Помощь в получении лицензии ФСТЭК ТЗКИ
Готовим организацию по требованиям лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ) под ключ:
- — Приобретение нормативно-методической документации, средств защиты и контроля защищенности, контрольно-измерительного оборудования.
- — Разработка организационно-распорядительной документации.
- — Аттестация объектов информатизации по требованиям ФСТЭК.
- — Консультирование по персоналу.
- — Подготовка пакета документов во ФСТЭК.
Для чего нужна лицензия ФСТЭК ТЗКИ
Деятельность по ТЗКИ включающая работу с техническими каналами, требующая наличие контрольно-измерительного оборудования:
- а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; в помещениях со средствами (системами), подлежащими защите; в помещениях, предназначенных для ведения конфиденциальных переговоров;
- б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
- д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений.
- е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Деятельность по ТЗКИ без технических каналов, не требующая наличие контрольно-измерительного оборудования:
- б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений.
- е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Деятельность по мониторингу информационной безопасности средств и систем информатизации.
- в) услуги по мониторингу информационной безопасности средств и систем информатизации.
Сроки и этапы подготовки для получения лицензии ФСТЭК ТЗКИ
Наличие у соискателя лицензии на законном основании средств защиты конфиденциальной информации, прошедших процедуру оценки соответствия в соответствии с законодательством РФ, в соответствии с подпунктом «г» пункта 5 ПП РФ от 03.02.2012 № 79.
Приобретение, монтаж, установка и настройка сертифицированных средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств виброакустической защиты.
Наличие у соискателя лицензии на законном основании программных (программно-технических) средств, включая средства контроля эффективности защиты информации, сертифицированных по требованиям безопасности информации, а также средств контроля (анализа) исходных текстов программного обеспечения, в соответствии с подпунктом «в» пункта 5 ПП РФ от 03.02.2012 № 79.
Приобретение средств контроля защищенности, проверка наличия необходимого программного обеспечения и соответствия документации требованиям ФСТЭК.
Наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 Постановления, полученные в установленном законодательством Российской Федерации порядке, в соответствии с подпунктом «д» пункта 5 ПП РФ от 03.02.2012 № 79.
Подготовка и направление заявок на приобретение документации, содержащей информацию ограниченного доступа. Приобретение открытых нормативно-методических документов ФСТЭК и национальных стандартов.
Наличие в штате по основному месту работы руководителя и двух инженерно-технических работников, имеющих высшее образование по специальности в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет (5 лет у руководителя), прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности, согласованной со ФСТЭК (нормативный срок обучения - не менее 360 аудиторных часов), в соответствии с подпунктом «а» пункта 5 ПП РФ от 03.02.2012 № 79.
Консультация по вопросу соответствия сотрудников, повышения квалификации.
Наличие аттестованных по требованиям безопасности информации автоматизированной системы и защищаемого помещения, в соответствии с подпунктами «б», «г» пункта 5 ПП РФ от 03.02.2012 № 79.
Проведение комплексной проверки защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации. Разработка организационно-распорядительных документов. Проведение аттестационных испытаний с выдачей аттестатов соответствия требованиям безопасности информации на объекты информатизации (автоматизированная система, защищаемое помещение).
Наличие принадлежащих соискателю лицензии на праве собственности или ином законном основании измерительных приборов, прошедших в установленном законодательством Российской Федерации порядке метрологическую поверку (калибровку) в соответствии с подпунктом «в» пункта 5 ПП РФ от 03.02.2012 № 79.
Приобретение, оформление и настройка контрольно-измерительного оборудования, прошедшего поверочные испытания.
Внимание!
Контрольно-измерительное оборудование требуется только для работы с техническими каналами. Не рекомендуется использование КИО взятого в аренду, в связи с ведением ФСТЭК реестра оборудования.
Пакет документов должен соответствовать требованиям приказа ФСТЭК от 12.01.2023 № 3, в противном случае велика вероятность получения замечаний или отказа в выдаче лицензии.
Сбор и проверка пакета документов, подтверждающих соответствие Вашей организации лицензионным требованиям, передача лицензионного дела в лицензирующий орган, а также сопровождение дела до момента получения лицензии.
info@fstec-license.ru
+7-499-390-6774
ИНН/КПП 5018198054/501801001
Лицензия №3646