Лицензирование

Лицензирование деятельности по технической защите конфиденциальной информации является государственной функцией, исполняемой ФСТЭК России (1 управлением ФСТЭК России) и представляет собой:
- мероприятия, связанные с предоставлением лицензий на осуществление деятельности по технической защите конфиденциальной информации;
- переоформление документов, подтверждающих наличие лицензий;
- приостановление действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий;
- возобновление или прекращение действия лицензий;
- аннулирование лицензий;
- контроль за соблюдением лицензиатами соответствующих лицензионных требований и условий;
- ведение реестров лицензий;
- предоставление в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании.

Согласно "Положению о лицензировании деятельности по технической защите конфиденциальной информации", утв. постановлением Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" при осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

  • средствах и системах информатизации;
  • технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  • помещениях со средствами (системами), подлежащими защите;
  • помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

  • средств и систем информатизации;
  • помещений со средствами (системами) информатизации, подлежащими защите;
  • защищаемых помещений;

д) проектирование в защищенном исполнении:

  • средств и систем информатизации;
  • помещений со средствами (системами) информатизации, подлежащими защите;
  • защищаемых помещений;

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

В соответствии со статьей 13.12 Кодекса об административных правонарушениях РФ нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от одной тысячи до одной тысячи пятисот рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от одной тысячи до одной тысячи пятисот рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

Лицензирование деятельности в сфере криптографической защиты информации является государственной функцией, исполняемой ФСБ России.

В соответствии со статьей 12 Федерального закона от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности" лицензированию подлежат следующие виды деятельности, связанные с криптографической защитой информации:

  • разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
  • выполнение работ, оказание услуг в области шифрования информации;
  • техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).