Rzdfine.ru

РЖД Финанс
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Лицензии ФСБ и ФСТЭК; законодательство и требования к получению

Лицензии ФСБ и ФСТЭК – законодательство и требования к получению

Лицензирование на работы с государственной тайной

Вопросы, прямо или опосредованно связанные с защитой информации, составляющей государственную тайну, в силу их чрезвычайной важности подробно регламентированы действующим законодательством. Основополагающими документами по настоящему вопросу в России являются:

    “О государственной тайне”; “Об информации, информационных технологиях и о защите информации”.

Допуск юридических лиц к осуществлению работ, в процессе которых необходимо использовать информацию, являющуюся государственной тайной; создавать аппаратные, а также защищающие подобную информацию технические средства защиты (ТСЗ), выполнять иные действия (оказывать услуги) по её защите, разрешён только организациям, имеющим соответствующие лицензии.

Базовыми документами по выдаче лицензий являются:

    “О лицензировании отдельных видов деятельности”; ; “Об организации лицензирования отдельных видов деятельности”; “О лицензировании деятельности по технической защите конфиденциальной информации”.

и рядом внутренних документов федеральных структур, уполномоченных на выдачу соответствующих документов. Например, Приказом ФСБ РФ от 11.04.2014 N 202, которым был утверждён соответствующий Административный регламент, являющийся приложением к указанному приказу.

Условия выдачи лицензии ФСБ на работу с гостайной

  1. Соответствие руководителя предъявляемым законом требованиям (дееспособность, отсутствие медицинских противопоказаний к ведению планируемой деятельности, отсутствие судимости за тяжкие преступления, проживание в РФ и другие).
  2. Наличие в штате компании сотрудников со специальной подготовкой для защиты государственной тайны .
  3. Оплата госпошлины за оформление лицензии ФСБ на гостайну стоимостью 7 500 рублей.
  4. Получение руководителем предприятия допуска к работе с секретными сведениями.
  5. Наличие на предприятии сертифицированных средств информационной защиты.
  6. Открытие режимно-секретного подразделения.

Лицензирование


© скриншот из игры «Герои меча и магии»

Наша история начинается с того, что Эль Чапо нанял Родригеса на разработку системы защищенной связи.

С точки зрения пп. 1 п. 1 ст. 12 Федерального закона от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности» у Родригеса, для того чтобы реализовать контракт с Эль Чапо, должна быть лицензия «на криптографию».

Если у Родригеса подобной лицензии нет, и он вязлся за работу, то за это ему в соответствии со ст. 13.13 КоАП РФ грозит административная, а в соответствии ст. 171 УК РФ уголовная ответственность.

Лицензия «на криптографию» правильно называется — лицензией на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Далее для простоты будем использовать неправильное, но более понятное и короткое название — лицензия «на криптографию».

При этом Родригесу мало «просто получить» лицензию, в ней должны быть перечислены соответствующие разрешенные виды деятельности, полный перечень которых приведен в Приложении к Постановлению Правительства РФ от 16.04.2012 N 313. В зависимости от состава разрешенных видов деятельности к Родригесу будут предъявляться различные лицензионные требования, начиная от ценза по образованию, заканчивая доступом к гостайне.

Читать еще:  Приказ о назначении ответственного за ведение трудовых книжек

С учетом того Родригес занимался не только разработкой системы, но также ее внедрением и сопровождением, то навскидку в его лицензии должны присутствовать следующие виды деятельности (нумерация в соответствии с Постановлением Правительства РФ от 16.04.2012 N 313):

Сразу отметим, что использование шифрования в собственных целях в России не лицензируется и соответственно никакой лицензии «на криптографию» Эль Чапо не требуется.

Далее будем считать, что лицензия «на криптографию» с соответствующими видами деятельности у Родригеса есть.

Разработка и производство


© Internet картинки

В соответствии с этим документом процесс создания системы защищенной мобильной связи состоит из следующих этапов:

  1. Разработка.
  2. Производство.
  3. Распространие. Не смотря на то, что Родригес делал заказную/кастомную разработку, процесс ее передачи заказчику трактуется как распространение.

Эксплуатация системы защищенной мобильной связи


© Internet картинки

Будем считать, что эксплуатация системы защищенной мобильной связи — это зона ответственности Эль Чапо. Родригес в этом участвует лишь в качестве тех. поддержки.

