- Юридическая экспертиза документов заказчика;
- Аттестация помещения (ЗП);
- Аттестация рабочего места (АРМ);
- Подбор персонала;
- Помощь с приобретение ПО и оборудования;
- Консультации по приобретению нормативно-методических документов ФСТЭК России;
- Сопровождение на этапе подачи документов во ФСТЭК;
- Получение лицензии.
Полный комплекс услуг:
Лицензия ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ)
Что такое лицензия ФСТЭК ТЗКИ и зачем она вашему бизнесу?
Иными словами,
если компания проектирует, внедряет или обслуживает системы защиты информации, разрабатывает меры по предотвращению утечек, проводит обследование и аттестацию объектов информатизации — ей необходима лицензия ФСТЭК России на ТЗКИ.
если компания проектирует, внедряет или обслуживает системы защиты информации, разрабатывает меры по предотвращению утечек, проводит обследование и аттестацию объектов информатизации — ей необходима лицензия ФСТЭК России на ТЗКИ.
Техническая защита конфиденциальной информации (ТЗКИ) — это комплекс организационных и технических мер, направленных на предотвращение несанкционированного доступа, утечки, искажения или уничтожения данных, не составляющих государственную тайну, но имеющих ограниченный доступ (коммерческая тайна, служебная информация, персональные данные и т. д.).
Правовые основы ТЗКИ закреплены в Постановлении Правительства РФ № 79 от 3 февраля 2012 г. «О лицензировании деятельности по технической защите конфиденциальной информации». Именно этот документ устанавливает требования к организациям, желающим заниматься такими работами на законных основаниях.
Получение лицензии — это не просто формальность, а это инструмент, открывающий доступ к серьёзным проектам и повышающий статус компании в глазах клиентов и партнёров.
Среди ключевых преимуществ можно выделить:
Среди ключевых преимуществ можно выделить:
- Участие в государственных и коммерческих тендерах. Без лицензии компания не может претендовать на контракты, где предусмотрены работы с конфиденциальными сведениями, информационными системами персональных данных или инфраструктурой КИИ;
- Законная работа с конфиденциальной информацией. Наличие лицензии подтверждает, что организация имеет необходимые ресурсы, персонал и оборудование для обеспечения требуемого уровня защиты;
- Повышение доверия клиентов и деловой репутации. Для партнёров наличие лицензии — показатель надёжности, ответственности и профессионализма;
- Соответствие требованиям крупных контрагентов. Многие корпорации, банки и госструктуры допускают к работам только лицензированные компании, что напрямую влияет на возможность заключения договоров и расширения бизнеса.
Следует помнить: осуществление деятельности по технической защите конфиденциальной информации без лицензии ФСТЭК является нарушением законодательства Российской Федерации. За незаконную деятельность в области защиты информации предусмотрена ответственность, включая штрафы, приостановление деятельности и отзыв договоров с заказчиками.
Кроме того, без лицензии невозможно пройти аттестацию объектов информатизации, получить доступ к проектам с персональными данными и подтвердить соответствие требованиям заказчиков по безопасности.
Кроме того, без лицензии невозможно пройти аттестацию объектов информатизации, получить доступ к проектам с персональными данными и подтвердить соответствие требованиям заказчиков по безопасности.
Какие работы и услуги разрешает лицензия ТЗКИ?
- Пункт "А"Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам
Наличие данного пункта даёт организации право проводить проверку оборудования и/или помещений на предмет утечки информации по техническим каналам. К примеру, есть переговорная комната, в которой вам необходимо обеспечить условия от подслушивания, соответственно, эту работу вы можете осуществить только при наличии данного пункта лицензии. - Пункт "Б"Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации
Данный пункт разрешает проводить аудит компьютеров (рабочих мест) на предмет качества защиты установленного на них ПО от несанкционированного доступа. - Пункт "В"Услуги по мониторингу информационной безопасности средств и систем информатизации
По сути это развёртывание полноценного SOC-центра, то есть обеспечение круглосуточного мониторинга IT-инфраструктуры и реагирование на киберинциденты. - Пункт "Г"Работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации
Наличие данного пункта позволяет проводить аттестации рабочих мест (АРМ) и помещений (ЗП). - Пункт "Д"Работы и услуги по проектированию в защищенном исполнении
Пункт даёт право оказывать услуги по проектрованию. - Пункт "Е"Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
Данный пункт нужен для того, чтобы непосредственно оказывать всесторонние услуги, связанные со средствами защиты информации.
