Лицензия ФСТЭК на разработку и производство средств защиты конфиденциальной информации (СЗКИ) нужна компаниям, которые создают или выпускают программные и аппаратные СЗИ: DLP, средства защиты от несанкционированного доступа, модули контроля и мониторинга. Лицензирует эту деятельность ФСТЭК России. Проведём предаудит готовности, закроем требования к кадрам, помещениям и документам, сопроводим подачу и проверку до внесения в реестр лицензий.
- Предаудит готовности и чек-лист требований под ваш вид деятельности.
- Закрываем кадры, помещения, оборудование и внутренние регламенты.
- Готовим пакет документов, сопровождаем проверку ФСТЭК и доводим до реестра.
- Разводим периметры ФСТЭК и ФСБ, если в продукте есть шифрование.
- Работаем по всей России дистанционно. Конфиденциальность договора.
Получите консультацию и чек-лист требований: +7 920-898-17-18.
Ситуация типичная. Заказчик или тендерная документация требуют действующую лицензию ФСТЭК, а внутренние регламенты, кадры и доказательная база ещё не готовы. Времени на самостоятельное погружение в требования нет, и любая ошибка в составе лицензируемой деятельности или комплекте документов отбрасывает проект назад. Ниже разложили, что именно готовить, как устроен процесс и где чаще всего спотыкаются.
Риски и правовая основа
Разработка и производство СЗКИ относятся к лицензируемым видам деятельности. Общие правила задаёт Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности», а конкретные требования к соискателю — профильное Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое Правительством РФ. Лицензирующий орган — Федеральная служба по техническому и экспортному контролю (ФСТЭК России); сведения о выданных лицензиях вносятся в государственный реестр лицензий ФСТЭК.
Что будет, если работать без лицензии. За предпринимательскую деятельность без обязательной лицензии наступает ответственность по статье 14.1 Кодекса РФ об административных правонарушениях, вплоть до приостановки работ по предписанию. В закупках это оборачивается отклонением заявки: если документация по 44-ФЗ или 223-ФЗ требует лицензию ФСТЭК, её отсутствие лишает права на участие и срывает контракт. Терять баллы или получать возврат заявки на финальной стадии тендера особенно дорого.
Две ловушки, из-за которых чаще всего путаются. Лицензия ФСТЭК на разработку и производство СЗКИ и лицензия ФСТЭК на техническую защиту конфиденциальной информации (ТЗКИ) по постановлению Правительства РФ № 79 — разные виды деятельности с разным составом требований. А если СЗКИ включает шифрование, добавляется отдельная лицензия ФСБ России по постановлению Правительства РФ № 313: криптография лежит вне периметра ФСТЭК. Разграничение с техзащитой мы подробно разбирали в материале про лицензию на техническую защиту информации.
Отраслевые сценарии
Разработчики ПО защиты информации
Проекты по DLP, средствам защиты от несанкционированного доступа, агентам контроля и системам мониторинга требуют выстроенных процессов разработки и контроля качества. Настраиваем регламенты разработки, подбираем профиль специалиста по информационной безопасности, оформляем конструкторскую и технологическую документацию, журналы проверок и готовим компанию к проверке ФСТЭК.
Производители и контрактные сборщики
Сборка и выпуск аппаратных модулей СЗКИ выдвигают требования к помещениям, оборудованию, маркировке и входному контролю комплектующих. Помогаем организовать зону производства, отдел технического контроля, порядок хранения носителей и документации, чтобы доказательная база соответствовала фактическим технологическим процессам.
Интеграторы, выходящие на госконтракты
Лицензия часто входит в состав заявки как обязательное условие. Без неё заявку отклоняют, а компания теряет проект. Собираем пакет и подтверждающие материалы на юрлицо, чтобы к моменту подачи на тендер лицензия ФСТЭК уже была в реестре.
Проекты с криптографией
Продукт использует шифрование? Параллельно планируем получение лицензии ФСБ и разводим требования двух ведомств, чтобы не смешивать периметры. Такой сдвоенный проект требует отдельной дорожной карты. Ориентиры по срокам и составу мы приводили в разборе требований для получения лицензии ФСБ.
