Назад к списку

FAQ по лицензии ФСТЭК 

1. Как доказывать стаж сотрудников в области технической защиты конфиденциальной информации? 

По стажу пока практика не наработана. 

У ФСБ практика была такая: 

 - название должности должно быть примерно подходящим (ИТ или ИБ); 

- если название должности вызывает сомнения (например, менеджер по продажам, разработчик и т. п.), то помогала заверенная должностная инструкция с предыдущего места работы; 

- у работодателя должна была иметься лицензия ФСБ с необходимыми открытыми видами работ. 

Будет логично, если поначалу будет подходить стаж просто в ТЗКИ или разработке СЗКИ (соответствующее название должности или лицензия компании-работодателя). 

2. Для осуществления какой деятельности требуются средства контроля (анализа) исходных текстов программного обеспечения?

В перечне КИО на сайте ФСТЭК от 16 декабря 2016 г средства контроля (анализа) исходных текстов программного обеспечения отсутствуют:http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye 

Есть упоминание в перечне КИО для лабораторий:http://fstec.ru/component/attachments/download/889 

Но это уже не ТЗКИ, а сертификация. 

Вывод: для лицензии на ТЗКИ наличие средств контроля (анализа) исходных текстов программного обеспечения не требуются, пока ФСТЭК не изменит перечень КИО на своем сайте. 

3. Могут ли компанию проверить через полгода после выдачи лицензии ФСТЭК? 

Через полгода не могут, как минимум через год после выдачи лицензии (Админ регламент - приказ 89 от 20.07.2012): 

3.5. Основанием для включения проверки лицензиата в ежегодный план является: 

- истечение одного года со дня принятия решения о предоставлении лицензии или о переоформлении лицензии; 

- истечение трех лет со дня окончания проведения ФСТЭК России (территориальным органом ФСТЭК России) последней плановой проверки лицензиата. 

Для справки: в плане проверок на 2017 год 24 компании. А лицензиатов ФСТЭК по ТЗКИ более 1800, по разработке СЗКИ - более 900.

4. Каким образом подтвердить законность использования помещения в лицензируемой деятельности?

Если компания сосбтвенник - предоставить свидетельство о собственности на помещение. 

Если помещение в аренде - предоставить свидетельство + договор аренды с поэтажным планом и отмеченным помещением на нем. 

Если помещение в субаренде - свидетельство + договор аренды и субаренды + дополнительно предоставить письмо собственника о том, что он согласен на субаренду помещения.

Если номер офиса не совпадает с номером помещения на плане  или в свидетельстве о собственности - сделать приказ "О нумерации помещений в офисе", в котором легализовать изменение номера офиса.

Продолжение следует...