Требования ФСТЭК для получения лицензии на ТЗКИ
Персонал
- Руководитель и 2 инженера;
- У всех должно быть высшее образование в сфере информационной безопасности, или диплом о профессиональной переподготовке по одной из специальностей в области ИБ, при этом срок обучения должен быть не менее 360 аудиторных часов;
- Стаж работы:
- для инженеров 3+ лет;
- для руководителя 3+ лет при наличие высшего образования в сфере ИБ, либо 5+ лет, если у него проф переподготовка.
Аттестованное помещение (ЗП)
Процесс аттестации защищаемого помещения (ЗП) для получения лицензии ФСТЭК ТЗКИ представляет собой комплекс мероприятий, направленных на подтверждение соответствия помещения требованиям по защите конфиденциальной информации от несанкционированного доступа и воздействия.
Аттестованный компьютер (АРМ)
Аттестация автоматизированного рабочего места (АРМ) для получения лицензии ФСТЭК ТЗКИ — это обязательная процедура, подтверждающая соответствие АРМ требованиям по защите информации.
ПО и оборудование
Требования к оборудованию и программному обеспечению для получения лицензии ФСТЭК ТЗКИ закреплены в Постановлении Правительства РФ №79 от 03.02.2012. Согласно документу, организация-соискатель должна обладать материально-технической базой, позволяющей выполнять лицензируемые работы в соответствии с установленными требованиями, то есть простым языком - в зависимости от того, какие пункты лицензии планирует получить организация, требования по наличию ПО и оборудования будут отличаться.
Нормативно-правовые акты, методические документы и национальные стандарты
- ДСП методики и руководства, приобретённые у ГНИИИ ПТЗИ;
- ГОСТы, разработанные Российским институтом стандартизации;
- Доступ к электронным справочникам по защите информации.
Как мы помогаем получить лицензию ФСТЭК на ТЗКИ
Этап 1: Планирование
Обсуждение и финализация с заказчиком:
- Какую лицензию (или лицензии) планируется получить:
- Какие именно пункты лицензии необходимо открыть;
- Ответы на вопросы заказчика;
- Согласование бюджета;
- Подготовка тайминга;
- Старт работ.
Этап 2: Аудит заказчика
Анализ текущей готовности заказчика в к подаче:
- Аудит уставных документов;
- Аудит документов на помещение;
- Анализ опыта и образования текущих сотрудников.
Этап 3: Подготовка документации
- Подбор персонала, соответствующего требованиям;
- Организация обучения сотрудников;
- Аттестация защищаемого помещения (ЗП);
- Аттестация рабочего места (АРМ);
- Помощь с приобретением ПО и оборудования;
- Помощь с приобретением ДСП документов.
Этап 4: Формирование комплекта и подача документов во ФСТЭК
- Заполнение заявления и всех приложений к нему;
- Подготовка всех подтверждающих документов по результатам 3-го этапа;
- Финальное формирование лицензионного дела;
- Подача документов во ФСТЭК России;
- Получение лицензии с последующим внесением в официальный реестр ФСТЭК.
С какими трудностями вы столкнетесь при самостоятельном получении лицензии?
На первый взгляд процедура кажется простой: собрать документы, оформить сотрудников и подать заявление. Но на практике самостоятельное получение лицензии ФСТЭК превращается в длительный, затратный и нервный процесс:
Одно из ключевых требований ФСТЭК России — наличие в штате квалифицированных сотрудников по направлению информационной безопасности. Организация должна подтвердить: профильное образование специалистов (ИБ, кибербезопасность, защита информации); необходимый стаж и должностные обязанности; наличие удостоверений о повышении квалификации; официальное трудоустройство и правильное распределение ролей (руководитель работ, исполнитель, специалист по ТЗКИ). На практике найти таких сотрудников крайне сложно: многие специалисты заняты в компаниях с уже действующими лицензиями, а их временный найм или фиктивное оформление может привести к отказу ФСТЭК. Без штатных специалистов даже подача документов невозможна.
Лицензия ФСТЭК ТЗКИ требует, чтобы у компании были оборудованные и аттестованные рабочие места (АРМ) и зоны безопасности (ЗП). Здесь начинаются самые затратные ошибки: закупается техника без сертификации ФСТЭК или ФСБ; проектируется неверная структура сети и размещение средств защиты; аттестация проводится без утверждённых методик или с нарушением регламентов. В результате — аттестация не признаётся, оборудование приходится менять, а повторные работы увеличивают стоимость проекта в несколько раз. Часто самостоятельные попытки сэкономить на этой стадии оборачиваются многомесячными переделками и потерей бюджета.
