Лицензия ФСБ на работу со средствами имеющими функции криптографии или шифрования (далее — СКЗИ) может быть получена юридическим лицом (зарегистрированным на территории Российской Федерации) в соответствии с  Постановлением Правительства Российской Федерации от 16 апреля 2012 г. N 313 г. Москва «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

Ниже рассмотрены основные виды ошибок, допускаемых заявителями при получении лицензии в органах ФСБ.

Компания и ее хозяйственная деятельность:

  • Предоставление нотариально заверенной документации, в которую не внесены все изменения;
  • Неполное указание адресов, по которых осуществляется деятельность компании.

Помещения:

  • Отсутствие необходимого комплекта документов, подтверждающих передачу заявителю собственником данного помещения;
  • Аттестация помещений, которые не планируется задействовать в процессе применения криптографических средств.

Персонал:

  • Недостаток стажа работы в компании-лицензиате лиц, назначенных проводить лицензируемую деятельность;
  • Отсутствие документов, подтверждающих уровень профессиональной подготовки сотрудников, назначенных на лицензируемую деятельность;
  • Проведение для персонала переподготовки по учебным курсам, не имеющим согласования с ФСБ, или не соответствующим требованиям по объему занятий;
  • Отсутствие инструкций, регламентирующих осуществление в компании лицензируемой деятельности.

Автоматизированные системы:

  • Аттестация систем, не участвующих в применении криптографического оборудования;
  • Отсутствие необходимых аттестатов на системы, используемые совместно СКЗИ.

Защита информации:

  • Компания-заявитель не обладает действующим режимом коммерческой тайны;
  • Отсутствие в списке конфиденциальных сведений данных о криптографической защите и используемых ключах.

Заявка:

  • Оформление заявки с нарушением существующего регламента по форме заполнения;
  • Отсутствие описи передаваемых вместе с заявкой документов;
  • Отсутствие оригинала квитанции, подтверждающей оплату госпошлины;
  • Отсутствие ксерокопий предыдущей лицензии, в случае ее продления.

Соблюдение требований ПКЗ-2005 и Приказа №152:

  • Отсутствие договорных отношений с поставщиками криптографического оборудования;
  • Отсутствие журнала учета СКЗИ;
  • Передача пользователю оборудования без необходимого документарного оформления;
  • Использование открытых каналов для передачи СКЗИ;
  • Отсутствие полного комплекта технической документации на оборудование;
  • Отсутствие у пользователей оборудования лицевых счетов;
  • Игнорирование средств организации конфиденциальной связи;
  • Отсутствие актов, подтверждающих передачу СКЗИ в эксплуатацию;
  • Допуск к работе с криптографическим оборудованием лиц, не оформленных должным образом;
  • Невозможность пользователя обеспечить оборудованию необходимую степень защиты;
  • Отсутствие контроля за работоспособностью существующих охранных систем;
  • Отсутствие решеток и других элементов охраны помещения;
  • Бесконтрольный доступ к помещениям с криптографическим оборудованием.

Сведения о деятельности:

  • Отсутствие данных о компании, обеспечивающей охрану, и ее лицензии;
  • Отсутствие полноценного описания используемых технологий;
  • Отсутствие данных по перечню оборудования, планируемого к применению;

Невыполнение одного из условий не обязательно становится причиной отказа, но устранить выявленные ошибки требуется в сроки не позднее трех дней, что в большинстве случаев связано с серьезными дополнительными тратами.

С дополнительной информацией о лицензии ФСБ в области шифрования и криптографии Вы можете ознакомиться  в основной статье на сайте нашей организации.

Минпромтест

Центр по сертификации и лицензированию
© 2007-2017 Центр по сертификации и лицензированию "Минпромтест"
Лицензия ФСБ