Криптография или гостайна: ключевые отличия в лицензиях ФСБ
Сравнительное описание двух лицензий
Если вы планируете работать с конфиденциальными проектами государства или поставлять шифровальные решения на рынок, необходимо правильно определить нужный вид разрешительной документации. Для доступа к сведениям, составляющим государственную тайну, требуется лицензия фсб на гостайну, а для разработки, производства, распространения и сервисного обслуживания шифровальных (криптографических) средств — отдельная лицензия ФСБ по криптографии. Ошибка в выборе грозит срывом тендера, штрафами и блокировкой деятельности.
В двух словах: «гостайна» — это про доступ к секретной информации и режим, «криптография» — про деятельность с СКЗИ (создание, поставка, обслуживание). Нормативная база различается: лицензирование деятельности регулирует ФЗ №99 «О лицензировании отдельных видов деятельности», порядок по криптографии и по гостайне устанавливается подзаконными актами, в том числе ПП РФ №313 (ключевой для СКЗИ).
В двух словах: «гостайна» — это про доступ к секретной информации и режим, «криптография» — про деятельность с СКЗИ (создание, поставка, обслуживание). Нормативная база различается: лицензирование деятельности регулирует ФЗ №99 «О лицензировании отдельных видов деятельности», порядок по криптографии и по гостайне устанавливается подзаконными актами, в том числе ПП РФ №313 (ключевой для СКЗИ).
Когда нужна лицензия на гостайну?
Работа с секретными сведениями требует не только режима и защищённой инфраструктуры, но и форм допуска у персонала. Примеры, когда необходима лицензия на работу с государственной тайной:
- Участие в гособоронзаказе, исполнение контрактов для Минобороны, ФСБ, ФСИН, Росгвардии;
- Работы/услуги на закрытых и режимных объектах: воинские части, предприятия ОПК, режимные НИИ;
- Проекты, где документация имеет гриф «секретно/совершенно секретно»;
- Доступ к носителям, помещениям и ИС, содержащим сведения, отнесённые к гостайне;
- Техническое обслуживание СЗИ и ИС, в которых обрабатывается гостайна (даже без разработки СКЗИ).
Сравнительная таблица: гостайна — криптография
Параметр
Лицензия на гостайну
Лицензия на криптографию
Срок действия
5 лет
Бессрочно
Требования к персоналу
Допуск по форме 1–4
Профильное образование; стаж 3+ года
Проверки
Глубокая проверка ФСБ и ФСТЭК
Аудит помещения и документов
Важно! По гостайне проверяют не только помещение и режим, но и учредителей/руководителей; по криптографии — компетенции специалистов, документы на продукцию/услуги и соответствие инфраструктуры. Базовые требования вытекают из ФЗ №99 и постановлений Правительства, включая ПП №313 (для деятельности с СКЗИ).
Особенности оформления лицензии на гостайну
- Допуски персонала (форма 1–4). Руководители и исполнители проходят спецпроверки и оформляют допуск с учётом уровня секретности проекта;
- Проверка всех учредителей. Анализ деловой репутации, отсутствие ограничений/рисков, соответствие режиму;
- Сертификация и режим. Помещения, средства защиты информации, сейфы/хранилища, пропускной и внутриобъектовый режим, порядок обращения с носителями — всё должно отвечать требованиям;
- Типичные риски: несоответствие режима (журналы, опечатывание, хранение), нет оформленных допусков, «формальный» ответственный за режим, незафиксированные маршруты секретных носителей. Это ведёт к отказу/приостановке лицензии и срыву контракта.
Как не ошибиться с выбором?
Если вы обрабатываете секретные сведения — нужна «гостайна». Если создаёте/продаёте/обслуживаете СКЗИ (серверные, программные, аппаратные средства шифрования, токены, криптопровайдеры) — нужна «криптография». В ряде проектов требуются обе лицензии: доступ к гостайне + применение/сервис СКЗИ.
В этой статье мы разобрали основные моменты по подготовке к получению лицензии на гостайну, но нужно учитывать, что подготовка к получению данного вида лицензии содержит в себе много мелких нюансов. Если ваша организация собирается получать эту лицензию, шаг №1 для вас - консультация с нами, чтобы мы могли оценить исходные условия и сориентировать вас по необходимым шагам.