Лицензия ФСБ на криптографию
Лицензия ФСБ на криптографию и шифрование: назначение и особенности оформления
Лицензия оформляется при взаимодействии заявителя с средствами криптографической защиты информации (далее СКЗИ).
Средствами криптографии являются:
- устройства шифрования, например: программные, аппаратные или программно-аппаратные, которые реализовывают алгоритмы шифрования для ограничения доступа;
- имитозащитные: программные, аппаратные и смешанные, реализующие способы защиты от навязываемых (некорректных) данных, преобразования информации, ее фальсификации и т.д.;
- электронная подпись;
- утройства кодирования – где часть крипто преобразований выполняется с использованием ручных операций или с использованием компьютеров;
- устройства изготовление ключевых документов — программные, аппаратные, програмно-аппаратные;
- ключевые документы – электронные документы, как на бумажных носителях, так и электронные документы на любых носителях;
- аппаратные средства для шифрования и переработки данных; — программы для ЭВМ;
- программно-аппаратное шифровальное оборудование с предусмотренной комплектацией, данными и опцией преобразования.
А так же в последнее время Лицензия ФСБ на шифрование (криптографию) нужна для мастерских по установке тахографов и передачи карт СКЗИ по их ремонту, обслуживанию и.т.д.
Минимальный набор категорий при оформлении лицензии ФСБ на криптографию (шифрование):
- Передача шифровальных (криптографических) средств
- Передача защищенных с использованием шифровальных (криптографических) средств информационных систем
- Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем
- Передача средств изготовления ключевых документов
Перечень видов деятельности по лицензии ФСБ
Лицензия Федеральной Службы Безопасности России — особый разрешительный документ. Она выдается учреждениям и компаниям любых организационно-правовых форм и позволяет работать в отрасли, которая затрагивает сведения, представляющие национальную тайну, конфиденциальную информацию и (или) личные данные.
Виды лицензий ФСБ
Виды лицензий ФСБ отличаются друг от друга. Можно выделить две основные группы лицензий:
- Для компаний, которые работают с гостайной.
- Для компаний, которые занимаются криптографией и шифрованием.
В связи с этим, закон уточняет несколько подгрупп лицензий ФСБ на работу с гостайной:
- На осуществление работ с использованием сведений, составляющих гостайну;
- На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну;
- На осуществления мероприятий и (или) оказание услуг в области защиты государственной тайны.
Более узкие направления деятельности компании-лицензиата отражаются в лицензии ФСБ на шифрование:
- Разработка шифровальных (криптографических) средств;
- Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;
- Разработка средств изготовления ключевых документов;
- Модернизация шифровальных (криптографических) средств;
- Модернизация средств изготовления ключевых документов;
- Производство (тиражирование) шифровальных (криптографических) средств;
- Производство защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;
- Производство средств изготовления ключевых документов;
- Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах;
- Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств;
- Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;
- Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов;
- Ремонт шифровальных (криптографических) средств;
- Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;
- Ремонт, сервисное обслуживание средств изготовления ключевых документов;
- Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
- Передача шифровальных (криптографических) средств;
- Передача защищенных с использованием шифровальных (криптографических) средств информационных систем;
- Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем;
- Передача средств изготовления ключевых документов;
- Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП;
- Предоставление услуг по защите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП;
- Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации;
- Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.
Перечень видов деятельность на получение лицензии ФСБ на работу с гостайной включает все виды деятельности, которые проводятся на режимных объектах. Например, если Вы собираетесь отреставрировать памятник культуры на территории воинской части, Вам понадобится не только лицензия на реставрацию объекта капстроительства, но и как минимум один вид лицензии ФСБ на осуществление работ данного направления. Что касается лицензии на шифрование, закон требует от лицензиата разграничить разработку, установку, обслуживание и перепродажу СКЗИ.Подготовка к плановой проверке ФСБ
Помимо помощи в получении лицензии ФБС на определенные виды деятельности, Группа компаний «Росразрешение» подготовит Вас к первому плановому аудиту. Он состоится через три года после получения разрешительного документа или немногим позднее. Плановая проверка включает доскональную экспертизу квалификации специалистов предприятия, наличие и сверку заявленного оборудования и компьютерных программ, актуальность ГОСТов и сертификатов, которые выданы лицензиату.
В каких случаях мастерской по установке тахографов требуется лицензия ФСБ?