Одной из самых частых причин отказа становится некорректное оформление пакета документов. ФСТЭК предъявляет строгие требования к содержанию и структуре всех материалов: от приказов и положений до актов, схем и договоров. Типичные ошибки при самостоятельном оформлении: отсутствие обязательных пунктов и приложений; несогласованность между внутренними документами (например, приказ ссылается на несуществующий пункт положения); неправильное указание нормативных актов; несоблюдение формата и структуры бланков. Даже одна неточная формулировка или отсутствующий лист согласования может привести к возврату пакета или отказу ФСТЭК. Без опыта и готовых шаблонов вероятность ошибки крайне высока.
Многие компании решают пройти процедуру лицензирования без привлечения консультантов, чтобы сэкономить. Но реальность оказывается противоположной: закупка неподходящих средств защиты информации и программных решений; повторные аттестации; простои из-за неготовности помещений; затраты на исправление документации. В итоге стоимость самостоятельного получения лицензии ФСТЭК часто превышает цену профессионального сопровождения в 2–3 раза. При этом теряется время, а бизнес не может легально выполнять контракты и участвовать в тендерах.
Даже при полном пакете документов отказ в лицензии ФСТЭК ТЗКИ — не редкость. Регулятор возвращает заявление, если: кадровый состав не соответствует квалификационным требованиям; обнаружены ошибки или несоответствия в документации; помещение не отвечает требованиям к зонам безопасности; обнаружены недостоверные сведения в анкетах и приложениях. После отказа компания вынуждена начинать процедуру заново, теряя месяцы подготовки и оплаченные госпошлины. Для многих это становится критическим фактором, особенно если сроки горят и необходимо подтверждение допуска к тендерам или проектам по защите информации.
Сроки и гарантии получения лицензии ФСТЭК ТЗКИ
Сроки
Срок получения лицензии ФСТЭК ТЗКИ составляет порядка 4-5 месяцев, из чего он складывается:
- Приобретение нормативной и ДСП литературы - это наиболее длительный процесс, который может занять до 3-х месяцев;
- Приобретение ПО и оборудования: 2-4 недели (делается параллельно с пунктом 1);
- Аттестация АРМ и ЗП: 2-3 недели (делается параллельно с пунктом 1);
- Подбор персонала: 2-4 недели (делается параллельно с пунктом 1);
- Рассмотрения заявления со стороны ФСТЭК: 45 рабочих дней (примерно 2 месяца).
Гарантии и условия работы
Мы работаем по схеме «50 / 50»:
Проверить лицензию можно в официальном реестре ФСТЭК.
- Авансовый платёж осуществляется перед началом работ;
- Финальный расчёт происходит только после получения заказчиком лицензии. Таким образом мы гарантируем, что задача будет доведена до успешного завершения.
Проверить лицензию можно в официальном реестре ФСТЭК.
Почему для получения лицензии ФСТЭК выбирают именно нас?
Мы ведём клиентов до момента получения ими лицензии, даём максимально развёрнутые консультации, предоставляем все необходимые образцы документов, помогаем с заполнением заявления, при необходимости можем взять эту задачу на себя.
Мы ведём клиентов до момента получения ими лицензии, даём максимально развёрнутые консультации, предоставляем все необходимые образцы документов, помогаем с заполнением заявления, при необходимости можем взять эту задачу на себя.
Часто задаваемые вопросы о лицензии ФСТЭК ТЗКИ
Лицензия ФСТЭК ТЗКИ выдаётся бессрочно. При этом важно учитывать, что если у вас меняется фактическое место осуществления деятельности (не путать с юри адресом), то в этом случае вам нужно будет повторно подавать документы на лицензию.
Да, нет никаких ограничений в плане даты регистрации вашего юридического лица.
Реестр ФСТЭК - это официальный список лицензиатов. Проверить наличие лицензии ФСТЭК у организации можно здесь.
Размер госпошлины составляет - 7 500₽.
- Заявление и госпошлина;
- Уставные документы организации;
- Подтверждающие документы на приобретение ПО, оборудования и ДСП документации;
- Аттестационные документы на АРМ и ЗП;
- Документы на сотрудников.
Мы ведём клиентов до момента получения ими лицензии, даём максимально развёрнутые консультации, предоставляем все необходимые образцы документов, помогаем с заполнением заявления, при необходимости можем взять эту задачу на себя.
Рассчитаем стоимость и сроки получения лицензии именно для ваших задач в течение 15 минут!
Быстрая консультация
Написать на почту
Оставьте свои контакты и мы свяжемся с вами
* Постановление Правительства Российской Федерации от 3 февраля 2012 г.№ 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
** Постановление Правительства Российской Федерации от 3 марта 2012 г. № 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"
*** Постановление Правительства РФ от 16 апреля 2012 г. N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности и даете согласие на обработку персональных данных