Из описания истории Эль Чапо мы помним, что система создавалась для защиты от прослушки со стороны правоохранительных органов. Данное основание слабо коррелируется с действующим законодательством, поэтому примем, что цель эксплуатации системы: «защита информации для личных и семейных нужд». При такой цели эксплуатации на Эль Чапо не накладывается никаких ограничений, и он может делать с системой все, что хочет, и как хочет.

Для нашей статьи это слишком просто и не интересно.

По материалам расследования установлено, что в телефонных разговорах Эль Чапо давал команды на дачу взяток и подкуп чиновников и скорее всего называл их имена, фамилии и другую личную информацию, то есть персональные данные (далее — ПДн).

Давайте представим, что Эль Чапо, прочитав Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», понял, что является оператором ПДн, и что на самом деле использует ПДн не для личных нужд, а в предпринимательской деятельности, и что по закону обязан их защищать.

Криптографическая защита персональных данных


© Internet картинки

Поскольку во время телефонных переговоров ПДн передаются в открытом виде через сеть связи общего пользования, Эль Чапо подумал и решил, что велик риск перехвата ПДн злоумышленниками, и, следовательно, информацию нужно шифровать.

Эль Чапо открыл перечень сертифицированных ФСБ России криптосредств и, не найдя ничего подходящего, обратился к Родригесу. Тут наша история, как и многие проекты в ИБ, делает петлю, и мы вновь возвращаемся к этапу разработки. Не вдаваясь в подробности, будем считать, что Родригес подобное криптосредство сделал и сертифицировал в ФСБ на соответствующий класс.

Поскольку Эль Чапо защищает персональные данные, то требования ПКЗ-2005 являются для него обязательными к исполнению. Ничего сверхъестественного в этих требованиях нет, и фактически они лишь заставляют Эль Чапо соблюдать требования технической документации на систему, которые Родригес подготовил и согласовал с ФСБ России.

  • организацию обучения и допуска бандитов к использованию оборудования защищенной мобильной связи (по науке — допуск пользователей к самостоятельному использованию криптосредств);
  • поэкземплярный учет программных клиентов системы и криптоключей;
  • организацию режимных помещений, в которых будет проводиться техническое обслуживание телефонов и формирование криптоключей;
  • и др.
Читать еще:  Статья УК РФ Поджог автомобиля

Вывоз защищенных мобильных телефонов за границу


© Internet картинки

Поскольку Эль Чапо вел «международный бизнес», защита связи при общении с иностранными «партнерами» была бы для него не менее актуальна, чем защита переговоров внутри страны. Для этого, как ни крути, ему потребовалось бы передать иностранцам либо софт для своей системы мобильной связи, либо телефон с уже установленными и настроенными программными клиентами.

  1. Нотификация
  2. Лицензирование

Поскольку система защищенной мобильной связи Эль Чапо имеет класс криптографической защиты КА, то нотификацией он не обойдется, и ему придется получать лицензию на вывоз. Для этого он должен будет пройти квест, задание на который описано в Решении Коллегии Евразийской экономической комиссии от 06.11.2014 N 199 (ред. от 19.04.2016) «Об Инструкции об оформлении заявления на выдачу лицензии на экспорт и (или) импорт отдельных видов товаров и об оформлении такой лицензии и Инструкции об оформлении разрешения на экспорт и (или) импорт отдельных видов товаров», и далеко не факт, что он сможет это сделать…

Заключение

Надеюсь, что на данном фантасмагоричном примере вы смогли получить общие представления об основных направлениях регулирования криптографии в Российской Федерации. Для дальнейшего развития рекомендую ознакомиться с перечнем основных законодательных и нормативно-правовых актов, регулирующих ИБ в России.

Disclimer. Автор, как и все прогрессивное человечество, решительно осуждает незаконную торговлю наркотиками и другую преступную деятельность. Солнце, воздух и вода — наши лучшие друзья.

