе сертификации средств защиты информации № РОСС RU.0001.01БИ00. Аттестат аккредитации, кстати говоря, выдается на срок до 3 лет, в отличии от лицензий, которые выдаются на срок до 5 лет.

  1. На деятельность по технической защите конфиденциальной информации. Виды деятельности почти аналогичны видам деятельности лицензии по п.2, только касаются защиты конфиденциальной информации, а не информации, содержащей сведения, составляющей государственную тайну.
  2. На деятельность по разработке, производству средств защиты конфиденциальной информации. Виды деятельности похожи на указанные в п.3 только в части защиты именно конфиденциальной информации.

Лицензии по п.4 и п.5 получаются, как правило, одновременно, так как они «дополняют» друг друга. Эти лицензии бессрочны и получаются один раз. Наличие данных лицензий дает право организации выполнения полного комплекта работ по технической защите конфиденциальной информации (без аттестата аккредитации органа по аттестации).

  1. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны в части проведения специальных экспертиз организаций соискателей лицензий ФСТЭК России. Лицензия достаточно редко встречаемая, выдается организациям, наделенным полномочиями ФСТЭК России в части проведения специальных экспертиз, т.н. аттестационным центрам.

Считаем важным отметить, что вышеперечисленные лицензии ФСТЭК России по п.п.1,2,3,6 могут быть получены после выполнения определенных лицензионных требований, первым из которых является наличие у организации-соискателя действующей лицензии ФСБ России на осуществление работ, связанных с использованием сведений, составляющими государственную тайну. Окончание срока действия данной лицензии (приостановление действия, аннулирование) автоматически останавливает сроки действия разрешительных документов ФСТЭК России.

Остальными лицензионными требованиями являются:

готовность к осуществлению лицензируемой деятельности специалистами, имеющими высшее профессиональное образование в области защиты информации, либо специалистами, имеющими высшее или среднее профессиональное (техническое) образование и прошедшими переподготовку или повышение квалификации по вопросам технической защиты информации. Квалификация специалистов проверяется по документам о высшем (среднем) профессиональном (техническом) образовании, переподготовке или повышении квалификации по соответствующим вопросам технической защиты информации и (или) противодействия иностранным техническим разведкам (дипломам, удостоверениям, свидетельствам).

Уровень подготовки специалистов определяется на основании проверки знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, регламентирующих проведение конкретных работ, связанных с созданием средств защиты информации, осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (в части технической защиты информации и (или) противодействия иностранным техническим разведкам), а также проверки практических навыков эксплуатации производственного, испытательного, контрольно-измерительного оборудования, средств защиты и средств контроля защищенности информации.

наличие нормативных правовых актов, национальных стандартов, нормативных и методических документов, необходимых для обеспечения выполнения работ, осуществления мероприятий и (или) оказания услуг по заявленному виду деятельности;

наличие производственного, испытательного и контрольно-измерительного оборудования, средств контроля защищенности информации, средств защиты информации, необходимых для выполнения работ, осуществления мероприятий и (или) оказания услуг по заявленному виду деятельности;

соответствие контрольно-измерительного и испытательного оборудования, средств контроля защищенности информации и средств защиты информации требованиям законодательства Российской Федерации о государственной тайне, о техническом регулировании и в области обеспечения единства измерений. Наличие производственного, испытательного и контрольно-измерительного оборудования, средств защиты и средств контроля защищённости информации, средств разработки средств защиты информации проверяется с учётом указанных в заявлении конкретных работ, связанных с созданием средств защиты информации, мероприятий и (или) услуг по защите государственной тайны (в части технической защиты информации и (или) противодействия иностранным техническим разведкам), а также возможности выполнения требований по организации содержания, обслуживания и поверки данного оборудования. Производственное и контрольно-измерительное оборудование, средства контроля защищённости информации должны в полном объёме обеспечивать проведение измерений параметров технических средств и контроля технических каналов утечки информации в соответствии с действующими методическими документами и национальными стандартами.

Помещения, предназначенные для проведения специальных
исследований (сертификационных испытаний) технических средств должны соответствовать требованиям нормативных правовых актов, соответствующих нормативных и методических документов.