Экспорт и таможня
Для поставок за рубеж таможня запрашивает идентификационные заключения на оборудование. Если изделие имеет функции защиты информации, по результатам проверки может потребоваться лицензия ФСТЭК. Оцениваем состав функций заранее и готовим комплект разрешительных документов, чтобы поставка не встала на границе.
Что подготовить заранее: практический чек-лист
Лицензируется соответствие компании установленным требованиям, а не отдельный продукт. Доказательная база собирается сразу по нескольким направлениям.
- Правовой контур. Уставные документы, право на помещения, договоры аренды или собственности.
- Кадры. Профильные специалисты по информационной безопасности и технической защите информации, подтверждение образования и опыта, должностные инструкции, приказы о назначении ответственных.
- Помещения и режим. Зонирование, пропускной режим, порядок хранения документации и носителей, режим коммерческой тайны.
- Оборудование и измерительная база. Стенды, средства контроля качества, журналирование проверок, обслуживание и поверка там, где она требуется.
- Документация. Конструкторская, технологическая и эксплуатационная; регламенты разработки и производства, входного и выходного контроля, управления конфигурациями и работы с инцидентами.
- Регламенты информационной безопасности и качества. Политика ИБ, порядок доступа, резервирование, обучение персонала, внутренний аудит.
Чем полнее эта база на старте, тем короче путь до подачи.
Как мы работаем: 7 шагов до результата
- Предпроектная консультация. Собираем исходные данные, уточняем цели и область деятельности, определяем нужный вид лицензии: СЗКИ, ТЗКИ или связанный проект с криптографией.
- Предлицензионный аудит. Проводим разрыв-анализ по требованиям Положения о лицензировании: что уже готово, чего не хватает по кадрам, помещениям, оборудованию и документам.
- План корректирующих мероприятий. Формируем перечень задач с приоритетами: кадры, помещения, оборудование, регламенты.
- Разработка документов и внедрение процедур. Готовим недостающую конструкторскую и технологическую документацию, внутренние регламенты, обучаем персонал.
- Формирование пакета. Собираем заявление и доказательные материалы, проверяем комплектность до подачи.
- Подача и сопровождение проверки. Подаём в ФСТЭК России, сопровождаем взаимодействие и проверку соискателя.
- Лицензия и реестр. Получаем лицензию, фиксируем сведения в государственном реестре, передаём клиенту полный комплект документов.
Часть работ идёт параллельно: пока готовятся помещения, закрываются документы и обучается персонал. Это сокращает общий срок проекта.
Получить дорожную карту и смету работ — оставьте заявку или позвоните +7 920-898-17-18.
| Этап | Что делаем | Что нужно от вас | Результат |
|---|---|---|---|
| Консультация | Уточняем цели и вид деятельности | Описание продукта и планов | Определён нужный вид лицензии |
| Аудит | Разрыв-анализ по требованиям | Доступ к данным о компании | Отчёт о готовности |
| План | Составляем перечень мероприятий | Согласование приоритетов | Дорожная карта |
| Документы | Разрабатываем КД, ТД, регламенты | Исходные материалы и данные | Комплект документации |
| Пакет | Проверяем комплектность | Подписание заявления | Готовый пакет на лицензию |
| Подача | Подаём и сопровождаем проверку | Доступ на площадку при проверке | Принятие к рассмотрению |
| Реестр | Сопровождаем до выдачи | Приёмка результата | Лицензия и запись в реестре |
От чего зависит стоимость
Стартовая консультация с чек-листом требований — от 339 000 ₽. Финальную стоимость сопровождения считаем после предаудита, потому что объём работ у компании с готовой базой и у компании «с нуля» отличается кратно. Скрытых работ не закладываем: состав задач фиксируем в договоре.
На смету влияют несколько факторов. Масштаб деятельности: только разработка, только производство или оба вида сразу. Состав СЗКИ: программные или аппаратные средства, наличие критичных участков и испытательных стендов. Готовность компании по кадрам, помещениям, оборудованию и регламентам. Срочность и глубина сопровождения: от разовой консультации до полного внедрения процедур и сопровождения проверки.