Для чего нужен в тахографе блок СКЗИ?
По утверждению разработчиков программно-аппаратное шифровальное (криптографическое) средство (далее — блок СКЗИ тахографа) обеспечивает: аутентификацию, регистрацию информации в некорректируемом виде в защищенной памяти, хранение информации ограниченного доступа, используемой для создания электронной подписи и проверки электронной подписи, преобразование сигналов ГНСС (Глобальной Навигационной Спутниковой Системы) в данные о текущем времени и о координатах местоположения транспортного средства в некорректируемом виде. Таким образом, блок СКЗИ будет получать информацию о работе транспортного средства по двум независимым каналам (от тахографа и напрямую от от аппаратуры ГЛОНАСС), сравнивать, шифровать и записывать ее в свою энергонезависимую память. Эти записи не поддаются корректировке. То есть, если тахограф будет показывать, что машина стоит, а блок СКЗИ зафиксирует изменение ее координат, то это несоответствие будет записано. Все блоки СКЗИ подлежат учету в ФСБ Российской Федерации.
В каких тахографах есть блок СКЗИ?
Во все тахографы соответствующие Приказу Минтранса №36 встроен блок криптографической защиты (СКЗИ).
В каком случае мастерской по установке тахографов необходимо иметь лицензию ФСБ на работу со средствами криптозащиты?
— Для осуществления ремонта неисправного блока СКЗИ тахографа требуется наличие лицензии ФСБ на работу со средствами криптозащиты, предусмотренной постановлением Правительства Российской Федерации от 16 апреля 2012 года № 313.
— Для осуществления установки (монтажа) не активизированного блока СКЗИ тахографа взамен изъятого блока СКЗИ тахографа, а также проведения работ по активизации блока СКЗИ тахографа и активизации тахографа.
В каком случае мастерской по установке тахографов лицензия ФСБ не нужна?
— В случае, если ремонт тахографа не затрагивает исправный блок СКЗИ тахографа, наличие лицензий ФСБ России для осуществления указанной деятельности не требуется.
— В случае, если ремонт тахографа предусматривает работы с неисправным блоком СКЗИ тахографа, но при этом мастерская осуществляет только его изъятие из тахографа без осуществления ремонта с последующей передачей предприятию-изготовителю, наличие у мастерской лицензии не требуется.
Законность требования лицензии ФСБ при гос закупке по 44 ФЗ
для осуществления госзакупки в МВД по 44 ФЗ (проведения капитального ремонта в архиве МВД)
Заказчик планирует в аукционную документацию поставить требование — наличие лицензии ФСБ
Правомерность этого в данном случае .
Ответы юристов (1)
Лицензию ФСБ на гостайну?
Полагаю, это ограничение. МВД должно само обеспечить гостайну во время проведения капитального ремонта, обеспечить пропускной режим и т. д. Такая лицензия никак не связана с предметом закупки и нарушает п. 1 ч. 1 ст. 31 44-ФЗ, согласно которой при осуществлении закупки заказчик устанавливает следующие единые требования к участникам закупки:
1) соответствие требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки;
Пусть утверждают документацию, публикуют ее, а вы затем обратитесь с жалобой ФАС РФ по этому случаю в срок предусмотренный для приема заявок.
Заказчика признают нарушившим, выдадут предписание о внесении изменений в документацию и продления срока приема заявок. Вы успешно подадите заявку.
Если будет необходимость написать жалобу, обращайтесь в чат.
Ищете ответ?
Спросить юриста проще!
Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.
Получение лицензии ФСБ — разовое действие или системный процесс?
Получить лицензию ФСБ на работы и услуги, выполняемые со средствами криптографической защиты информации (СКЗИ), достаточно один раз. Намного сложнее не потерять ее в ходе деятельности при проверке. Чтобы подтвердить виды деятельности, квалификацию специалистов, владение определенным ПО и пр., надо хорошо знать все нюансы законодательства. Предлагаем взвесить за и против, чтобы оценить реальную необходимость в лицензии ФСБ.
Для чего нужна лицензия ФСБ России на криптографию и шифрование
Деятельность в области работ, связанных с СКЗИ и шифрованием, регулируется Постановлением Правительства РФ от 16.04.2012 № 313, уточняющим 99-ФЗ в части лицензирования околокриптографических работ. Напомним, что Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» перечисляет виды деятельности, которые могут осуществляться лишь на основании специального разрешения, то есть лицензии.
