Лицензию на криптографию от ФСБ должны иметь юридические лица, занимающиеся коммерческой деятельностью, связанной с разработками, внедрением и иными действиями, которые связаны с криптографией и шифрованием.
Чтобы получить лицензию, доступную только юридическому лицу, необходимо соответствовать требованиям: иметь соответствующие уставные документы, спецоборудование, прошедшие обучение специалисты, прочие составляющие, которые предусматриваются законами и нормами Российской Федерации.
Лицензия на криптографию позволяет осуществлять коммерческую деятельность, связанную со средствами шифрования и криптографии:
- Производить разработку.
- Заниматься изготовлением.
- Оказывать услуги по обслуживанию.
- Заниматься распространением информационных и телекоммуникационных систем, средств для обеспечения шифрования.
К категории средств криптографии относятся:
- Оборудование для шифрования, с помощью которого реализуются шифровальные алгоритмы с использованием программных приборов.
- Технологии, обеспечивающие имитозащиту.
- Электронные подписи.
- Ручные или компьютерные устройства, обеспечивающие кодирование.
- Приборы, позволяющие формировать ключевые документы.
- Программное обеспечение, обеспечивающее шифрование и переработку данных.
- Оборудование, с помощью которого выполняется шифрование.
К юридическим лицам, которым необходимо получать лицензию, относятся:
- Компании, осуществляющие следующие виды деятельности с тахографами:
а) монтажные работы;
б) установка;
в) ремонт;
г) распространение.
- Организации, занимающиеся техническим обслуживанием и ремонтов кассовых аппаратов, в том числе ЦТО.
- Организации, выполняющие изготовление электронно-цифровых подписей.
- Юридические лица, изготавливающие, ремонтирующие, распространяющие радиотехническое оборудование специальных категорий.
- Организации, разрабатывающие, внедряющие и распространяющие специализированное шифровальное ПО.
- Юридические лица, связанные с обеспечением систем защищенного шифрования оборота документов.
- Организации, занимающиеся установкой, распространением, техобслуживанием программных и аппаратных средств, обеспечивающих криптозащиту, имеющих сертификаты.
Документы для получения лицензии
Прежде чем подавать заявление для получения лицензии компании следует проверить наличие документов по таким вопросам:
- Заявление-запрос по поводу получения лицензии;
- Заверенные нотариусом ксерокопии учредительных документов организации;
- Если помещения и здания, в которых будет проходить работа, предусмотренная лицензией, отсутствуют в базе Росреестра, — ксерокопии документов на них.
- Ксерокопии документов, имеющих распорядительный характер для внутреннего пользования, подтверждающих существование всего необходимого для гарантирования конфиденциальности информации во время работы.
- Ксерокопии документов, подтверждающих зачисление в штат специалистов, выполняющих сертифицированную работу.
- Ксерокопии таких документов, как дипломы, сертификаты, свидетельства, аттестаты и прочие, подтверждающие подготовку сотрудников в обеспечении информационной безопасности.
- Ксерокопии документов, подтверждающих присутствие в распоряжении заявителя соответствующего откалиброванного оборудования.
- Информацию, подтверждающую регистрацию права или аренду объектов недвижимости, в которых будет выполняться предусмотренная лицензией работа.
- Информация по документу, подтверждающему существование условий, обеспечивающих конфиденциальность информации во время работы.
- Информация по документам, подтверждающим допуски к работе с государственной тайной.
- Ксерокопии каждой трудовой книжки и договора работников.
- Ксерокопии с изложением должностных инструкций.
Чтобы получить допуск к СКЗИ следует выполнить ряд требований. Это обеспечение соответствующих уставных документов, штатные квалифицированные сотрудники, помещения, имеющие оборудование для работы с СКЗИ, а также иные, предусмотренные законом и нормативными актами услуги.
Алгоритм включает в себя:
- Этапы подготовки:
а) формируются статьи, дополняющие устав организации. При этом соблюдаются положения, предусматривающие защиту конфиденциальности информации, государственной тайны, статуса работы шифровании криптографии и иным направлениям, предусматриваемым законом;
б) сотрудники проходят обучение или оформляется их квалификация по взаимодействию с ПО и СКЗИ;
в) приобретается необходимое оборудование;
г) проводится аттестация ЗП и АРМ по соответствию требованиям службы безопасности;
д) в случае необходимости, получение лицензии на государственную тайну и проводится аттестация по АС;
е) приобретается и готовится оборудование, помещения;
ж) готовятся все прочие необходимые допуски, документы, оборудование, проводится повышение квалификации работников и выполняются иные действия по подготовке;
- Этапы запроса:
а) собираются необходимые документы, формируется запрос;
б) оформляются соответствующие заявления;
в) оплачивается госпошлина (7500 тысяч рублей);
г) запрос и документы направляются в Федеральную службу безопасности.
- Проверка продолжается 1 – 2 месяца. При этом квалифицированными сотрудниками ФСБ выполняется:
а) аттестируются заявленные работники;
б) проверяются помещения;
в) оценивается представленная документация;
г) проверяется, соответствует ли компания требованиям;
д) оценивается, соответствует ли возможность предоставления допуска для юридического лица по запросам на лицензию;
е) принимается решение.
- Если решение положительное, лицензию соискатель получает. Допуск к работам не ограничивается сроком, одна служба безопасности имеет право проводить проверки и, при выявлении несоответствий, отзывает лицензию.
Первые три года служба безопасности выполняет лишь ситуативные проверки, являющиеся внеплановыми. Далее следует более серьезная проверка. Если обнаруживаются несоответствия, лицензия может быть отозвана или применены штрафные санкции.