Рассчитать стоимость по вашему кейсу — отправьте заявку или позвоните +7 920-898-17-18.
Частые сложности и как их решить
- Путают ТЗКИ и СЗКИ. Определяем верный состав лицензируемой деятельности, чтобы не подать заявление не на тот вид.
- В продукте есть криптография. Заранее планируем связанный проект по лицензии ФСБ и разводим требования ФСТЭК и ФСБ.
- Не подтверждён профиль кадров. Подбираем и обучаем специалистов, приводим в порядок дипломы, приказы и должностные инструкции.
- Нет оборудования или помещений под требования. Помогаем с перечнем, размещением и регламентами эксплуатации.
- Не готов пакет документов. Разрабатываем конструкторскую и технологическую документацию, внутренние регламенты качества и безопасности.
Пример из практики
К нам обратился производитель двигателей, планировавший экспорт. Клиент запросил идентификационное заключение для таможни и уточнял, где в документе указано, что товар не относится к военному назначению и потребуется ли лицензия ФСТЭК.
Разобрали конструкцию и документацию, оформили идентификационное заключение и предупредили: заранее по нему не всегда видно, запросит ли таможня лицензию. Если у изделия есть функции защиты конфиденциальной информации, при проверке может потребоваться лицензия ФСТЭК. Подготовили комплект технической документации, паспорт на оборудование и регламент контроля, а также чек-лист на случай запуска процедуры лицензирования по СЗКИ. В итоге клиент получил заключение для таможни, понятную картину рисков и план действий по лицензированию.
Кому подходит услуга, а кому нет
Лицензия на разработку и производство СЗКИ закрывает конкретный вид деятельности, и путаницы вокруг него много. Найдите свою ситуацию в таблице, до того как планировать бюджет.
| Ситуация | Подходит? | Комментарий |
|---|---|---|
| Разработчик DLP или средств защиты от несанкционированного доступа выводит продукт на рынок | Да | Прямой случай для этой лицензии, готовиться лучше параллельно с разработкой |
| Контрактный сборщик выпускает аппаратные модули защиты информации | Да | Понадобятся производственная зона, входной контроль и технологическая документация |
| Интегратор идёт на госконтракт, где лицензия прописана в требованиях заявки | Да | Запись в реестре должна появиться до подачи заявки, иначе её отклонят |
| Компания только устанавливает и настраивает чужие СЗИ у заказчиков | Нет | Это техническая защита информации (ТЗКИ), другой вид лицензии ФСТЭК |
| Продукт шифрует данные, а не контролирует доступ | Не только | Криптографию лицензирует ФСБ, без связанного проекта одной лицензией ФСТЭК не обойтись |
| СЗИ закуплены и используются только для собственной безопасности | Нет | Эксплуатация купленных средств внутри компании лицензии не требует |
Когда услуга не нужна
Первая ситуация: компания ввозит электронику с функциями шифрования для перепродажи, ничего не разрабатывая. Лицензия на разработку и производство СЗКИ здесь ни при чём: для ввоза массовых устройств с криптографией работает механизм нотификации ФСБ. Проверьте, попадает ли ваш товар под этот порядок, до обращения за лицензией.
Вторая ситуация: софт обрабатывает данные, но не защищает их. CRM, бухгалтерия, аналитика, отраслевые системы без функций защиты конфиденциальной информации под лицензирование не попадают. Если сомневаетесь, начните с разбора функций продукта: короткая консультация дешевле, чем подготовка к лицензии, которая вам не нужна.
Третья ситуация: тендер уже объявлен, а лицензии нет и подготовка не начата. Полный цикл с кадрами, помещениями и проверкой к дедлайну заявки не успеет. Трезвый вариант: оценить готовые фирмы с лицензией ФСТЭК или перенести участие на следующую закупку, а собственную лицензию оформлять без спешки.
Реестр Гарант работает с 2015 года и ведёт клиента под ключ: от разграничения видов лицензий до получения лицензии ФСТЭК и записи в государственном реестре. Готовы приступить к оформлению лицензии ФСТЭК на СЗКИ? Начнём с консультации и чек-листа требований. Оставьте заявку или позвоните +7 920-898-17-18.