Основные условные категории лицензиатов (организаций, которые получают лицензию):
Вид деятельности
Сложность получения лицензии
Когда актуально
Чуть ниже среднего
При необходимости расширить реализуемый спектр товаров средствами шифрования
Перепродажа, установка и обслуживание (настройка) СКЗИ
При выдаче сертификатов электронной подписи (например, для работы с электронными торговыми площадками), при установке и настройке СКЗИ или систем, неразрывно связанных со СКЗИ для клиентов, при услугах по шифрованию информации
Перепродажа, установка, обслуживание и разработка собственных систем с использованием СКЗИ
При разработке или производстве продуктов, включающих СКЗИ, либо при встраивании СКЗИ в свои продукты, при ремонте СКЗИ
На практике за лицензией ФСБ обращаются в двух случаях: после проверки контролирующего органа, чтобы деятельность не была приостановлена (обычно в предписании на устранение замечаний одним из требований как раз и является получение лицензии), либо когда компания решает расширить ассортимент товаров и/или услуг за счет лицензируемых видов деятельности, чтобы не потерять доходы или долю на рынке, а возможно и расширить круг клиентов.
Читаем документы
Федеральный закон № 99 и Постановлением Правительства РФ № 313 описывают общий вектор действий, необходимых для получения лицензии ФСБ в области криптографии. На практике действия по лицензированию в каждом регионе Российской Федерации типичны, но могут иметь свои особенности, поскольку лицензированием занимаются отдельные региональные управления ФСБ. Заявление на получение лицензии подается в то территориальное отделение ФСБ, где зарегистрирована компания.
Постановление Правительства № 313 содержит уточнения и разъяснения к основополагающему федеральному закону. Этот документ включает 14 пунктов, множество подпунктов и обилие ссылок на другие уточняющие документы. Например, в постановлении указано требование к соискателю лицензии — квалификация и стаж сотрудников, которые должны быть в штате у соискателя. Однако следует учитывать, что таких сотрудников еще нужно правильно оформить: в штат организации, на основное место работы, с записью в трудовой книжке. На них должны быть возложены определенные функции по работе со СКЗИ, и все это определенным образом должно быть зафиксировано во внутренних документах компании. В итоге подготовка документов для небольшого заявления выльется в месяцы работы, а после подачи заявления на выдачу лицензии может поступить отрицательный ответ.
Контур.Безопасность: грамотный сбор и подготовка документов для лицензирования ФСБ на шифрование
Изучаем исходные данные
Прежде чем решиться на подготовку к получению лицензии ФСБ на шифрование, разумно будет проанализировать собственные будущие финансовые и временные затраты, а именно:
1. Оценить рынок. О получении лицензии на шифрование часто задумываются, когда хотят расширить спектр услуг и товаров или чтобы не потерять клиентов, желающих в довесок к основному продукту приобретать что-то, требующее лицензии ФСБ. В данном случае желательно соотнести потенциальные доходы от услуг с объемом работы по получению лицензии и ее стоимостью. Не исключено, что выгоднее окажется на разовые работы привлекать подрядчика и отказаться от самостоятельного получения лицензии.
2. Оценить собственные кадровые возможности. Закон предъявляет ряд требований к лицензиату относительно кадров и оборудования. Возможно, придется провести ряд кадровых перестановок или найти сотрудников на рынке труда, чтобы выполнить (и выполнять все время, пока будете заниматься лицензируемыми видами деятельности!) требования по лицензированию. Может оказаться, что содержать дорогостоящего специалиста будет весьма затратно, а занять его в компании чем-то иным, кроме работы с криптосредствами, возможности не представится.
3. Оценить серьезность собственных намерений. Закон требует веского обоснования необходимости получения лицензии. Если лицензиат не занимается данным видом деятельности какое-то время, может быть поставлен вопрос об отзыве лицензии. Перед вложением средств желательно оценить поток заказов по выбранному направлению.
4. Заглянуть на три года вперед. Лицензия ФСБ выдается бессрочно, в течение первых трех лет возможны только внеплановые проверки. Первая плановая проверка может состояться лишь через три года или позднее. Проверяться будет всё: реальная квалификация специалистов, наличие оборудования и ПО, указанного в заявительных документах, своевременность актуализации истекающих со временем параметров — сертификаты, лицензии на ПО, договоры с контрагентами по аренде, охране, поставке иных услуг. По сути, проверка мало чем отличается по объему от первоначального получения лицензии.