Документы для получения лицензии ФСБ

Для получения лицензии ФСБ России заявитель должен предоставить следующие документы:

заявление о выдаче лицензии по установленной форме;

нотариально заверенные копии учредительных документов юридического лица;

нотариально заверенные копии регистрационных документов;

уведомление из Росстата о присвоении кодов статистики — нотариально заверенная копия;

выписка из единого государственного реестра юридических лиц (выписка ЕГРЮЛ, должна быть сделана не позднее 1 месяца) — нотариально заверенная копия;

копии правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии и (или) договора аренды на имущество, необходимое для ведения заявленного вида деятельности;

копия договора об оказании услуг (в случае использования заявителем услуг структурного подразделения по защите государственной тайны другой организации);

платежные поручения об оплате государственной пошлины, с отметкой банка об оплате и синей печатью банка.

Материалы по лицензированию и ссылки на нормативные акты можно найти на официальном сайте ФСТЭК России.

Получите лицензию ФСБ на гостайну при поддержке СРО-Директ

  1. Наши специалисты проконсультируют вас по всем вопросам и этапам лицензирования.
  2. Мы поможем быстро и юридически верно внести соответствующие изменения в Устав вашей организации (в него необходимо вносить пункт о персональной ответственности руководителя за сохранение гостайны).
  3. Без изменения Устава мы поможем вам в УФСБ оформить гарантийное письмо.
  4. Организуем обучение вашего руководителя, оформление ему допуска к гостайне и подготовим к государственной аттестации.
  5. Окажем помощь вашей организации в подготовке и прохождении процедуры специальной экспертизы.
  6. Поможем сформировать и направить в лицензирующий орган пакет документов, обеспечим его сопровождение.
  7. В день выдачи бланка лицензии передадим его вам в руки.
Читать еще:  Образец претензии по договору поставки

Помощь адвоката в получении лицензии ФСБ в Екатеринбурге

Не все так просто. В процедуре получения лицензии есть уйма нюансов, одна из них заключается в том, что гражданина и организацию не просто проверят, а будут очень тщательно все выяснять, и все не так просто, как кажется. Будет проверятся личность, вся документация, прошлое учредителей и руководящего состава претендента на лицензию, одним словом, вы должны быть настолько чистыми, насколько это возможно. Поэтому без помощи нашего профессионала по лицензированию Вам просто будет сложно, а главное хлопотно.

Многие может и не слышали о таком виде лицензии, но хочется отметить, что данную лицензию нельзя сравнивать с другими лицензиями, она уникальна во всем, и конечно не каждый заявляет желание, чтобы ее получить, и не каждый сможет получить ее конечно.

Данным видом лицензии должен заниматься профессионал, звоните и мы начнем сотрудничество с Вами по данному виду лицензирования уже сегодня.

Читайте еще о работе нашего адвоката в сфере лицензирования

Автор статьи: © адвокат, управляющий партнер АБ «Кацайлиди и партнеры» А.В. Кацайлиди

Порядок и нюансы процедуры

Вопрос получения данного лицензионного документа решается в Отделе ЛСЗ ФСБ, располагающиеся в главных федеральных городах страны, а также имеющих территориальные структурные подразделения в субъектах РФ.

Сам документ, по сути, является лицензией на гостайну. К вопросу о получении сегодня лицензии ФСБ для строительства, отмечается, что представитель компании вправе провести всю процедуру лично, по доверенности, а также заключить договор со сторонней организацией, занимающейся вопросами оформления лицензий.

Независимо от избранного пути решения этого вопроса, необходимость в его документационном обеспечении сохраняется. Так, процесс получения лицензии в сфере строительства, инженерных изысканий предполагает обращение в территориальный отдел ЛСЗ ФСБ России со следующим набором документационного обеспечения:

Особенности получения лицензии ФСБ на строительство

  • заявление установленного ФСБ образца на получении лицензионного документа;
  • копии договора о степени секретности, заключаемого с заказчиком;
  • допуск к гостайне на гендиректора компании;
  • документы (копии) правоустанавливающего содержания на недвижимые объекты;
  • подтвержденные нотариально копии учредительной документации;
  • копия договора, заключенного с первым отделом – режимно-секретным подразделением с обязательным нотариальным заверением;
  • копия платежного документа, подтверждающего оплату государственных пошлин на оформление соответствующих разрешительных документов.

Полезно знать «Права пенсионеров на обязательную долю в наследстве».

Здесь информация о том, где искать завещание и как узнать кто наследник имущества.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector