Какие требования ФСБ предъявляет к компаниям?
Описание требований к помещению и персоналу для подачи лицензию ФСБ на шифрование (криптографию).
Получение лицензии ФСБ на деятельность в области криптографии — процесс, строго регулируемый законодательством. Он включает не только подачу документов, но и соответствие ряду условий. В первую очередь, необходимо обеспечить выполнение требований для получения лицензии ФСБ, касающихся как материальной базы (помещений, охраны), так и персонала (образования и квалификации сотрудников).
Федеральный закон № 99-ФЗ и Постановление Правительства РФ № 313 устанавливают обязательные технические и кадровые критерии. Несоблюдение хотя бы одного из них — причина отказа в выдаче лицензии.
Федеральный закон № 99-ФЗ и Постановление Правительства РФ № 313 устанавливают обязательные технические и кадровые критерии. Несоблюдение хотя бы одного из них — причина отказа в выдаче лицензии.
Требования к помещению
Одним из важнейших аспектов лицензирования является организация защищённой рабочей среды. Основная цель — защита информации от несанкционированного доступа, включая как цифровые, так и бумажные носители.
Базовые требования ФСБ к помещению:
Охрана
Физическая охрана или круглосуточное видеонаблюдение. Обязательно для объектов, где ведутся работы с СКЗИ. При подаче комплекта документов на получение лицензии в территориальный орган ФСБ потребуется юридическое подтверждение о том, что у вас есть договор на охрану. Совсем идеально, если у вас имеется система сигнализации.
Окна
Если у вас первый или последний этаж, или рядом находится пожарная лестница, потребуется установка решеток или рольставней.
Двери
Конкретных инструкций по материалу для дверей нет, ключевой аспект это её прочность, при этом наличие металлической двери снизит вероятность претензий по этому вопросу у сотрудников во время выездной проверки. В двери должен быть установлен замок, препятствующий проникновению третьих лиц. Важно обеспечить сохранность ключа, то есть это может быть СКУД, который выдаётся конкретным сотрудникам, или же ключ может выдаваться и сдаваться под роспись на охрану, также подходит вариант с опечатыванием двери.
Сейф
В помещении должен быть сейф или металлический шкаф, для хранения документации и экземпляров СКЗИ.
Рабочее пространство
Помещение должно быть полностью оборудовано для полноценной работы ответственных сотрудников - нужно поставить столы, стулья, шкафы и тд.
Разграничение доступа
Сотрудники, не допущенные к криптографической деятельности, не должны иметь физического доступа к технической зоне.
Важно: помещение должно находиться в собственности компании или быть арендовано на срок не менее одного года с прописанным назначением.
Базовые требования ФСБ к помещению:
Охрана
Физическая охрана или круглосуточное видеонаблюдение. Обязательно для объектов, где ведутся работы с СКЗИ. При подаче комплекта документов на получение лицензии в территориальный орган ФСБ потребуется юридическое подтверждение о том, что у вас есть договор на охрану. Совсем идеально, если у вас имеется система сигнализации.
Окна
Если у вас первый или последний этаж, или рядом находится пожарная лестница, потребуется установка решеток или рольставней.
Двери
Конкретных инструкций по материалу для дверей нет, ключевой аспект это её прочность, при этом наличие металлической двери снизит вероятность претензий по этому вопросу у сотрудников во время выездной проверки. В двери должен быть установлен замок, препятствующий проникновению третьих лиц. Важно обеспечить сохранность ключа, то есть это может быть СКУД, который выдаётся конкретным сотрудникам, или же ключ может выдаваться и сдаваться под роспись на охрану, также подходит вариант с опечатыванием двери.
Сейф
В помещении должен быть сейф или металлический шкаф, для хранения документации и экземпляров СКЗИ.
Рабочее пространство
Помещение должно быть полностью оборудовано для полноценной работы ответственных сотрудников - нужно поставить столы, стулья, шкафы и тд.
Разграничение доступа
Сотрудники, не допущенные к криптографической деятельности, не должны иметь физического доступа к технической зоне.
Важно: помещение должно находиться в собственности компании или быть арендовано на срок не менее одного года с прописанным назначением.
Требования к персоналу
Кадровая составляющая не менее критична. Без квалифицированных специалистов получение лицензии невозможно. ФСБ предъявляет строгие требования к образованию сотрудников, в том числе к руководителю лицензируемой деятельности. В зависимости от того, какие пункты лицензии вам необходимы, требования к персоналу будут меняться.
На практике компании часто ошибаются, полагая, что достаточно обычного ИТ-образования. Но ФСБ требует именно профильной подготовки, с подтверждением по программам, аккредитованным в установленном порядке.
Требования к персоналу, в зависимости от необходимых пунктов лицензии, приведены ниже таблицах.
На практике компании часто ошибаются, полагая, что достаточно обычного ИТ-образования. Но ФСБ требует именно профильной подготовки, с подтверждением по программам, аккредитованным в установленном порядке.
Требования к персоналу, в зависимости от необходимых пунктов лицензии, приведены ниже таблицах.
Пункты: 1, 4 - 6, 16, 19
Руководитель
Инженер
Штат
1 сотрудник
Минимум 2 сотрудника
Образование
ВО по ИБ, или переподготовка по ИБ 1000+ часов
ВО по ИБ, или переподготовка по ИБ 1000+ часов
Стаж
Не менее 5 лет
Не менее 5 лет
Пункты: 2, 3, 7 - 15, 17, 18, 20, 25-28
Руководитель
Инженер
Штат
1 сотрудник
Минимум 1 сотрудник
Образование
ВО по ИБ, или переподготовка по ИБ 500+ часов
ВО по ИБ, или переподготовка по ИБ 500+ часов
Стаж
Не менее 3 лет
Не менее 3 лет
Пункты: 21 - 24
Руководитель
Инженер
Штат
1 сотрудник
1 сотрудник
Образование
ВО по ИБ, или переподготовка по ИБ 100+ часов
Наличие любого образования по ИБ
Стаж
Не требуется
Не требуется
Сложно соблюсти все условия? Мы поможем!
На практике многие компании сталкиваются с трудностями:
Не уверены, что ваше помещение и сотрудники соответствуют требованиям? Мы проведем аудит перед подачей в ФСБ! Поможем подготовить документы, оснастить помещение и обучить персонал для получения лицензии ФСБ — доверьте процесс профессионалам.
Формальный подход к получению лицензии — путь к отказу. Только тщательное соблюдение всех требований ФСБ, включая кадровые и технические, гарантирует успех. Сэкономьте время, нервы и ресурсы — получите лицензию ФСБ с сопровождением под ключ.
- Не знают, соответствует ли помещение нормативам;
- Не могут найти сотрудников с нужной квалификацией;
- Получают отказ из-за ошибок в документации или недочетов в охранной системе.
Не уверены, что ваше помещение и сотрудники соответствуют требованиям? Мы проведем аудит перед подачей в ФСБ! Поможем подготовить документы, оснастить помещение и обучить персонал для получения лицензии ФСБ — доверьте процесс профессионалам.
Формальный подход к получению лицензии — путь к отказу. Только тщательное соблюдение всех требований ФСБ, включая кадровые и технические, гарантирует успех. Сэкономьте время, нервы и ресурсы — получите лицензию ФСБ с сопровождением под ключ.