Если вы решили, что выгода от получения лицензии ФСБ на криптографию превышает объемы затрат, необходимо обстоятельно изучить нормативную базу по данному вопросу, оценить возможность выполнения требований лицензирующего органа, прояснить непонятные моменты у компетентных лиц — и лицензироваться! Любой регулятор относится намного лояльнее к тем, кто хочет работать согласно законодательству, чем к желающим обойти закон и работать нелегально.
Никита Ярков, эксперт компании «СКБ Контур», проект Контур.Безопасность
Лицензия ФСБ для мастерских по установке тахографа и передачи карт с СКЗИ
Как я уже говорил, каждый посетитель сайта может задать вопрос относительно тематики тахографии и ГЛОНАСС оборудования, а я вы скажу свое видение этого вопроса и постараюсь подкрепить его ссылками на нормативно-правовые акты. Еще раз скажу это мое видение и я не в кое мере не претендую на истину, если Вам есть что добавить , пишите в комментариях. Итак, вопрос «лицензии ФСБ для мастерских на сегодняшний день, для активации СКЗИ», но я предлагаю его расширить до «лицензии ФСБ для мастерских на сегодняшний день, для активации СКЗИ тахографа и передачи карт клиенту с СКЗИ»
Поскольку работу с клипто-средствами регулирует ФСБ, то соответственно и лицензия должна получать в территориальном отделении, но какая она нужна?
Вариант 1 лицензия не нужна
Если мастерская не занимается продажей карт для тахографов с СКЗИ, не занимается активацией устройств в своей офисе, а активирует его уже установленным на ТС клиента после документальной его передачи, то лицензия не нужна. Поскольку как гласит «Постановление правительства РФ от 16 апреля 2012 года №313» с страшным названием «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)», а именно по прилагаемому перечню лицензия нужна будет при передачи, ремонте и т.д. шифровальных средств. В нашем случае карты мы не продаем, т.е. не передаем криптосредство, тахограф активируем уже на машине клиента и после передачи клиенту, а поскольку в не активированном состоянии (без записанных сертификатов) он не является криптосредством, то и здесь мы не передаем криптосредство. Поэтому исходя из этого, мое мнение, мы не занимаемся лицензируемым видом деятельности.
Многие спросят, а как же карта мастерской, она же криптосредство?! Сразу стоит отметить, конечному потребителю криптоустройства лицензия не нужна, ведь мы не получаем лицензию на ключ к банк-клиенту, а карта мастерской нужна именно нам и не для передачи, ее мы можем эксплуатировать без ограничений.
Вариант 2 лицензия нужна
Если мастерская делает активацию в офисе, а уполномоченный сотрудник, прошедший обучение, устанавливает уже активированный тахограф, плюс Вы занимаетесь продажей карт для тахографов с СКЗИ, вам нужна лицензия, но исключительно на некоторые пункты перечня, а именно на передачу! Для получения такой лицензии нужно будет иметь в штате сотрудника с 100+ часами по «Информационной безопасности», журналы учета СКЗИ, помещение для хранения с сигнализацией и разграничением доступа и т.д. Иначе, ни как. Тем более есть печальный опыт мастерской из Магадана, которой пугают на каждом углу.
Вариант 3 лицензия нужна плюс
Если мастерская по мимо всего прочего хочет заниматься и ремонтом таких тахографов и менять СКЗИ, то ко всему прочему добавляется сотрудник с 500+ часами информационной безопасности, причем он должен иметь в мастерской основное место работы. Учитывая то факт, что очень мало институтов дают такое количество, найти такого сотрудника очень проблематично и очень дорого «его содержать».
Ну и на последок, по мимо вышеуказанного документа рекомендую к прочтению и статью 2 Федерального закона «О лицензировании отдельных видов деятельности» от 04.05.2011 N 99-ФЗ
Немного подправлю Автора. Карты тахографа и блоки СКЗИ НКМ-1 являются шифровальными средствами (см. документацию на НКМ-1). Поэтому разницы нет гды вы с ними работаете у себя или у конечного пользователя. Вы оказываете возмездные услуги, получаете прибыль от деятельности связанной с шифровальными (криптографическими) средствами. Такую деятельность разрешено осуществлять только после получения лицензии ФСБ России.