наличие аттестованных по требованиям безопасности информации объектов информатизации, предназначенных для обработки, передачи и хранения информации, содержащей сведения, составляющую государственную тайну, помещений для ведения секретных переговоров;

наличие документов, подтверждающих право собственности или иное законное основание на владение и использование имущества, необходимого для осуществления заявленного вида деятельности.

Организация лицензирования, порядок проведения специальных экспертиз для получения лицензий ФСТЭК России (имеются в ввиду лицензии, связанные со сведениями, составляющими государственную тайну), также как и в ФСБ России регламентированы постановлением Правительства Российской Федерации от 15.04.1995 № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны» и существенно друг от друга не отличается.

Читайте также:  Магазины садовой техники и инвентаря в Костроме

Отличие состоит в том, что территориальные управления ФСБ России являются лицензирующим органом, а территориальные управления ФСТЭК России не являются. Соответственно направлять заявление на получение лицензий ФСТЭК России, а в дальнейшем и получать лицензии придется в Центральном аппарате ФСТЭК России в
г. Москва. Специальные экспертизы могут быть проведены по поручению ФСТЭК России территориальными управлениями (бесплатно) или аттестационными центрами (за деньги) или же самим Центральным аппаратом ФСТЭК России (большая редкость).

В случае проведения специальной экспертизы аттестационным центром, материалы ее сначала попадут для проверки и оформления лицензионного дела в территориальное управление ФСТЭК России.

Существующими Инструкциями и Методическими рекомендациями по порядку проведения специальных экспертиз ФСТЭК России определены временные рамки прохождения отдельных этапов лицензирования:

решение ФСТЭК России о проведении специальной экспертизы – 5 дней со дня получения заявления соискателя лицензии;

формирование экспертной комиссии территориальным управлением – 5 дней со дня получения поручения Центрального аппарата ФСТЭК России;

оформление заключения территориальным управлением – 5 дней со дня получения материалов от аттестационного центра;

оформление бланка лицензии Центральным аппаратом ФСТЭК России (или отказ в выдачи лицензии) – 5 дней со дня получения лицензионного дела от территориального управления.

Общий срок от поступления заявления до получения лицензии не должен превышать 60 дней. В зависимости от сложности и объема подлежащих экспертизе материалов срок может быть продлен еще до 30 дней (п. 6 ПП РФ № 333).

Процесс получения лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации и на разработку и производство средств защиты конфиденциальной информации иной. Регламентирован он:

Федеральным Законом от 4.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

Постановлением Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;

Постановление Правительства РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;
и вышедших на основе указанных постановлений Правительства РФ приказов ФСТЭК России от 12.07.2012 № 83 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» и от 12.07.2012 № 84 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации».

В данном случае принятие решения о предоставлении лицензий (отказе в предоставлении лицензий) принимается без проведения специальных экспертиз, а по результатам документального рассмотрения полноты и качества представленных соискателем документов (приложений к заявлению – весь исчерпывающий перечень приложений – в вышеуказанных Административных регламентах ФСТЭК России).

Источник

Как получить лицензию ФСТЭК?

Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязывает организации получать лицензию ФСТЭК России на оказание услуг в области технической защиты конфиденциальной информации. Для этого необходимо подготовить обширный пакет документов и выполнить ряд требований. Что следует принять во внимание, чтобы лицензирование прошло максимально безболезненно и эффективно?

Какие документы требуются для получения лицензии ФСТЭК?

Процесс лицензирования подробно описан в Постановлении Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).

На бумаге все выглядит достаточно просто.

  1. Юридическое лицо подает полностью сформированное заявление в соответствии с требованиями Постановления № 79.
  2. В течение трех дней лицензирующий орган должен его рассмотреть и сообщить, какие ошибки есть в заявлении или каких документов не хватает. Если у ЛО есть замечания, то заявитель должен в течение 30 дней устранить недоработки.
  3. Если заявление оформлено верно, то в течение пяти дней начиная со дня принятия заявления ЛО проводит проверку полноты дополняющих заявление документов, а это обычно примерно 200–300 страниц.
  4. При недостатке в дополняющих документах ЛО отказывает организации в приеме заявления до устранения нарушений. На это у юридического лица есть те же 30 дней.
  5. Признав пакет документов полным, ЛО должен в течение 45 рабочих дней принять решение о выдаче лицензии либо об аргументированном отказе в ее выдаче.

Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.