Частые вопросы
Отвечают специалисты «Реестр Гарант». Не нашли свой вопрос? Позвоните +7 920-898-17-18.
В.01 Для чего вам нужна эта разработка?
В.02 То есть информация требуется именно по лицензии МЧС?
В.03 Достаточно ли идентификационного заключения по двигателю или потребуется лицензия ФСТЭК?
В.04 Как оформить документы на б/у оборудование и какие документы нужны для сертификации продукции?
В.05 Может ли компания разработать стандарт организации по информационной безопасности?
В.06 Работаете ли вы с аккредитацией по техрегламентам и отправляете ли оригиналы документов?
В.07 Мы пока только пишем код, продаж ещё нет. Лицензия уже нужна?
В.08 Наши специалисты по безопасности работают по совместительству. Этого хватит?
В.09 У нас уже есть лицензия ФСТЭК на техническую защиту информации. Она покроет разработку продукта?
В.10 Можно ли оформить документы, если компания находится в Иванове?
Как мы работаем с клиентами в Иванове
Для заказчиков в Иванове процесс полностью дистанционный: для старта достаточно сканов, оригиналы нужны только там, где этого требует процедура. Отбор и доставку образцов на испытания подстраиваем под вашу логистику: транспортная компания или курьер, как удобнее. Электронную версию документа вы получаете в день регистрации, оригинал приходит курьером с учётом логистики региона.
Требования и условия
Подтвердить, что работы относятся к технической защите конфиденциальной информации.
Проверить специалистов, помещения, оборудование, программные инструменты и регламенты разработки или производства СЗКИ.
Разделить требования ФСТЭК и ФСБ, если в продукте есть криптографические функции.
Описать процесс разработки, контроля качества, учета материалов, доступа и хранения документации.
Необходимые документы
уставные документы, право на помещения (собственность или аренда)
профильные специалисты по ИБ/ТЗКИ: дипломы, опыт, должностные инструкции, приказы о назначении
помещения и режим: зонирование, пропускной режим, хранение носителей, режим коммерческой тайны
оборудование и измерительная база: стенды, средства контроля качества, журналы проверок
конструкторская, технологическая и эксплуатационная документация на СЗКИ
регламенты разработки и производства, входного и выходного контроля, управления конфигурациями
политика информационной безопасности, порядок доступа, резервирование, внутренний аудит
Нормативная база
Стандарты и акты, упомянутые на этой странице: официальный текст и PDF для скачивания.
- 99-ФЗ О лицензировании отдельных видов деятельности официальный текст ↗
Какие документы собирают вместе с этим
Реальные комплекты из практики наших клиентов: что оформляют одним заходом и зачем.
Разработчик средств защиты информации: полный допуск на рынок
Лицензия ФСТЭК на СЗКИ — ядро, но продукт ещё нужно довести до заказчика: если в изделии есть криптография, добавляется лицензия ФСБ, для серийного выпуска требуются технические условия на изделие, а перемещение шифровальных средств через границу — нотификация. Госзаказчики вдобавок смотрят на выстроенную систему менеджмента информационной безопасности.
- 01 Лицензия ФСБ на криптографию Обязательна, когда в СЗИ встроены шифровальные функции. смежный допуск от 450 000 ₽
- 02 Нотификация ФСБ Закрывает таможенные вопросы по устройствам с криптографией. для ввоза и вывоза от 53 500 ₽
- 03 Технические условия (ТУ) Серийный выпуск СЗКИ опирается на ТУ и комплект конструкторской документации. техдокументация на изделие от 67 600 ₽
- 04 Сертификация ГОСТ Р ИСО/МЭК 27001 СМИБ по 27001 усиливает заявки разработчика СЗИ в конкурсах. для тендеров от 11 000 ₽
- 05 Готовая фирма с лицензией ФСТЭК Быстрый вход на рынок, если сроки собственного лицензирования не подходят. альтернатива от 3 500 000 ₽