Здравствуйте. Спасибо за информацию, завтра проверю в паспорте.
Подскажите, где лучше ставить тахограф? в нашем регионе есть мастерские которые внесены в перечень, а есть мастерские — партнеры заводов, в чем их отличие?
По поводу партнеров завода, то лучше конечно если мастерская является партнером завода (но при этом из списка допущенных), это гарантирует низкую стоимость тахографа, скорость отклика на установку и обслуживание
Мастерские партнеры заводов, работают под их клеймом и с их картой. Как правило состоят в штате по совместительству. Я бы не рекомендовал с такими работать. Все это — серые схемы.
С первым вариантом не согласен, хотя попытка обойти лицензию хорошая. Но в этом случае оказывается услуга по активации тахографа сторонней организации, вне зависимости где она проводится. А это уже лицензируемая деятельность.
Есть кто получал лицензию ФСБ , подскажите какие пункты для лицензирования нужно указать , сколько стоит и с чего начинать , какие документы нужны, какие требования к помещению в сервисе.
Необходимы пункты 12, 20 , 21 для лицензирования (В соответствии с разъяснениями Центра лицензирования, сертификации и защите государственной тайны ФСБ России № 8/ЛЗ/2/2-2908 от 09.10.2013 года требование о наличии у мастерской лицензии ФСБ при установке тахографа на транспортное средство предусмотрено при условии, что данная установка затрагивает блок СКЗИ), стоит от 120 тыс до 520 тыс все зависит от региона и перечня услуг в пакете (разработка документов, подбор персонала, предоставления персонала, обучение штатного персонала), начинать с персонала «нет персонала, нет лицензии» , необходимые документы на основание Федерального закона от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности», требования к помещению, как к выделенному помещению, .
Подскажите пожалуйста, нужна ли лицензия на продажу тахографа с неактевированым блоком скзи. Компания занимается только продажей. Спасибо!
- Срок получения лицензии: от 2 месяцев
- Стоимость получения: от 200 000 руб.
- Срок действия лицензии: бессрочно
Особый вид лицензирования, необходимый для производства работ с использованием сведений, составляющих государственную тайну, а также для выполнения работ на режимных объектах.
Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
Виды лицензий ФСБ
- Деятельность, связанная с использованием сведений, составляющих государственную тайну;
- Деятельность по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
- Деятельность, связанная с созданием средств защиты информации.
Особенность:
Лицензия ФСБ выдается на основании заключения специальной экспертизы учреждения и аттестации их руководителей.
Необходимые документы для получения лицензии ФСБ
• Устав и все зарегистрированные изменения (нотариально заверенные копии).
• Учредительный договор (если есть в организации) (нотариально заверенные копии).
• Свидетельство о регистрации организации (ОГРН) и все свидетельства ГРН (нотариально заверенные копии).
• Свидетельство о присвоении ИНН (нотариально заверенные копии).
• Письмо (уведомление) из Госстата (Ростата) о присвоении кодов статистики (нотариально заверенные копии).
• Решение (протокол) об учреждении юридического лица, о назначении действующего генерального директора, решения (протоколы) ко всем изменениям (копии, заверенные подписью руководителя и печатью организации).
• Выписка из единого государственного реестра юридических лиц — ЕГРЮЛ (должна быть сделана не позднее 20 дней) (нотариально заверенная копия).
• Договор аренды на юридический адрес с правоустанавливающими документами (с актом приема-передачи помещений, свидетельством о праве собственности, договором аренды, если помещение находиться в субаренде) или свидетельство о праве собственности (нотариально заверенная копия, или заверенная печатью и подписью арендатора и арендодателя). Юридический и фактический адрес (адреса должны совпадать в обязательном порядке).
• Ходатайство от заказчика закрытых работ (с отметкой о том, что организации после получения лицензии предоставит допуск) (оригинал). • Сведения на генерального директора в свободной форме.
• Диплом на генерального директора организации (копия, заверенная подписью руководителя и печатью организации).
• Копия трудового договора и копия трудовой книжки на генерального директора (копия, заверенная подписью руководителя и печатью организации). • Реквизиты организации, контактные телефоны, e-mail.