К заявлению на получение лицензии необходимо приложить:

  • документы на автоматизированные системы, на защищаемое помещение, на право законного владения помещением, оборудованием, программным обеспечением либо о том, что они взяты в аренду (с подтверждением факта передачи);
  • документы на допуски к тайне (к конфиденциальной информации, доступ к которой ограничен);
  • копии трудовых книжек, договоров подряда, документов об образовании сотрудников соискателя лицензии;
  • документы на правообладание оборудованием, на поверочные работы, подтверждающие факт правильной работоспособности этого оборудования, на ПО, и т.д.;
  • сведения о нормативных документах, необходимых для осуществления деятельности по защите информации;
  • описание технологического процесса обработки конфиденциальной информации по установленной форме.

Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.

Камни преткновения

Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:

  1. Оборудование. Для выполнения работ и оказания услуг по аттестации защищаемых помещений и автоматизированных систем необходимо закупить (иметь в собственности или на любом ином законном основании) оборудование. Стоимость комплекта варьируется, но составляет около миллиона рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (сертификаты о поверке действительны один год). Можно попытаться сэкономить и взять оборудование в аренду, но она должна быть специальным образом оформлена. Требуется периодически подтверждать владение оборудованием, заключать дополнительные соглашения к договорам аренды о том, что оборудование находится именно у арендатора. Минус варианта с арендой в том, что он снижает шансы на получение лицензии — велика вероятность оформить отношения неверно и получить отказ.
  2. Аренда помещений. Если соискатель лицензии арендует помещение у субарендатора, то необходимо представлять всю цепочку документов вплоть до владельца помещения. Также необходимо следить за тем, чтобы фактические номера помещений совпадали с кадастровыми, чтобы помещения однозначно идентифицировались исходя из одних лишь документов.
  3. Кадровая документация. У сотрудников должны быть дипломы о высшем профессиональном образовании в области технической защиты информации и стаж более трех лет либо диплом о высшем образовании с курсов переподготовки / о высшем техническом образовании и стаж более пяти лет. Сотрудников должно быть не менее трех, и они должны быть трудоустроены у соискателя по основному месту работы.

Комплекс услуг по подготовке организаций к лицензированию ФСТЭК

Лайфхак по успешному лицензированию

Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:

  1. Оборудование (если оно необходимо для выбранного вами вида деятельности) лучше покупать, а не брать в аренду.
  2. Постоянно следить за изменениями в законодательной базе и поддерживать документацию в актуальном состоянии, в том числе периодически обновлять и докупать ГОСТы (информация об этом не является тайной, официальный сайт ФСТЭК России открыт для всех).
  3. Своевременно обновлять антивирусное ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование.
  4. Вовремя проводить переаттестацию помещений и автоматизированных систем, поскольку аттестаты действительны максимум три года.

Первичное получение лицензии и плановая проверка: отличия

Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.

Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.

Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.

Работы по лицензированию: цена вопроса

С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.

В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта Контур.Безопасность.

В комплекс услуг входят:

  1. Первичная консультация. Это знакомство с организацией-заказчиком с целью понять, для чего требуется лицензия, и разъяснить клиенту, что она ему даст, какими затратами обернется ее получение и сколько вложений (временных и финансовых) потребуется в дальнейшем. В том числе специалисты сразу сообщают, каковы шансы организации на успешное лицензирование, исходя из готовности клиента подать заявление сейчас.
  2. Помощь в аттестации. Сотрудники проекта Контур.Безопасность проводят аттестацию помещений для переговоров, автоматизированных систем обработки конфиденциальной информации по требованиям безопасности.
  3. Консультация по приобретению оборудования и программного обеспечения.
  4. Консультация по приобретению нормативно-правовых документов (ГОСТов). Большая часть ГОСТов находится в электронном виде в справочно-правовых системах. Но их недостаточно скачать и распечатать, поскольку требуется подтверждать именно правообладание.
  5. Помощь в согласовании вопросов, связанных с арендой помещения и оборудования.
  6. Консультация по правильному оформлению в штат сотрудников, работающих с конфиденциальной информацией.
  7. Помощь в заполнении заявления. Заявление выложено на ресурсах ФСТЭК России, заполнить его несложно, но нужно выполнить достаточно много условий относительно дополняющих заявление документов — своевременно, точно и в полном соответствии с требованиями.

Источник